Au cours des 10 dernières années, les problèmes de stockage pratique et à long terme (voire «d'archivage») des documents avec signature électronique (ES) et leur échange avec la confiance mutuelle n'ont pas été fondamentalement résolus. Oui, il existe des versions spéciales «archivées» des formats ES étendus (CAdES-A et XAdES-A), qui contiennent plusieurs horodatages, des listes de certificats révoqués et des chaînes d'autorités de certification (CA) au moment de la génération de l'ES. Il existe des options pour des solutions de «re-signature» de documents avec signature électronique ou de création d'un environnement de confiance pour leur stockage. Cependant, tout cela n'ajoute pas de «convivialité». De nouveaux problèmes sont également apparus: l'absence d'une politique unifiée d'utilisation des certificats qualifiés dans les systèmes d'information commerciale (notamment sur les parquets), raison pour laquelle des OID hautement spécialisés ont commencé à s'ajouter aux certificats;absence de registre unifié des certificats délivrés avec une augmentation significative de leur nombre; un grand nombre de CA et leur chiffre d'affaires; tentative de fraude avec des déclarations immobilières et fiscales utilisant des certificats qualifiés avec ES, obtenus de manière frauduleuse.
Les amendements à la loi fédérale sur la signature électronique adoptée le 27 décembre 2019 visent à éliminer définitivement la plupart de ces problèmes, à légaliser la signature électronique basée sur le cloud et à restructurer en fait le marché des centres de certification. La loi introduit également une nouvelle institution - un tiers de confiance (TTP). La réglementation TPA devrait entrer en vigueur le 1er janvier 2021. Malgré cela, presque tout ce qui concerne le TPA est toujours en attente de clarification et de réglementation de la part des régulateurs. J'essaierai de décrire en détail ce qui nous attend.
Quels problèmes non évidents du «court terme» d'une signature électronique conventionnelle existent aujourd'hui?
Je travaille dans le département d'intégration d'applications. Il se trouve que nous n'avons pas eu à mettre en œuvre une signature électronique «standard» pour le flux de documents «prêt à l'emploi» ou à mettre en œuvre des applications client prêtes à l'emploi pour travailler avec la signature électronique. Presque toujours, les tâches de mise en œuvre se résumaient à l'intégration de signatures électroniques (y compris divers types d'automatisation pour gérer le cycle de vie des certificats, des clés et de leurs supports) dans des flux de travail ou des systèmes d'information existants et pas du tout en boîte, y compris ceux avec stockage à long terme des documents. Aux premiers stades de la conception, le processus de formation d'une signature électronique ne posait généralement pas de grandes difficultés à personne. Il semblerait, eh bien, qu'est-ce que c'est? Générez un hachage sur un document et signez-le avec une clé privée en utilisant les formats de signature électronique de base, par exemple, CAdES-BES ou XAdES-BES.Mais la nécessité d'un stockage supplémentaire à moyen et long terme des documents avec signature électronique, la vérification de la signature électronique dans le flux de documents (y compris automatisé) a toujours finalement influencé l'architecture de la solution. Les formats EDS sont devenus plus compliqués, commençant par CAdES-T et XAdES-T (avec horodatage) et se terminant par leurs versions «A» étendues et spéciales (Archivage). Et puis tout dans un cercle est revenu au processus de formation de la signature électronique afin de fournir le contexte nécessaire au format choisi pour cela.pour fournir le contexte nécessaire au format choisi.pour fournir le contexte nécessaire au format choisi.
Alors, comment vérifier la signature électronique du document, au moins dans 10 à 15 ans? (Nous omettons un tel détail que, très probablement, après tant d'années, il n'y aura pas d'outils de protection des informations cryptographiques certifiés (CIPF) qui prennent en charge les algorithmes cryptographiques et les formats requis, et les visionneuses de documents électroniques nécessaires ne fonctionneront pas sur le système d'exploitation actuel.)
Passons à la loi sur ES (du 06.04.2011 n ° 63-FZ). Quelles sont les conditions de la reconnaissance (vérification) d'une signature électronique qualifiée figurant à l'article 11 "Reconnaissance d'une signature électronique qualifiée" (je ne donnerai que le paragraphe 2 de l'article, car c'est lui qui affecte la vérification des documents avec signature électronique dans le temps):
[…] :
2) ( ) , .
