Порядок получения эцп с 1 июля 2021 года

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Подробности см. в материале: «Как сделать простую электронную подпись?».

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Что необходимо для работы с ЭЦП

Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.

Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.

https://www.youtube.com/watch?v=mVhiEnW1wIE

Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.

После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.

Чтобы подписать документ электронной подписью пользователь должен иметь:

• сформированный и проверенный файл, который необходимо заверить;
• сертификат электронной подписи с неистекшим сроком годности;
• средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
• средства для создания электронной подписи.

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

• открытый ключ для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
• веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом и файл библиотеки должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Процедура выдачи ключа простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт (счет или карту) — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.

Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг. Например, для оформления ПЭП на порталах госуслуг необходимо получить код подтверждения для идентификации личности. Возможны 3 варианта получения идентификационного кода:

• явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
• запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;

ВАЖНО! Письмом нельзя получить идентификатор для входа в личный кабинет на портале nalog.ru. с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр)

с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).

Как получить подпись для госуслуг читайте здесь.

Получить ЭЦП в удостоверяющем центре могут бизнесмены, юридические и физические лица. Для этого следует явиться в УЦ, оплатить стоимость услуги и представить комплект необходимых документов.

Организации для получения сертификата ключа могут понадобиться:

• заявление на изготовление ЭЦП по установленной форме;
• выписка из ЕГРЮЛ (полученная менее чем 1 месяц назад)
• документ о госрегистрации компании и свидетельство о постановке на учет в ИФНС;
• при изготовлении сертификата ключа для руководителя потребуется копия распоряжения о назначении на должность, заверенная его подписью и печатью компании;
• на представителя фирмы — оформленная доверенность о полномочиях этого лица;
• паспорт и копия паспорта владельца электронной подписи;
• СНИЛС и копия СНИЛС владельца электронной подписи.

ОБРАТИТЕ ВНИМАНИЕ! Даже если ЭЦП изготавливается для нужд организации — фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации. Для индивидуального предпринимателя нужны следующие документы:

Для индивидуального предпринимателя нужны следующие документы:

• заявление на изготовление ЭЦП;
• документ о регистрации ИП;
• свидетельство о постановке на учет в ИФНС;
• выписка из ЕГРИП, полученная не позднее 30 дней назад;
• паспорт и копия паспорта владельца ЭЦП;
• СНИЛС и копия СНИЛС владельца ЭЦП;
• заявление об изготовлении ЭЦП.

Физические лица предоставляют в УЦ:

• заявление на изготовление ЭЦП;
• паспорт будущего владельца ЭЦП;
• СНИЛС будущего владельца ЭЦП.

Как получить простую электронную подпись для обмена документами без информационной системы, узнайте в КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите к подсказкам экспертов К+.

Информацию о получении физическими лицами усиленной ЭП читайте в материале «Налогоплательщики-физлица могут создать электронную подпись прямо в своем ЛК».

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

• тип ключей можно оставить «RSA и RSA (по умолчанию)»;
• длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
• в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
• в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, ; адрес электронной почты можно не указывать;
• в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что вы должны хранить в секрете, а вот вы можете открыто публиковать и рассылать всем желающим.

Вставка в документ

Заверить содержимое документа своей ЭЦП можно, если она не просрочена, и её сертификат или владелец не скомпрометированы. Тогда нет никаких препятствий для использования этого инструмента. Приложения из пакета Office, которые поддерживают эту технологию, а это Word и Excel, проверяют вставляемую подпись на все эти признаки. Только при положительном результате позволяют верифицировать текстовый файл с её помощью. Такая проверка служит доказательством действительности автографа не только для автора документа, но и для того, кому он предназначен. Принцип обоюдного обеспечения безопасности и сделал эту технологию востребованной.

