13.09.2018
Минкомсвязи предлагает де-факто ликвидировать рынок электронных подписей. Выдавать их смогут только крупные удостоверяющие центры. Причем по фиксированным ценам и с возможностью использовать во всех государственных системах.
13.09.2018. АПИ — Согласно действующему федеральному закону удостоверенный квалифицированной электронной подписью электронный документ признается равнозначным бумажному с собственноручным автографом автора. Для получения права подписывать файлы необходимо получить в аккредитованном удостоверяющем центре специальный ключ (сертификат).
Во многих случаях использование электронной подписи является обязательным. Так, организации со среднесписочной численностью сотрудников свыше ста человек или являющиеся плательщиками НДС должны отправлять налоговую отчетность через уполномоченного оператора электронного документооборота. Расчет в Пенсионный фонд России всем работодателям предписывается сдавать ежемесячно. Квалифицированная электронная подпись необходима для участия в торгах по госзаказу, внесения сведений о компаниях и индивидуальных предпринимателях в так называемый Федресурс (ЕФРСФДЮЛ), предоставления информации в Росфинмониторинг, данных по маркировке (мехов, лекарств и других товаров) и многих иных целей.
Причем нередко для каждой сферы требуется покупать отдельную электронную подпись. Согласно действующим требованиям в сертификаты должны «вшиваться» так называемые объектные идентификаторы (Object IDentifier – OID) полномочий, закрепляемых за пользователем в рамках конкретного ведомства или информационной системы. Более того, выпускать сертификаты с OID могут только удостоверяющие центры, признанные владельцем соответствующей системы. Например, организатор электронных торгов «Сбербанк-АСТ» принимает электронные подписи, выпущенные только восьмью уполномоченными центрами (в том числе аффилированным ООО «Сберключ»). Собственные платные услуги по оформлению электронной подписи нередко предлагают сами государственные органы (в том числе Росреестр, Пенсионный фонд России и иные).
В Министерстве цифрового развития, связи и массовых коммуникаций РФ признают отсутствие единого информационного пространства доверия, создание которого является стратегической целью проекта «Цифровая экономика». Подготовленный законопроект устанавливает единые требования к использованию усиленной квалифицированной электронной подписи в различных правоотношениях, в том числе при оказании государственных и муниципальных услуг и функций.
Также уточняется процедура идентификации личности получателей сертификата. В том числе допускается дистанционное оформление при условии проверки гражданина по биометрическим персональным данным (такая система внедряется банками, АПИ писало о запуске проекта – Финансовый голос, глаз и отпечатки пальцев). Уточняется, что руководитель организации вправе его представлять без доверенности.
Эксперты критически оценивают такие поправки. Конкретные пути решения поставленных задач в проекте не указываются. Тогда как и действующий федеральный закон делегирует связному ведомству полномочия определять обязательный для всех удостоверяющих центров формат электронной подписи и требования к процедуре выдачи сертификатов. Однако за многие годы действия закона чиновники так и не приняли соответствующих нормативных актов. Не предусматривает законопроект и механизмов определения и проверки полномочий обладателя электронной подписи.
Одновременно ужесточаются условия аккредитации самих удостоверяющих центров. Так, минимальный размер необходимого капитала увеличивается в 143 раза (до миллиарда рублей), финансового обеспечения ответственности – в два раза. С другой стороны, удостоверяющие центры обязываются выдавать квалифицированные сертификаты на безвозмездной основе или по цене, не превышающей установленный Правительством России тариф.
По мнению участников рынка, такие меры однозначно приведут к его монополизации, так как установленным требованиям смогут соответствовать только несколько самых крупных компаний. Они, в свою очередь, и будут диктовать стоимость услуг, которая в настоящее время в условиях конкуренции снижается.
В самом ведомстве не отрицают, что реализация законопроекта обернется сокращением числа удостоверяющих центров. По предварительным оценкам, на рынке может остаться не более 10-15 операторов. В частности, необходимым капиталом обладают включенные в список аккредитованных операторы связи (в том числе ПАО «МТС», «Мегафон» и «Вымпел-Коммуникации»), банки («ВТБ», «Сбербанк России», «Альфа» и иные). Неясной остается судьба около двух сотен удостоверяющих центров, созданных на базе государственных структур (включая Министерство обороны РФ и Следственный комитет РФ).
Но такие меры, по утверждению чиновников, необходимы для пресечения допускаемых небольшими частными компаниями нарушений. Благодаря их безответственности развивается новый вид мошенничества – перевод пенсионных накоплений граждан в негосударственные пенсионные фонды. Для решения этой проблемы планируется ввести уголовную ответственность за умышленную незаконную выдачу квалифицированного сертификата – такое деяние может обернуться для недобросовестного сотрудника в том числе лишением свободы на срок до пяти лет.
