Цифровая подпись разделилась на три

Электронную подпись сделают удобной для массового применения и совместят с западными аналогами. Соответствующий законопроект Госдума рассмотрит в первом чтении в среду. Но правовые последствия использования электронной подписи в случае ее взлома и подделки документов до конца не прописаны, предупреждают эксперты.

Действующий закон «Об электронной цифровой подписи (ЭЦП)» был принят еще в 2002 году, но оказался мертворожденным документом. С подачи Минкомсвязи группа депутатов-единороссов (Павел Крашенинников, Владимир Плигин, Владислав Резник и другие) внесла новый законопроект ― «Об электронной подписи». В среду он будет рассмотрен Госдумой в первом чтении.

Законопроект закрепляет «возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица». Вместо действующего сейчас одного вида электронных подписей вводятся сразу три: простая, усиленная и квалифицированная. Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не защищена от взлома.

Усиленная подпись позволяет обеспечить неизменность подписанного документа или обнаружить факт несанкционированного изменения контента. Электронный документ, подписанный усиленной подписью, приравнивается к полноценному документу в бумажном виде ― как будто он имеет подпись и печать.



Квалифицированная подпись еще более защищенная и может использоваться при обращении граждан в государственные или муниципальные органы власти. Она же будет использоваться в межведомственном документообороте, а также юрлицами.

Предусмотрены также механизмы признания иностранных электронных подписей. Например, США приняли закон об электронной подписи еще в 2000 году.

По данным депутатов, в России было выдано всего 200 тысяч сертификатов на получение электронной подписи. То есть пользуются ею сейчас меньше 0,2% населения (например, она применяется в системах «банк ― клиент» и при госзакупках). В то же время в Европе электронные подписи используют более половины населения.

Если электронная подпись действительно будет доступна гражданам, тогда власти смогут наконец-то реализовать проект «Электронное правительство», предполагающее «бесконтактное» общение граждан с чиновниками. Первый шаг в этом направлении был сделан в декабре 2009 года, когда Минкомсвязи презентовало единый для всей страны интернет-портал госуслуг ― www.gosuslugi.ru. Но пока портал работает в качестве «доски объявлений» о предоставляемых госуслугах и не предполагает возможности контроля за документооборотом.

Впрочем, глава Минкомсвязи Игорь Щеголев еще летом прошлого года заявлял, что доступ граждан к госуслугам будет максимально разбюрократизирован. Чтобы получить госуслугу, «достаточно будет воспользоваться логином и паролем, а также адресом электронной почты».

Пока рано говорить, получится ли новый закон работоспособным или будет как в прошлый раз, когда закон об электронной цифровой подписи «лоббировался ФАПСИ, интересы всех других субъектов были проигнорированы», уточняет Николай Федотов, ведущий аналитик InfoWatch.

Близкие к ЭЦП инструменты уже вошли в нашу жизнь ― например, социальные карты уже играют роль идентификатора личности при совершении множества операций, напоминает ведущий эксперт АКГ «Развитие бизнес-систем» Алексей Калинин. «Но, если речь идет об универсальной личной цифровой подписи, непонятно, кто будет отвечать за выдачу электронных ключей и их поддержку. МВД, выдающее паспорта? Или ФМС? Однако проблемы с внедрением загранпаспортов «нового поколения» говорят о том, что к массовому предоставлению ЭЦП ведомства не готовы», ― говорит эксперт.

Сейчас на рынке стоимость ЭЦП находится в диапазоне 300―3000 рублей за ключ в год при фактической средней себестоимости на уровне 600―700 рублей. «У государства есть все шансы снизить эти суммы в несколько раз, скажем, до доступных большинству граждан 100 рублей за ключ в год», ― полагает Татьяна Менькова, аналитик ИК «Финам»: Процедура входа гражданина в сферу ЭЦП вряд ли будет дешёвой, возражает Федотов из InfoWatch. «Кроме платы за сертификат подписи ему ещё необходимо будет приобрести сертифицированный софт. А софт этот в силу монополизма и зарегулированности отрасли не может быть дёшев», ― говорит эксперт. Свободное программное обеспечение, разумеется, тоже не допустят, про поддержку ОС, кроме Windows, можно не вспоминать, полагает он.

Не проработан до конца и вопрос правовых последствий в случае взлома электронной подписи и подделки документов. «Ответственность может нести как нарушитель, так и удостоверяющий центр, а также его должностные лица», ― предполагает Менькова. Судя по опыту других стран, крайним почти всегда остаётся гражданин, то есть подписант, говорит Федотов. «Дело в том, что производители софта, лицензирующие и контролирующие органы, разумеется, прописывают такие условия использования электронной подписи, которые в состоянии выполнить разве что банк с целым департаментом информационной безопасности и выдрессированным персоналом. Вот банки и получат предусмотренную судебную защиту. Обычный пользователь на обычном компьютере в обычной квартире удовлетворить всем многочисленным условиям не сможет», ― полагает эксперт.

«ЭЦП будет всего лишь средством совершения правонарушений, ответственность за которые уже предусмотрена действующим законодательством», ― не видит проблемы Игорь Моцный, руководитель группы «Интеллектуальная собственность и информационные технологии» юридической фирмы Goltsblat BLP