Совершенствование института электронной подписи

14.08.2019

Весьма объёмный Проект поправок в Федеральный закон от 6 апреля 2011 года № 63-Ф3 «Об электронной подписи» (далее – Законопроект) может серьёзно изменить практику электронного делового оборота. Проект совершенствует механизмы использования электронной подписи при совершении гражданско-правовых сделок, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий.

Появление Законопроекта связано с большим количеством возникающих на практике сложностей, не позволяющих механизму электронной подписи стать по-настоящему востребованным в гражданском обороте. Так, авторы в пояснительной записке указали на следующие проблемы:

- для взаимодействия с разными государственными органами приходится получать разные сертификаты, что лишает ЭЦП своей сути - универсальной удостоверяющей надписи;

- отсутствие в законодательстве обязательного механизма удостоверения даты и времени подписания электронного документа электронной подписью;

- отсутствие в законодательстве обязательных механизмов защиты от мошеннических действий с использованием электронных подписей;

- низкое качество работы удостоверяющих центров (далее – УЦ).

Законопроект предусматривает следующие решения:

1. Проверка полномочий лица, использующего усиленную электронную подпись, и обеспечение достоверности идентификации пользователя.

По общему правилу идентификация будет производиться при личном присутствии заявителя. Альтернативой личному присутствию могут стать только: а) наличие действующего квалифицированного сертификата; б) предоставление информации из паспортно-визового документа нового поколения; в) предоставление сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.

В текущей версии Закона «Об ЭЦП»[1] отсутствует обязанность личного присутствия заявителя при получении усиленной цифровой подписи или использования иных идентифицирующих средств, в связи с чем сейчас ЭЦП можно получить, направив скан-копии паспорта через Интернет, не посещая офис УЦ.

2. Новые механизмы, направленные на повышение стандарта безопасности электронной подписи.

- метка доверенного времени (достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром либо оператором информационной системы);

- институт доверенной третьей стороны (юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени для обеспечения доверия при обмене данными и электронными документами).

Доверенная третья сторона подлежит аккредитации Минкомсвязи на 3 года; должна владеть собственным капиталом: от 500 млн руб. (при наличии филиалов) до 1 млрд руб. (без наличия таковых); деятельность данного лица должна быть застрахована (размер страхования определяется Правительством); технические средства должны соответствовать требованиям ФСБ и др.

3. Наиболее объёмный блок регулирования посвящён совершенствованию механизмов работы УЦ.

Планируется ужесточить требования к работе УЦ и порядку их аккредитации. Проект предполагает:

- высокий порог собственного капитала от 500 млн руб. (при наличии филиалов) до 1 млрд руб. (без наличия таковых);

- высокий порог страховой ответственности деятельности (не менее 200 млн руб.);

- сокращение срока аккредитации УЦ до трёх лет;

- требования к деловой репутации руководителя и учредителя (участника) удостоверяющего центра;

- введение административной ответственности за технические нарушения в работе;

- введение уголовной ответственности за заведомо противоправные действия сотрудников.

Помимо ужесточения требований к УЦ, авторы Законопроекта предлагают расширить их полномочия. Предполагается, что УЦ также будут ответственны за хранение ключа электронной подписи и обеспечение его защиты от компрометации и несанкционированного использования, что позволит ввести в оборот облачные электронные подписи – без необходимости использовать флэшку. Также удостоверяющие центры смогут привлекать третьих лиц для приёма заявлений на выдачу сертификатов электронных подписей и вручению данных сертификатов.

4. Особые требования к электронным подписям юридических лиц и государственных органов.

Для юридических лиц Законопроект устанавливает обязанность использовать только квалифицированные электронные подписи, выданные УЦ Федеральной налоговой службы. Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.

Кредитные, некредитные финансовые организации и платёжные системы будут применять квалифицированные электронные подписи, выданные удостоверяющими центрами Центробанка.

В отношении органов государственной власти и местного самоуправления, а также их должностных лиц будут применяться квалифицированные электронные подписи, выданные удостоверяющими центрами Федерального казначейства.

Стремление законодателя в направлении создания максимально привлекательной, удобной и безопасной системы использования электронной подписи очень актуально. При этом важно установить релевантные требования к электронной подписи в каждом конкретном случае, чтобы избежать ситуации, при которой ЭЦП будет пользоваться невыгодно ввиду сложной процедуры и/или её удорожания.

 

Автор: Анна Шувалова, консультант практики интеллектуальной собственности и информационных технологий Юридической компании "Каменская & партнёры"



[1] Федеральный закон от 6 апреля 2011 года № 63-Ф3 «Об электронной подписи»