Изменения в закон «Об электронной подписи», направленные на его совершенствование, одобрены Советом Федерации. Эти изменения являются частью пакета законов, входящих в правовую базу национального проекта «Цифровая экономика».

Aladdin
Устройства для хранения цифровой подписи

Суть изменений состоит в том, что аккредитованный удостоверяющий центр наделяется полномочиями по хранению ключа электронной подписи и подписанию соответствующих электронных документов по поручению владельца квалифицированного сертификата. Новым документом предъявляются более жесткие требования к порядку аккредитации удостоверяющих центров и к их работе через установку высокого порога собственного капитала центра (с 30 до 100 млн рублей), а также страховой ответственности его деятельности, при этом срок аккредитации сокращается до трех лет.

После вступления новой редакции закона в действие во взаимоотношениях «лицо — аккредитованный центр» появятся доверенные третьи стороны (федеральных органы), которые будут наделены правом проверять электронные подписи в электронных документах в любой момент времени и подтверждать результаты этой проверки.

История электронной подписи в России насчитывает 18 лет. Первый закон 1-ФЗ «Об электронной цифровой подписи» был принят в январе 2002 года. В апреле 2011 на смену ему пришел новый закон 63-ФЗ «Об электронной подписи». Развитие цифровых технологий и совершенствование техник хакерских атак привели к махинациям с жилой недвижимостью и фиктивными фирмами с помощью фальсифицированных или полученных незаконным путем электронных подписей. Причиной этих социально-цифровых явлений стал тот факт, что аккредитованные удостоверяющие центры стремятся к увеличению выручки с количества проданных электронных подписей, а, следовательно, ужесточение процедур идентификации клиентов способно снизить их прибыль.

Еще одна причина кроется в слабом механизме ограничения использования электронной подписи: квалифицированная электронная подпись должна использоваться в соответствии с ограничениями, указанными в сертификате ключа подписи, что не позволяет полностью запретить выпуск и использование электронной подписи. В результате сертификаты выпускаются на ничего не подозревающих об этом граждан.

Каким образом усиление требований к аккредитации удостоверяющих центров решит эти проблемы? Означает ли наличие у центра капитала в 100 млн рублей его нежелание увеличивать обороты, а обязанность хранить ключ электронной подписи — отсутствие возможностей использовать эти ключи сотрудниками центров, имеющими к ним доступ, в корыстных целях? Почему нельзя решить вопрос несанкционированного выпуска электронной подписи с самим лицом, уведомляя его о выпуске сертификата на его имя? Почему нельзя стандартизировать технологию выпуска сертификата и ключа к нему, предусматривающую множество качественных степеней защиты, включая каналы передачи данных? Что означает определение достоверности идентификации лица с использованием электронного сервиса, обеспечивающего электронное взаимодействие, кому будет принадлежать этот дополнительный цифровой слой?

Возможно, последние изменения в законопроекте, одобренные Советом Федерации, ждет участь предыдущих версий. Как сообщало информационное агентство РБК, 7 декабря этого года правовое управление Кремля в третий раз раскритиковало законопроект, передающий монопольное право ФНС на выдачу юридическим лицам цифровых подписей, а также требующий использовать процедуру осуществления двух подписей (юридического лица и его руководителя как физического лица).