ГлавнаяСтатьи → Нужна ли единая электронная подпись для работы с госорганами?

 

Нужна ли единая электронная подпись для работы с госорганами?

Минкомсвязи РФ предложило внести поправки в Закон 63-ФЗ в части использования усиленной квалифицированной электронной подписи (далее — КЭП) при взаимодействии с различными государственными ведомствами. По замыслу авторов они должны устранить существующую на законодательном уровне невозможность использования единой КЭП. При этом выдача квалифицированных сертификатов ключа проверки КЭП (далее — квалифицированный сертификат) станет государственной услугой. Рассмотрим, как эти изменения могут отразиться на экономической ситуации в стране.

 

Законопроект предусматривает закрепление на законодательном уровне возможности использования для идентификации и аутентификации в информационных системах государственных ведомств при получении государственных услуг и направлении межведомственных запросов одного (единого) квалифицированного сертификата, соответствующего требованиям Федерального закона от 06.04.2011 № 63-ФЗ и приказа ФСБ России от 27.12.2011 № 795.

В настоящее время каждое ведомство выдвигает свои требования по содержанию в квалифицированных сертификатах объектных идентификаторов (OID) тех или иных полномочий, закрепляемых за пользователем. Это делается с целью обеспечения безопасности, чтобы предотвратить доступ к системам неквалифицированных и неуполномоченных лиц.

Кроме того, юридические лица не всегда готовы предоставить своему сотруднику КЭП для работы в разных информационных системах. Например, юристу, работающему на портале «Мой Арбитр», вряд ли потребуется КЭП для работы в системе ЕГАИС.

Соответственно, удостоверяющие центры, аккредитованные Минкомсвязи РФ, не выпускают единые квалифицированные сертификаты, в которых были бы размещены все OID и которые позволяли бы проверять КЭП для всех информационных систем. На практике используются КЭП, квалифицированный сертификат ключа проверки которых создан исключительно УЦ, входящими в состав «доверенных» удостоверяющих центров конкретного ведомства.

Минкомсвязь РФ предлагает организовать выпуск единых квалифицированных сертификатов для идентификации и аутентификации в информационных системах государственных ведомств как государственную услугу и ввести в Закон 63-ФЗ новое понятие «полномочный сертификат».

Предполагается, что выпуск КЭП будет осуществляться либо силами Федерального казначейства, назначенным им федеральным органом исполнительной власти или подведомственной им организацией, либо это будет делать ФНС России или назначенная им подведомственная организация (ст. 16 Закона № 63-ФЗ в новой редакции). В целях оказания содействия подтверждения полномочий также могут привлекаться центры доверия, порядок деятельности которых установит Правительство РФ.

Полномочный сертификат определяется как квалифицированный сертификат ключа проверки электронной подписи юридического лица, либо органа, обладающего правами юрлица, соответствующий установленным законодательством требованиям, созданный аккредитованным УЦ, уполномоченным ФНС России, Федеральным казначейством либо Минкомсвязью РФ, и содержащий информацию о полномочиях физлица, указанного в качестве владельца такого сертификата наряду с юрлицом, либо органом, обладающим правами юрлица.

Эксперты организаций, входящих в ассоциацию «РОСЭУ», поднимают вопрос о целесообразности внесения изменений и затратах на их реализацию.

Во-первых, потребуется разработка и проведение сертификационных испытаний средств электронной подписи и УЦ. Также придется модернизировать сами информационные системы. Потребуются новые заключения ФСБ России в части корректности встраивания средств электронной подписи в государственные системы.

Во-вторых, согласно законопроекту единовременная сумма бюджетных расходов на его реализацию составит более 38 млрд. рублей. Также ежегодно будет тратиться 1,8 млрд рублей и более 19 млрд рублей каждые 5 лет.

Указанные выше затраты будет компенсировать госпошлина, взимаемая с пользователя КЭП. В настоящее время выпущено около 3,7 млн КЭП и 1,3 млн усиленных неквалифицированных электронных подписей для участия в торгах в рамках Федерального закона от 05.04.2013 № 44-ФЗ. Таким образом, учитывая что с 1 июля 2018 года при торгах используется КЭП, можно говорить о количестве 5 млн. действующих электронных подписей. Соответственно, размер госпошлины для компенсации бюджетных затрат должен составить 7600 рублей. Выпуск КЭП в УЦ сейчас в среднем обходится в 1400 рублей, то есть финансовая нагрузка на бизнес, в том числе на субъекты малого предпринимательства, возрастет в 5 раз.

В-третьих, сейчас фунукционирует примерно 400 УЦ, аккредитованных Минкомсвязи РФ. Из них около двухсот выдают квалифицированные сертификаты, которые применяются в государственных и корпоративных информационных системах для получения государственных и муниципальных услуг, сдачи отчетности, участия в государственных и муниципальных закупках, в системах электронного документооборота, обеспечения хозяйственной деятельности организаций, системах автоматизированного проектирования и разработки, автоматизированных системах управления технологическим процессом, системах банковского обслуживания и т.д.

В этих УЦ трудится более 15 000 человек. С принятием поправок они потеряют работу, а бюджет недополучит порядка 2 млрд. налоговых отчислений ежегодно только с фонда оплаты труда. С другой стороны, для организации выдачи КЭП в в качестве госуслуги в МФЦ придется принимать новых работников, обучати их и платить зарплату из бюджета.

В-четвертых, изменение бесперебойной и отлаженной системы выдачи КЭП и последующего обслуживания пользователей неизбежно отразится на качестве предоставления государственных услуг (сдачи отчетности), проведения государственных закупок, так и заставит пользователей корпоративных систем переходить на использование неквалифицированной электронной подписи с целью минимизации риска.

Более того, как указывают эксперты, возникает ряд существенных угроз для развития инфраструктуры цифровой экономики в России:
– существенное увеличение нагрузки на федеральный бюджет и сокращение объема налоговых выплат;
– остановка систем приема отчетности контролирующими органами, системы государственных закупок и других жизненно важных для государства информационных систем;
– повышение нагрузки на хозяйствующие субъекты, связанное с возможным увеличением затрат на КЭП и расходами на перестройку внутренних процессов;
– социальная напряженность, связанная с массовым увольнением сотрудников, ликвидируемых УЦ;
– под ударом оказываются разработчики отечественного программного обеспечения.

Ввиду перечисленных выше негативных факторов, которые могут возникнуть с вступлением в силу нововведений, эксперты рекомендуют сохранить существующую систему УЦ, аккредитованных Минкомсвязи РФ, и уделить внимание регламентации и контролю отрасли.

Решением может послужить:
– разработка проекта детальных «Требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей», включающих типовой порядок идентификации, внесения информации в квалифицированный сертификат и деятельности УЦ с привлечением различных экспертов отрасли;
– переход от заявительной формы аккредитации к экспертизе соответствия требованиям уполномоченными организациями;
– передача функции аккредитации и контроля за выполнением требований уполномоченному федеральному органу по надзору в сфере связи, информационных технологий и массовых коммуникаций и иным органам саморегулирования;
– использование для подтверждения полномочий пользователя КЭП Единой системы идентификации и аутентификации или электронных доверенностей;
– усиление ответственности УЦ на законодательном уровне;
– введение единого тарифа за выпуск квалифицированного сертификата.

 

Авторы: Денис Ефименко, эксперт по финансовому законодательству ООО «Электронный Экспресс»; Алексей Пауков, к.э.н, 19.04.2018

 

Свежие новости цифровой экономики на нашем канале в Телеграм

Загрузка