Торговые секции
Время сервера —

Разъяснение поправок Федерального закона относительно электронной подписи

28 января 2015 Новости SETonline

Так как комментариев к пунктам нового закона было уделено недостаточно внимания, попробуем самостоятельно разобраться в том, что будет изменено в нынешнем положении дел с ЭП.

 

В первых числах декабря прошедшего 2014 года на сайте Минкомсвязи была опубликована новость, поводом которой стала подготовка законопроекта, призванного усовершенствовать использование ЭП. Немногим позже, на сайте Госдумы был опубликован и сам законопроект.

 

В новостном материале, опубликованном на сайте Минкомсвязи, необходимость внесения правок в Федеральный закон была аргументирована:

- проведением стандартизации и унификации средств ЭП;

- созданием условий, при которых использовать УКЭП было бы возможно с терминалов мобильных устройств;

- усилением требований к работе УЦ, их финансовой ответственности.

 

Все поправки предложенного законопроекта можно условно разделить на три разных группы. К первой группе отнесем уточняющие поправки, которые конкретизируют термины, проясняют статьи старого закона и т.д. Не смотря на то, что их довольно много в законопроекте, кардинальных изменений в нынешнее законодательство они не вносят. Поэтому в данной статье речь пойдет не о них, а о поправках, оставшихся в двух прочих группах:

 

Поправках, регулирующих отношения, связанных с работой удостоверяющих центров (УЦ).

 

Остальных правках третьей группы.

 

Правки, касающиеся работы УЦ

 

Большое количество существующих в России аккредитованных УЦ и осуществление слабого контроля над ними дало повод для критики их работы. Авторы нового законопроекты, похоже, услышали ее, так как многие правки касаются именно ужесточения работы удостоверяющих центров и усиления контроля за ними.

 

В пункте 8.а авторы правок предлагают лишить УЦ возможности делегирования третьим лицам права на создание квалифицированных сертификатов. Согласно новым правкам, УЦ будет иметь возможность делегировать только право выдачи таких сертификатов.

 

Некоторыми пунктами законопроекта (4.в, 8.б и др.) авторами предложено наделить Минкомсвязи правами на разработку единых правил работы УЦ, что будет осуществляться при участии федерального органа по обеспечению безопасности.

 

Довольно важный момент описан в пункте 10.а нового закона, где было предложено обязать аккредитованные УЦ подписывать каждый выдаваемый ими квалифицированный сертификат сертификатом головного УЦ. На сегодняшний день отсутствие такого обязательства в законе приводит к некоторым техническим  проблемам при попытке автоматического построения доверительных цепочек сертификатов.

 

В пункте 11 предложено ввести поправки в статью под номером 16, которые приведут к ужесточению технических и финансовых требований к УЦ в плане получения ими аккредитации Минкомсвязи. Этим же пунктом предложено ужесточить условия подключения УЦ к инфраструктуре СМЭВ, а также процедуру проверки аккредитованных УЦ. Согласно предложенным поправкам, претендент на аккредитацию в Минкомсвязи должен обладать личными активами, оцененными в 10 млн. р. и нести финансовую ответственность перед третьими лицами за убытки на 50 млн. р. На текущий момент минимальный размер личных активов и финансовой ответственности составляет 1 и 1,5 млн. р. соответственно.

 

Прочие поправки

 

Пункт 1.б фактически закрепляет за гос. органами право выполнять функции удостоверяющих центров, уточняя термин «удостоверяющий центр». В действующей редакции закона в роли УЦ может выступать только юр. лицо или индивидуальный предприниматель. Возможно, это позволит многим гос. органам (в том числе субъектов РФ), или значительно упростит им задачу организации собсвтенных УЦ для нужд своих информационных систем, а также межведомственных систем (СМЭВ, МЭДО).

 

Довольно странная поправка вносится п.3, а именно, кроме признания квалифицированной подписи равнозначной собственноручной подписи на бумажном документе, предлагается добавить фразу «и может применяться в любых правоотношениях». Если честно, для меня загадка, что именно данная фраза добавляет к установлению развнозначности электронной и бумажной подписи. Чем конкретно может быть вызвано, что «равнозначность» все-таки не распространяется автоматически на все правоотношения? Неплохо бы получить комментарии юристов по этому поводу.

 

Пунктом 4.в, в частности, уполномоченному федеральному органу власти (Минкомсвязи) добавляются полномочия по выработке правил функционирования УЦ (о чем уже было сказано), а также установлению единого формата электронной подписи, который должен поддерживаться всеми используемыми средствами ЭП, совместно с федеральным органом в области обеспечения безопасности.