Les informations clés (en particulier dans le contexte du stockage à long terme des documents) sont entre crochets ici. Un certificat qualifié doit non seulement être valide au moment de la signature d'un document électronique, mais le moment même de la signature d'un document électronique doit être enregistré et «authentiquement» - et c'est une condition préalable.
Le législateur n'a pas suggéré et n'a même pas fait allusion à des moyens de confirmer l' exactitude des informations sur le moment de la signature d'un document électronique... Cependant, c'est normal. Les exigences du processus devraient être divulguées par les autorités de réglementation responsables. Et 9 ans plus tard, après la publication des amendements à la loi sur la signature électronique fin 2019, le ministère des Affaires numériques de Russie et le FSB de Russie (en termes de travail avec un horodatage, mais plus à ce sujet plus tard), ont enfin élaboré des projets d'ordres. En attendant, la charge de prouver l'authenticité du moment de la signature repose toujours sur les épaules des développeurs du CIPF et des propriétaires de systèmes d'information. Par exemple, en s'appuyant sur des spécifications et des normes internationales ouvertes, ils sont contraints de choisir eux-mêmes les formats de signature électronique, y compris ceux avec un horodatage, et attendre, la pratique des tribunaux confirmera ou corrigera leur approche.
Quelles solutions sont généralement utilisées pour contourner la nature «à court terme» du SE de base?
Un standard unique pour le format ES avec un horodatage dans le processus de développement. Le plus évident, du point de vue du stockage à moyen terme (5-10 ans) et à long terme des documents avec signature électronique, est la mise en œuvre de la signature électronique qualifiée dans l'un des formats étendus (à la discrétion du propriétaire de la PI) au moins:
- avec un horodatage intégré pour déterminer de manière fiable le moment de la signature d'un document électronique pour une période allant jusqu'à 15 ans (durée de validité maximale théorique du certificat de la clé de vérification ES «service d'horodatage»);
- avec des informations sur le fait de la vérification du certificat sous la forme d'une réponse jointe du service OCSP (service de vérification de l'état des certificats en ligne) ou d'une liste de révocation de certificats jointe (confirmant la validité d'un certificat qualifié au moment de la signature), assortie d'un horodatage.
Les solutions moins évidentes et moins courantes qui permettent de vérifier la signature électronique d'un document en N ans incluent la création d'environnements de stockage de confiance. Dans un tel environnement, un document avec ES est le plus souvent placé pendant la validité d'un certificat ES qualifié délivré à l'utilisateur (par exemple, immédiatement après la signature) avec un ensemble maximal de métadonnées. Lorsqu'un document avec signature électronique est placé dans un environnement de confiance, la signature électronique est vérifiée, l'état du certificat et des rapports étendus sur les faits des vérifications sont générés. L'intégrité du document et de toutes les métadonnées associées est alors assurée par l'environnement de confiance. De telles solutions incluent, par exemple, les registres internes / industriels des grandes organisations, dans lesquels l'ensemble maximal possible de métadonnées pour un document avec ES est enregistré (au moins, les attributs du document et son hachage, l'ES, l'identifiant de certificat et le certificat ES lui-même,le fait de vérifier le certificat avec un horodatage, un horodatage séparé sur la signature électronique). Si vous le souhaitez, tout cela peut être signé par le haut avec la signature technique de l '«archiviste». En général, cela convient aux besoins internes des grandes entreprises et organisations, où les documents avec signature électronique ne sont pas aliénés du système ou la signature électronique elle-même a été initialement mise en œuvre sans horodatage.
Les environnements de stockage de documents de confiance volumineux permettent d'éviter certains problèmes potentiels liés à la compromission de la signature électronique, car le document signé est enregistré avec l'ensemble complet de métadonnées. Mais ils ne contribuent toujours pas à la mise en œuvre de flux de documents électroniques avec signature électronique entre les organisations. Et encore une fois, malheureusement, ils n'annulent pas la nécessité de prouver l' exactitude des informations sur le moment de la signature du document.
Comment l'introduction d'un tiers de confiance fera-t-elle une différence?
Nous sommes arrivés à la chose la plus importante. En complément du 63-FZ "On Electronic Signatures" daté du 27 décembre 2019, avec un certain nombre de changements, dont la reconnaissance légale de la signature électronique basée sur le cloud, l'institution d'un tiers de confiance apparaît (article 18.1). Il s'agit d'un nouveau type d'organisation, conçu pour garantir la confiance dans l'échange de documents électroniques avec signature électronique.
