Раздел Общество
20 января 2010, 16:46

Россиянам предложат сразу три цифровых подписи

22 января в Государственной думе состоится первое чтение новой редакции закона «Об электронной подписи».
Этот документ должен прийти на смену действующему сейчас закону 2002 года «Об электронной цифровой подписи» (ЭЦП), который так и не смог широко распространить практику использования цифровой подписи в электронном документообороте и при проведении финансовых операций. По мнению авторов законопроекта, «концептуальные и юридическо-технические недостатки» действующего закона настолько непоправимы, что возникла необходимость принятия совершенно нового варианта документа.

Как сообщает «Время новостей», авторы законопроекта предлагают ввести сразу три вида электронной подписи в зависимости от степени защищенности удостоверенной ими информации: простую, усиленную и квалифицированную.

Простая электронная подпись только указывает на лицо, подписавшее информацию, но не позволяет установить неизменность подписи и удостоверенной ею информации после подписания. Тем не менее электронный документ, удостоверенный такой подписью, по соглашению сторон может признаваться равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Усиленная электронная подпись должна указывать на однозначную связь с подписывающим лицом, использовать средства, которые подписывающее лицо способно сохранять под своим контролем, а также обеспечивать неизменность подписанного электронного документа или возможность обнаружить факт внесения изменений в электронный документ после его подписания.

Квалифицированная электронная подпись должна выдаваться аккредитованным уполномоченным органом власти — удостоверяющим центром. Квалифицированный сертификат ключа подписи должен содержать уникальный номер, дату начала и окончания его действия, фамилию, имя и отчество, дату и место рождения владельца. Для юридического лица указывается наименование, основной государственный регистрационный номер и место его регистрации.

В отличие от нынешних правил технические средства, которые позволяют добиться выполнения вышеназванных условий, не обязаны проходить процедуру государственной сертификации.

Удостоверяющим центром, обладающим правом выдачи сертификатов ключа подписи, может быть любое юридическое лицо или его структурное подразделение, а также индивидуальный предприниматель.

Новый закон должен стать одним из главных инструментов реализации задачи перевести к 2015 году предоставление всех государственных услуг населению в электронный вид. Эта задача поставлена президентом Дмитрием Медведевым 23 декабря прошлого года на совместном заседании Госсовета и Совета при президенте по развитию информационного общества.

Если электронная подпись действительно будет доступна гражданам, тогда власти смогут наконец-то реализовать проект «Электронное правительство», предполагающее «бесконтактное» общение граждан с чиновниками, пишет «Газета.ru».

Сейчас на рынке стоимость ЭЦП находится в диапазоне 300-3000 рублей за ключ в год при фактической средней себестоимости на уровне 600-700 рублей. «У государства есть все шансы снизить эти суммы в несколько раз, скажем, до доступных большинству граждан 100 рублей за ключ в год», — полагает Татьяна Менькова, аналитик ИК «Финам».
Ведущий аналитик InfoWatch Николай Федотов:
- Кроме платы за сертификат подписи, гражданина еще понадобиться приобрести сертифицированный софт, а он в силу монополизма и зарегулированности отрасли не может быть дешев. Свободное программное обеспечение, разумеется, тоже не допустят.

Не проработан до конца и вопрос правовых последствий в случае взлома электронной подписи и подделки документов. «Ответственность может нести как нарушитель, так и удостоверяющий центр, а также его должностные лица», — предполагает Менькова. Судя по опыту других стран, крайним почти всегда остается гражданин, то есть подписант, говорит Федотов.

По его словам, «производители софта, лицензирующие и контролирующие органы, разумеется, прописывают такие условия использования электронной подписи, которые в состоянии выполнить разве что банк с целым департаментом информационной безопасности и выдрессированным персоналом». «Вот банки и получат предусмотренную судебную защиту. Обычный пользователь на обычном компьютере в обычной квартире удовлетворить всем многочисленным условиям не сможет», — считает Федотов.