Проект и пояснительная записка
Привет, Регфорум!
На Федеральном портале проектов нормативных правовых актов опубликован проект федерального закона от Минкомсвязи, направленный на создание условий для, скажем так, универсиализации квалифицированной электронной подписи.
В настоящий момент, несмотря на то что Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" квалифицированная электронная подпись приравнена к собственноручной подписи "без предусловий", на деле различные информационные системы требуют наличия дополнительной информации в квалифицированном сертификате, подтверждающей полномочия подписанта - так называемые "объектные идентификаторы".
Если в отношении индивидуального предпринимателя или руководителя организации, в силу закона действующего от ее имени без доверенности, эти требования выглядят несколько абсурдными, то в иных случаях, действительно, из информации в сертификате зачастую не ясно, какими полномочия обладает, скажем, "Начальник отдела закупок". Но информационные системы строятся по единым принципам, поэтому и генеральный директор, и индивидуальный предприниматель, и даже простое физическое лицо вынуждены также подтверждать свои полномочия и приобретать дополнительные электронные подписи для работы с каждым конкретным ведомством.
Что предлагает Минкомсвязь?
Минкомсвязи такое положение явно не устраивает. 63-ФЗ принимался, чтобы с помощью понятия квалифицированной электронной подписи, в силу закона равнозначной собственноручной подписи, дать мощный толчок развитию электронного документооборота.
Более того, наличие множества ключей у одного лица является небезопасным, так как объективно повышает риск его утери.
В связи с этим Минкомсвязь предлагает ввести "сертификаты атрибутов":
сертификат атрибутов - электронный документ, созданный центром атрибутирования, содержащий, в том числе информацию о полномочиях, а также идентификационные сведения о владельце сертификата ключа проверки электронной подписи, и непосредственно связанный с этим сертификатом ключа проверки электронной подписи
Таким образом, электронный ключ будет один единственный, но к нему будут "подключаться" разные полномочия для различных информационных систем. Сертификат атрибутов будет непосредственно связан с квалифицированным сертификатом определенного лица.
Создавать сертификаты атрибутов будут "центры атрибутирования":
центр атрибутирования - оператор информационной системы (юридическое лицо), осуществляющий функции по созданию сертификатов атрибутов, для использования в данной информационной системе, а также иные функции, установленные настоящим Федеральным законом в части создания сертификатов атрибутов.
Порядок создания, использования, обслуживания и проверки сертификатов атрибутов, а также исполнения иных, установленных законом функций центра атрибутирования операторами государственных информационных систем будет устанавливается Правительством Российской Федерации. Негосударственные информационные системы будут устанавливать собственные правила работы.
Когда это случится?
В законопроекте указан срок вступления в силу - 01.01.2017 г.
Откровенно говоря, у меня нет четкого представления о том, как это все будет выглядеть и функционировать. Поэтому, делитесь комментариями и впечатлениями от новой идеи Минкомсвязи.