РОСЭУ: Не надо разрушать сложившуюся структуру удостоверяющих центров

Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Участники круглого стола «Сфера электронных услуг Российской Федерации. Пути развития и угрозы», проведенного CNews совместно с ассоциацией РОСЭУ, обсудили внесенный ведомством законопроект и предложили свой вариант усовершенствование работы УЦ.

Минкомсвязи намерено передать полномочия по выдаче квалифицированных электронных подписей (КЭП) двум государственным организациям. Соответствующий законопроект уже внесен ведомством. В пояснении к нему сказано, что сегодня аккредитованные удостоверяющие центры (УЦ) допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана установить единые стандарты предоставления услуги, усилить контроль за выдачей электронных подписей и таким образом обеспечить их легитимность.

В настоящее время в России открыто более 440 удостоверяющих центров и 5000 точек выдачи электронных подписей, в которых работает не менее 15 тыс. высококвалифицированных специалистов. Существующие УЦ ежегодно приносят бюджету не менее?6,5 млрд в виде налогов. Стоимость квалифицированной электронной подписи (КЭП) для физических лиц начинается от?1400. Кроме ее выдачи, УЦ предлагают еще целый ряд услуг, например, программное обеспечение, позволяющее подписывать электронные документы и отправлять их в ведомства.

По словам модератора круглого стола «Сфера электронных услуг Российской Федерации. Пути развития и угрозы» президента ассоциации РОСЭУ Юрия Малинина, Предложенный Минкомсвязи законопроект обсуждался в полузакрытом режиме и стал публичным только 16 марта 2017 г. Ознакомившиеся с ним эксперты внесли множество предложений и замечаний. В целом, положительно оценили предложенные регулятором поправки только 4 голоса против 1500 отрицательных отзывов.

Ассоциация РОСЭУ сформулировала несколько вопросов, имеющих отношение не только к обсуждаемым поправкам, но и к развитию системы удостоверяющих центров в России в целом, и предложила обсудить их участникам круглого стола. Основная цель мероприятия – выработка совместных предложений по внесению изменений в предложенный Минкомсвязи законопроект.

Как вы оцениваете уровень применения ЭП на примере конкретной области деятельности и в целом по стране?

Юрий Маслов, член экспертного совета по вопросам совершенствования правового регулирования в области использования электронных подписей, эксперт РОСЭУ: Уровень применения электронной подписи в сфере взаимодействия государства с юридическими лицами достаточно высокий. Физические лица пока редко ее используют, потому что электронных услуг, которые они могли бы получить удаленно с помощью электронной подписи, пока явно недостаточно.

Кирилл Романов, начальник отдела информационной безопасности и технической защиты информации Службы информационной безопасности Главного управления информационных технологий ФТС России: Сегодня практически 100% таможенных деклараций выдается в электронном виде. Именно ФТС внесла в Договор о евразийском экономическом союзе понятие электронного документа, который подписывается электронной подписью. Любое действие сотрудника ФТС заканчивается подготовкой юридически значимого электронного документа. Таким образом, уровень применения электронной подписи в ФТС очень высокий, и без нее работа ведомства невозможна.

Дмитрий Горелов, эксперт РОСЭУ, член совета директоров ассоциации «РусКрипто»: Все юридические лица в России так или иначе используют электронную подпись. Исключение составляют лишь те, кто недавно начал работу или, наоборот, планирует ее завершить.

Евгений Попов, начальник отдела обеспечения информационной безопасности ФГБУ «Федеральная кадастровая палата Росреестра»: Электронная подпись используется на каждом этапе регистрации недвижимости. Сегодня наше ведомство активно работает над тем, чтобы граждане и организации могли получить максимальное число услуг в электронном виде при помощи электронной подписи.

Анастасия Лабуцкая, эксперт общероссийской общественной организации «Опора России»: Сфера применения электронной подписи физическими лицами постоянно расширяется. Коммерческие удостоверяющие центры делают все для того, чтобы процесс получения гражданами квалифицированной электронной подписи (КЭП) стал простым и удобным – помогают установить программное обеспечения и криптосредства на их устройства, осуществляют техническую поддержку в режиме 24×7. Я очень сомневаюсь, что государственные УЦ смогут предоставить пользователям такой уровень услуг.

