Правительственные меры могут привести к сокращению удостоверяющих центров ЭП
Правительство предлагает увеличить минимальный размер финансовых обеспечений, которые должны иметь удостоверяющие центры электронной подписи на случай покрытия убытков, с 1,5 млн руб. до 50 млн руб.
Минкомсвязи опубликовало проект поправок в принятый в 2011 г. Закон «Об электронной подписи». Документ вносится правительством, но предварительно должен пройти общественную экспертизу, которая завершится 29 марта. Основное изменение заключается в резком увеличении требований к аккредитованным удостоверяющим центрам (АУЦ) электронной подписи. Напомним, что удостоверяющие центры не обязаны проходить аккредитацию, но только АУЦ могут выдавать квалифицированные электронные подписи, которые признаются аналогом собственноручной во всех случаях, кроме специально оговоренных в нормативных актах.
Минимальный размер чистых активов АУЦ должен будет составить 10 млн руб. вместо 1 млн руб. А минимальный размер финансового обеспечения, которое должен иметь такой АУЦ, предлагается увеличить с 1,5 млн руб. до 50 млн руб. Обеспечение необходимо на случай покрытия убытков третьим лицам, связанным с их доверием к информации, содержащейся в выданных такими центрами квалифицированных сертификатах (используются для проверки электронной подписи) либо в реестрах этих сертификатов.
Авторы законопроекта объясняют эти идеи желанием повысить ответственность АУЦ за невыполнение требований закона. К настоящему моменты Минкомсвязи аккредитовало 169 центров, однако только единицы из них смогут соответствовать новым требованиям, предупреждает руководитель одного из АУЦ.
Также АУЦ должны будут вести реестр не только выданных, но и аннулированных квалифицированных сертификатов, ровно как и обеспечить свободный доступ к соответствующей информации. А квалифицированные сертификаты должны будут выдаваться АУЦ только с использованием сертификата от головного удостоверяющего центра (Минкомсвязи), что должно способствовать созданию прозрачной системы удостоверяющих центров.
Квалифицированная электронная подпись (выдается аккредитованным удостоверяющим центром) должна будет содержать информацию о времени подписания электронного документа, что, по мысли авторов законопроекта, повысит доверие к электронным подписям.
В то же время требования к форме квалифицированных сертификатов будет устанавливать не ФСБ, а правительство. Авторы законопроекта объясняют это тем, что данный вопрос, с одной стороны, является социально значимым, а — с другой стороны — не относится к сфере безопасности. А ограничения на использование квалифицированных сертификатов сможет устанавливать только их владелец — операторам информационных систем общего пользования будет запрещено это делать.
Еще одно изменение, которое предлагается ввести в закон — это введение новых понятий. Под «единым пространством доверия» планируется понимать совокупность взаимосвязанных доверенных сервисов, в которой обеспечивается признание подлинности электронной подписи при электронном взаимодействии федеральных, региональных и муниципальных органов государственной власти, организаций и физических лиц. А под «доверенными сервисами» – сервисы, связанные с проверкой электронного документа, в том числе электронной подписи, а также с процессами аутентификации, авторизации и идентификации участников документооборота.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Новости регуляторов
По материалам CNews и Минкомсвязи