Сам законопроект, который предлагается скорректировать, призван унифицировать систему электронного документооборота при представлении госуслуг гражданам и организациям в электронной форме, а также урегулировать деятельность аккредитованных удостоверяющих центров (УЦ).
Как ранее уточняли чиновники, законопроект должен создать условия для использования квалифицированных электронных подписей с мобильных устройств, предоставить пользователям возможность применять одну универсальную электронную подпись в любых общественных отношениях при взаимодействии в электронном виде, обеспечит совместимость между собой средств электронной подписи различных производителей.
Проект закона предполагает усиление требований, предъявляемых к негосударственным УЦ. В частности минимально допустимая стоимость их чистых активов, которые фактически составляют стоимость необходимых для функционирования УЦ программно-аппаратных средств, аренды защищенного помещения и фонда заработной платы сотрудников, вырастет с i1 млн до i10 млн.
Кроме того, увеличится сумма обязательного страхования ответственности негосударственных УЦ с i1,5 млн до i50 млн. Авторы законопроекта указывают, что ответственность будет наступать в случае, когда нарушения в работе УЦ приведут к убыткам третьих лиц. Например, из-за некорректного удостоверения личности при выдаче электронной подписи и квалифицированного сертификата. Считается, что поскольку суммы гражданско-правовых договоров, заключаемых в электронной форме, могут превышать i100 млн, ответственность УЦ как минимум в i50 млн способна в среднем покрыть убытки участников сделки и не должна стать непосильным бременем для самого УЦ.
В разговоре с CNews эксперт удостоверяющего центра компании «СКБ Контур» Михаил Добровольский выразил мнение, что введение таких требований приведет к резкому сокращению количества игроков на рынке — маленькие региональные УЦ могут просто исчезнуть как класс, останутся только самые сильные и опытные игроки. «Правда, это не гарантирует соблюдение ими всех требований законодательства, к тому же уменьшит свободную конкуренцию», — говорит он.
В соответствии с положениями законопроекта УЦ получат возможность самостоятельно запрашивать данные из государственных информационных ресурсов для установления личности заявителей и проверки представленной ими информации, а также установления перечня сведений, получаемых УЦ. К таким сведениям в том числе относятся выписки из Единого государственного реестра юридических лиц, Единого государственного реестра индивидуальных предпринимателей, Единого государственного реестра налогоплательщиков.
Данное новшество ускорит процесс проверки адекватности соответствующей информации и уменьшит объем бумажных документов.
Важным элементом законопроекта Добровольский называет запрет на правовые ограничения при использовании усиленной квалифицированной электронной подписи субъектами электронного документооборота. Предполагается, что квалифицированная подпись должна стать единой для всех существующих областей применения. «Однако текущие формулировки законопроекта не запрещают операторам информационных систем устанавливать свои требования к сертификатам» — считает эксперт.
В целом, по мнению Добровольского, каких либо критических изменений, которые бы сильно потрясли существующие правила игры для российского бизнеса, в документе нет.
Что касается новых поправок к законопроекту, то они также были разработаны Минкомсвязью. Стало ли их появление следствием учета каких-либо сторонних замечаний и предложений или результатом каких-то иных процессов, в ведомстве на момент выхода материала пояснить не смогли.
Поправками к законопроекту уточняется порядок выдачи сертификата ключа проверки электронной подписи, устанавливаются правила подтверждения владения заявителем ключом электронной подписи, определяются случаи, в которых УЦ отказывает заявителю в создании сертификата ключа проверки электронной подписи, а также случаи, в которых УЦ аннулирует сертификат ключа проверки электронной подписи.
В частности, отказ УЦ может быть мотивирован тем, что не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует заявленному ключу проверки, а также в случае отрицательного результата проверки ключа в реестре сертификатов уникальности.
Аннулировать же сертификат ключа УЦ сможет, если не подтверждено, что ключ и сертификат полностью соответствуют друг другу, если установлено, что содержащийся в сертификате ключ уже задействован в ином ранее созданном сертификате, и если вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа содержит недостоверную информацию.