Перед тем, как вставить ЭЦП в Word, убедитесь, что она отвечает всем заявленным требованиям. Чтобы осуществить вставку специальной области, предназначенной для вставки ЭЦП, откройте документ в Ворде, поместите курсор в нужное место и перейдите во вкладку «Вставка» в Ленте настроек. Там вам нужна группа «Текст», в ней как раз будет кнопка «Строка подписи». Нажав на неё, вы откроете выпадающее меню, в котором следует выбрать «Строку подписи Microsoft Office». В то место, куда был установлен курсор, будет осуществлена вставка области. Одновременно на экране появится диалог настройки, в котором можно будет при необходимости указать имя человека. Этот человек должен верифицировать текстовый файл, должность и адрес электронной почты. Также если у вас для подписывающего человека есть какие-либо комментарии или указания, то их следует внести в поле «Инструкции» в том же диалоге. В тот момент, когда он нажмёт на строку подписи, во всплывающем окне будут отображены внесённые вами комментарии. Это очень удобно, когда вы не хотите сбивать форматирование в документе, впечатывая в него дополнительный текст, или делать ещё один файл или записку с пояснениями. Если вам нужно, чтобы подписывающее лицо оставило вам ответ на них, в том же диалоговом окне отметьте пункт с соответствующим разрешением. В тот момент, как он будет вставлять автограф в документ, Ворд даст ему возможность вписать рядом с вашим комментарием свой. Таким образом Microsoft расширяет возможности своего текстового процессора для групповой обработки файлов.

Всё в том же окне можно добавить дату, она будет отображаться в строке подписи. Если таких областей должно быть несколько, то нужно будет повторить эту процедуру нужное количество раз, каждый раз при необходимости заполняя нужные поля.

Теперь подойдём к этому вопросу со стороны подписывающего. Чтобы вставить в область подписи свою ЭЦП, открыв документ, нажмите на неё левой кнопкой мыши. Этот клик выделит строку и даст вам поле ввода автографа. Теперь вы можете либо впечатать своё имя, чтобы вставить печатную версию ЭЦП, либо указать в диалоге выбора рисунок с автографом на жёстком диске. И то, и другое запустит процесс проверки указанной подписи, как мы упоминали в начале статьи, и при положительном результате прямо в окне Ворда появится кнопка подтверждения. Нажав на неё, вы подпишете документ. Для владельцев планшетов есть и ещё один вариант. Используя преимущества сенсорного экрана, поставить электронную подпись, как привыкли, росчерком пера, только в этом случае его заменит стилус. Однако нужно учитывать, что роспись в этом случае не должна отличаться от той, которую вы указали при регистрации, что бывает непросто. Современная технология авторизации по отпечатку пальца уже тоже постепенно начинает использоваться в механизме ЭЦП, но Word пока ещё не получил соответствующее обновление.

Как проверить, сколько действует подпись

Помимо сертификата, для формирования КЭП понадобится средство криптозащиты, то есть специальная программа. Она приобретается вместе с ЭЦП и, как правило, записывается на тот же носитель. В ней среди прочего можно увидеть, до какой даты действует сертификат. В программе «КриптоПро CSP» это делается так:

1. В панели управления ПК надо выбрать «КриптоПро CSP». Запустится окно с вкладками.
2. Во вкладке «Сервис» нужно нажать «Просмотреть сертификат в контейнере», в открывшемся после этого окне – «Обзор».
3. Теперь надо выбрать ключевой контейнер, нажать «ОК» и «Далее».

В итоге откроется окно, в котором будет видна информация о сроке срок действия сертификата КЭП. Ещё один вариант – воспользоваться личным кабинетом на сайте удостоверяющего центра, если он предоставляет такую возможность.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! С 01.07.2020 участники электронного взаимодействия не вправе ограничивать применение усиленной квалифицированной подписи. Согласно поправкам, вступившим в силу с указанной даты, для работы с различными порталами можно применять единый сертификат ключа проверки электронной подписи

Сроки и порядок изготовления электронной подписи

Срок изготовления электронной подписи зависит от нескольких факторов: наличия всех необходимых документов, степени загруженности регистрационного центра, а также внутреннего порядка работы посредников.

В общем случае сроки изготовления разделяются на два типа: срочная и несрочная подпись. Первый тип изготавливается в течение одного-двух дней. Второй тип подписей изготавливается в течение трех недель после предоставления центру всех необходимых документов.

Прежде чем начать непосредственное изготовление ЭП, регистрационные центры должны подписать договор на предоставление услуг клиенту. После подписания этого договора заявитель должен предоставить центру определенный перечень документов.

После того как удостоверяющий центр подтвердит актуальность и подлинность полученных документов, его сотрудники связываются с клиентом для уточнения порядка изготовления цифровой подписи.

Стоимость услуг по изготовлению ЭП может варьироваться в весьма широком диапазоне. В основном цены зависят от требующегося типа подписи и необходимого срока изготовления.

