Целью эксперимента является повышение эффективности дистанционного взаимодействия органов госвласти, организаций, ИП и граждан за счет внедрения механизмов усиленной неквалифицированной электронной подписи при получении государственных и муниципальных услуг. Его непосредственными задачами являются:
- формирование и обеспечение функционирования информационно-технологической инфраструктуры, обеспечивающей создание усиленной неквалифицированной электронной подписи для физлиц, имеющих подтвержденную учетную запись в единой системе идентификации и аутентификации;
- разработка и внедрение ПО клиентской части, технических решений, мобильных приложений, сертифицированных в соответствии с установленными требованиями, а также опциональных защищенных модулей;
- апробация возможности использования неквалифицированной электронной подписи в ряде случаев. Среди них – совершение сделок с использованием единого портала; заключение договоров аренды федерального имущества; сдача налоговой отчетности физлиц; подписание документов в рамках трудовых отношений; оказание иных услуг в соответствии с решением президиума правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
Создание ключа электронной подписи и неквалифицированной электронной подписи в рамках эксперимента будет реализовываться средствами электронной подписи, предоставляемыми физлицам, имеющим подтвержденную учетную запись в ЕСИА, через личный кабинет портала Госуслуг.
Технические требования к средствам электронной подписи, а также к иным техническим средствам и ПО, используемым в рамках эксперимента, разрабатываются Минкомсвязью России. Аннулирование сертификата ключа проверки электронной подписи, выданного в рамках эксперимента, будет возможно в случае нарушения его конфиденциальности по заявлению владельца такого сертификата или при получении последним нового сертификата.
Исходя из проекта, электронные документы, подписанные неквалифицированными электронными подписями, применяемыми в рамках эксперимента, признаются равнозначными бумажным документам, подписанным собственноручной подписью.
Общественное обсуждение документа продлится до 19 мая.
Юрист компании «Центр правовых стратегий “Лексфорт”», UBL Group Марина Момзикова отметила, что принятие такого постановления Правительства РФ – это шаг вперед к введению электронного документооборота не только в сфере госуслуг, но и в гражданских правоотношениях. «Новое постановление позволит расширить перечень услуг, которые можно получить в электронном виде. И чем больше государственных органов и организаций присоединятся к данной системе, тем эффективнее будет работать система», – полагает она.
По мнению эксперта, перевод документооборота в цифровую сферу обладает громадными преимуществами. «Это удобно, экономит большое количество времени, является весьма перспективным, особенно в условиях ограниченности доступа в госорганы (как, например, в условиях самоизоляции и карантина). Подписание заявления и иных документов неквалифицированной электронной подписью позволит избежать рисков изменения документа после его подписания. А еще такой способ взаимодействия должен искоренить случаи, когда государственные органы не принимают заявления граждан или теряют их», – убеждена юрист.
Среди плюсов такого нововведения Марина Момзикова отметила порядок получения сертификата ключей проверки подписи, за которым не нужно ходить в удостоверяющий центр, так как он будет сгенерирован в личном кабинете. «Подобная система уже функционирует в личном кабинете на сайте налоговой службы. Риском использования подобного порядка подписания документов является возможность взлома личного кабинета пользователя, однако в таком случае пользователь может аннулировать выданный сертификат ключей проверки», – полагает эксперт.
Юрист практики по интеллектуальной собственности / информационным технологиям АБ «Качкин и Партнеры» Андрей Алексейчук считает, что комментируемый проект постановления Правительства РФ реализует концепцию так называемой облачной электронной подписи – когда криптографический ключ, необходимый для создания усиленной электронной подписи, хранится не на специальном защищенном носителе, принадлежащем владельцу, а удаленно, на сервере некой третьей стороны.
Эксперт предположил, что, если эксперимент окажется удачным, концепцию «облачной электронной подписи» могут распространить и на усиленную квалифицированную электронную подпись. «На мой взгляд, проведение данного эксперимента, а тем более расширение возможности использования облачной электронной подписи, создает риски злоупотреблений и мошеннических действий. Во-первых, концепция “облачной электронной подписи” с технической точки зрения не считается абсолютно надежной. Даже при применении защищенных систем хранения ключа электронной подписи нельзя исключить ситуации, когда доступ к ключу получит третье лицо (например, недобросовестный сотрудник организации, которая хранит ключи электронной подписи)», – убежден Андрей Алексейчук. По его словам, в рамках предлагаемого правительственного эксперимента вообще неизвестно, кто, где и как будет хранить ключи электронной подписи и какие лица будут иметь к ним доступ, так как Минкомсвязь только планирует разрабатывать технические условия хранения ключей и использования подписи.
«Во-вторых, концепция “облачной электронной подписи” на данный момент противоречит положениям ст. 10 Закона об электронной подписи, в соответствии с которой владелец подписи обязан обеспечивать конфиденциальность ее ключа. В предложенной концепции владелец подписи утрачивает контроль за тем, как хранится ключ и кто имеет к нему доступ, соответственно, он не может выполнить возложенную на него обязанность по обеспечению конфиденциальности», – пояснил юрист.
Андрей Алексейчук добавил, что сейчас известно множество случаев мошеннических действий с использованием усиленной квалифицированной электронной подписи (когда поддельная электронная подпись выдается удостоверяющим центром либо владелец утрачивает носитель ключа электронной подписи). «А использование облачной электронной подписи и осуществление централизованного хранения ключей и контроля их использования, на мой взгляд, только усугубит ситуацию. Возможно, часть рисков удалось бы исключить, если бы система облачной электронной подписи была построена на децентрализованных и конкурентных началах с привлечением организаций, уже обеспечивающих достаточно высокий уровень информационной безопасности (например, на базе банков или аккредитованных удостоверяющих центров). Тем не менее при прочих равных условиях облачная электронная подпись представляется менее надежной, чем классическая модель», – резюмировал он.
Зинаида Павлова
Материал опубликован на сайте «Адвокатской газеты» 07.05.2020