Юрий Малинин, президент Ассоциации РОСЭУ: По данным исследования, проведенного ассоциацией РОСЭУ, в период сдачи налоговой отчетности в УЦ поступает до 30000 звонков в день. Для того чтобы их обработать, нужны грамотные, специально обученные специалисты. Сегодня они есть в УЦ. Но я не уверен, что 2 государственных УЦ смогут эффективно обработать такое количество звонков.

Федор Новиков, заместитель начальника Управления информационных технологий ФНС России: В ФНС электронная подпись используется с 2002 года. Все новые проекты ФНС предусматривают использование электронной подписи. Сложности с ее использованием на начальном этапе возникают преимущественно у индивидуальных предпринимателей и физических лиц и связаны с установкой криптографических средств. Наше ведомство старается решать эту проблему путем размещения на своем сайте информации, позволяющей упростить установку специализированного ПО.

В период сдачи отчетности в УЦ действительно поступает огромное количество звонков от пользователей. Если коммерческие УЦ будут уничтожены, ведомствам будут крайне сложно брать на себя обязанность отвечать на возникающие у владельцев ЭП вопросы.

1 | 2 | 3

Участники круглого стола «Сфера электронных услуг Российской Федерации. Пути развития и угрозы», проведенного CNews совместно с ассоциацией РОСЭУ

Чем на ваш взгляд самом деле вызвано отсутствие единого пространства доверия электронной подписи, о котором упоминал президент РФ?

Юрий Маслов: Вместе с ростом числа пользователей электронной подписи, все чаще стала появляться информация о недостоверности сведений, заверенных ЭП или содержащихся в самой ЭП. Об этом говорили представители Росреестра, ФНС, ФТС. Думаю, что основная причина в том, что в сфере применения КЭП в России существует регулятор, но отсутствует регулирование. Нет нормативно-правовых актов, регулирующих работу УЦ, системы контроля за ними и системы наказания.

Более того, УЦ не имеют возможности проверки предъявляемых при получении КЭП документов. Именно поэтому после того, как ФНС получила доступ к информации ЗАГС, выяснилось, что некоторые директора предприятий, до настоящего времени подписывающие документы с помощью КЭП, умерли три года назад.

Кирилл Романов: Думаю, что поскольку государственные ведомства принимают КЭП, единое пространство доверия все-таки существует. А проблема легитимности КЭП – не техническая, а сугубо юридическая. Я согласен с тем, что правила работы УЦ прописаны недостаточно четко. Но самая главная проблема лежит в сфере правоприменения. Необходимо повышать грамотность населения, создать реестр, с помощью которого можно будет узнать, какие электронные подписи оформлены на конкретного человека, дать возможность УЦ возможность проверять данные получателя КЭП, например, с помощью СМЭВ. Не надо разрушать уже сложившуюся структуру УЦ – надо усовершенствовать ее.

Дмитрий Горелов: Пространство существует, но оно не до конца доверенное. И задача государства сделать существующее пространство более доверенным и с помощью технологических решений, и с помощью законов, ужесточающих контроль за работой УЦ.

Евгений Попов: Думаю, что обращение через СМЭВ для проверки данных получателя КЭП могло бы помочь формированию по-настоящему доверенного пространства.

Анастасия Лабуцкая: УЦ уже два года борются за возможность подключиться к СМЭВ и получать через нее необходимую им информацию. Однако, по мнению чиновников, СМЭВ создана для ведомств, к числу которых УЦ не относятся.

На сегодняшний день достигнута договоренность с нотариатом о предоставлении УЦ возможности проверки доверенностей через реестр. К сожалению, к нему невозможно подключиться автоматически, в нем не отображается содержание доверенности. Тем не менее, наличие хотя бы такой возможности – это лучше, чем ничего.

Федор Новиков: Пространство доверия электронной подписи есть, но не ко всем. Среди существующих 400 УЦ есть те, которые плохо относятся к своим обязанностям. Именно поэтому среди владельцев КЭП обнаруживаются уже умершие или потерявшие паспорт граждане. Необходимо расширять взаимодействие УЦ с органами власти через СМЭВ. И, конечно, обратить внимание на регулирование этой области.

