Электронные госуслуги: ЭЦП или электронная подпись?
ействие старого № 1-ФЗ «Об электронно-цифровой подписи» было продлено до 1 июля 2013 года, таким образом, введение трех видов электронной подписи (согласно новому № 63-ФЗ «Об электронной подписи») - простой, усиленной и квалифицированной усиленной, - откладывается еще на год. В результате, сегодня в нашей стране одновременно действуют оба закона, что рождает закономерные вопросы у населения, - чем пользоваться и какой тип подписи необходим при получении электронных госуслуг. В этом мы попросили разобраться к.и.н., ведущего эксперта по управлению документацией компании «Электронные офисные системы» (ЭОС), члена «Гильдии Управляющих Документацией» и ARMA International Наталью Храмцовскую.
Напомним, что № 1-ФЗ «Об электронно-цифровой подписи» был принят еще в январе 2002 году и вводил один вид электронно-цифровой подписи (ЭЦП), который выдавался аккредитованным удостоверяющим центром (УЦ). Новый закон № 63-ФЗ «Об электронной подписи» вступил в силу 8 апреля 2011 года, - он вводит уже три категории подписей: простую, неквалифицированную и квалифицированную усиленную. Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом. Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно. Такая подпись выдается через удостоверяющий центр (УЦ). Усиленная квалифицированная электронная подпись, в свою очередь, подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.
При этом, согласно новому закону, для обращения граждан и организаций к органам государственной власти, а также общении последних между собой, требовалась наиболее защищенный вариант подписи - квалифицированная усиленная ЭП. Именно этому же типу подписи признавались соответствующими и все ЭЦП, выданные с 2002 года по № 1-ФЗ. Однако, новый закон также устанавливал новые требования и порядок аккредитации удостоверяющих центров. В соответствии с пунктом 2 части 3 статьи 16 ФЗ № 63-ФЗ и подпунктом 1 пункта 7 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров» ответственность за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким УЦ, или информации, содержащейся в реестре сертификатов, который ведет такой УЦ, обеспечивается суммой не менее чем 1,5 млн рублей. Что может подтверждаться следующими документами: договор страхования ответственности; банковская гарантия; договор поручительства (стоимость чистых активов поручителя должна превышать не менее чем в 2 раза размер поручительства). Полный список требований для аккредитации удостоверяющих центров доступен в специальном разделе сайта Минкомсвязи.
Критерии определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг. Источник: сайт Минкомсвязи
Соответственно, к 1-му июля 2012 года процесс аккредитации УЦ лишь начался, поэтому для завершения этого процесса, окончание срока действия старого закона об ЭЦП было перенесено сначала на год – до 1 июля 2012 года, а теперь и на 1 июля 2013 года. Так, на сайте Минкомсвязи от 29 июня было опубликовано следующее сообщение: «По состоянию на 29 июня 2012 года аккредитацию получили 12 удостоверяющих центров». По состоянию на 21 августа, в списке аккредитованных УЦ, размещенном на сайте Минкомсвязи, содержится уже 66 компаний или около 10 % входящих в единый государственный реестр сертификатов ключей подписей удостоверяющих центров (полный список). Кроме того, переходный период понадобился для переработки существующей законодательно-нормативной базы, регламентирующей использование электронных подписей. «Действие старого закона пришлось продлять из-за того, что государственные органы, с одной стороны, не успели привести законодательно-нормативную базу в соответствие с требованиями нового законодательства. На 1 июля 2012 года только на федеральном уровне не были приведены в соответствие с законом «Об электронной подписи» около 1200 законодательно-нормативных актов, что могло привести к серьёзным проблемам в таких сферах деятельности, как государственные закупки, сдача налоговой отчетности и т.п. С другой стороны, что было даже более критично, к 1 июля 2012 года не были сертифицированы удостоверяющие центры, которые должны были обеспечить всех усиленными квалифицированными подписями. Первые списки таких УЦ появились только 28 июня» - комментирует ведущий эксперт по управлению документацией ЭОС Наталья Храмцовская.
