Единая электронная подпись на все случаи?

Привет, Регфорум!

На Федеральном портале проектов нормативных правовых актов опубликован проект федерального закона от Минкомсвязи, направленный на создание условий для, скажем так, «универсализации» квалифицированной электронной подписи.

В настоящий момент, несмотря на то что Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» квалифицированная электронная подпись приравнена к собственноручной подписи «без предусловий», на деле различные информационные системы требуют наличия дополнительной информации в квалифицированном сертификате, подтверждающей полномочия подписанта — так называемые «объектные идентификаторы».

Если в отношении индивидуального предпринимателя или руководителя организации, в силу закона действующего от ее имени без доверенности, эти требования выглядят несколько абсурдными, то в иных случаях, действительно, из информации в сертификате зачастую не ясно, какими полномочиями обладает, скажем, «начальник отдела закупок». Но информационные системы строятся по единым принципам, поэтому и генеральный директор, и индивидуальный предприниматель, и даже простое физическое лицо вынуждены также подтверждать свои полномочия и приобретать дополнительные электронные подписи для работы с каждым конкретным ведомством.

Что предлагает Минкомсвязь?

Минкомсвязь такое положение явно не устраивает. 63-ФЗ принимался, чтобы с помощью квалифицированной электронной подписи, в силу закона равнозначной собственноручной подписи, дать мощный толчок развитию электронного документооборота. Более того, наличие множества ключей у одного лица является небезопасным, так как объективно повышает риск его утери.

В связи с этим Минкомсвязь предлагает ввести «сертификаты атрибутов»:

Сертификат атрибутов - электронный документ, созданный центром атрибутирования, содержащий, в том числе информацию о полномочиях, а также идентификационные сведения о владельце сертификата ключа проверки электронной подписи, и непосредственно связанный с этим сертификатом ключа проверки электронной подписи

Таким образом, электронный ключ будет один единственный, но к нему будут «подключаться» разные полномочия для различных информационных систем. Сертификат атрибутов будет непосредственно связан с квалифицированным сертификатом определенного лица.

Создавать сертификаты атрибутов будут «центры атрибутирования»: 

Центр атрибутирования - оператор информационной системы (юридическое лицо), осуществляющий функции по созданию сертификатов атрибутов, для использования в данной информационной системе, а также иные функции, установленные настоящим Федеральным законом в части создания сертификатов атрибутов.

Порядок создания, использования, обслуживания и проверки сертификатов атрибутов, а также исполнения иных, установленных законом функций центра атрибутирования операторами государственных информационных систем будет устанавливаться Правительством Российской Федерации. Негосударственные информационные системы будут устанавливать собственные правила работы.

Когда это случится?

В законопроекте указан срок вступления в силу — 01.01.2017 г.

Откровенно говоря, у меня нет четкого представления о том, как это все будет выглядеть и функционировать. Пишите свои комментарии и впечатления от новой идеи Минкомсвязи.