Электронная подпись в поисках своей правовой базы
Москва, 26 декабря, 2019, 02:05 — ИА Регнум. Изменения в закон «Об электронной подписи», направленные на его совершенствование, одобрены Советом Федерации. Эти изменения являются частью пакета законов, входящих в правовую базу национального проекта «Цифровая экономика».
Суть изменений состоит в том, что аккредитованный удостоверяющий центр наделяется полномочиями по хранению ключа электронной подписи и подписанию соответствующих электронных документов по поручению владельца квалифицированного сертификата. Новым документом предъявляются более жесткие требования к порядку аккредитации удостоверяющих центров и к их работе через установку высокого порога собственного капитала центра (с 30 до 100 млн рублей), а также страховой ответственности его деятельности, при этом срок аккредитации сокращается до трех лет.
После вступления новой редакции закона в действие во взаимоотношениях «лицо — аккредитованный центр» появятся доверенные третьи стороны (федеральных органы), которые будут наделены правом проверять электронные подписи в электронных документах в любой момент времени и подтверждать результаты этой проверки.
История электронной подписи в России насчитывает 18 лет. Первый закон 1-ФЗ «Об электронной цифровой подписи» был принят в январе 2002 года. В апреле 2011 на смену ему пришел новый закон 63-ФЗ «Об электронной подписи». Развитие цифровых технологий и совершенствование техник хакерских атак привели к махинациям с жилой недвижимостью и фиктивными фирмами с помощью фальсифицированных или полученных незаконным путем электронных подписей. Причиной этих социально-цифровых явлений стал тот факт, что аккредитованные удостоверяющие центры стремятся к увеличению выручки с количества проданных электронных подписей, а, следовательно, ужесточение процедур идентификации клиентов способно снизить их прибыль.
Еще одна причина кроется в слабом механизме ограничения использования электронной подписи: квалифицированная электронная подпись должна использоваться в соответствии с ограничениями, указанными в сертификате ключа подписи, что не позволяет полностью запретить выпуск и использование электронной подписи. В результате сертификаты выпускаются на ничего не подозревающих об этом граждан.
Каким образом усиление требований к аккредитации удостоверяющих центров решит эти проблемы? Означает ли наличие у центра капитала в 100 млн рублей его нежелание увеличивать обороты, а обязанность хранить ключ электронной подписи — отсутствие возможностей использовать эти ключи сотрудниками центров, имеющими к ним доступ, в корыстных целях? Почему нельзя решить вопрос несанкционированного выпуска электронной подписи с самим лицом, уведомляя его о выпуске сертификата на его имя? Почему нельзя стандартизировать технологию выпуска сертификата и ключа к нему, предусматривающую множество качественных степеней защиты, включая каналы передачи данных? Что означает определение достоверности идентификации лица с использованием электронного сервиса, обеспечивающего электронное взаимодействие, кому будет принадлежать этот дополнительный цифровой слой?
Возможно, последние изменения в законопроекте, одобренные Советом Федерации, ждет участь предыдущих версий. Как сообщало информационное агентство РБК, 7 декабря этого года правовое управление Кремля в третий раз раскритиковало законопроект, передающий монопольное право ФНС на выдачу юридическим лицам цифровых подписей, а также требующий использовать процедуру осуществления двух подписей (юридического лица и его руководителя как физического лица).