12 июня 2017

В Приднестровье скоро примут новый закон об электронных документах и электронных подписях

В Приднестровье разработан и уже фактически готов к принятию обновленный закон «Об электронном документе и электронной подписи». Инициатива изучена и одобрена профильным комитетом Верховного Совета и менее чем через две недели будет рассмотрена парламентариями во втором чтении.

В пояснительной записке к законопроекту отмечается, что ныне действующая редакция нормативно-правового акта «не обеспечивает правовое регулирование всего спектра взаимоотношений, возникающих при использовании электронных документов и электронных подписей». Что скрывается под этой формулировкой и чем обновленная версия закона лучше старой, рассказал заместитель начальника Управления государственной политики в области информационных технологий Госслужбы связи  Леонид Чернелевский.

Одна большая система лучше, чем множество малых

По словам специалиста, результатом принятия нового закона станет возможность запустить в Приднестровье единую систему признания электронных документов заверенных электронной подписью.

Согласно действующей редакции нормативного акта, возможно лишь создание частных локальных сетей доверия. При этом для их запуска экономическим агентам необходимо согласовать множество юридических вопросов.

Так если руководство двух предприятий в какой-то момент решило, что гораздо быстрее и проще оформлять сделки не при помощи личных встреч и бумажных договоров, а просто согласовав текст контракта по электронной почте, то им для начала необходимо было договориться о взаимном признании электронных документов, уточнить, каким именно образом они будут удостоверяться, какой тип электронной подписи будет использоваться и как будет происходить процедура проверки.

Кроме того, необходимо было сопоставить каждую электронную подпись, каждый открытый ключ, которым она проверяется, с конкретным лицом, имеющим право заключать от имени компании сделки. И только после этого электронное скрепление документов станет равносильным собственноручному росчерку пера.

В противном в случае при возникновении у контрагентов разногласий суд может не признать заверенный цифровыми подписями электронный договор в качестве юридически обязывающего документа, а значит, исчезает сам смысл его заключения.

Появление единой системы позволяет значительно упростить данную процедуру. Законопроект предполагает создание многоуровневой иерархии удостоверяющих центров, которые и будут обеспечивать идентификацию цифровой подписи с каждым конкретным гражданином, юридическим или должностным лицом. Непосредственно сертификаты электронной подписи можно будет получить в удостоверяющих центрах. Предполагается, что их смогут создавать различные как частные, так и государственные структуры. Удостоверяющий центр первого уровня или корневой центр, созданный Госслужбой связи, будет аккредитовывать организации, непосредственно выдающие сертификаты физическим или юридическим лицам, а также обеспечивать их непосредственное взаимодействие в рамках единой системы.

Подпись подписи рознь

Законопроектом предполагается действие на территории Приднестровья трёх типов электронных подписей, простых, усиленных и усиленных квалифицированных. Собственно первые два типа, особенно простая электронная подпись, уже достаточно широко используются, несмотря на существующий правовой пробел в этой отрасли. После принятия обновленного закона под применение простых подписей будет подведена нормативная база.

В отличие от усиленной подписи, полученной в результате криптографического преобразования информации с использованием закрытого ключа и позволяющей обнаружить любые изменения в электронном документе после его подписания, простая лишь удостоверяет, что те или иные действия в онлайн-банке или, к примеру, интернет-магазине были совершены от имени конкретного лица. Т.е. простой электронной подписью уже фактически является комбинация пользовательских логина и пароля.

«Согласно законопроекту, должны быть прописаны правила того, как идентифицируется лицо, например, по логину и паролю, и, как доказывается, что это именно оно провело ту или иную транзакцию. Ну и, соответственно, также должны быть прописаны условия конфиденциальности этих данных. Человек должен понимать, что, зарегистрировавшись на сайте банка, он свой пароль обязан держать в секрете. Потому что если он его всем расскажет, то действия любого лица, получившего доступ к аккаунту, будут считаться сделанными от имени этого пользователя», – поясняет Леонид Чернелевский.

Усиленные подписи, как и прежде, можно будет продолжать использовать в частных системах доверия (как исключительно внутрикорпоративных, так и объединяющих несколько юрлиц), а вот квалифицированной подпись станет, если подтверждающий её принадлежность определенному лицу сертификат выдан аккредитованным в единой системе удостоверяющим центром.

Скрепленный таким типом подписи документ будет признаваться доказательством в суде, даже если сторонами не была заключена отдельная договоренность о возможности закрепления сделок не в письменном, а в электронном виде.

Подлинность электронного документа будет обеспечивать сам механизм электронной цифровой подписи, так как зашифрованные реквизиты электронного документа уникальны и позволяют легко выяснить, вносились ли в электронный документ изменения, после того как он был подписан, а принадлежность подписи тому или иному лицу будет в свою очередь подтверждаться при помощи удостоверяющих центров.

Проще говоря, нечестный на руку предприниматель может, конечно, попытаться внести в скрепленный электронной подписью договор о продаже условной компанией «Яблоко» тонны фруктов положение о том, что вместе с фруктами он бесплатно получает еще и офис компании. Но при проверке целостности документа открытым ключом мошенничество будет выявлено, а сама измененная в одностороннем порядке копия договора будет признана недействительной.