Это уже не первая попытка Минкомсвязи монополизировать деятельность удостоверяющих центров. Законопроект, представленный весной прошлого года, переводил процедуру выдачи электронной подписи в категорию государственных услуг, оказывать которую делегировалось пяти уполномоченным государственным организациям: «Это приведет к повышению доверия общества к электронному документообороту, который будет обеспечиваться гарантиями со стороны государства. Процедура создания и выдачи электронной подписи будет унифицирована, а плата за услугу станет единой в качестве государственной пошлины», – заявил глава правового департамента связного ведомства Роман Кузнецов.
Предполагалось, что за получение квалифицированного сертификата граждане должны платить 2,5 тысячи рублей, а ежегодные поступления в бюджет от такого «бизнеса» оценивались в 2 млрд рублей. Тогда как даже по расчетам самих чиновников, необходимые инвестиции из казны в государственные удостоверяющие центры (закупку программно-аппаратных комплексов и пользовательских комплектов, сертификация и иные) могли составить до 150 млрд рублей, еще 1,8 млрд ежегодно требовалось на заработную плату трех тысяч сотрудников. Таким образом, в лучшем случае проект «огосударствления» окупился бы за 750 лет. Коммерческие участники рынка оценили ежегодные убытки создаваемой системы в 18 млрд рублей, возмещать которые пришлось бы из той же федеральной казны.
Ни одно из полутысячи предложений экспертов, представленных в ходе публичного обсуждения законопроекта, в связном ведомстве не приняли. Против идеи монополизации выступило тогда и Министерство экономического развития РФ. По мнению его специалистов, такая реформа приведет к дополнительному ущербу для бюджета из-за снижения налоговых платежей, усложнению порядка взаимодействия хозяйствующих субъектов и государства, а также «будет препятствовать широкому распространению современных технологий электронного документооборота среди граждан и юридических лиц, что не отвечает целям информатизации экономики». «Замена конкурентного рынка из более чем четырех сотен участников государственной монополией также может негативно повлиять на развитие научного потенциала в области разработки программного и аппаратного обеспечения криптографической защиты информации, в котором активно участвуют коммерческие удостоверяющие центры», – отмечается в официальном заключении экономического ведомства.
Для повышения надежности выдающих электронные подписи организаций они предложили ужесточить условия аккредитации, в том числе увеличить необходимую стоимость чистых активов (капитала), внедрить финансовое обеспечение ответственности в форме страхования, обязательный аудит и создать саморегулируемую организацию удостоверяющих центров.
Эти идеи Минкомсвязи частично реализовало в новом законопроекте. Публичные консультации по нему завершатся 1 октября. По данным АПИ, вопрос целесообразности предлагаемого нового варианта регулирования рынка электронной подписи уже обсуждался, в том числе на площадке Министерства экономического развития РФ. В «цеховом» объединении удостоверяющих центров – ассоциации «Разработчики и операторы систем электронных услуг» (РОСЭУ), пока уклонились от комментария.
В настоящее время в реестр Минкомсвязи включено 352 действующих удостоверяющих центров.
В Единой системе идентификации и аутентификации (ЕСИА) зарегистрировано более 70 млн пользователей.
Алексей Пауков, генеральный директор компании «ГАРАНТ Электронный Экспресс»
В целом, законопроект содержит много позитивных идей, но над их формулировками еще нужно работать. Стремление к «единой электронной подписи на все случаи жизни», на первый взгляд, можно только приветствовать. Но ее реализация на нормативном уровне пока не проработана. Возможно, владельцев информационных систем обяжут признавать квалифицированную электронную подпись без учета объектных идентификаторов (OID). Однако главная цель таких идентификаторов на сегодняшний день – не ограничить использование подписи в тех или иных системах, а фиксировать уровень полномочий подписанта. Можно отменить OIDы, но нужен иной инструмент, который пока отсутствует. В частности, «электронная доверенность» пока не разработана, нет ни нормативной базы, ни форматов. Внедряемая уже много лет ЕСИА в полном масштабе пока не функционирует.
Важно избежать крайности и не привести идеи «цифровой экономики» к «олигархическим» или даже монопольным нормативам ее построения. В законопроекте недостаточно аргументирована необходимость существенного увеличения требований к капиталу и финансовому обеспечению (до миллиарда!). При этом удостоверяющие центры, многие из которых создают прикладные IT-решения и как раз являются активными участниками цифровой экономики, могут лишиться частично источников финансирования, если их обяжут выдавать электронную подпись бесплатно. Во всем мире цифровые компании достигают наибольшего успеха в условиях конкуренции.
Необходимость отдельно получать в налоговой инспекции электронную подпись может привести к дополнительным неудобствам для самих пользователей, которые вынуждены будут в одном месте получать подпись для компании, в другом – для гражданина, а в третьем – применять ее в какой-то прикладной системе. Государственная монополизация даже частичная сомнительна, сейчас с этими задачами в режиме «одного окна» без дополнительных государственных затрат справляется сам бизнес. Более перспективной видится модель конкуренции в совокупности с ограниченными механизмами государственного регулирования. Здоровая конкуренция в В2В обеспечит качество услуг и приемлемые цены.