Каждый регистрационный центр обязан проводить консультации с клиентами о правильном применении цифровых подписей, а также возможных рисках, возникающих при использовании ЭП и необходимых мерах безопасности. Информирование может производиться как в устном, так и в письменном виде.

Регистрационные центры изготавливают сертификаты для ключей ЭП, которые отдаются заявителю. Помимо этого тут же устанавливают срок действия этих сертификатов. Если возникает необходимость, то их можно аннулировать.

Удостоверяющие центры должны следить за актуальной информацией о сертификатах и вовремя вносить ее в соответствующие реестры.

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети. 

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

Получение простой цифровой подписи. Сколько это стоит?

Когда мы что-то приобретаем, то хотим знать, за что именно платим деньги. Многие считают, что, получив сертификат простой цифровой подписи, они имеют возможность подписывать любой документ. Это не так, но наиболее насущные, к примеру, налоговые декларации, подписывать ими можно.

Простую электронную подпись можно назвать сочетанием логина и пароля, столь распространенного на просторах Сети. Однако в данном случае «паролится» не доступ на сайт, а доступ к изменению формата документа, который переводится в режим «рисунка», для того, чтобы невозможно было внести в него какие-либо изменения. Но, чтобы разблокировать этот документ, у другой стороны (контрагента) должен быть точно такой же ключ (криптующий программный клиент, работающий синхронно).

Услуги по предоставлению ЭЦП оказывают удостоверяющие центры, которые выдают соискателям указанные программные клиенты (ключи) на внешних носителях (флеш-картах). Тогда получается, что другой комплект таких носителей требуется выдать противоположной стороне, то есть, контрагентам? А если их будут сотни? Как это вообще возможно?

Ну, в некоторых случаях возможно. К примеру, с 01 июля 2015 года вступил в силу Федеральный закон №347-ФЗ, согласно которому было закреплено понятие «личного кабинета» налогоплательщика. В соответствии с данным нормативным актом, гражданин получил право подавать, к примеру, свои налоговые декларации по НДФЛ в электронном формате в налоговой в личном кабинете, подписывая их собственной простой ЭЦП.

Просто портал ФНС в автоматическом режиме пополняется дубликатами всех выдаваемых простых цифровых подписей. Они сохраняются в налоговом органе совершенно конфиденциально, но если гражданин захочет сделать свои отношения с государством по вопросу расчетов и уплаты налогов полностью «онлайн», то ему не нужно будет для этого совершать никаких дополнительных действий. Достаточно будет получить простую ЭЦП, которая для налоговой будет актуальным, работающим способом подтверждения декларации.

Нужно понимать, что создание такого программного комплекса, как ЭЦП, – это весьма затратное мероприятие. А ее инфраструктурный механизм – тем более. Однако простая электронная подпись оправдывает свое название: ее проще всего сформировать, а главное, механизм ее работы просто пополняется с появлением нового сертификата. Это означает, что простая ЭЦП является самой дешевой – она стоит до 2000 рублей. Также не нужно забывать и о своего рода акциях. Так, например:

• после начала действия Федерального закона №347-ФЗ физические лица-пользователи личных кабинетов на портале ФНС могут получить сертификат ЭЦП бесплатно;
• получить простую ЭЦП бесплатно можно и при заказе государственных услуг на сайте столичного градоначальника – mos.ru;
• возможность бесплатного заказа простой ЭЦП существует на сайте Росреестра;
• также оставить заявку на бесплатное получение простой ЭЦП можно на сайте госуслуг – gosuslugi.ru.

В последнем случае потребуется уже обладать активным аккаунтом на указанном портале, а для этого требуется не только сформировать учетную запись, но и физически прийти в МФЦ, подтвердить свою личность и принадлежность аккаунта. Поэтому в данном случае, для получения простой ЭЦП пользователю можно уже будет даже не вставать со своего кресла перед компьютером. Достаточно будет заполнить в соответствующем разделе поля:

• Ф.И.О.;
• мобильный телефон;
• e-mail;
• потребуется проставить галочку в поле согласия с правилами сервиса.

Процедура заказа простой ЭЦП заканчивается вводом кода из смс, подтверждающим все введенные данные. Саму подпись можно будет получить, как правило, на следующий день после оформления заказа.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

• подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
• проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
• проверять полномочия участников ЭДО;
• создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
• оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

• иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
• иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
• иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
• деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

В Схеме отображено, где заявители смогут получить ЭП.

Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.

Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.