Где можно будет использовать электронную подпись

Мировой и российский опыт свидетельствуют о том, что сфера применения квалифицированных электронных подписей является значительно более широкой, чем просто подтверждение подлинности контрактов заключенных в электронном виде. В частности цифровые подписи используются во внутрикорпоративном и внешнем документообороте, подаче заявлений и обращений в госорганы или просто для подтверждения личности, вместо традиционного аккаунта. Например, используя цифровую электронную подпись, во многих странах можно входить в личный кабинет в своём онлайн-банке. Технически это можно реализовать и в Приднестровье.

«Необходимо только желание банков идти на контакт со своими клиентами. Если человеку выдали квалифицированный усиленный сертификат, это значит, что его личность уже подтверждена госорганом либо удостоверяющим центром. Поэтому вход по такому сертификату фактически равносилен тому, что вы пришли лично со своим паспортом в отделение банка», – отмечает Леонид Чернелевский.

Еще одна потенциальная сфера применения электронной подписи – обращения в госорганы за получением разного рода информации или разрешений. Параллельно с подготовкой к запуску корневого удостоверяющего центра в Госслужбе связи разрабатывают электронный портал, где можно будет проводить соответствующие действия. Поначалу ресурс будет представлять собой лишь реестр юридической информации, изложенной в доступной гражданам форме. Однако, впоследствии на портале можно будет не только узнать, как получить в компетентных органах тот или иной документ, но и сразу заказать госуслугу.

«Уже сейчас ведется работа с Минюстом по переводу одной из услуг в электронный вид – это выдача справки из реестра юридических лиц. Её и так может получить любой гражданин, уплатив госпошлину, но пока информация предоставляется только в бумажном виде», – рассказывает замначальника управления. Такие справки обычно заказывают, чтобы проверить не изменились ли реквизиты вашего контрагента. Например, ежегодно информацию о своих заемщиках проверяют банки. И перевод этой услуги в электронный вид означает, что их сотрудникам больше не надо будет перебирать огромные стопки бумаги.

При этом для визирования документов, скрепления договоров, пользования порталом госуслуг и совершения иных действий гражданину будет достаточно иметь всего одну электронную подпись, а не несколько. Подробную процедуру оформления квалифицированных сертификатов электронной подписи после принятия обновленного закона будут устанавливать открывшиеся удостоверяющие центры.

Встраиваемся в систему

Для оформления сертификата первоначально необходимо будет установить на свой компьютер криптопровайдер и при помощи него сгенерировать закрытый и открытый ключи. По словам Леонида Чернелевского можно будет использовать различные типы программного обеспечения, в том числе как распространяемые свободно криптопровайдеры (ViPNet), так и платные программы (КриптоПро, Signal-Com). После этого открытый ключ передается в удостоверяющий центр, где оформляется его принадлежность к конкретному лицу, закрепляемая в виде соответствующего сертификата. Фактически после этого электронная подпись и становится равносильной поставленной на бумаге собственноручно.

Вопрос того, какая организация будет оказывать гражданам услуги по оформлению сертификатов на квалифицированную электронную подпись, еще прорабатывается. Для этого будет либо создано отдельное госпредприятие, либо этой деятельностью займутся частные компании. Однако в любом случае удостоверяющих центров второго уровня, куда гражданин сможет обратиться за сертификатом, будет несколько.

Например, уже сегодня, предприятия могут передавать часть финансовой отчётности в налоговую инспекцию, ЕГФСС в электронном виде, удостоверив документы электронной подписью и используя выданные ведомствами сертификаты. После запуска централизованной системы эти электронные подписи можно будет использовать не только для заверения данных о перечислении социальных налогов, но и в других сферах.

Возможность выбрать свой алгоритм

Как правило при работе с электронными документами криптошифрованию подвергают не саму оригинальную информацию, а её хэш, то есть сокращенную при помощи определенного алгоритма версию. Это позволяет задействовать значительно меньшие вычислительные мощности компьютера и ускоряет проведение криптологической операции. Зашифрованный закрытым ключом и прикрепленный к отправляемому документу хэш фактически и является его усиленной электронной подписью. В случае если документ впоследствии был изменен, расшифровка хэша с использованием открытого ключа легко выдаст это.

Однако для обеспечения защиты от подделывания к используемым при создании электронных подписей алгоритмам хэширования выдвигаются особые, повышенные требования. Так получаемый при сокращении каждого уникального документа хэш также должен быть уникален. Ситуация, когда при преобразовании двух разных сообщений получается одинаковый хэш, недопустима.

В западных странах для криптографических целей используется линейка хэш-алгоритмов SHA. В России применение алгоритмов формирования и проверки электронных подписей, в том числе и использование хэширующих функций, закреплено в ГОСТ 34.

Предполагается, что после вступления в силу закона в Приднестровье можно будет подписывать электронные документы, используя хэш-алгоритмы как первого, так и второго типа. Пользователь сам сможет выбрать, с какой хэш-функцией ему работать. Однако для переписки между госструктурами все-таки будет установлен единый стандарт.

Скоро начинаем

В Госслужбе связи ожидают, что создание единого пространства доверия электронных подписей будет не только способствовать развитию электронной коммерции, но и в перспективе позволит значительно упростить коммуникацию между госорганими и предпринимательским сообществом, рядовыми гражданами.

После принятия законопроекта у ведомства будет месяц для того, чтобы выполнить всю подготовительную работу, после чего система должна начать функционировать. В этот период предполагается аккредитовать первые удостоверяющие центры, корневой центр Госслужбы к работе готов и уже фактически запущен.

По материалам информагентства «Новости Приднестровья»