В следующем месяце в России начнется эксперимент по выдаче и использованию облачной электронной подписи — аналога усиленной квалифицированной электронной подписи, для которого не нужен токен на флешке. Ключи подписи будут хранится в облаке, там же будут подписываться документы. Систему для выдачи этой подписи создадут «Ростелеком» и НИИ «Восход».

Эксперимент Минкомсвязи

В ноябре 2019 г. в России стартует эксперимент по выдаче и использованию облачной электронной подписи, который продлится до декабря 2021 г. Об этом сообщает РБК со ссылкой на проект постановления правительства, разработанный Минкомсвязи. Министерство подтвердило, что документ уже обсуждается с заинтересованными ведомствами.

Облачная подпись будет иметь те же возможности, что и усиленная квалифицированная электронная подпись, которая приравнивается к собственноручной подписи и используется для подписания юридически значимых документов. В 2018 г. в России было использовано более 5 млн таких подписей. Годовой объем рынка выдачи и обслуживания цифровых подписей колеблется от 15 млрд до 20 млрд руб.

Суть эксперимента

В настоящий момент усиленную квалифицированную электронную подпись можно получить только после личного обращения в удостоверяющий центр. В общей сложности Минкомсвязи аккредитовало более 400 таких центров. Использовать такую подпись можно только после установки специального ПО на компьютер пользователя. Также для этого нужен токен — флешка с информацией, на основе которой генерируется подпись.

Но в ходе эксперимента облачную электронную подпись можно будет получить полностью удаленно. Для этого понадобится авторизация в Единой системе идентификации и аутентификации, с помощью которой осуществляется вход на портал госуслуг. Как вариант, можно авторизоваться в Единой биометрической системе, биометрию для которой собирают банки. Ни ПО, ни флешки для использования этой подписи не понадобятся. Подпись будет храниться на защищенном сервере в облаке, и документы будут отправляться туда на подписание.

Опрошенные РБК эксперты отмечают, что со временем облачная подпись может заменить ту, для которой нужны токены, но для этого нужно внести изменения в законодательство. Сейчас в законах прямо не сказано, можно ли передавать ключи электронной подписи третьим лицам — например, облачному провайдеру. Кроме того, нужно определиться, как пользователь сможет получать доступ к облачному ключу, если токена не будет, а SMS и пароли ФСБ считает небезопасными способами подтверждения личности.

По условиям эксперимента, облачная электронная подпись будет использоваться для удаленного оформления нескольких видов документов. В список вошли документы для регистрации недвижимости и ее купли-продажи через ипотеку, договоры на услуги связи, документы для регистрации юрлиц и ИП, документы для получения банковских гарантий и осуществления сделок с аккредитивами, а также сделки на электронных торговых площадках.

Единая система

Помимо Минкомсвязи в эксперименте будут участвовать Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и другие ведомства. Кроме госорганов, в проекте примут участие банки, операторы связи, электронные торговые площадки, различные юрлица и граждане. Участие в эксперименте является добровольным.

Автоматизированную систему для выдачи и использования облачной подписи должны разработать «Ростелеком» и НИИ «Восход», они же будут отвечать за ее работу. «Ростелеком» также должен будет проработать возможные риски в сфере информационной безопасности, отмывания денег и финансирования терроризма. Обе компании заинтересованы в эксперименте, сообщает Минкомсвязи. Сам «Ростелеком» тоже сообщил, что готов принять участие во внедрении новой подписи, но ждет утверждения соответствующей нормативно-правовой базы.

Источники РБК полагают, что по результатам эксперимента «Ростелеком» может стать оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России — вероятно, в этой сфере, как и во многих других, будет создана именно единая система. В то же время, представитель вице-премьера Максима Акимова сообщил, что планов сделать какую-либо компанию оператором такой системы пока нет.

Внедрение единой системы в данном случае созвучно намерению властей консолидировать рынок выдачи электронных подписей. Тот факт, что сейчас их выдает большое количество удостоверяющих центров, способствует реализации различных мошеннических схем. В июле 2019 г. в Госдуму был внесен законопроект, который предлагает оставить право выдавать электронные подписи только у ФНС, Центробанка и Федерального казначейства.

21.10.2019


Источник C-NEWS