La loi définit la liste des services que les TTP fourniront aux participants à l'interaction électronique:
- confirmer la validité des signatures électroniques utilisées lors de la signature d'un document électronique, y compris établir les faits que les certificats correspondants sont valides à un certain moment, créés et délivrés par des centres de certification accrédités, dont l'accréditation est valable le jour de la délivrance de ces certificats;
- pour vérifier la conformité de tous les certificats qualifiés utilisés lors de la signature d'un document électronique avec les exigences établies par la présente loi fédérale et d'autres actes juridiques réglementaires adoptés conformément à celle-ci;
- sur la vérification des pouvoirs des participants à l'interaction électronique;
- sur la création et la signature d'un reçu avec une signature électronique qualifiée d'un tiers de confiance avec le résultat de la vérification d'une signature électronique qualifiée dans un document électronique avec des informations fiables sur le moment de sa signature;
- stockage des données, y compris la documentation des opérations effectuées par un tiers de confiance.
En d'autres termes, une organisation accréditée apparaît (et pas seulement un ensemble de services dans une AC accréditée), fournissant un tel ensemble de services nécessaire:
- vérification de la validité de la signature électronique et des certificats à un moment donné;
- vérification des pouvoirs des titulaires de certificats ES;
- émission de reçus avec les résultats de la vérification d'une signature électronique qualifiée;
- tenir à jour le registre réel des opérations effectuées (vérifiées).
En fait, ce sont toutes ces tâches et les solutions «accréditées» correspondantes pour vérifier les signatures électroniques dans le temps, qui sont conçues pour assurer une circulation externe fiable des documents électroniques avec des signatures électroniques et au moins un stockage à moyen terme des documents.
Quel est le problème avec l'horodatage et quand doit-il fonctionner?
Permettez-moi de souligner que, tout d'abord, je m'intéresse à la consolidation juridique de l'utilisation d'un horodatage et à l'unification du format ES avec un horodatage, et non aux formats ES étendus eux-mêmes (basés sur des normes internationales différentes), dans lesquels l'horodatage est utilisé depuis longtemps.
Malheureusement, le législateur (jusqu'en décembre 2019) et les régulateurs (jusqu'en septembre 2020) n'ont pas divulgué la fonctionnalité de «l'horodatage». De là sont venus divers formats de signature électronique incompatibles. Elles semblaient être renforcées qualifiées et réalisées sur des moyens certifiés, mais l'échange de documents avec de telles signatures électroniques avec confiance automatique entre différents systèmes d'information contournant le système d'interaction électronique interministérielle (SMEV) était impossible. SMEV utilise bien sûr un horodatage émis par un service interne pour la signature électronique au format XAdES-T, mais il résout plutôt les problèmes de transport lors du transfert de documents.
Aujourd'hui, il y a plus de clarté avec un horodatage, mais jusqu'à présent, il n'a pas encore été inscrit dans les actes juridiques réglementaires.
"Horodatage fiable" (c'est exactement ce qui est indiqué dans la loi sur la signature électronique, mais partout où j'écris simplement "horodatage") a été ajouté par des amendements à la loi sur la signature électronique du 27 décembre 2019. Certes, ce terme est mentionné une fois dans l'art. 2 "Concepts de base utilisés dans cette loi fédérale" et n'est utilisé nulle part ailleurs. Le règlement d'horodatage entre en vigueur simultanément avec le règlement TPA (à partir du 01/01/2021), car ils sont liés.
La loi définit un «horodatage» comme suit:
"Information fiable sous forme électronique sur la date et l'heure de signature d'un document électronique avec une signature électronique, créée et vérifiée par un tiers de confiance, un centre de certification ou un opérateur de système d'information [...]".
Ainsi, l'horodatage peut être créé et vérifié par le TTP, l'AC et l'opérateur SI, s'il est reçu:
"[...] au moment de la signature d'un document électronique avec une signature électronique de la manière prescrite par l'organisme fédéral autorisé en utilisant des logiciels et (ou) du matériel qui ont passé la procédure de confirmation du respect des exigences établies conformément à la présente loi fédérale."
