|
Оцифренному верить |
Вдогонку за узбеками
Разработка отечественного закона об электронной цифровой подписи (ЭЦП) началась еще в начале 90-х годов. А впервые в мире такой закон был принят в Узбекистане 5 мая 1993 года. Рассказывают, что президент Ислам Каримов просто подписал переведенный на узбекский язык один из российских законопроектов. В самой же России закона об ЭЦП ждали еще без малого девять лет.
В 2001 году в Госдуму поступил законопроект, разработанный Минсвязи и ФАПСИ. К тому времени депутаты уже успели подготовить два собственных законопроекта. В целом они были более либеральными, чем правительственный,— например не требовали обязательной сертификации программного обеспечения (софта) и допускали получение ЭЦП не только физическими, но и юридическими лицами. Тем не менее принят был правительственный документ. Правда, в процессе прохождения через Думу он несколько смягчился. Так, в него не попало положение, согласно которому владелец ЭЦП, зарегистрировавшийся под псевдонимом, обязан называть свое имя по требованию правоохранительных органов. Как бы то ни было, за полгода закон прошел парламент, 10 января 2002 года его подписал президент, и 23 января он вступает в силу.
Цифровое факсимиле
В законе сказано, что его целью является обеспечение условий, при которых ЭЦП будет признаваться равнозначной собственноручной подписи на бумаге. О чем идет речь и зачем это нужно?
|
При использовании ЭЦП гарантируется следующее. Во-первых, то, что документ не изменился в процессе пересылки. Если после подписания цифровой подписью документ был искажен, это выяснится при проверке открытым ключом. Во-вторых — гарантируется однозначная идентификация отправителя. В случае с обычной подписью это может сделать, например, паспортный стол. С электронной — специальные удостоверяющие центры, выдающие сертификаты ключей ЭЦП.
Сертификат имеет определенный срок действия, также устанавливается область, где ЭЦП может применяться (например, электронная почта или платежные системы), кроме того, в нем содержатся указание на авторство подписи (ФИО или псевдоним) и открытый ключ. По закону цифровая подпись будет признана равнозначной обычной только при наличии действующего сертификата, подтверждении подлинности ЭЦП и правомочности ее использования, согласно оговоренных в сертификате рамок.
Кстати, программы, использующие ЭЦП, как правило, автоматически проверяют сертификат, идентичность полученного документа отправленному и его авторство и забьют тревогу только в случае какого-либо несоответствия. Таких программ немало — например почтовые, встроенные в MS Windows.
Следует помнить, что использование ЭЦП не означает автоматической защиты документа от несанкционированного доступа, поскольку шифруется только подпись. Перехваченный документ можно прочитать, однако изменять его бесполезно — это будет сразу замечено при получении. Сейчас ЭЦП — генерирующие ее программы — стоит от $20 до $40 (подпись можно получить и бесплатно, ее, например, выдают брокеры своим клиентам, торгующим акциями через интернет). Но, как водится, с развитием инфраструктуры ЭЦП цена на них будет снижаться.
Файлы в законе
Нельзя сказать, что до принятия закона об ЭЦП в России не было электронного документооборота. Электронная цифровая подпись, согласно Гражданскому кодексу, признавалась аналогом обычной. Однако пользоваться ею можно было только на основании заключенного между сторонами договора. И при возникновении конфликтных ситуаций суды такие документы, как правило, не принимали. Ведь четкого определения, что такое ЭЦП, до последнего времени не существовало.
Теперь пользователям систем, где уже применяются ЭЦП, жить станет заметно легче. Речь идет, во-первых, о всевозможных программах "Банк-клиент". После 23 января для совершения платежа и передачи поручения в банк представителю предприятия или частному лицу потребуется только подписать соответствующий документ своей ЭЦП. Во-вторых — о платежных интернет-системах. С вступлением в действие закона об ЭЦП станет проще бороться с мошенниками из фальшивых интернет-магазинов, которые ничего не продавали, а только собирали деньги и реквизиты пластиковых карт. Теперь же при наличии счета магазина, подписанного ЭЦП, можно подать на него в суд и привлечь к ответственности.
Сергей Ушаков, сотрудник платежной системы "Киберплат.ком": Мы используем ЭЦП уже несколько лет и имеем все необходимые для этого лицензии, так что для нас больших изменений не произойдет. Благодаря закону контроль за использованием ЭЦП станет жестче, а количество махинаций и мошенничеств уменьшится.
Выиграют от введения закона и клиенты всевозможных систем интернет-торговли ценными бумагами. В них почти повсеместно каждая заявка клиента на покупку или продажу ценных бумаг автоматически подписывается ЭЦП. Поэтому стороны уже не смогут отказаться от проведенной сделки. Правда, для того чтобы иметь возможность обратиться в суд, должны быть сертифицированы и ЭЦП клиента, и программное обеспечение брокера (пока сертифицированный софт есть лишь у нескольких компаний).
