Закон об электронно-цифровой подписи (ЭЦП), принятый три года назад, так и не заработал. Более того, как отмечают участники рынка, после вступления в силу закона положение дел в данной области только ухудшилось.
Хотя наступление цифрового века предвещало избавление от бумажного документооборота, этого не произошло. Как раз наоборот, количество используемой в офисах бумаги только выросло. Причина этому — в отсутствии реально работающего механизма регулирования электронно-цифровой подписи. В то же время, за внедрение ЭЦП выступают не только представители бизнеса, которым ЭЦП позволит ускорить многие процессы и отказаться от неэффективного бумажного документооборота, но и государство, поскольку ЭЦП является необходимым инструментом для осуществления взаимодействия населения и власти.
Мининформсвязи разработало и вскоре представит на рассмотрение правительству Концепцию принятия поправок к Закону об ЭЦП. В частности, планируется исправить множество обнаруженных в законе опечаток и неточностей. Например, в законе содержится следующая фраза: «Владелец сертификата не может его использовать, если ранее он уже был использован». Как пояснил глава правового управления министерства Михаил Якушев, из-за того, что в этой фразе пропущено несколько слов, любое повторное использование сертификата делается попросту незаконным. Другой пример: в законе оговаривается такая мера, как приостановка действия сертификата, что на практике не может быть осуществлено. Кроме того, Мининформсвязи намерено учесть рекомендацию министерства юстиции. Дело в том, что, поскольку цифровая и бумажная подписи равноправны, Закон об ЭЦП регулирует также и использование бумажной подписи. Однако Минюст попросил ограничить действие закона только областью ЭЦП.
Впрочем, данные поправки носят лишь косметический характер. Участники же рынка считают необходимым внесение более существенных изменений в закон. «Существующий закон существенно ограничивает сферу применения ЭЦП, не позволяя использовать ее для выставления счетов-фактур», — говорит Инна Майор из сети магазинов мелкооптовой торговли Metro Cash & Carry. А Антон Барынин из российского представительства Nestle добавляет, что «несмотря на принятый закон, мы обязаны для налоговых органов хранить огромное количество бумажной отчетности в течение пяти лет. Хотя, как показывает мировой опыт, налоговые проверки можно проводить, используя только электронные документы».
Но этим претензии к закону не ограничиваются. Прозвучала критика в адрес основного положения закона — обязательной аутентификации цифровой подписи. Против этого выступили, в частности, в Национальной ассоциации участников фондового рынка, поскольку «необходимость аутентификации существенно замедляет скорость операций с ЭЦП, что делает их непригодными для применения в фондовых торгах». Представитель Торгово-промышленной палаты, согласившись с этим, добавил, что к цифровой подписи не должно предъявляться более жестких требований, чем предъявляется к обычной подписи: «Ведь при заполнении бумажной налоговой декларации никакой аутентификации подписи не требуется. Она производится лишь в случае возникновения спорных ситуаций». На еще одну серьезную недоработку указал заместитель начальника управления информационной безопасности Сбербанка России Сергей Гундаров: «Закон относится к цифровой подписи как к аналогу бумажной. В действительности, это совершенно не так. Но в результате подобного подхода закон позволяет быть владельцем ЭЦП только физическим лицам. Юридическим же лицам приходится подписывать документы от имени физических лиц. Из-за этого мы уже имеем случаи махинаций, когда банки за несколько часов до подписания сделок увольняли своих сотрудников, которые затем подписывали эти сделки. Данное ограничение не позволяет также производить автоматическое подписание документов компьютерными системами и подписывать за один раз пакет документов».
Согласно закону, аутентификация цифровой подписи должна производиться с помощью удостоверяющих центров, имеющих на это соответствующие лицензии. Однако корневой удостоверяющий центр, который должен быть основой для всех остальных центров, так и не был создан. Более того, до сих пор не выработаны условия лицензирования удостоверяющих центров. Ситуацию еще больше запутала Госдума, принявшая в прошлом году в первом чтении дополнения к закону «О лицензировании отдельных видов деятельности», согласно которым деятельность удостоверяющих центров не требует лицензирования. В итоге из-за того, что эти самые центры не смогли заработать, не заработал и сам закон. Но это еще не самое худшее. «Мы используем ЭЦП еще с 97-ого года — говорит Сергей Гундаров — Если до принятия закона мы руководствовались статьей 162 гражданского кодекса, то после вступления закона в силу все вопросы по регулированию ЭЦП отошли в его компетенцию. Однако поскольку закон не работает, то, фактически, перестали существовать и какие-либо правовые основы для применения ЭЦП. В результате нам уже пришлось столкнуться с несколькими судебными исками, в которых истцы требуют признать использование нами ЭЦП не имеющим юридической силы».
За необходимость изменения закона выступила и один из его разработчиков, эксперт Института развития информационного общества Нина Суловяненко: «Мне совершенно не обидно, что данный закон предлагают изменять. Внесение изменений в действующий закон — это совершенно нормальная практика. В частности, я считаю, что следует перейти от обязательного лицензирования удостоверяющих центров к их добровольной сертификации».
Однако глава входящего в Мининформсвязи Федерального агентства по информационным технологиям Владимир Матюхин высказался против внесения серьезных изменений в Закон о ЭЦП: «Я тоже недоволен этим законом. Однако стоит вспомнить, что изначальный проект закона, который мы вносили в Госдуму, в корне отличается от того, что мы в конце концов получили. Так что нет никакой гарантии, что подобного не произойдет и с поправками к закону. Кроме того, закону так и не дали заработать, потому что необходимые для его выполнения условия (в частности, наше агентство) появились лишь несколько месяцев назад». Г-н Матюхин считает, что изменения надо принимать не в один закон, а пакетом сразу в несколько законов. С этим согласна и советник комитета Госдумы по информационной безопасности Елена Волчинская: «Один Закон об ЭЦП не в состоянии отрегулировать весь связанный с ней спектр вопросов. Например, использование ЭЦП для пресловутых счетов-фактур — это компетенция бухгалтерского законодательства».
Однако участники рынка, выступая за скорейшее появление работоспособного законодательства, скептически отнеслись к подобной идее. «Если один закон об ЭЦП принимался несколько лет, то сколько же потребуется на принятие целого пакета законопроектов?» — говорит Нина Суловяненко. В конце заседания заместитель руководителя Департамента построения стратегии развития информационного общества Мининформсвязи Юрий Глинка высказал следующее предложение: «Может быть, стоит вносить изменения пакетом, но при этом приостановить действие нынешнего Закона об ЭЦП, потому что, как отмечалось, до его принятия ситуация в данной области была лучше».
CNews.ru
Одно найти легче, чем другое. Спойлер: это не темная материя