Près d'un an plus tard (14 septembre 2020), après l'apparition de l'horodatage dans la loi sur la signature électronique, l' ordonnance n ° 472 du Ministère de l'industrie numérique de la Russie "Sur l'approbation du format de signature électronique, obligatoire pour la mise en œuvre par tous les moyens de signature électronique" a été publiée . Il a finalement:
- unifié le format ES,
- a introduit l'exigence de la présence de «l'heure de création de l'ES» dans la composition de l'ES (sans indication claire de l'horodatage),
- fourni la possibilité facultative d'inclure une liste des certificats révoqués dans la signature électronique.
Plus loin. Outre l'arrêté n ° 472 du ministère de la Sécurité numérique de Russie (où, comme je l'ai écrit ci-dessus, il n'y a ni définition de l'horodatage, ni référence à celui-ci, mais il y a une obligation de placer le «moment de la création de l'ES» dans l'ES ), 2 projets d'actes juridiques sont apparus:
- , « » 09.10.2020. « » ( ), « » ( ), ;
- « № 1 2 27 2011 . № 796 « ». , « » « » .
De toute évidence, le TPA a également besoin d'un horodatage ou d'un certificat ES, qui n'a pas encore expiré , pour enregistrer un «certain moment dans le temps» . L'horodatage doit être à la fois «fiable» et «correct» (le TTP doit le comprendre). Et, très probablement, l'algorithme idéal pour vérifier les documents électroniques avec signature électronique, dans lequel l'horodatage est implémenté, dans le TTP sera le suivant:
- Création d'un document électronique avec signature électronique, où la signature électronique est mise en œuvre au moyen et dans un format avec prise en charge d'un horodatage (ordonnance du ministère de la Fédération de Russie n ° 472).
- Obtention d'un horodatage dans le TTP ou ailleurs (dans l'AC ou auprès de l'opérateur SI).
- Intégration d'un horodatage (émis par un service «accrédité» - opérateur TTP / CA / IS) dans un document avec signature électronique.
Et seulement si toutes ces étapes sont franchies, le TTP pourra "confirmer la validité de la signature électronique" avec tous les "petits pains et rapports étendus". Qu'est-ce qui en découle? Quiconque souhaite utiliser le TPA pour vérifier des documents avec ES après l'expiration du certificat ES doit avoir:
- Signature électronique au format étendu (le même ordre du Ministère de l'industrie numérique de la Russie n ° 472, dans lequel, je le répète encore une fois, l'horodatage n'est pas défini);
- des outils pour travailler avec des signatures électroniques (outils de protection des informations cryptographiques, logiciels d'application) qui prennent en charge le travail avec des horodatages (techniquement, il peut s'agir d'un fichier séparé avec une autre signature électronique détachée du service d'horodatage);
- respect de l'algorithme d'obtention d'un horodatage et de son intégration dans un document avec signature électronique.
Format d'horodatage
Les actes juridiques réglementaires des régulateurs n'ont pas encore été adoptés, cependant, l'énigme de l'horodatage commence à converger:
- il existe des exigences pour la signature électronique (arrêté du ministère de la Fédération de Russie n ° 472, qui détermine la nécessité de prendre en compte le moment de la création de la signature électronique)
- il y a des exigences pour le service et le format de l'horodatage (projet d'arrêté du ministère des Sciences numériques, voir ci-dessus);
- il existe des exigences pour le FCPE, dans lequel l'horodatage doit être conservé (projet d'ordonnance du FSB, voir ci-dessus);
- il existe des exigences pour l'AC et le TTP, qui devraient inclure un «service d'horodatage de confiance» (le même projet d'ordre FSB, voir ci-dessus).
Fonctionnalité complexe de vérification des informations d'identification dans TPA
Revenons au TPA et à la fonctionnalité de vérification de l'utilisation correcte des certificats et pouvoirs ES. Conformément aux modifications de la loi sur la signature électronique du 27 décembre 2019, le DTS agit, entre autres, comme un centre «d'autorisation» effectuant:
- vérifier la conformité de tous les certificats qualifiés utilisés lors de la signature d'un document électronique avec les exigences des actes juridiques réglementaires;
- vérifier les informations d'identification des participants à l'interaction électronique.
