Удостоверяющий центр открыть бизнес

Всем доброго времени суток! Открытие нового направления в бизнесе — это всегда интересно, но нельзя забывать о законе. Юристу необходимо быть предельно внимательным, а предпринимателю скорее всего не обойтись без юриста.

Введение

Вообще я юрист. Живу в небольшом городке Ставропольского края на юге России. По роду деятельности постоянно сталкиваюсь с информационными технологиями. Неожиданно для себя увлеклась web-программированием, пока делала сайт для своей фирмы. Тогда зачем то выбрала Битрикс, о чем ни раз пожалела, но как говорится — это совсем другая история.

Расширение бизнеса

Сначала хотели открывать удостоверяющий центр, но после долгих подсчетов стало понятно, что финансово не окупится. Решено было стать партнером удостоверяющего центра, ведь продавать электронную подпись очень хотелось. «Спрос рождает предложение» — у нас постоянно спрашивают не занимаемся ли мы электронными ключами. Видимо такие выводы делает клиент, который приходит к нам допустим, зарегистрировать свой бизнес. Ведь, что ему нужно, что бы бизнес начал свое существование? Допустим:

Как заработать на продаже электронных подписей | ЭЦП

1. Документация для регистрации в налоговой;
2. Документация для открытия расчетного счета (обязательно, если это ООО);
3. Круглая печать;
4. Электронная подпись для сдачи отчетности;

«Начать может и один человек, без лицензии»

Таким был ответ одного из удостоверяющих центров. Сразу как то не очень поверилось, пришлось проверять.
Партнерский договор был напичкан всякими терминами и сокращениями, читался сложно, но из смысла было понятно, что нами будут обрабатываться персональные данные. Соответственно нужно подать уведомление в Роскомнадзор. Перед тем как это делать — нужно все привести в соответствии с законом о защите персональных данных. А это финансовые затраты. Допустим:

1. Покупка межсетевого экрана и его настройка;
2. Покупка антивируса;
3. Покупка охранного оборудования;
4. Ежемесячные затраты на охрану;

Из обзора судебной практики стало понятно, что никакого единого мнения нет. От штрафа в 2 000.00 рублей до тюремного заключения. Предусмотрена как административная, так и гражданская с уголовной ответственность.

Осуществление предпринимательской деятельности без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), — влечет наложение административного штрафа:

• на граждан в размере от двух тысяч до двух тысяч пятисот рублей с конфискацией изготовленной продукции, орудий производства и сырья или без таковой;
• на должностных лиц — от четырех тысяч до пяти тысяч рублей с конфискацией изготовленной продукции, орудий производства и сырья или без таковой;
• на юридических лиц — от четырехсот до пятисот минимальных размеров оплаты труда с конфискацией изготовленной продукции, орудий производства и сырья или без таковой.

Уголовная ответственность возникает в случае особо крупных размеров или причинения вреда. С точки зрения гражданского кодекса — все сделки не действительны, а значит и ключи эп, а это грозит судами и компенсациями.

Мы будем просто передавать документы

Региональный менеджер продолжал настаивать что наши действия законны, и мы можем начать работу без лицензии. Для себя то мы уже однозначно решили что делать, но настойчивый молодой человек все же до меня дозвонился и счастливым и жизнерадостным голосом стал уговаривать начать работу с клиентами до получения лицензии.

«Ну чего вы боитесь, вы же не будете выпускать электронную подпись, вы просто передаете документы и консультируете клиентов по вопросам нашего программного обеспечения!»- звучит неплохо, жаль только все равно попадает под лицензирование.

Постановление Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017)

21. Передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации.
(п. 21 в ред. Постановления Правительства РФ от 18.05.2017 N 596)
(см. текст в предыдущей редакции)

22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.

23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

24. Передача средств изготовления ключевых документов.

