Минкомсвязи России разработало законопроект, который должен будет превратить процедуру получения сертификатов ключа проверки электронных подписей в регламентированный процесс предоставления госуслуги. По мнению разработчиков документа, нынешняя система удостоверяющих центров далека от идеала и не обеспечивает достаточно высокий уровень доверия участников электронного документооборота к получаемой информации.
Существенные изменения в электронном документообороте ожидают и бизнесменов, и рядовых граждан, если разработанный Минкомсвязи России законопроект «О внесении изменений в Федеральный закон „Об электронной подписи“ и в Федеральный закон „О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля“» успешно пройдет все процедуры и получит статус федерального закона. Сейчас текст документа проходит процедуру независимой антикоррупционной экспертизы на портале www. regulation.gov.ru, которая продлится до 12 апреля (ID проекта 02/04/03-17/00062955).
Законопроект предусматривает кардинальные изменения в правилах получения и использования электронных подписей: передачу функций аккредитованных удостоверяющих центров государственным органам и перевод самой процедуры оформления электронной подписи в статус государственной услуги, а также создание нового типа сертификатов —полномочного сертификата. Необходимость подобных преобразований, по мнению разработчиков документа, обусловлена многочисленными нарушениями со стороны аккредитованных удостоверяющих центров требований, на соответствие которым эти удостоверяющие центры были аккредитованы.
В сводном отчете к законопроекту отмечено, что ответственность удостоверяющих центров за нарушение требований Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон об ЭП) недостаточна. Это влечет за собой нарушение прав и интересов лиц, получивших электронную подпись в таких центрах, снижение доверия общества к электронному документообороту с использованием усиленной квалифицированной электронной подписи.
Недостаточный уровень доверия к информации, внесенной в квалифицированный сертификат аккредитованными удостоверяющими центрами, также влечет необходимость различных ведомств предъявлять требования к содержанию в квалифицированных сертификатах объектных идентификаторов тех или иных полномочий, закрепляемых за пользователем в рамках конкретного ведомства или конкретной информационной системы. В итоге удостоверяющие центры сегодня предлагают пользователям к приобретению квалифицированные сертификаты, предназначенные для работы с конкретным ведомством.
Целью предлагаемых Минкомсвязи России поправок является обеспечение безусловного доверия к информации, внесенной в квалифицированный сертификат, а также применение для идентификации и аутентификации в государственных информационных системах при получении государственных услуг и направлении межведомственных запросов единого сертификата ключа проверки усиленной квалифицированной электронной подписи. Это обеспечит перевод процедур создания и выдачи (а также сопровождения) квалифицированного сертификата в разряд государственных услуг и централизацию процедуры оказания услуги по созданию и выдаче усиленных квалифицированных электронных полписей государственными удостоверяющими центрами.
Предполагаемый размер государственной пошлины, которая будет взиматься со «счастливых» владельцев электронных подписей, составляет 2500 руб. Исходя из этой цифры, разработчики рассчитывают ежегодно пополнять федеральный бюджет на 2 млрд руб. При этом общий объем затрат на внедрение предложенных изменений в жизнь, по предварительным подсчетам, составит 6 млрд руб. Эти деньги, в частности, понадобятся для закупки программно-аппаратных комплексов удостоверяющих центров и создания 3000 рабочих мест операторов удостоверяющих центров.
Полномочные сертификаты выдадут государственным и муниципальным органам власти
В случае принятия предлагаемых поправок они вступят в силу со дня официального опубликования закона, за исключением некоторых положений, которые начнут действовать постепенно, через шесть месяцев и еще через два года после опубликования документа. В частности, на полгода отложено вступление в силу двух новых статьей Закона об ЭП, содержащих нормы о новом типе сертификатов — полномочных сертификатах (ст. 17.1, 17.2 Закона об ЭП в ред. законопроекта).
Полномочные сертификаты смогут получать органы государственной власти, Банка России, государственных внебюджетных фондов, иного государственного органа, а также органа местного самоуправления.
Таким лицам сертификаты будет выдавать Федеральное казначейство, выполняющее функции аккредитованного удостоверяющего центра, без взимания госпошлины.
Полномочные сертификаты юридических лиц либо органов, обладающих правами юридического лица, в которых в качестве владельца такого сертификата наряду с юридическим лицом будет указано физическое лицо, имеющее право действовать от имени организации без доверенности, будет выдавать аккредитованный удостоверяющий центр, также являющийся уполномоченным федеральным органом и определенный Правительством РФ. Данные обо всех выданных полномочных сертификатах будут храниться в специальной федеральной государственной информационной системе. Данные о прекращении полномочного сертификата должны быть переданы удостоверяющим центром в информационную систему в течение 12 часов.
