Минэкономразвития выступает за уголовную ответственность за неправильную выдачу электронной подписи

Цифровая экономика требует ужесточения требований к электронной подписи

Министр экономического развития Максим Орешкин выступил за скорейшее принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Соответствующее заявление министр сделал в ходе парламентских слушаний в Госдуме, посвященных вопросам Цифровой экономики.

В Госдуму были внесены сразу два законопроекта с поправками в Закон «Об электронной подписи». Первый из них разработан сенаторами Владимиром Кравченко, Любовью Глебовой и Михаилом Пономаревым, второй - сенатором Людмилой Боковой, поясняет CNews.

Как в России ужесточали требования к выдаче электронной подписи

Напомним, впервые Закон «Об электронно-цифровой подписи» был принят в России в 2003 г. К документу было множество нареканий, и в 2011 г. его заменили новым Законом – «Об электронной подписи».

В законе упоминается электронная подпись трех видов: простая, усиленная и квалифицированная. Усиленная электронная подпись выдается удостоверяющим центром, квалифицированная – удостоверяющим центром, прошедшим аккредитацию в Минкомсвязи. Квалифицированная электронная подпись признается аналогом собственноручной. В числе прочего она необходима для участия в госзакупках.

Изначально закон требовал, что для аккредитованных удостоверяющих центров минимальный размер чистых активов должен составлять 1 млн руб., а минимальный размер финансового обеспечения для покрытия возможных убытков третьим лицам 1,5 млн руб.

Новые, жесткие требования для удостоверяющих центров электронной подписи

В нынешних законопроектах речь идет о дальнейшем ужесточении требований к аккредитованным удостоверяющим центрам. Согласно обоим документам, минимальный размер чистых активов предлагается увеличить до 1 млрд руб., либо, если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, до 500 млн руб.

Минимальный размер финансовой гарантии предлагается увеличить до 200 млн руб. Если число мест осуществления лицензируемого вида деятельности превышает 10, то за каждое такое место необходима дополнительная финансовая гарантия в размере 500 тыс. руб., но не более 300 млн руб. в совокупности.

Уголовная ответственность для сотрудников удостоверяющих центров и деловая репутация их руководителей

Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность.

За заведомо умышленные действия сотрудников удостоверяющих центров помимо административной, вводится еще и уголовная ответственность.

Также вводятся требования к деловой репутации руководителей удостоверяющих центров и лиц, владеющих в них не менее чем 10% капитала. Если аккредитация удостоверяющего центра была отозвана, то центр сможет обратиться за новой аккредитацией не ранее чем через три года. Кроме того, аккредитованные удостоверяющие центры должны владеть лицензиями на разработку шифровальных средств и обладать правами собственности на аппаратные средства электронной подписи.

Монополизация электронных подписей юридических лиц со стороны ФНС, Центробанка и Федерального казначейства

Другое важное требование состоит в использовании юридическими лицами электронных подписей, причем здесь подходы обоих документов расходятся. Законопроект Кравченко, Глебовой и Пономарева предполагает обязать использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.

В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применять квалифицированные электронные подписи, выданные удостоверяющими центрами Центробанка. В случаях с органами государственной власти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющими центрами Федерального казначейства.

Законопроект Боковой более либерален. Он позволит юридическим лицами продолжить использовать квалифицированные электронные подписи от любых аккредитованных удостоверяющих центров. ФНС сможет отзывать сертификаты электронных подписей юридических лиц и индивидуальных предпринимателей.

Аналогичным образом, Центробанк сможет отзывать сертификаты электронных подписей кредитных организаций, некредитных финансовых организаций и платежных систем. Как и в другом законопроекте, законопроект Боковой также требует от органов госвласти и их должностных лиц получать квалифицированные электронные подписи только в удостоверяющем центре Федерального казначейства.

Переходные положения длиной в два года

В случае принятия обоих законопроектов они вступят в силу в течение 120 дней с момента их подписания. Сертификаты квалифицированных электронных подписей и аккредитации удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срока их действия, но не более двух лет.

Норма законопроекта Кравченко, Глебовой и Пономарева об использовании юридическими лицами квалифицированных электронных подписей, выданных удостоверяющим центром ФНС и Центробанком, вступит в силу через два года после опубликования соответствующих законов. Норма законопроекта Боковой о возможности ФНС и Центробанка отзывать сертификаты квалифицированных электронных подписей также вступит в силу через два года после опубликования закона.

Сбербанк недоволен будущей монополией ФНС

Как пояснил Максим Орешкин, если за бумажные паспорта отвечает МВД, то за электронную подпись – удостоверяющие центры. «Без полного доверия к этим центрам невозможно двигаться дальше, - говорит Орешкин. - Законопроект закладывает инфраструктурную основу для развития цифровой экономики».

Также выступавшая в Госдуме вице-президент Сбербанка Анна Попова поддержала идею усиления требований к удостоверяющим центрам электронной подписи, добавив, что предлагаемый переходный период в два года надо сократить. В то же время Попова настороженно относится к идее о государственной монополии на электронную подпись для юридических лиц.

«Понятно, что есть желание ввести госмонополию там, где не удалось наладить эффективного контроля за многочисленными рыночными участниками, - говорит вице-президент Сбербанка. - Но, с другой стороны, госмонополия рождает риски, связанные с замедлением развития технологий при отсутствии конкуренции, с увеличением издержек, с необоснованным госвмешательством».

Заместитель руководителя направления удостоверяющего центра «СКБ Контур» Сергей Казаков поддерживает идею об установлении более жестких требований к удостоверяющим центрам. По его оценкам, после таких нововведений число аккредитованных удостоверяющих центров сократится до 15-20, и регулятору будет проще их регулировать.

А вот идея о монополизации ФНС выдачи электронных подписей юридическим лицам вызывает, наоборот, отрицательную реакцию. «Передача прав по выпуску электронной подписи в одни руки приведет к тому, что на рынке не будет конкуренции и снизится отказоустойчивость системы выдачи электронных подписей, - говорит Казаков. Кроме того, это потребует больших финансовых вливаний из бюджета для создания дублирующей инфраструктуры, которая, по сути, уже готова и используется».