С Вами говорит ФСБ

Звонок в Федеральную службу безопасности снял все сомнения и расставил все на свои места. В отделе лицензирования трубку взяла доброжелательная женщина, ответившая на мои вопросы:

1. Да, лицензия нужна;
2. Для ее получения нам необходимо обучить всего одного человека;
3. Необходимые виды деятельности для работы с УЦ «*******» в качестве партнера — 21, 22, 23, 24;

Предпринимателям

Будьте бдительны. Особенно когда дело касается информационных технологий — все что с ними связано, сейчас основной вектор развития нашей страны. Эта сфера активно развивается, «дырок в законодательстве» много, можно легко попасть под штрафы и суды. Суды дело муторное, дорогое и рискованное — в эту систему лучше не попадать, плюс практики еще очень мало и надеяться на то, что судья станет разбираться во всех тонкостях и отменит протокол правонарушения ФСБ не стоит.

Ваш бизнес должен быть законным с самого начала, иначе это перечеркнет возможность заниматься им в будущем серьезно.

Не доверяйте слепо партнерам, у них уже устойчивый бизнес, от ваших проблем им не жарко не холодно.

• организация бизнеса
• информационная безопасность
• защита информации
• лицензирование

• Управление проектами
• Законодательство в IT

Источник: habr.com

Создание удостоверяющего центра

Электронный документооборот на территории РФ распространяется все больше и больше. В настоящее время, пожалуй, нет сфер, где бы не использовался электронный способ передачи информации, ведь переслать адресату информацию электронным способом гораздо проще и быстрее, чем отправить по почте. Как правило, неотъемлемой частью электронного документа является электронная подпись, которая подтверждает пересылаемую информацию, а также служит определенной степенью защиты.

Благодаря электронной подписи сегодня организации работают в системах интернет-банк, сдают отчетность в налоговую инспекцию, пенсионный фонд и прочие инстанции, проводят финансовые операции на фондовом рынке, работают с госзаказом на электронных торговых площадках (ЭТП) и т.д., в самом скором времени и наши паспорта будут содержать электронные подписи. Мы остановимся на некоторых областях применения электронной подписи: ЭЦП для торгов по 94-ФЗ и по 223-ФЗ, ЭЦП для электронной отчетности в налоговую и пенсионный фонд, ЭЦП для подачи декларации в Федеральную службу по регулированию алкогольного рынка (ФСРАР), электронная подпись для работы на разных порталах, а также для работы с корпоративным документооборотом.

При оформлении электронно-цифровой подписи (ЭЦП) клиент получает сертификат ЭЦП. Он выдается на физическое лицо – одного из сотрудников организации, подавшей заявку на получение цифровой подписи. Этот человек должен быть наделен полномочиями, позволяющими ему получить аккредитацию на электронной торговой площадке от имени клиента.

Сотрудники организации, имеющие право участвовать в открытых электронных аукционах от имени участника размещения заказа, также должны получить ЭЦП. Однако если доверенное лицо имеет полномочия на все вышеперечисленные действия, организации достаточно будет и одной цифровой подписи. Обычно она выдается руководителю компании или же сотруднику, получившему доверенность на ведение операций.

Удостоверяющий центр (УЦ) – это юридическое лицо, оказывающее услуги по предоставлению пользователям информационной системы открытых и закрытых ключей электронной подписи. При этом Удостоверяющий центр должен обладать материальными и финансовыми возможностями, которые позволяет ему нести ответственность перед пользователями за возможные убытки по причине недостоверности сведений, содержащихся в сертификатах ключей подписи.

Деятельность Удостоверяющих центров в соответствии с законодательством РФ требует наличия лицензий, в том числе лицензии ФСБ, и направлена на выдачу сертификатов ключей подписей для использования в информационных системах общего пользования.

Кроме того, предстоит еще и серьезная работа, связанная с аттестацией в ФСТЭК – Федеральной службе по техническом и экспертному контролю. Она связана с обеспечением соответствия каждого объекта компании требованиям по предотвращению несанкционированного доступа. Проходить такую аккредитацию приходится каждые три года, а подтверждать ее нужно ежегодно. Не говоря уже о контрольных проверках. Проверять компанию будут и по линии ФСБ, на соблюдение правил лицензионной деятельности.

УЦ может стать любой регистрационный центр, который получил все необходимые навыки в выпуске электронной подписи, а также прошел аккредитацию в Федеральных органах. Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России.

