22 января в Государственной думе должно состояться первое чтение новой редакции закона "Об электронной подписи". Комитет Государственной думы по финансовому рынку рекомендовал депутатам нижней палаты принять законопроект в первом чтении. Этот документ должен прийти на смену действующему сейчас закону 2002 года «Об электронной цифровой подписи» (ЭЦП), который фактически так и не выполнил поставленные перед ним цели -- широко распространить практику использования цифровой подписи в электронном документообороте и при проведении финансовых операций не удалось. Новый вариант закона расширяет возможности использования любых видов электронных подписей без их обязательной сертификации и лицензирования, делает необязательным встраивание удостоверяющих центров в единую иерархическую систему, а также дает право иметь электронную подпись не только физическим, но и юридическим лицам.

Законопроект «Об электронной подписи» был внесен в Госдуму 25 декабря прошлого года первым вице-спикером нижней палаты Олегом Морозовым, вице-спикером Вячеславом Володиным, а также главами пяти думских комитетов: по безопасности -- Владимиром Васильевым; по информационной политике, информационным технологиям и связи -- Валерием Комиссаровым; по гражданскому, уголовному, арбитражному и процессуальному законодательству -- Павлом Крашенинниковым; по финансовому рынку -- Владиславом Резником; по конституционному законодательству и государственному строительству -- Владимиром Плигиным. По мнению авторов законопроекта, «концептуальные и юридическо-технические недостатки» действующего закона настолько непоправимы, что возникла необходимость принятия совершенно нового варианта документа.

В пояснительной записке к законопроекту отмечается, что нынешний закон об электронной подписи не дает возможности для широкого распространения цифровых подписей. По информации Государственно-правового управления президента РФ, на февраль 2007 года (то есть через пять лет после вступления в силу нынешнего закона) количество действующих в России сертификатов ключа подписи составляло 200 тыс. единиц. Это означает, что их имело менее 0,2% дееспособных граждан. В Европе уже в 2005 году (также через пять лет после принятия соответствующей директивы Евросоюза) усиленные электронные подписи использовало до 70% населения.

Чтобы упростить процедуру получения электронной подписи и расширить сферы ее применения, авторы законопроекта предлагают ввести три вида электронной подписи в зависимости от степени защищенности удостоверенной ими информации: простая, усиленная и квалифицированная электронная подпись. Простая электронная подпись только указывает на лицо, подписавшее информацию, но не позволяет установить неизменность подписи и удостоверенной ею информации после подписания. Тем не менее электронный документ, удостоверенный такой подписью, по соглашению сторон может признаваться равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Усиленная электронная подпись должна указывать на однозначную связь с подписывающим лицом, использовать средства, которые подписывающее лицо способно сохранять под своим контролем, а также обеспечивать неизменность подписанного электронного документа или возможность обнаружить факт внесения изменений в электронный документ после его подписания. В отличие от нынешних правил технические средства, которые позволяют добиться выполнения вышеназванных условий, не обязаны проходить процедуру государственной сертификации. Сертификат ключа подписи может быть либо выдан удостоверяющим центром, либо создан владельцем ключа. Но в любом случае в сертификате должны содержаться сведения о сроках его действия, имя или другой идентификатор его владельца, ключ проверки подписи и информация о стандартах, которым этот ключ соответствует. В случае нарушения конфиденциальности ключа подписи ее владельцы обязаны в течение первых суток уведомить об этом удостоверяющий центр и иных лиц, которым направлялись электронные документы.

Удостоверяющим центром, обладающим правом выдачи сертификатов ключа подписи, может быть любое юридическое лицо или его структурное подразделение, а также индивидуальный предприниматель. В случае прекращения своей деятельности центр обязан не менее чем за месяц уведомить об этом владельцев выданных им сертификатов, срок действия которых не истек.

Квалифицированная электронная подпись должна выдаваться аккредитованным уполномоченным органом власти -- удостоверяющим центром. Аккредитация осуществляется добровольно на пять лет. При этом стоимость чистых активов претендующего на аккредитацию центра должна составлять не менее 1 млн руб. Объем финансового обеспечения для возможного возмещения вреда должен быть не менее 1,5 млн руб. Квалифицированный сертификат ключа подписи должен содержать уникальный номер, дату начала и окончания его действия, фамилию, имя и отчество, дату и место рождения владельца -- физического лица. Для владельца -- юридического лица указывается наименование, основной государственный регистрационный номер и место его регистрации. Квалифицированная электронная подпись может использоваться при электронном документообороте между органами власти и физическими и юридическими лицами, при котором возникают, меняются или прекращаются права и обязанности этих лиц.

Авторы законопроекта особо отмечают, что все имеющиеся сейчас электронные цифровые подписи сохраняют свою дееспособность на весь срок их действия. Фактически они получат статус усиленной электронной подписи.

Как отмечает глава комитета по финансовому рынку Владислав Резник, новый документ сохраняет активно используемое положение действующего закона о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. Более того, это положение получит еще более широкое распространения в связи с появлением простой электронной подписи.

Новый закон должен стать одним из главных инструментов реализации задачи перевести к 2015 году предоставление всех государственных услуг населению в электронный вид. Эта задача поставлена президентом Дмитрием Медведевым 23 декабря прошлого года на совместном заседании Госсовета и Совета при президенте по развитию информационного общества. «Принятие закона об электронной подписи будет способствовать развитию не только межведомственного информационного взаимодействия, но и сферы электронных госуслуг, поскольку позволит идентифицировать плательщика», -- уверен Владислав Резник.