На практике встречаются случаи, когда госструктуры отдают предпочтение определенному удостоверяющему центру (УЦ). В результате обладатели подписей других УЦ ущемлены в своих интересах. Поэтому все чаще звучат призывы к выпуску единых для всех целей ЭП, которые помогут пресекать на корню такие правонарушения.
Второй год бизнес живет по нормам закона об электронной подписи N 63-ФЗ. Его внедрение в хозяйственную практику сталкивается с рядом препятствий. При выдаче и применении ЭП периодически совершаются правонарушения. Значительная их часть связана с тем, что аккредитованные УЦ пренебрегают своими обязанностями в угоду интересам клиента. К примеру, недобросовестные УЦ не уделяют должного внимания актуальности данных, вносимых в сертификаты ЭП, или удостоверению личности заявителей. Такие нарушения - самые опасные, они подрывают доверие к удостоверяющим центрам как важнейшим участникам электронного документооборота. В итоге злоумышленники получают квалифицированный сертификат на организацию, не обладая на это никакими правами.
Одной из важнейших в законе можно назвать идею универсальной ЭП. Однако практика показала, что квалифицированную ЭП нельзя считать абсолютно универсальной по разным причинам. К примеру, пока отсутствуют инструменты для проверки участниками ЭДО полномочий владельца квалифицированного сертификата. Конечно, особенности применения ЭП тщательно изучаются и обсуждаются в экспертном сообществе и регуляторами, вырабатываются механизмы решений. В то же время всплывают вопиющие примеры ограничений, накладываемых операторами информационных систем. Последние сказываются негативно на всех участниках электронного взаимодействия. Так, Комитет по тарифам Санкт-Петербурга разместил на сайте регионального сегмента Единой информационно-аналитической системы ФСТ России информацию о том, что выдачу электронной подписи для работы с этим ресурсом в Санкт-Петербурге осуществляет только "уполномоченный удостоверяющий центр" - СПб ГУП "СПб ИАЦ". Громкими заявлениями дело не ограничилось, для того чтобы принимать отчетность только с подписью указанного УЦ, создавались и технические условия. Это решение оператора привело к длительному разбирательству и возбуждению дела антимонопольной службой. Ведь получается, что, имея действующий сертификат ЭП, выданный другим УЦ, компании не могут сдать отчетность в контролирующий орган. Бизнес терпит убытки и вынужден приобретать дополнительные сертификаты ЭП, платить штрафы за пропуск срока сдачи отчетности.
Из-за некоторых правовых коллизий УЦ попадают буквально в безвыходное положение. Так, в квалифицированном сертификате обязательно должен присутствовать СНИЛС (страховой номер индивидуального лицевого счета) владельца. Но есть категории лиц, которые в соответствии с действующим законодательством не имеют права получить этот документ. В круг таких персон нередко попадают высококвалифицированные иностранные специалисты. К примеру, руководители представительств крупных иностранных корпораций. При обращении такого заявителя за сертификатом, а это часто крупнейшие клиенты, УЦ встает перед выбором - выпустить сертификат без СНИЛС либо не выпустить вообще. Это противоречие можно разрешить исключительно на законодательном уровне.
Минкомсвязь прикладывает заметные усилия по совершенствованию законодательства об электронной подписи. В первом чтении уже принята серия новелл к закону N 63-ФЗ. Так, законопроектом предлагается дополнить статью 17 Федерального закона "Об электронной подписи" частью 2.1, устанавливающей положение о том, что операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличия в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах. Документом уточняется механизм проведения проверок аккредитованных удостоверяющих центров. Так, устанавливается, что внеплановые проверки УЦ могут проводиться на основании мотивированных обращений о нарушениях.
Среди прочего, ужесточаются требования к аккредитованным УЦ по размеру чистых активов и объему обеспечения финансовой ответственности. Введение таких ограничений очевидно приведет к сокращению количества УЦ. Мелкие региональные структуры перестанут существовать как класс. На рынке удержатся самые сильные и опытные игроки. Впрочем, однозначно отрицательным моментом это нельзя признать. Крупные УЦ смогут гарантировать предоставление услуг высокого качества. Кроме того, в поправках закрепляется возможность доступа аккредитованных УЦ к информации из государственных информационных ресурсов. Это значит, что на порядок быстрее и качественнее можно будет проверить личности заявителей и представленную ими информацию. И внести в сертификат корректные данные.
Есть и еще одно важное направление законодательной инициативы в области электронной подписи. Предполагается, что квалифицированная подпись станет единой для всех целей, для которых она используется. Это значит, что участники электронного документооборота не смогут по своей воле вводить ограничения на применение ЭП. Нелегитимные действия операторов информационных систем, связанные с ограничением применения определенной подписи, останутся в прошлом.