Помимо минимальной суммы чистых активов (не менее 1,5 млн рублей) претендующий на аккредитацию УЦ должен также иметь в штате не менее 2 сотрудников, непосредственно осуществляющих создание и выдачу сертификатов ключей проверки электронных подписей.

Создание УЦ сопровождают:

• Большие первоначальные и ежемесячные затраты.
• Необходимость иметь высококвалифицированный персонал.
• Жесткие требования к помещению и режиму доступа в помещение.
• Сильный контроль и проверка документаций УЦ.

Для создания удостоверяющего центра, к примеру, на 1000 клиентов в год необходимы минимум три специалиста, которые играют роли оператора, администратора и руководителя. Оператор и администратор центра регистрации – это те лица, которые будут заниматься выдачей электронной цифровой подписи уполномоченным лицам организации. Необходимость в руководителе удостоверяющего центра, как отдельной штатной единице, определена приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. №66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации».

Для обеспечения эффективного функционирования сложного и критичного с точки зрения безопасности компонента инфраструктуры открытых ключей, как УЦ, необходима разработка большого числа инструкций, нормативных актов и других организационных документов. Задачу разработки этих документов значительно осложняет неполнота существующего законодательства. Кроме того, призванная сократить электронный документооборот технология на первых же этапах внедрения многократно увеличивает его. Вот далеко не полный перечень инструкций и нормативных актов, которые требуется выработать, согласовать и принять в организации:

• функции компонент (УЦ, каталогов сертификатов, конечных пользователей);
• сферы ответственности;
• режимы функционирования каталога сертификатов;
• процедуры разрешения конфликтных ситуаций;
• процедуры и порядок аудита;
• процедуры собственной защиты;
• регламент проведения операций с сертификатами;
• процедуры и регламент защиты ключевого материала и параметров генерируемых ключей;
• регламент приема и обработки запросов на сертификат;
• порядок контроля физического доступа к оборудованию;
• процедуры защиты ключей.

Сколько потратим?

Для реализации бизнес-идеи по открытию аккредитованного УЦ необходимы вложения в размере около 2 330 тыс.руб., которые будет складываться из следующих статей затрат:

• Аренда помещения под офис (70-100 кв.м.) – около 100 тыс.руб. аванс за 2 месяца вперед.
• Приобретение оборудования (сервера и ПАК) – около 750 тыс.руб.
• Установка и настройка оборудования (программное обеспечение) – около 250 тыс.руб.
• Аттестация АРМ и Серверной (включая получение 3-х лицензий ФСБ: предоставление услуг в области шифрование, распространение шифровальных средств и обслуживание шифровальных средств) – около 180 тыс.руб.
• Обучение сотрудников – около 130 тыс.руб.
• Обеспечительные взносы / страхование ответственности – около 1 000 тыс.руб.
• Реклама м продвижение услуг – около 50 тыс.руб.

Необходимое количество сотрудников – 3 человека.

Необходимая площадь помещения: около 100 кв.м. Все требования к помещению изложены в Приказе ФАПСИ от 13 июня 2001 г. N152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Расчетная производительность: 100 клиентов в месяц (около 1200 клиентов в год).

Стоимость ЭЦП существенно зависит от выбранных электронных торговых площадок и заказанных услуг Сервисного Центра. Цены варьируются от 2000 руб. до 9000 руб.

Сколько получим?

При стоимости сертификата ЭЦП 5 тыс.руб., выручка УЦ в месяц составит около 500 тыс.руб. Текущие расходы составят примерно 300 тыс.руб. в месяц. Таким образом, чистый доход УЦ составит около 200 тыс.руб. в месяц.

Ключевые показатели:

Источник: dafonchik.ru

Что такое удостоверяющий центр

Почему электронную подпись получают в удостоверяющем центре и в чём особенность аккредитованных удостоверяющих центров.

Ольга Никитина
30 Мая 2018
Редактор «Инфотекс Интернет Траст»
Получить сертификат электронной подписи
Заполните заявку на выпуск сертификата

Удостоверяющим центром (УЦ) может быть юридическое лицо или индивидуальный предприниматель, обеспечивающие создание, выдачу и обслуживание сертификатов электронной подписи, а также выполняющие другие функции, предписанные Федеральным законом 06.04.2011 №63-ФЗ «Об электронной подписи».