 

Пункт 7.б, если я правильно понял, как раз об обеспечении использования ЭП на мобильных устройствах. Данным пунктом предлагается разрешить средствам создания и проверки электронной подписи отображать подписываемую информацию не только самостоятельно, но и «с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации». И опять, мне не очень понятно, что именно меняет данная поправка. Используемая формулировка никак не конкретизирует требования к упомянутым техническим средствам. Из нее не очень понятно, что именно имеется в виду. А раньше средства подписи как-то отображали информацию без использования программных и т.д. средств? Показывали вордовские документы без использования ворда? Что-то мне не попадались такие средства.

 

Несколько поправок призваны обеспечить использование системы межведомственного электронного взаимодействия (СМЭВ) при взаимодействиях, связанных с использованием ЭП и функционированием УЦ. В конце прошлого года Минкомсвязи заявляло, что планирует расширить область эксплуатации СМЭВ, которая первоначально была строго ограничена взаимодействием в рамках оказания государственных и муниципальных услуг, в связи с чем будут вноситься необходимые поправки в законодательную базу. Так п. 11.б законопроекта предписывает Минкомсвязи использовать СМЭВ для получения необходимой информации об УЦ от федерального органа в области обеспечения безопасности. Соответственно этому органу предписывается использовать СМЭВ для передачи этой информации в Минкомсвязи.

 

Пункт 11.в обязывает УЦ, получивший добро на аккредитацию от Минкомсвязи, присоединить свою информационную систему к единой инфраструктуре по 210-ФЗ (т.е. к тому-же СМЭВ). Остается только гадать, почему в некоторых пунктах СМЭВ упомянут открыто, тогда как в других завуалированно, под именем «информационно-технологической и коммуникационной инфраструктуры». Согласно п.13.б УЦ обязан проверять предоставленные заявителем сведения при помощи системы СМЭВ. Квалифицированный сертификат выдается только при совпадении предоставленных сведений и сведений, полученных из СМЭВ.

 

Пункт 12 уточняет требования к составу квалифицированного сертификата. В частности исключает пункт 2.8 статьи 17, который разрешал включение в состав сертификата «иной информации о владельце квалифицированного сертификата (по требованию заявителя)». Таким образом, перечень сведений, которые должны содержаться в квалифицированном сертификате, становится закрытым. Более того, пункт 12.б прямо запрещает операторам информационных систем требовать наличия в квалифицированном сертификате информации, препятсвующей его применению в других системах. Наконец-то законодателем были услышаны многочисленные возмущения по поводу вынужденного изготовления специализированных сертификатов для разных систем из-за специфических и несовместимых друг с другом требований этих систем. Хочется надеяться, что с принятием данных поправок с этой проблемой будет покончено раз и навсегда.

 

Ряд поправок устанавливают возиожность получения квалифицированых сертификатов индивидуальными предпринимателями и иностранными организациями (ранее оговаривались только физические и юридические лица). Например, об этом поправки, предлагаемые п. 12.а, 13.а. Также, для физических лиц, в сертификат, наряду со СНИЛС добавляется ИНН.

 

Чего не хватает

 

Теперь немного о том, чего, на мой взгляд, не хватает в 63-ФЗ. Разумеется, все это мое сугубо личное мнение.

 

Во-первых, неплохо было бы хоть как-то урегулировать отношения, связанные с применением технологии, так называемой, «облачной» подписи. Тем более, что на практике она уже достаточно давно и успешно применяется.

 

Во-вторых, остается неразъясненной двусмысленность, связанная с примененим средств автоматического подписания документов.

 

В-третьих, закон по-прежнему обходит стороной новые современные форматы электронных подписей, известные как CAdES, или по русски — усовершенствованная электронная подпись, для которой уже существует техническая реализация российскими криптопровайдерами. В частности, в законе по-прежнему ничего не говорится о службах доверенных штампов времени, которые необходимы для создания таких подписей. Хотя, если будут приняты предложенные поправки, Минкомсвязи получит полномочия по определению правил функционирования УЦ, а также единого формата электронной подписи, и, возможно, CAdES будет закреплен на уровне подзаконных актов.

 

В целом законопроект достаточно неплохой, хотя в некоторых из поправок вновь не удалось избежать неоднозначностей. Были услышаны многие замечания экспертов и пользователей ЭП, приняты меры к устранению имеющихся недостатков.

 

К сожалению, законодатель пока остается глух к современным средствам, уже использующимся на практике, таким как «облачная» и «усовершенствованная» электронные подписи. Также авторы закона пока не спешат устранять все имеющиеся противоречия и неоднозначности, например связанные с «автоматическими» подписями.

 

Текст взят с источника: ecp.ru, автор Вадим Малых