Поможет ли принятие поправок в 63-ФЗ в предложенном виде устранению указанных недостатков? Позволит ли улучшить качество предоставления государственных услуг, взаимодействия бизнеса и населения?

Юрий Маслов: Думаю, что нет. Все предложенные поправки не меняют порядок деятельности УЦ – они меняют только их количество. Кроме того, в результате принятия поправок стоит ожидать снижения качества оказания государственных услуг. Ведь электронные государственные услуги – это в первую очередь удобство и оперативность их получения. А сокращение числа УЦ приведет к отсутствию «последней мили» при выдаче КЭП.

Кирилл Романов: Проект поправок напоминает лоскутное одеяло, куски которого плохо связаны между собой. Однако некоторые из них могут быть полезны – это электронная доверенность и полномочные сертификаты. При этом я совершенно не согласен с тем, чтобы отменить аккредитацию УЦ и передать полномочия по выдаче КЭП только Федеральному Казначейству. Думаю, что законопроект нуждается в серьезной доработке.

Дмитрий Горелов: Государство не должно заниматься оказанием сервиса. Его обязанность – регулирование. А сервис лучше получается у коммерческих структур.

Евгений Попов: Думаю, что принятие этих поправок приведет к снижению качества государственных услуг и может негативно сказаться на работе целого ряда организаций.

Анастасия Лабуцкая: Передача функций по выдаче КЭП в МФЦ приведет к тому, что люди не смогут получить грамотную консультацию по ее использованию – в МФЦ просто нет специалистов, способных ее оказать. Идею выдачи электронной доверенности я поддерживаю.

Что касается полномочного сертификата, то в данном случае необходимо решить, где его будет получать первое лицо организации – в МФЦ? Возможно, стоит пойти по пути ранжирования УЦ и предъявлять более высокие требования к тем из них, кто будет выдавать полномочные сертификаты.

Федор Новиков: Думаю, что принятие предложенных Минкомсвязью поправок не решит проблемы в отрасли, а, наоборот, только усугубит ситуацию. Сегодня ФНС уже налажено взаимодействие с рядом УЦ по отзыву электронных подписей в случае, если нам не удалось подтвердить полномочия ее владельца. Принятие поправок лишит нас даже этой возможности – ведь предъявлять претензии МФЦ будет невозможно. И, конечно, качество оказания государственных услуг тоже сильно пострадает.

Как отразится принятие данных поправок на российской ИТ отрасли в целом?

Юрий Маслов: Представим, что закон будет принят до конца 2017 года, и у нас появятся полномочные сертификаты. Затем надо будет выпустить подзаконные акты – требования к полномочным сертификатам. Допустим, их создадут очень быстро – в 2018 году. Затем в 2019 году будет объявлен конкурс среди разработчиков на создание технических средств. 2020 год уйдет на сертификацию этих решений ФСБ. Еще минимум год нужен для того, чтобы министерства внесли поправки в свое программное обеспечение. Таким образом, в лучшем случае до 2021 года электронной подписи в стране не будет.

Кирилл Романов: Принятие поправок приведет к усложнению деятельности и государственных органов, и юридических, и физических лиц. Я думаю, что усиление внимания к вопросам регулирования отрасли вместо ее передела, будет более эффективным.

Дмитрий Горелов: В случае принятия поправок на рынке появится монополист, который будет заниматься электронной подписью. Это негативно скажется на рынке криптографии – в отсутствии конкуренции на нем перестанут появляться хорошие, конкурентоспособные продукты.

Евгений Попов: Принятие поправок приведет к исчезновению рынка электронных услуг.

Анастасия Лабуцкая: Принятие поправок убьет рынок криптографии.

Федор Новиков: На всех конференциях бизнес с удовольствием рассказывает о том, как ему удалось сократить количество бумажных документов и перейти к электронному взаимодействию. Уничтожение доверия к электронной подписи сведет их усилия на нет.

Какие недостатки вы видите в действующем законодательстве, нормативных документах, регулирования деятельности аккредитованных УЦ?

Юрий Маслов: Необходимы подзаконные акты, определяющие порядок деятельности УЦ, порядок контроля за их деятельностью и четко описывающие, какие меры могут быть приняты по результатам контрольных проверок. Нужны нормативно-правовые акты, описывающие применение полномочных сертификатов. А также акты, определяющие применение электронной подписи – что значит создать подпись, проверить ее и пр.

