Российское государство заинтересовано в переходе на электронный формат документооборота, поскольку это сокращает издержки — бумажные документы обслуживать сложнее, чем электронные. Однако законодательная база не позволяла чиновникам в полной мере реализовать электронный документооборот, и причиной было несовершенство существующего с января 2002 года ФЗ-1 "Об электронно-цифровой подписи".

 

Первая попытка

     Вот как описывает Владимир Гайкович, генеральный директор группы компаний "Информзащита", проблемы по использованию ЭЦП для общения с государством: "Одна из проблем состоит в том, что не была предусмотрена ЭЦП для юридического лица. Без этого применение ЭЦП при взаимодействии юридических лиц с государственными органами представляет собой всего лишь защиту документа от изменений при его передаче по каналам связи, и не более того. Вторая причина — существующая законодательная база предусматривает обязательное дублирование электронных документов их печатными копиями. Все это делает использование ЭЦП интересным, но трудоемким".

     По этим причинам механизмы ЭЦП до сих пор не нашли широкого применения в России. Концепция прежнего закона придавала юридическую значимость только одному виду подписи — заверенному удостоверяющим центром. И для того чтобы закон заработал в полную силу, требовалось построить специальную инфраструктуру удостоверяющих центров (PKI), но денег на нее  в законе предусмотрено не было. В результате инфраструктура PKI в нашей стране создавалась несколько лет и в окончательном виде была сформирована не так давно. Кроме того, по старому закону  электронная подпись закреплялась за конкретным физическим лицом, что создавало проблемы для электронных коммуникаций между юридическими лицами — приходилось выстраивать сложные схемы взаимоотношений.

     Поэтому некоторые компании и организации сразу же начали использовать методы обхода ФЗ-1. Причем среди них были даже такие крупные, как Центробанк, который построил у себя систему электронного взаимодействия с банками по специальным идентификаторам. Кроме этого, под действие старого закона не подходили различные сертификаты SSL, которые выдавались в то время международными организациями. При этом в инфраструктуре SSL были и бесплатные сертификаты, данные в которые помещаются самим пользователем и никак не проверяются регистратором. Сейчас подобные сертификаты есть практически у всех пользователей веб-пространства — они необходимы для создания защищенного соединения по протоколу https.

 

Второй заход

     В начале апреля 2011 года вступил в силу новый ФЗ-63 "Об электронной подписи". Причем речь идет именно а новом законе, а не об исправленной редакции старого. Его появление фактически придало юридическую силу обоим вышеописанным схемам электронного взаимодействия. Различные идентификаторы, PIN-коды и пароли теперь являются допустимыми: "Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом". Сертификаты SSL, выданные любым удостоверяющим центром, в том числе и иностранным, вполне соответствуют определению неквалифицированной электронной подписи, а с таким трудом построенная инфраструктура PKI России, которую сейчас эксплуатирует "Ростелеком", является основой для получения гражданами и организациями квалифицированной электронной подписи. Квалифицированную подпись может сформировать только аккредитованный УЦ, то есть входящий в построенную систему PKI.

     Хотя новый закон прекращает действие старого ФЗ-1 с 1 июля 2011 года, тем не менее он оставляет юридически значимыми решения, основанные на его положениях. В новом законе есть фраза: "Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами", то есть существующие системы соответствуют ему автоматически.

     "Ранее была возможность использовать только "квалифицированную ЭЦП", основанную на цифровых сертификатах, — поясняет Владимир Мамыкин, директор по информационной безопасности "Майкрософт Рус". — Теперь же возможны и другие варианты, которые в целом гармонизированы с законодательством Евросоюза". Для гармонизации с международными правовыми нормами в законе есть отдельная статья 7, где указано, что "электронный документ не может считаться не имеющим юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права." Это, в частности, и делает сертификаты SSL, выданные иностранными регистраторами, соответствующими неквалифицированной подписи.

     Другим важным положением нового закона является возможность закрепления электронной подписи за юридическим лицом — теперь  готовить документы могут не только отдельные физические лица, но и юридические. Хотя в законе стоит слово "подпись", по функциональным возможностям это скорее печать или факсимиле, которую может иметь как отдельный человек (например, врач), так и предприятие. Эта особенность нового закона настолько удобна для государственных служб, что они уже объявили о создании в ближайшем будущем "Кабинета юридического лица" на сайте госуслуг. Это позволит государству взаимодействовать с предприятием в целом, а не с отдельными физическими лицами (его владельцами или управляющими).

     Именно возможность электронных коммуникаций бизнеса с государством и является основным преимуществом нового закона. Илья Массух, заместитель министра по связи и массовым коммуникациям, заявил, что министерство в скором времени сформирует список типов электронных госуслуг, которые можно будет получить с помощью электронной подписи. Заверять можно будет не только документы, подготовленные на этом портале, но и сам канал взаимодействия по SSL с сервером. То есть юридическую силу в соответствии с новым законом может получить любое действие пользователя на сайте. Пока не выработана практика применения закона, сложно говорить о его недостатках, тем не менее их явно меньше, чем в ФЗ-1.