Не смотря на введение трех типов подписи, в том числе простой, государственные органы по-прежнему предпочитают использование наиболее защищенным вариантом – квалифицированной усиленной электронной подписью. Это давняя привычка российских госструктур, не желающих брать на себя никаких рисков применения более простых и дешевых в использовании видов электронных подписей. И если во взаимодействии между собой и с юридическими лицами эта политика в приказном порядке еще может быть реализована, то заставить граждан использовать квалифицированные подписи за собственные деньги будет непросто. «У этого вопроса, однако, есть и другая сторона: только квалифицированная подпись обладает презумпцией подлинности, т.е. для того, чтобы поставить её под сомнение, нужно привести достаточно веские аргументы и доказательства. При использовании прочих видов подписей придётся, в случае спора, доказывать их подлинность. Далее, только квалифицированная подпись является универсальной и может быть использована везде, где допускается применение электронных документов, без заключения каких-либо дополнительных соглашений с другими заинтересованными сторонами», - продолжает Наталья Храмцовская. «Получить квалифицированный сертификат электронной подписи можно будет в аккредитованных удостоверяющих центрах. Для этого потребуется личное присутствие и паспорт. Сертификат и ключи электронной подписи запишут на сертифицированный электронный носитель - электронную карту или флеш-накопитель. Платность получения сертификата и ключей электронной подписи определяется регламентом удостоверяющего центра» - отмечается на сайте Минкомсвязи.
Критерии определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг. Источник: сайт Минкомсвязи
В то же время, простые электронные подписи можно использоваться везде, где не требуется жесткая идентификация гражданина или организации. Например, когда предоставляется общедоступная информация; оказываются услуги конкретному гражданину (например, уплата налога), и не имеет значения, кто заказал эту услугу. Или в случае, когда для того чтобы воспользоваться результатами оказания услуги, на окончательном этапе её получения гражданин должен прийти либо в государственные орган, либо в многофункциональный центр и идентифицировать себя. Применение же усиленных электронных подписей, а тем более квалифицированных ЭП необходимо там, где взаимодействие идет только в электронном виде, а также требуется однозначная идентификация лица, обратившегося за государственными услугами. Зарубежный опыт это только подтверждает. В странах, выдавших практически всему взрослому населению электронные карты, позволяющие создавать квалифицированные подписи, к примеру, в Эстонии или Австрии, этой возможностью воспользовалось лишь 5 %.
Российский регулятор работает в данном направлении, пусть и не так быстро как хотелось бы. Так распоряжением Правительства РФ от 12 июля 2011 года № 1214-р был утвержден «План подготовки правовых актов в целях реализации Федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи». В этом документе была запланирована разработка постановления Правительства РФ «О порядке использования простой электронной подписи при оказании государственных и муниципальных услуг, в том числе порядок создания и выдачи ключа простой электронной подписи, определение органов и организаций, имеющих право на создание и выдачу ключа простой электронной подписи в целях оказания государственных и муниципальных услуг» (срок до 31 октября 2011 года). Однако, до сих пор этот документ так и не появился на свет.
Тем не менее, 25 июня 2012 г. появилось постановление №634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг». Это постановление определило правила определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг, а также критерии для их определения (полный список). В частности, если содержание государственной или муниципальной услуги не предусматривает выдачу документов и состоит в предоставлении справочной информации, в большинстве случаев используется простая электронная подпись. Она же используется и в случае, «если установленная процедура предоставления государственной или муниципальной услуги предусматривает необходимость обязательного личного присутствия заявителя (его представителя) и предъявления им основного документа, удостоверяющего его личность (документа, подтверждающего правомочие)». Во все же остальных «сложных» случаях, как правило, требуется усиленная квалифициро¬ванная электронная подпись.
Ведущий эксперт по управлению документацией ЭОС Наталья Храмцовская оптимистично смотрит на будущее электронной подписи в России, как в плане использования физическими, так и юридическими лицами, хотя для этого и предстоит еще многое сделать: «С мой точки зрения, если не будет решен вопрос широкого использования простых электронных подписей для оказания государственных услуг, переход на электронные государственные услуги для физических лиц будет идти куда сложнее и медленнее, и обойдётся дороже. Однако, учитывая насколько быстро в нашей стране сейчас меняется законодательно-нормативная база, в 2013 году положение дел c использованием электронных подписей, скорее всего, изменится, и, как мне кажется, эти изменения будут, прежде всего, связаны с электронным взаимодействием самих государственных органов и юридических лиц».
Опубликовал: Сергей Мальцев (info@ict-online.ru)
Тематики: Регулирование, Безопасность