Власти проведут эксперимент с дистанционной выдачей электронной подписи
Кто может стать оператором проекта нового многомиллиардного рынкаПравительство намерено запустить в ноябре 2019 года масштабный двухлетний эксперимент (до декабря 2021-го) по выдаче и использованию облачной электронной цифровой подписи, в рамках которого граждане и организации смогут дистанционно подписывать, например, договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости с ипотекой. Об этом говорится в проекте постановления правительства, подготовленном Минкомсвязью (есть у РБК).
Представитель вице-премьера Максима Акимова подтвердил РБК, что ему известно о планах провести подобный эксперимент. По словам представителя Минкомсвязи Евгения Новикова, сейчас проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.
Что такое электронная подпись
Цифровая подпись — инструмент, который позволяет организовать электронный документооборот и установить автора электронного документа. В России можно использовать три вида такой подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Самые широкие полномочия дает последняя, так как является аналогом собственноручной подписи и все подписанные ею электронные документы признаются юридически значимыми. В ходе правительственного эксперимента будет использоваться именно она.
Сейчас для получения усиленной квалифицированной электронной подписи необходимо лично обратиться в один из более чем 400 аккредитованных Минкомсвязью удостоверяющих центров, а для ее использования — установить на компьютер программу для работы с электронной подписью и подключить к нему токен — специальную флешку, на которой хранится информация для создания подписи.
Согласно проекту постановления правительства облачную цифровую подпись можно будет получить дистанционно, например, после авторизации в Единой системе идентификации и аутентификации, которая используется на портале госуслуг, или в Единой биометрической системе, в июле прошлого года запущенной ЦБ и «Ростелекомом». Для использования подобной подписи не понадобится ни ставить специальный софт, ни подключать токен.
В рамках эксперимента правительство намерено позволить госструктурам, компаниям и гражданам оформлять дистанционно с помощью облачной подписи обширный перечень документов:
- бумаги для регистрации недвижимости и ее купли-продажи с помощью ипотеки;
- договоры об оказании услуг связи;
- документы для регистрации в качестве юрлица или индивидуального предпринимателя;
- документы для получения банковских гарантий и осуществления сделок с аккредитивами;
- оформлять сделки на электронных торговых площадках.
Участники проекта
В эксперименте кроме Минкомсвязи примут участие Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и несколько других ведомств, говорится в проекте постановления. К нему также намерены привлечь банки, операторов связи, электронные торговые площадки и другие юридические лица, а также граждан на добровольной основе.
«Ростелеком» и подведомственный Минкомсвязи НИИ «Восход» должны будут создать и обеспечить эксплуатацию автоматизированной системы для выдачи и использования облачной электронной подписи. А «Ростелекому» намерены доверить проработку «модели угроз информационной безопасности», которая должна учитываться при создании системы и снять риски легализации доходов, полученных преступным путем, или финансирования терроризма.
По словам представителя Минкомсвязи, «Ростелеком» и НИИ «Восход» подтвердили заинтересованность в эксперименте. Представитель пресс-службы «Ростелекома» сообщил, что компания готова участвовать во внедрении облачной электронной подписи, так как это упростит получение цифровых госуслуг, но пока ожидает утверждения нормативно-правовой базы.
Федеральный чиновник и топ-менеджер одной из ИТ-компаний утверждают, что по итогам эксперимента «Ростелеком» может быть назначен оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России. «Такой вариант развития событий обсуждался, и он вполне вероятен. «Ростелеком» уже является оператором Единой биометрической системы, Единой информационной системы в сфере закупок. Здесь (в сфере электронных подписей. — РБК), вероятно, тоже будет создана единая система», — пояснил один из собеседников РБК.
По словам представителя вице-премьера Максима Акимова, планов назначить «Ростелеком» или какую-либо другую организацию единым оператором автоматизированной системы по выдаче и использованию облачных подписей сейчас нет.
По оценке компании «СКБ Контур», которая занимается выдачей электронных подписей, по итогам 2018 года в России использовалось более 5 млн квалифицированных электронных подписей. Объем рынка (совокупная стоимость услуг по выдаче и обслуживанию цифровых подписей) составляет от 15 млрд до 20 млрд руб. в год, отметили в компании.
Перспективы и риски
«Преимущество облачной цифровой подписи заключается в том, что пользователю не надо устанавливать на свой компьютер никакого специального ПО и не надо беспокоиться о том, как электронную подпись, хранящуюся на флешке, воткнуть, например, в iPhone. Она просто хранится на защищенном сервере в облаке, и именно туда отправляются на подписание нужные пользователю документы», — объясняет консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Если будут приняты необходимые нормативно-правовые акты и решены вопросы информационной безопасности, в будущем облачная подпись может заменить электронную, выдаваемую на токенах, сообщил он. Сейчас широкому использованию облачной цифровой подписи в России препятствуют пробелы в законодательстве. «В законе очень неоднозначно описано, можно ли передавать ключи электронной подписи третьим лицам, в данном случае облачному провайдеру», — пояснил Лукацкий. Руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев уточнил: «Хотя использование облачных ресурсов не запрещено законодательством, в то же время нет его прямого регламентирования».
Помимо нормативных пробелов распространению технологии препятствуют и проблемы с информационной безопасностью. «Например, доступ пользователя к его ключу электронной подписи, хранящемуся в облаке, может быть получен разными способами — через СМС, одноразовый или многоразовый пароль, аппаратный токен и т.п. Но применение токена противоречит самой идее облачной подписи, а пароли или СМС признаны небезопасными методами регулятором (ФСБ. — РБК)», — указал Лукацкий.
Развитию технологии также препятствует психологический фактор, отметил Алексей Мальнев: людям будет сложно доверить хранение такой критичной информации третьим лицам. «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы? В настоящий момент обычная электронная подпись еще не стала массовой, не говоря об облачной. Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — пояснил Мальнев.
«В ходе развития технологии, возможно, получится исключить визиты в удостоверяющий центр. Для этого как раз и необходимы эксперименты, чтобы понять все возможные варианты компрометации и нарушения надежности данной технологии, а также уровень доверия граждан к дистанционному взаимодействию. Удостоверяющий центр Федеральной кадастровой палаты готов принять участие в эксперименте в рамках услуг, связанных с недвижимостью, но начать стоит не с живых сделок, а, например, с выдачи сведений из Единого реестра недвижимости, — здесь в ряде случаев также необходимо использование электронной подписи», — сообщил РБК замглавы Федеральной кадастровой палаты Павел Чащин.
Реформа электронной подписи
Различные поправки в законодательство, регулирующее использование электронной подписи, обсуждаются с 2017 года. Официальный мотив — большое количество нарушений при их выдаче и использовании. В июле 2019 года в Госдуму было одновременно внесено два законопроекта, касающихся выдачи и использования квалифицированных подписей. Один из них предполагает консолидацию рынка: вместо нескольких сотен существующих сейчас удостоверяющих центров право выдавать электронные подписи может остаться только у ФНС, Центробанка и Федерального казначейства. Идея о назначении единого оператора автоматизированной системы по выдаче и использованию облачных подписей, о которой сообщили собеседники РБК, в случае ее утверждения также может привести к консолидации рынка.