Dans le même temps, le premier paragraphe devrait également inclure la vérification de l'exactitude de l'application du certificat de signature électronique qualifié (CEP):
- l'affiliation départementale ou organisationnelle de l'AC, dont le certificat CEP est utilisé dans des relations juridiques électroniques spécifiques (relations juridiques des personnes morales - l'AC du service des impôts; relations juridiques des organismes financiers et de crédit - l'AC de la Banque centrale; relations juridiques des personnes représentant les autorités étatiques et les collectivités locales - l'AC du Trésor fédéral; relations juridiques particuliers - CA accrédités dans le commerce);
- type de certificat d'une signature électronique qualifiée (personne physique, personne morale, entrepreneur individuel) pour l'exactitude de son application dans une relation juridique électronique spécifique.
Nous traiterons séparément le deuxième point - la vérification des pouvoirs. En plus de l'application correcte du type de certificat délivré à un individu, une personne morale ou un entrepreneur individuel, un document d'autorité doit être vérifié ici, qui doit être «signé par le CEP d'un fonctionnaire de l'organisme public compétent ou du gouvernement local autorisé conformément à la procédure établie pour prendre les décisions appropriées» . Les pouvoirs eux-mêmes devraient être «déterminés sur la base du classificateur des pouvoirs, que l’organisme fédéral habilité forme, met à jour»... Conformément aux articles 17.2 et 17.3 de la loi sur la signature électronique, il est également nécessaire de vérifier la présence et le contenu d'une procuration électronique, puisque c'est elle qui autorise la partie à certaines relations juridiques. Ainsi, lors de la vérification de l'autorité, le TPA doit également vérifier:
- un document d'autorité délivré à une personne;
- une procuration électronique délivrée à un particulier (dans les cas nécessitant son utilisation).
Bien entendu, le système d'application pourra effectuer ces vérifications. Elle comprend le contexte des relations juridiques électroniques, sait quels pouvoirs et procurations sont autorisés avec les certificats CEP et avec quelles CA vous pouvez / devriez travailler. Une autre question est de savoir comment l'APT effectuera ces contrôles, car elle ne dispose pas d'informations sur le contexte des relations juridiques.
D'une part, les opérations d '«autorisation» lors de l'utilisation des certificats ES ont été unifiées. Les OID spécifiés dans les certificats ES doivent désormais être ignorés et les schémas d'autorisation basés sur le principe OID de votre / quelqu'un d'autre sont interdits à partir du 01.06.2020. D'autre part, la délimitation des pouvoirs et les règles d'utilisation des certificats ES se sont transformées en processus plus complexes qui doivent encore être ajustés d'ici le 01.01.2022.
Taches blanches dans les informations d'identification
: - ?
La «légalisation» du stockage et de l'utilisation à distance au moyen de l'AC de la signature numérique basée sur le cloud devrait entamer un nouveau cycle de son développement à partir du 01.01.2021. Cela s'applique à l'augmentation du nombre de services mis en œuvre sur la base de la signature électronique (en particulier à notre époque) et des services pratiques pour travailler avec des signatures électroniques pour les clients mobiles et les clients sur les lieux de travail, qui, à leur tour, auront besoin de services de maintenance externes pour vérifier la signature électronique (basé sur TPA). ...
Très probablement, soit le soir du Nouvel An, soit immédiatement après les vacances, les ordres que j'ai mentionnés seront adoptés. Ensuite, les développeurs du système de protection des informations cryptographiques auront besoin de 3 à 4 mois supplémentaires pour ajuster le logiciel client et les bibliothèques au nouveau format ES avec un horodatage et des services de services d'horodatage fiables. À propos, ces derniers ont déjà été mis en œuvre par des développeurs clés et sont exploités en tant que services d'horodatage des TSP.
De plus, il faudra encore plus de temps pour développer la fonctionnalité TTP, qui n'est clairement liée à aucun format, mais nécessaire en vertu de la loi sur la signature électronique:
- création de reçus avec le résultat de la vérification CEP dans un document électronique;
- le stockage des données, y compris la documentation des opérations effectuées par le TPA.
Compte tenu de toutes les améliorations logicielles nécessaires, ainsi que des procédures organisationnelles d'accréditation, je pense qu'il ne vaut pas la peine d'attendre que le premier TPA apparaisse avant l'été 2021. Peut-être que le Service fédéral des impôts et le principal développeur du FCPE publieront quelque chose plus tôt en tant que version d'essai du TTP.
Les services TTP, évidemment, ne seront pas gratuits pour tout le monde, et tous les coûts incomberont directement ou indirectement aux participants de l'interaction électronique.