Отличием полномочного сертификата от квалифицированного будет то, что в полномочном сертификате также будут содержаться дополнительные сведения о полномочиях физического лица — владельца такого сертификата в целях совершения им юридически значимых действий. Срок действия полномочного сертификата не может превышать срок действия полномочий, информация о которых включена в данный полномочный сертификат. Полномочный сертификат также позволит его владельцу выдавать доверенности третьим лицам, основанные на полномочном сертификате такого лица.
Система удостоверяющих центров — централизованная и государственная
В настоящее время система удостоверяющих центров состоит из частных организаций, отвечающих установленным в законе требованиям и аккредитованных Минкомсвязи России. Такие центры уполномочены выдавать как простые (неквалифицированные) сертификаты ключей электронной подписи, так и квалифицированные сертификаты. Само министерство при этом выступает в качестве головного удостоверяющего центра для нижестоящих аккредитованных центров. Законопроект кардинально предлагает эту систему изменить.
Так, аккредитованным центром станет Федеральное казначейство, а также определенные им подведомственные государственные учреждения. В таких центрах будут создаваться и выдаваться сертификаты только государственным органам, органам местного самоуправления и их должностным лицам. Создавать и выдавать квалифицированные сертификаты физическим лицам, юридическим лицам и их должностным лицам предстоит аккредитованному удостоверяющему центру, который также будет являться уполномоченным федеральным органом. В свою очередь такой центр получит право привлекать в качестве аккредитованных удостоверяющих центров подведомственные ему государственные учреждения. В итоге на долю ныне действующих частных удостоверяющих центров останется только создание и вручение неквалифицированных сертификатов, о которых в законопроекте речи не идет.
Комментарий
Михаил Брауде-Золотарев, директор Центра ИТ-исследований Российской академии народного хозяйства и государственной службы при Президенте РФ:
«Не надо лечить головную боль отрубанием головы»
Рассматриваемый законопроект содержит два ключевых изменения: во-первых, аккредитованным удостоверяющим центром (УЦ) становится государственный орган, и через два года аккредитованными УЦ могут стать нотариусы и многофункциональные центры предоставления госуслуг, и, во-вторых, в нем вводится понятие полномочных сертификатов.
В настоящее время выдача квалифицированных сертификатов ключа подписи — это рыночная услуга, которая предоставляется как частными, так и государственными удостоверяющими центрами. Таких центров намного больше, чем требуется рынку, но причина этого порождена самим государством. Дело в том, что для разных целей сейчас де-факто требуются разные сертификаты (для сдачи налоговой отчетности, участия в торгах и т.д.), и каждой организации, желающей вести дела в электронной форме, приходится ежегодно поддерживать их во множественном числе из-за сегментации цифрового доверия. Однако вместо устранения причин, породивших избыточное число УЦ, согласно законопроекту планируется устранить их самих. Они смогут выдавать лишь неквалифицированные сертификаты, что сужает их поле деятельности. Так сказать, лечим головную боль отсечением головы. Хотя голова действительно болит: например, некоторые удостоверяющие центры при выдаче сертификатов не устанавливают должным образом личность его обладателя. В этом случае сертификат формальным требованиям отвечает, но доверия к нему нет, и каждый орган правдами и неправдами заталкивает своих контрагентов в свои, доверенные для него удостоверяющие центры.
Нынешний рынок цифровых услуг в России ориентирован по большей части на состоятельных участников, в то время как в современной цифровой экономике средства электронной подписи должны быть доступны всем, в том числе гражданам, причем на любых программных и аппаратных платформах без существенных расходов и организационных сложностей. Для этого нужно сильно обновленное регулирование и конкурентный рынок поставщиков доверенных цифровых услуг, которые могли бы появиться на базе сегодняшних удостоверяющих центров. Их «национализация» двигает нас в противоположном направлении, и стратегически «огосударствление» выдачи квалифицированных сертификатов, на мой взгляд, неправильный подход. Мир идет по пути стимуляции развития рынка цифровых услуг, которые, кстати, не исчерпываются сертификатами подписи, их получение лишь малая часть необходимых рынку услуг.
Второе ключевое изменение заключается в введении полномочных сертификатов, которые позволяют фиксировать полномочия его владельца отдельно от сертификата ключа подписи. Это избавляет от необходимости отзыва или приостановки такого сертификата, когда, например, директор уходит в отпуск. Плюс законопроект легализует выдачу электронных доверенностей обладателями полномочных сертификатов, что может стать механизмом управления полномочиями в цифровой форме. Это нововведение может упростить жизнь организаций, но многое будет зависеть от того, как именно правительство это урегулирует. И возвращаясь к предыдущей теме: функции по ведению полномочных сертификатов также должны выполнять частные провайдеры цифрового доверия. Передавать их государственным органам, возможно, и оправданно тактически, но стратегически это тупиковый путь.