1. SMSZamok
  2. Статьи

Меняются правила выдачи электронных подписей: поправки в закон прошли первое чтение

Члены Совета Федерации подготовили ряд поправок в законопроекте № 747528-7, направленных на улучшение системы регулирования квалифицированных электронных подписей (КЭП, ЭП) и повышение безопасности цифровых профилей. Под благородным предлогом скрывается монополизация рынка выдачи подписей и ужесточение требований, предъявляемых к Удостоверяющим центрам (УЦ).

Какие изменения предусматривают новые поправки

1. Кто будет выдавать электронные подписи. В настоящее время квалифицированные электронные подписи юридическим, физическим лицам и индивидуальным предпринимателям выдают аккредитованные Минкомсвязью Удостоверяющие центры. С введением поправок коммерческие центры смогут работать только с физическими лицами (гражданами). Выдачу сертификатов КЭП передадут:

  • УЦ Федеральной налоговой службы (ФНС) для работы с юр. лицами и предпринимателями, а также физическими лицами, действующими от имени организаций (руководители);
  • УЦ Центрального банка РФ (ЦБ РФ) будут работать с операторами платежных систем, кредитными и некредитными финансовыми организациями и предпринимателями;
  • УЦ Федерального казначейства будут выдавать КЭП должностным лицам государственных и муниципальных органов власти, подведомственным им структурам и нотариусам.

Эти изменения потребуют увеличения мощностей в указанных структурах, что ни может не сказаться на обработке данных на первоначальном этапе. Официальные представители уже высказали свои опасения по этому поводу. Озабочены и силовые ведомства, в ФСБ отмечается, что хранение общей базы данных в одном удостоверяющем центре может значительно снизить эффективность защиты. В противовес мнению авторов законопроекта система станет не более надежна, а более уязвима в случае взлома или хакерской атаки.

2. Каким новым требованиям должны соответствовать УЦ. Поправки также предполагают ужесточение требований, предъявляемых к удостоверяющим центрам:

  • собственный капитал должен составлять от 500 млн руб., если УЦ представлен в ¾ субъектах РФ либо от 1 млрд руб. для остальных. Сегодня минимальный размер уставного капитала составляет 7 млн руб;
  • срок аккредитации будет равен 3 годам, сегодня он составляет 5 лет;
  • руководитель должен владеть пакетом от 10% капитала;
  • понадобиться лицензия на разработку и использование средств шифрования;
  • увеличиться порог страховой ответственности УЦ с 30 млн до 300-500 млн рублей.

По нашим данным, под эти новые требования подойдут только 4 УЦ, из более чем 400, аккредитованных на сайте Минкомсвязи. В это число вошли УЦ: Контур, Тензор, Астрал, Такском.

Как предполагают эксперты рынка и представители действующих коммерческих центров выдачи ЭП, ужесточение требований способно значительно сократить число участников. Нужны ли такие финансовые обороты для работы исключительно с физическими лицами? Небольшие организации попросту закроются из-за отсутствия экономической выгоды. Часть УЦ будет вынуждена слиться в более мощные структуры, что сократит конкуренцию. Это соответственно приведет к росту цен и к отсутствию более гибких тарифных планов обслуживания для конечного пользователя. Впрочем, это лишь один из вариантов развития событий, которые могут и не наступить. Поэтому, чтобы реально ухудшить условия использования КЭП, среди поправок есть особые дополнения.

3. Двойная подпись по новым правилам. Планируется ввести двойное заверение электронных платежных документов, которые должны подписываться:

  • первый раз — ЭП организации: юридического лица или предпринимателя;
  • второй раз — личной подписью руководителя или предпринимателя, как физического лица.

Стоит отменить, что это нововведение напрямую затрагивает личные права граждан. Подтверждение электронного документа личной подписью в служебных целях создает риск раскрытия персональных данных третьим лицам. Для фактической реализации двойного заверения потребуется внести существенные изменения в существующую схему электронного документооборота (ЭДО) и в программное обеспечение.

4. Дополнительные положения. В проекте также содержатся правила ужесточающие контроль со стороны государства в сфере ЭДО и электронных подписей. Это хранение данных о гражданах и организациях в цифровом профиле и предоставление сведений из него по запросу органов власти. Вводится новое понятие — метка доверенного времени, содержащая информации в электронном формате о дате и времени заверения электронного документа КЭП. Предлагается разработка и внедрение машиночитаемых доверенностей, которые должны подтверждать полномочия в цифровой среде.

Напомним, ранее Правительство уже одобрило идею введения цифровых профилей. Пока к продвигаемому законопроекту есть ряд претензий, а потому возможно до принятия он будет доработан. На случай, если во втором чтении проект все же не будет одобрен, существует аналогичный, практически во всем повторяющий положения, рассматриваемого нами законопроекта. Таким образом, на рассмотрении сейчас находятся три альтернативных проекта, затрагивающие одинаковые вопросы: № 747513-7, № 747528-7 и №747631-7.