Использование электронно-цифровой подписи усовершенствуют. Что в перспективе?

Опубликовано: 27.01.2015

На сайте Минкомсвязи ещё в декабре была опубликована новость, в которой сообщалось о подготовке законопроекта об усовершенствовании использовании ЭЦП. Спустя некоторое время на сайте Госдумы был размещён и сам законопроект.

эцп; эцп для торговВнесение поправок в закон об использовании ЭЦП для торгов было аргументировано тем, что необходимо провести стандартизацию и унификацию средств ЭП, усилить требования к работе УЦ и их финансовой ответственности за выпуск ЭП. Кроме того, в связи с развитием использования мобильных устройств в различных сферах деятельности рекомендовано разработать условия, при которых бы стало возможно использование УКЭП с терминалов мобильных устройств.

 Сами поправки к законопроекту можно разделить на три группы. Первые конкретизируют термины и проясняют некоторые статьи старого закона. Но, несмотря на то, что их достаточно много, они никаких кардинальных изменений в себе для закона не несут. Вторая группа поправок регулирует отношения, которые связаны с работой Удостоверяющих центров. К третьей группе относятся поправки, которые касаются самих УЦ.

 В настоящее время в России аккредитовано много Удостоверяющих центров. Но отсутствие должного контроля стало поводом для многочисленных нареканий клиентов. Все это дало повод для того, чтобы ужесточить король за удостоверяющими центрами. Например, предложено лишить возможность УЦ давать права третьим лицам на создание и выдачу квалифицированных сертификатов. В соответствии с новыми правилами после их утверждения УЦ будет иметь право только выдавать сама такие сертификаты. Также предложено Минкомсвязи разработать единые правила работы УЦ. Эта работа будет осуществлена при помощи Федерального органа по обеспечению безопасности. Кроме того, выдаваемые квалифицированные сертификаты нужно будет в обязательном порядке подписывать сертификатом головного УЦ. Это очень важно, так как отсутствие этого требования иногда приводит к проблемам при попытке построения доверительных цепочек.

 Также предложено ужесточить технические и финансовые требования к Удостоверяющим центрам при получении ими аккредитации. Например, претендент на УЦ должен обладать личными активами в размере не менее десяти миллионов рублей и нести финансовую ответственность на 50 миллионов перед третьими лицами за убытки. То есть личные активы предложено увеличить в 10 раз (с 1 до 10 миллионов), а финансовая ответственность увеличена с 1, 5 до 50 миллионов.

 В новой редакции законопроекта предложено было уточнить и сам термин «удостоверяющий центр». Теперь государственные органы будут иметь право выполнять функции удостоверяющих центров. Это позволит им значительно упростить задачу организации собственных УЦ для создания межведомственных и собственных информационных систем.

 Квалифицированная электронная подпись будет приравнена к бумажной подписи, кроме того, добавлена фраза «может применяться в любых правоотношениях». Последняя фраза требует разъяснения. Возможно, что после обсуждения этого законопроекта данный пункт будет прояснён юристами. Уполномоченный федеральный орган будет наделён правом вырабатывать правила функционирования УЦ. В настоящее время таким органом является Минкомсвязи. Кроме того, будут установлены единые требования к формату электронной подписи . Она должна будет поддерживаться всеми средствами.

Пункт 7.б. гласит, что разрешено средствами создания и проверки электронной подписи отображать подписываемую информацию при помощи «программных, программно-аппаратных и технических средств», необходимых для отображения информации. Этот пункт требует разъяснения. Вполне возможно, что создатели законопроекта имели в виду мобильные устройства, но такая формулировка не конкретизирует, какими должны быть эти устройства. Следовательно, этот пункт должен быть доработан. Ведь ранее средства подписи также отображались при помощи программных средств. Например, при помощи ворда или экселя.

Удостоверяющий центр, который получил аккредитацию, будет обязан присоединить свою информационную систему к единой инфраструктуре по 210-ФЗ. Кроме того, теперь УЦ будет обязан проверять сведения, которые ему предоставил заявитель. Сделать это можно будет при помощи системы СМЭВ, и сертификат будет выдаваться, только если все предоставленные заявителем данные будут достоверны.

 В новом законопроекте также уточняются требования к составу квалифицированного сертификата. Например, перечень сведений, которые содержатся в квалифицированном сертификате, будут закрытыми. Также операторы информационных систем не будут размещать в сертификате дополнительную информацию, если она будет препятствовать использование ЭЦП в других информационных системах. Наконец-то услышаны возмущения пользователей, которые вынуждены заказывать изготовление сертификатов для различных систем, так как в них содержались требования, которые противоречили друг другу и не давали возможность использовать ЭЦП в других системах. Поправки также снимают требования к ИП, которые ранее не давали возможность получать ими некоторые сертификаты. Для физических лиц добавлен в сертификат кроме СНИЛС ещё и ИНН.

 Несколько поправок призваны обеспечить использование системы межведомственного электронного взаимодействия (СМЭВ) при взаимодействиях, связанных с использованием ЭП и функционированием УЦ. В конце прошлого года Минкомсвязи заявляло, что планирует расширить область эксплуатации СМЭВ, которая первоначально была строго ограничена взаимодействием в рамках оказания государственных и муниципальных услуг, в связи с чем будут вноситься необходимые поправки в законодательную базу. Так п. 11.б законопроекта предписывает Минкомсвязи использовать СМЭВ для получения необходимой информации об УЦ от федерального органа в области обеспечения безопасности. Соответственно этому органу предписывается использовать СМЭВ для передачи этой информации в Минкомсвязи.

Есть, конечно, ряд недоработок в новом законопроекте. Например, ничего не сказано об использовании заоблачной подписи, об усовершенствованной электронной подписи, которая уже давно используется российскими криптопровайдерами и так далее. В общем, над новым законопроектом ещё нужно поработать. Время для этого ещё имеется, так как пока он ещё в стадии обсуждения. 

 

 

 

 

заказчику