Увеличение требований к АУЦ и другие поправки в закон «Об электронной подписи»

Министерством связи и массовых коммуникаций Российской Федерации был опубликован проект поправок Закона «Об электронной подписи», который был опубликован в 2011 году. Проект поправок, прежде всего, проходит общественную экспертизу, и только после этого правительство его вносит.

Главным изменением закона заключается в том, что увеличатся требования к АУЦ (аккредитованным удостоверяющим центрам) электронной подписи. Изменения коснутся  и размера чистых активов АУЦ, а также финансового обеспечения. Так,  размер первых вырастет с одного млн до десяти млн рублей, а вторых – с 1,5 млн рублей до 50 млн рублей. Необходимость финансового обеспечения заключается в покрытии убытков третьих лиц, которые могут возникнуть ввиду доверия к информации квалифицированных сертификатов.

Разработчики проекта закона говорят о нем, как о способе повышения ответственности АУЦ в случае невыполнения требований закона. Участники рынка, в свою очередь, удивляются новым мерам. Не совсем понятна аккредитация большого количества центров, среди которых лишь немногие соответствуют тем самым, новым, требованиям закона. По словам одного из юристов, который специализируется на ИТ, увеличение размера минимальной гарантии АУЦ может сократить число такого рода центров, стать препятствием на пути развития рынка. Кроме того, эксперт считает, что такую меру разумнее было бы ввести исключительно в центры, которые обслуживают государственные структуры. Кстати, публичная плоскость не располагала информацией о взыскании убытков с удостоверяющих центров.

По-настоящему квалифицированная электронная подпись должна иметь информацию о времени, когда документ был подписан. Такое требование, по мнению разработчиков законопроекта, увеличит степень доверия к данному виду подписи. Также в реестре АУЦ будут не только выданные сертификаты, но также и аннулированные, а доступ к информации должен быть свободным.

Авторы законопроекта предлагают ввести новые понятия: «единое пространство доверия» и «доверенные сервисы». Первое понятие будет означать обеспечивающую признание подлинности электронных подписей совокупность взаимосвязанных доверенных сервисов. Второе понятие – это название сервисов, где электронный документ и, конечно, подпись проходят проверку, а также сервисов, связанных с авторизацией, аутентификацией и идентификацией лиц, участвующих в документообороте.

Кроме того, законопроект подразумевает установку ограничений на использование квалифицированных сертификатов только их владельцем, а за установкой требований к форме квалифицированных сертификатов будет заниматься правительство, а не ФСБ.


 

 

заказчику