19.09.2016
Для доступа к государственным ресурсам пользователям до сих приходится приобретать множество разных электронных подписей. Обещание создать единый ключ для получения любых услуг до сих пор не реализовано, что приводит к убыткам в первую очередь для малого бизнеса.
19.09.2016. АПИ — Действующее законодательство гарантирует бесплатное получение всеми желающими так называемой простой электронной подписи – логина и пароля. Однако на практике ее могут использовать только граждане для получения некоторых сервисов на Едином портале государственных и муниципальных услуг (gosuslugi.ru).
Индивидуальным предпринимателям и юридическим лицам для доступа к любым ресурсам нужен специальный сертификат – усиленная квалифицированная электронная подпись. И, как правило, не одна.
В обязательном порядке ее вынуждены получать организации, в которых работает более 100 сотрудников (в том числе средние компании), а также плательщики НДС – сдавать отчетность в налоговые и иные фискальные органы (ПФР, ФСС) они обязаны в электронном виде через специальных уполномоченных операторов. Отдельные ключи требуются для предоставления электронной таможенной декларации, получения полных выписок из Единого государственного реестра прав на недвижимость и доступа к таким базам данным, для работы с ГИС ЖКХ (то есть управляющим компаниям и иным предприятиям отрасли), с автоматизированной системой Росалкогольрегулирования и так далее. Собственные требования к электронным подписям устанавливает и каждая торговая площадка, на которой проходят электронные торги и иные процедуры размещения государственных заказов.
В большинстве случаев для каждого ресурса пользователи вынуждены приобретать отдельный ключ в удостоверяющих центрах, аккредитованных Министерством связи и массовых коммуникаций РФ. Любую такую ЭП можно использовать для доступа к Единому порталу госуслуг, но не наоборот. В настоящее время право выдавать ЭП имеет более 400 компаний, но большинство из них работает только в отдельном сегменте (например – обслуживает подписи только для торгов и тому подобное). В результате пользователи вынуждены заключать договора и взаимодействовать с множеством удостоверяющих центров.
Не меньшие проблемы возникают при использовании систем электронного документооборота, которые позволяют пересылать счет-фактуры, другие бухгалтерские и иные документы в электронном виде. В России созданы десятки таких систем, но между собой они далеко не всегда совместимы. То есть желающим отказаться от «бумажек» компаниям приходится подключаться ко многим сервисам – попытки ввести роуминг пока не увенчались успехом.
Вступившие в силу 8 июля этого года поправки в федеральный закон предусматривают введение единой ЭП: «Усиленная квалифицированная электронная подпись выдается в любом аккредитованном удостоверяющем центре и принимается во всех информационных системах органов государственной власти, органов местного самоуправления и иных информационных системах», – констатирует директор Правового департамента Минкомсвязи РФ Роман Кузнецов.
Но на сегодняшний день эти требования не реализованы. Частично решить проблему планируется введением так называемых полномочных сертификатов – электронных документов, позволяющих идентифицировать владельца ЭП и его полномочия. «В настоящее время прорабатывается необходимость централизованного хранения и предоставления информации о выданных полномочных сертификатах и об отраженных в них полномочиях», – заявил заместитель министра связи и массовых коммуникаций России Олег Пак. Правда, внести этот законопроект в Госдуму чиновники намерены только в следующем году, хотя его публичное обсуждение и антикоррупционная экспертиза завершились еще в августе прошлого.
Также связное ведомство обещает создать для участников рынка легальную возможность дистанционного взаимодействия по понятным процедурам. «Это позволит обоснованно доверять своему удаленному контрагенту. В основе дистанционного взаимодействия лежат универсальность и простота использования электронной подписи, а также надежность процедуры первичной идентификации ее владельца электронной подписи и последующей конфиденциальности использования ключей», – констатировал заместитель министра.
Кроме того, чиновники намерены ужесточить ответственность самих удостоверяющих центров, в том числе за выдачу ЭП без достоверной первичной идентификации владельца. Соответствующий законопроект уже принят в первом чтении.