Основная задача УЦ заключается в создании и выдаче сертификатов, подтверждающих, что электронная подпись (ЭЦП) принадлежит именно владельцу. Удостоверяющий центр несет финансовую и административную ответственность за достоверность сертификата.

К прочим функциям удостоверяющего центра относятся выдача средств электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи, ведение реестра выданных и аннулированных ключей проверки электронной подписи.

Помимо этого, крупные удостоверяющие центры часто предоставляют клиентам дополнительные услуги, связанные с применением электронной подписи. Например, аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» также является оператором электронного документооборота и сдачи электронной отчётности, оказывает услуги технической поддержки, необходимой в процессе установки и использования сертификатов и взаимодействия с информационными системами, создаёт современные решения для применения мобильной электронной подписи.

Какие сертификаты выпускает удостоверяющий центр

Электронная подпись бывает простой, усиленной неквалифицированной и усиленной квалифицированной.

Для получения простой ЭЦП не нужно обращаться в УЦ, потому что для её создания не используются криптографические механизмы.

Удостоверяющие центры выдают усиленную неквалифицированную (НЭП) и усиленную квалифицированную (КЭП) электронную подпись, которые создаются методом криптографического преобразования информации.

НЭП и КЭП имеют наивысшую степень защиты и достоверности информации. Но только КЭП признается юридически равнозначной обычной подписи на бумаге от руки без необходимости заключения дополнительных соглашений между участниками электронного взаимодействия.

Квалифицированный сертификат и ключи ЭЦП создаются при помощи сертифицированных ФСБ России криптографических средств, поэтому получить квалифицированный сертификат электронной подписи можно только у владельцев таких программно-аппаратных комплексов — аккредитованных удостоверяющих центров.

Требования к УЦ

Чтобы иметь право на выпуск квалифицированных сертификатов, УЦ должен быть аккредитован Минкомсвязью РФ. Наличие аккредитации уполномоченного федерального органа говорит о легальности выдачи такими удостоверяющими центрами квалифицированных сертификатов электронной подписи.

УЦ получает аккредитацию Минкомсвязи, если соответствует определённым условиям, одно из которых заключается в том, что средства криптографического преобразования информации, которые он использует для создания сертификатов ЭЦП, должны иметь подтверждение соответствия требованиям федерального органа исполнительной власти в области обеспечения безопасности.

Требования к аккредитованным удостоверяющим центрам регламентируются приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года №320 «Об аккредитации удостоверяющих центров».

«Инфотекс Интернет Траст» — один из крупнейших аккредитованных Минкомсвязью УЦ России, деятельность которого регламентирована требованиями Федерального закона «Об электронной подписи» от 06.04.2011.

Как получить электронную подпись в 2022 году

В результате изменений в законодательстве с начала января 2022 года индивидуальные предприниматели, частные нотариусы и руководители юридических лиц должны получать сертификаты электронной подписи в Удостоверяющем центре ФНС при личном обращении в организацию.

Работники компаний и индивидуальных предпринимателей могут по-прежнему обращаться в коммерческие аккредитованные удостоверяющие центры за сертификатами ЭЦП, но полученные сертификаты будут действительны только до конца 2022 года. С 1 марта указанные выше категории клиентов могут получить в аккредитованном удостоверяющем центре сертификат физического лица, предъявив для его получения электронную доверенность. В дальнейшем планируется использовать именно такой порядок получения сертификатов сотрудниками юридических лиц и ИП.

Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» работает в соответствии с новыми требованиями законодательства. Мы создаём, выдаём и обслуживаем сертификаты ключей электронной подписи для всех доступных коммерческим УЦ категорий заявителей. У нас вы можете приобрести квалифицированную ЭЦП для государственных порталов, электронных торговых площадок и систем электронного документооборота, а также заказать услуги технического обслуживания сертификатов, полученных в УЦ ФНС.

Источник: iitrust.ru