Привет, Регфорум!
На Федеральном портале проектов нормативных правовых актов опубликован проект федерального закона от Минкомсвязи, направленный на создание условий для, скажем так, «универсализации» квалифицированной электронной подписи.
В настоящий момент, несмотря на то что Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» квалифицированная электронная подпись приравнена к собственноручной подписи «без предусловий», на деле различные информационные системы требуют наличия дополнительной информации в квалифицированном сертификате, подтверждающей полномочия подписанта — так называемые «объектные идентификаторы».
Если в отношении индивидуального предпринимателя или руководителя организации, в силу закона действующего от ее имени без доверенности, эти требования выглядят несколько абсурдными, то в иных случаях, действительно, из информации в сертификате зачастую не ясно, какими полномочиями обладает, скажем, «начальник отдела закупок». Но информационные системы строятся по единым принципам, поэтому и генеральный директор, и индивидуальный предприниматель, и даже простое физическое лицо вынуждены также подтверждать свои полномочия и приобретать дополнительные электронные подписи для работы с каждым конкретным ведомством.
Что предлагает Минкомсвязь?
Минкомсвязь такое положение явно не устраивает. 63-ФЗ принимался, чтобы с помощью квалифицированной электронной подписи, в силу закона равнозначной собственноручной подписи, дать мощный толчок развитию электронного документооборота. Более того, наличие множества ключей у одного лица является небезопасным, так как объективно повышает риск его утери.
В связи с этим Минкомсвязь предлагает ввести «сертификаты атрибутов»:
Сертификат атрибутов - электронный документ, созданный центром атрибутирования, содержащий, в том числе информацию о полномочиях, а также идентификационные сведения о владельце сертификата ключа проверки электронной подписи, и непосредственно связанный с этим сертификатом ключа проверки электронной подписи
Таким образом, электронный ключ будет один единственный, но к нему будут «подключаться» разные полномочия для различных информационных систем. Сертификат атрибутов будет непосредственно связан с квалифицированным сертификатом определенного лица.
Создавать сертификаты атрибутов будут «центры атрибутирования»:
Центр атрибутирования - оператор информационной системы (юридическое лицо), осуществляющий функции по созданию сертификатов атрибутов, для использования в данной информационной системе, а также иные функции, установленные настоящим Федеральным законом в части создания сертификатов атрибутов.
Порядок создания, использования, обслуживания и проверки сертификатов атрибутов, а также исполнения иных, установленных законом функций центра атрибутирования операторами государственных информационных систем будет устанавливаться Правительством Российской Федерации. Негосударственные информационные системы будут устанавливать собственные правила работы.
Когда это случится?
В законопроекте указан срок вступления в силу — 01.01.2017 г.
Откровенно говоря, у меня нет четкого представления о том, как это все будет выглядеть и функционировать. Пишите свои комментарии и впечатления от новой идеи Минкомсвязи.