L'apparition du TPA sur le marché devrait à terme contribuer à l'émergence de services utiles (tout d'abord, sous la forme d'une API d'intégration) pouvant fournir:
- confirmation de la validité des signatures électroniques,
- vérification des pouvoirs des participants à l'interaction électronique;
- formation de reçus aliénés à la suite de la vérification du CEP des documents électroniques;
- formation d'horodatages pouvant être utilisés non seulement pour les documents avec signature électronique, mais également pour la correspondance électronique, pour d'autres services nécessitant un horodatage.
Ces services peuvent être intégrés aux systèmes d'information, par exemple:
- pour le stockage à moyen terme des documents,
- exporter / aliéner des documents aux utilisateurs sans craindre qu'ils ne deviennent invérifiables dans un an,
- pour une prise de décision automatisée basée sur les résultats des contrôles de signature électronique.
Les services trouveront également une application dans les clients mobiles de divers systèmes d'information, y compris ceux permettant de travailler avec la signature numérique basée sur le cloud. La deuxième option est conforme à la proposition récemment annoncée de Maksut Shadayev, Ministre du développement numérique, des communications et des médias de la Russie:
« , — . , ».
Cela a été dit dans le contexte du soutien du ministère à l'initiative d'émettre des signatures électroniques gratuites aux utilisateurs du portail des services publics.
Total: les changements annoncés dans la loi sur l'ES et la fonctionnalité TPA proposée sont vraiment intéressants, attendus depuis longtemps et seront certainement demandés. L'horodatage (qui est introduit simultanément avec le TPA à partir du 01/01/2021) résoudra "automatiquement" les problèmes de stockage à moyen terme des documents. Le TPA et le format unifié de signature électronique avec un horodatage permettront la circulation sécurisée de documents avec une signature électronique datant de plus d'un an et de les vérifier après aliénation du système. Bien sûr, beaucoup dépend de la mise en œuvre, y compris les règlements et les arrêtés du ministère de l'Industrie numérique de Russie et les ordres du FSB de Russie, qui devraient idéalement conduire à un dénominateur commun de solutions techniques pour tous les TPA.
Au lieu de PS L'avenir du marché CA et TPA
Et enfin, je voudrais écrire sur un possible effondrement du marché CA.
La même loi a changé la période d'accréditation de l'AC de 5 à 3 ans. Une période similaire - 3 ans - est déterminée pour l'accréditation de TPA. Dans le même temps, les exigences relatives à l'AC ont considérablement augmenté. Il vous faut maintenant:
- au moins 1 milliard de roubles de fonds propres (capital) ou 500 millions de roubles de capital, mais en même temps une ou plusieurs succursales ou bureaux de représentation de la CA doivent être placés dans au moins 3/4 des entités constitutives de la Russie (une exigence similaire pour le TPA);
- garantie financière de responsabilité pour les pertes causées à des tiers d'un montant d'au moins 100 millions de roubles pour la CA (actuellement 30 millions de roubles). Pour TPA, la taille n'a pas encore été déterminée.
Selon les experts, une augmentation des exigences de fonds propres minimales entraînera une diminution du nombre de CA de plus de 10 fois déjà en 2021 (de 450 à 20-40 environ). Par analogie, on ne s'attend pas à l'émergence d'un nombre important de TPA, qui, très probablement, seront créés dans les principales autorités compétentes (banque centrale, service des impôts, trésorerie) pour répondre à leurs besoins internes. Ils apparaîtront peut-être en présence de plusieurs grands CA accrédités commerciaux «survivants».
Les utilisateurs ou les développeurs de petits systèmes d'application (ceux qui souhaitent mettre en œuvre un flux de travail avec une signature électronique basée sur le cloud), bien sûr, sont plus intéressés à travailler avec des TTP indépendants des centres de certification, ainsi qu'à interagir avec toutes ou la plupart des grandes autorités de certification.
Je pense qu'il serait intéressant pour le TC existant de créer son propre TPA. Pour eux, il s'agit en fait d'un centre de traitement pour vérifier le flux constant de documents avec signature électronique, exécutés sur leurs propres produits et solutions. De plus, la loi n'interdit pas clairement de combiner CA et TPA en une seule entité juridique. Mais avec de telles exigences de fonds propres, seules les grandes banques technologiques ont de réelles opportunités d'entrer sur le marché de ces services.
Écrivez si vous avez des questions pas pour des commentaires - voici mon courrier: SGontzov@croc.ru.