Одновременно Минкомсвязи планирует унифицировать систему электронного документооборота. Специально созданный Головной удостоверяющий центр должен будет подтверждать использование ЭП в рамках не только страны, а всего Евразийского экономического союза. Это позволит осуществлять трансграничный обмен электронными документами между Россией, Белоруссией, Казахстаном, Киргизией и Арменией.
Проблема использования единой ЭП актуальна и для Евросоюза. Ведь когда две страны Старого света применяют национальные идентификаторы для своих жителей, юридически они не могут быть использованы ни в трансграничном режиме, ни быть надежно сопоставлены между странами. В связи с несообразной идентификацией существует явная опасность создания одним человеком нескольких «аккаунтов», что влечет за собой риск мошенничества и иных противоправных действий.
Вместе с тем в России вопрос развития единой системы электронного документооборота де-юре уже давно решен: вступившие в силу еще в феврале 2015 года Правила оказания услуг почтовой связи предусматривают доставку электронных заказных писем всем пользователям Единого портала государственных и муниципальных услуг. Им будет придаваться юридическая сила бумажного документа, но никакой дополнительной регистрации для отправки и получения такой корреспонденции не требуется. Однако ФГУП «Почта России», которому делегировали реализацию такого проекта под брендом «Госпочта», за полтора года запустило только пилотный сервис по доставке уведомлений ГИБДД о начисленных штрафах и сообщений Федеральной службы судебных приставов о начале исполнительного производства, причем исключительно жителям Московской области. Сроки запуска проекта в отношении всех регионов и пользователей пока не определены.
По данным Министерства связи и массовых коммуникаций РФ, на Едином портале государственных и муниципальных услуг зарегистрировано более 30 млн пользователей, но только 56 процентов (около 17 млн) из них подтвердили свой аккаунт и получили полный доступ.
Юлия Козлова, руководитель Центра регистрации Удостоверяющего центра «ГАРАНТ», Инновационно-коммерческая компания «Гарант Интернэшнл»
Одна электронная подпись на все случаи жизни – идея отличная, но на сегодняшний день трудно реализуемая.
Действующее законодательство по созданию ЭП в первую очередь было направлено на замену «живой» печати организации или рукописной подписи гражданина, однако возникли трудности. Если «живую» печать или подпись человек должен ставить лично, то ЭП подразумевает электронный документ без идентификации подписанта. За это отвечает аккредитованный удостоверяющий центр, который при оформлении проверяет личность, документы и тому подобное. Чтобы на протяжении срока действия ЭП участники электронного документооборота могли быть спокойны, что именно этот человек (организация) ставит свою подпись.
У владельцев ЭП и сейчас есть возможность получить в одном удостоверяющем центре сертификат или сертификаты на все области применения. Но чаще всего пользователи обращаются сначала за одним, потом за другим и так далее. Это приводит к большому количеству ЭП, при этом получают их в разных центрах. Связано это, как часто бывает, с экономией времени (нашли рядом), средств (дешевле), «качеством» (больше область применения), сервисом (услуги поддержки и сопровождения) и иными причинами. В результате за несколько лет все превратилось в большой бизнес-проект с огромным количеством конкурентов.
Андрей Рябых, руководитель компании WebMaster SPb
Введению единой ЭП мешает низкая скорость чиновников, большое количество законов и государственных органов, а также размер страны. Использование единого документооборота без единой ЭП возможно, если сертифицировать и унифицировать удостоверяющие центры. Для совместимости нужен шлюз – программное решение, стыкующее один формат в другой. Но чем больше алгоритмов и удостоверяющих центров, тем выше риск злоупотреблений – взлома электронной подписи.
Роман Кузнецов, директор Правового департамента Министерства связи и массовых коммуникаций России
Ситуация, при которой удостоверяющий центр фактически безнаказанно нарушает установленные требования, недопустима и может подорвать доверие к таким удостоверяющим центрам и к использованию квалифицированной подписи. Для пресечения такой тенденции министерством разработан законопроект, предусматривающий административную ответственность за подобные правонарушения в виде штрафов от 5 тысяч до 500 тысяч рублей.