Новый закон об ЭЦП принят. Прогнозы ЭОС о последствиях

Несколько дней назад вступил в действие новый Федеральный закон об «Электронной цифровой подписи» (ЭЦП), пришедший на замену предыдущей версии ФЗ от 2002 года. В новом законе предусматривается сразу три ее вида: простая ЭЦП и две разновидности усиленной (неквалифицированная и квалифицированная ЭЦП). Повлечет ли принятие нового ФЗ перестройку сложившихся механизмов электронного взаимодействия и каким образом вообще повлияет на отрасль – отвечает начальник отдела информационной безопасности компании ЭОС, создатель продуктов Edsign и «КАРМА» Василий Овчинников.

Теперь вводятся три вида ЭЦП: простая электронная подпись и усиленная электронная подпись, которая делится, в свою очередь, на усиленную неквалифицированную и усиленную квалифицированную ЭЦП. Простой ЭЦП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом, но не позволяет определять внесение изменений в него. Неквалифицированная ЭЦП, полученная в результате криптографического преобразования информации с использованием ключа ЭЦП, позволяет обнаружить факт внесения изменений в электронный документ, как и определить подписавшее его лицо. При этом наиболее защищенная квалифицированная ЭЦП обладает всеми вышеперечисленными признаками, только содержит еще и ключ проверки электронной подписи, который указывается в квалифицированном сертификате и получается в аккредитованном удостоверяющем центре. Кроме того, теперь официально признаются иностранные электронные подписи, соответствующие требованиям одного из трех видов ЭЦП по новому федеральному закону. Принципиальным моментом является и то, что сертификаты ключей подписей, выданные в соответствии предыдущим ФЗ от 2002 г. и не утратившие к настоящему моменту силы, признаются квалифицированными сертификатами в соответствии с настоящим федеральным законом, поэтому все ранее выданные ЭЦП продолжают действовать.

По словам начальника отдела информационной безопасности компании ЭОС, создателя продуктов Edsign и «КАРМА» Василия Овчинникова, в новом ФЗ, в принципе, говорится о двух электронных подписях: простой и усиленной. Усиленная ЭЦП (в любой ее форме, будь то квалифицированная или неквалифицированная) является привычной нам всем подписью, созданной с помощью криптографического преобразования. Простые ЭЦП – столь же привычные нам, но не признаваемые предыдущим законом логины и пароли, идентификаторы и прочая информация, с использованием которой можно в той или иной мере идентифицировать лицо, подписавшее электронный документ. Василий Овчинников отмечает также, что круг использования подобной подписи необычайно широк, но каким он станет в итоге с учетом реалий нашей страны, сказать пока сложно. «С усиленной квалифицированной подписью все ясно – это все та же подпись, полученная с использованием сертифицированного криптосредства (ныне «средства электронной подписи»), с использованием сертификата, полученного на аттестованном удостоверяющем центре (квалифицированного сертификата) и т. д. и т. п. Признание же усиленной неквалифицированной подписи – это как раз то, чего не хватало рынку при действии предыдущего закона – многие ее использовали, понимая, что она не признается законом, однако шли на этот риск. Теперь риска больше нет, рынок может вздохнуть спокойнее», – рассказывает г-н Овчинников.

Участники электронного взаимодействия могут использовать электронную подпись любого вида, а также любую информационную технологию и/или технические средств по своему усмотрению для этого, если иное не предусмотрено федеральным законодательством или соглашениями между участниками электронного взаимодействия. Ст. 6 нового ФЗ посвящена условиям признания электронных документов, подписанных ЭЦП, равнозначными документам на бумажном носителе, подписанным собственноручной подписью: подписанный квалифицированной ЭЦП электронный документ признается равнозначным бумажному с собственноручной подписью, а для простой и неквалифицированной ЭЦП определены условия соответствия (порядок их проверки). Аккредитация удостоверяющих центров осуществляется на срок до пяти лет при условии выполнения следующих требований: стоимость чистых активов составляет не менее 1 млн рублей, наличие финансового обеспечения ответственности за убытки в сумме не менее 1,5 млн рублей, средства ЭЦП и средства удостоверяющего центра, получившие подтверждение соответствия всем требованиям, а также не менее двух работников в штате, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки ЭЦП.

«Новый закон существенно ближе к реальной практике использования подписей в электронной форме. Из него исчезли многие пункты, имеющиеся в предыдущем законе, создававшие существенные препятствия на пути перехода на полностью электронный документооборот и тормозящие его развитие. В целом этот закон – существенный шаг вперед, и хочется надеяться, что этот шаг будет не единственным. Думаю, что новый закон существенно снизит страхи по использованию электронных подписей, а значит, и подстегнет развитие рынка в этом секторе. Если про простую электронную подпись говорить что-либо пока рановато – слишком она непривычна для нашего рынка, то про расцвет усиленной неквалифицированной, на мой взгляд, можно говорить однозначно. Ведь она позволит и законно обмениваться документами с зарубежными партнерами, и существенно снизить расходы на внедрение средств электронной подписи в организации, увеличить гибкость», – продолжает начальник отдела информационной безопасности компании ЭОС Василий Овчинников.

В то же время, по мнению начальника отдела информационной безопасности ЭОС, ему очень хотелось бы, чтобы новый ФЗ повлек перестройку сложившихся механизмов обмена электронными документами. Дело в том, что существующие механизмы слабо совместимы между собой – каждый работает так, как ему кажется верным, и ничто не могло его переубедить, так как все равно этот обмен зачастую не мог быть признан обменом документами в полном смысле. Новый же закон может стать тем первым шагом, который стоит предпринимать для прихода к общему стандарту и облегчению вхождения в электронный документооборот в целом. Что касается возможных изменений продуктовой линейки, то это вряд ли потребуется. «В ряде продуктов может потребоваться небольшая коррекция, но она будет носить, скорее, косметический характер. А некоторые продукты ЭОС напротив, соответствовали закону еще до его окончательного принятия, например EDSIGN. Ведь этот формат обмена документами и показывает документ перед подписанием, и однозначно показывает факт подписания, и результат проверки – в общем, полностью выполняет все требования, предъявляемые к средствам цифровой подписи. Так что для нас выход нового закона в этом плане несет лишь плюсы», – рассказывает в заключение создатель продуктов Edsign и «КАРМА», начальник отдела информационной безопасности компании ЭОС Василий Овчинников.

Напомним, что универсальное решение ЭОС EdSign, разработанное еще в прошлом году и опередившее время, позволяет подписывать документ с проставлением факсимиле собственноручных подписей, штампов и печатей, одновременно заполняя заранее предусмотренные поля для ввода дополнительной информации. Например, в момент подписания документа какой-либо подписью может быть введен регистрационный номер, дата подписания документа, примечание согласующего лица. Ввод изображений подписей, штампов и т. п. может осуществляться с устройств планшетного ввода или подобных устройств, а также из графических файлов формата JPEG, GIF, TIFF или PNG. При создании электронного документа можно ограничить любую из ожидаемых ЭЦП определенным сертификатом – в этом случае подписать документ сможет только владелец заданного сертификата и никто другой (более подробно об этом решении можно прочитать в материале рубрики «ИТ-класс» от 17 мая 2010 г.). В настоящее время компания «Электронные офисные системы» готовит партнерскую конференцию «Весенний документооборот», на которой планирует не только рассказать о возможностях своих новых продуктов, но посвятить большую часть законодательству, теории и практике их внедрения (более подробно в анонсном материале рубрики «ЭОС» от 11 апреля 2011 г.).

Рубрики: ПО, Регулирование