Кирилл Романов: Отсутствует целый пласт законодательства по применению электронной подписи – сегодня привлечь к ответственности человека, который скопировал сертификат, невозможно.

Дмитрий Горелов: Необходимо упрощение возможности использования СКЗИ – сегодня массовое использование криптографии физическими лицами затруднено.

Евгений Попов: Необходимо ограничить возможность внесения дополнительных полей в сертификаты, а также создать реестр сертификатов, куда можно будет обратиться для их проверки.

Анастасия Лабуцкая: Необходимо создать реестр лиц, которым запрещена выдача электронных подписей, и расширить полномочия УЦ в области отзыва сертификатов.

Федор Новиков: Необходимо расширить возможность УЦ по проверке представленных для получения электронной подписи документов.

Нужно ли по вашему мнению для эффективной реализации программы цифровой экономики вводить новые сущности – полномочный сертификат и электронная доверенность?

Юрий Маслов: Без введения полномочного сертификата, электронной доверенности или иной сущности, подтверждающей полномочия подписавшего документ лица, невозможно использование электронной подписи. Однако в предложенных поправках некорректно изложен сам процесс их реализации.

Кирилл Романов: Новые сущности нужны, но вводить их надо не революционным, а эволюционным путем.

Дмитрий Горелов: В обычной жизни существует нотариальная доверенность, значит она может существовать и в электронном виде.

Евгений Попов: Новые сущности нужны, но необходимо создать единое хранилище доверенностей и реестр сертификатов, с помощью которых их можно будет их проверить.

Анастасия Лабуцкая: Необходимо четко определить формат доверенности для того, чтобы обеспечить ее прием всеми информационными системами. Логично было бы передать полномочия по выдаче доверенности УЦ.

Федор Новиков: ФНС уже имеет опыт работы с доверенностями. Сегодня достаточно один раз предъявить ее в бумажном виде, а затем просто уведомлять о ее наличии по специальной форме. И мы готовы поделиться своим опытом.

Татьяна Бортащенок, ФСС России: Использование электронной доверенности – это тупиковый путь развития. Существует ЕСИА, через которую доступ к государственным системам должны получать все организации. Необходимо развивать ее как единую систему идентификации.

Юрий Маслов: Создание единого реестра эффективно в небольших странах, но не в России. Кроме того, информация в таком реестре никогда не будет полной по той простой причине, что в него не будут внесены данные о сертификатах, выданных, например, сотрудникам силовых ведомств.

Кирилл Романов: Ведомства постоянно модернизируют свои информационные системы. Если им придется каждый раз согласовывать это с кем-то, кто владеет единым реестром, модернизация станет невозможной.

Какие есть предложения по модернизации существующего законодательства, нормативных документов, существующей практики применения ЭП, деятельности аккредитованных УЦ?

Юрий Маслов: Необходимо пересмотреть имеющееся законодательство в соответствии с накопленным опытом его применения.

Владимир Михайлов, Сбербанк АСТ: Любое революционное преобразование ведет к разрухе. Сегодня Минсвязи собирается организовать новый вид услуги, однако, кто будет отвечать за ее качество, до настоящего времени неизвестно.

Анна Давыдова, Заместитель начальника управления ФАС: Данные поправки не согласовывались с ФАС. Также пока не ясен вопрос, кто будет нести ответственность за оказание услуг по выдаче электронных подписей.

Подводя итоги дискуссии, состоявшейся в рамках организованного CNews совместно с РОСЭУ круглого стола «Сфера электронных услуг Российской Федерации. Пути развития и угрозы», президент ассоциации Юрий Малинин отметил, что все ее участники согласны с тем, что на сегодняшний день регулирования сферы выдачи электронной подписи в России со стороны государства явно недостаточно, что способствует возникновению множества проблем и снижению доверия к этому важному инструменту развития цифрового государства. Однако, усилия регулятора должны быть направлены не на разрушение уже сложившейся инфраструктуры, а на ее совершенствование. Все предложенные поправки к закону «Об электронной подписи» не меняют порядок деятельности УЦ – они меняют только их количество.

Источник: Www. cnews. ru