Михаил Сухобок, замгендиректора брокерской компании "ВЭО-Открытие": Закон важен и в перспективе поможет в развитии инфраструктуры фондового рынка. Например, он дает возможность быстро и просто заключать договоры, причем находясь в любом месте. Кроме того, качественно ускоряется документооборот — отправлять заявления на списание ценных бумаг, подписывать отчеты брокера теперь можно практически мгновенно.
Самым радикальным образом после вступления закона в силу может измениться электронный документооборот в госорганах. Например, раньше государственные структуры не использовали ЭЦП в своих отношениях с частными компаниями и физическими лицами. Новый закон такое позволяет.
В частности, через некоторое время можно будет подавать налоговые декларации через интернет. Правда, для этого необходимо подготовить соответствующую инфраструктуру, что займет некоторое время. К тому же налоговики могут объявить, что будут принимать декларации, подписанные только теми ЭЦП, сертификаты на которые выданы каким-то определенным удостоверяющим центром. Александр Свинцов, директор по развитию инвесткомпании "Атон": Технически и юридически использование ЭЦП не так просто. И пройдет где-то полгода, прежде чем мы почувствуем эффект. К тому же для внедрения ЭЦП нужно активно создавать удостоверяющие центры.
Новый закон стимулирует развитие любых видов дистанционного обслуживания. Юрий Ровенский, гендиректор компании "Росбизнесконсалтинг": Закон ждали не зря. Его отсутствие тормозило не только развитие электронной коммерции, но и внедрение автоматизированных систем управления на предприятиях. Кроме того, теперь появится возможность оперативно передавать исковые заявления в суд, заключать договора страхования — раньше все это требовало личного присутствия человека.
К плюсам закона можно отнести и то, что он позволяет свободно пользоваться ЭЦП в закрытых системах. Алексей Сухоруков, замруководителя технического центра РТС: Закон хорош тем, что четко разделяет применение ЭЦП в общедоступных системах и в корпоративных. То есть работа сложившейся инфраструктуры корпоративных систем никак не изменится.
Подпись в одни руки
Однако, помимо очевидных преимуществ, эксперты нашли в законе и ряд недостатков. Например, слишком широкие полномочия упомянутого в законе "уполномоченного органа исполнительной власти", который будет следить за использованием ЭЦП. Он, в частности, обязан определять требования к материальному и финансовому состоянию удостоверяющих центров. То есть решение о том, какая организация и на каких условиях может стать таким центром, будет принимать, скорее всего, ФАПСИ или аналогичная госструктура. Многие специалисты говорят, что закон откровенно делался именно под федеральное агентство связи.
В документе мало прямых формулировок, а значит, многие положения будут регулироваться подзаконными актами, то есть тем же ФАПСИ. Для получения лицензии удостоверяющего центра потребуется сертифицированное программное обеспечение, и его, похоже, тоже придется покупать у ФАПСИ. Впрочем, некоторые эксперты усматривают в этом и положительный момент. Алексей Сухоруков: Нормы закона защищают отечественный рынок криптографических средств.
Кроме того, вопреки мировой практике в законе сказано, что сертификат ключа ЭЦП может выдаваться только физическому лицу. Это значит, что все цифровые подписи иностранных компаний, выданные за границей, окажутся в России недействительными. Им, видимо, придется заводить в России новые ЭЦП, а сертификат на них получать в отечественных удостоверяющих центрах. Причем оформлять его надо будет на конкретного сотрудника.
Алексей Сухоруков: Пока существует процедура признания иностранных документов только на бумаге (апостиль). Если ЭЦП будет пользоваться только доверенное лицо компании, то это изолирует нас от мировой инфраструктуры открытых ключей и от авторитетных мировых удостоверяющих центров. И так будет до тех пор, пока не выйдут подзаконные акты, регламентирующие использование иностранных электронных документов.
Есть, впрочем, и другое мнение. Игорь Курепкин, руководитель отдела внедрения компании "Крипто-про": Да, по закону сертификат подписи выдается только физическим лицам — иначе это противоречило бы Гражданскому кодексу, согласно которому электронная цифровая подпись может быть равнозначна собственноручной. Однако особых неудобств для использования ЭЦП юридическими лицами я не вижу. Ведь гораздо безопаснее, когда ЭЦП зарегистрирована на определенного человека в фирме, а не на всю фирму. Всегда понятно, кто подписывал и отправлял документ. Да и право обычной подписи от имени компании имеет, как правило, один человек.
ПАВЕЛ ПРЕЖЕНЦЕВ
|