Библиотека Интернет Индустрии I2R.ru

По сообщению РИА "Новости" 6 июля Государственная дума РФ приняла в первом чтении закон "Об электронной цифровой подписи" (ЭЦП), проект которого был одобрен правительством в марте этого года. В проекте устанавливаются права и обязанности обладателя ЭЦП, определены сертификаты ключа подписи, выдаваемые удостоверяющим центром для обеспечения возможности подтверждения подлинности ЭЦП, устанавливается состав сведений, содержащихся в сертификате ключа, срок и порядок его хранения, а также порядок ведения реестров сертификатов. Кроме того, в законопроекте определены взаимоотношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти. Проект закона предусматривает, что удостоверяющим центром может стать в том числе коммерческая организация (при оформлении соответствующей лицензии). В проекте прописаны обязанности удостоверяющего центра по отношению к обладателю ЭЦП. При этом в Думе на рассмотрении находилось три законопроекта об ЭЦП - правительственный и два альтернативных депутатских варианта. В итоге был принят правительственный вариант.

Комментарий президента компании "РусКрипто" Алексея Волчкова:

Начнем с основных тенденций в России и мире.
1. Экономическая программа правительства ставит целью сокращение лицензируемых видов деятельности и либерализацию регулирования экономикой.
2. Россия не только декларировала желание вступить в ВТО и другие влиятельные международные организации, но и сделала ряд важных шагов к этому.
3. Финансовое положение России не позволяет реализовывать проекты, прибыльность которых неочевидна, а затраты на реализацию высоки.
4. Телекоммуникационная и информационная инфраструктура при сохранении национальных особенностей изменяется в сторону стандартизации.

Рассмотрим законопроект о цифровой подписи в свете этих тенденций.

Закон в явном виде вводит несколько видов лицензируемой деятельности. Очевидно, что за этим стоит ФАПСИ, которое надеется получить функции по лицензированию в свои руки. Закон прямо противоречит рекомендациям ОЭСРЕ, ВТО и ПАСЕ по цифровой подписи, в которых сказано, что принудительное лицензирование в этой области не рекомендуется, а сертификация должна быть строго добровольной. Кроме того закон содержит много юридических неточностей и противоречивых определений (само определение цифровой подписи, определение публичной системы и др).

В законе появляется понятие Уполномоченного органа и некого Единого удостоверяющего центра, создание и деятельность которых явно финансируются из бюджета и требует огромных средств. В то время как, например, в США Закон о цифровой подписи не насаждает структуру центров и не определяет технологию, а лишь приравнивает цифровую подпись к собственноручной и уточняет структуру взаимоотношений между субъектами, использующими цифровую подпись. При этом указанная структура сложилась на практике и выросла на средства коммерческих компаний, т.е. не требовала бюджетных вливаний.

Закон фактически привязывает понятие цифровой подписи не только к конкретной технологии, но и к конкретным стандартам, что недопустимо в связи с тем, что не только в мире, но и в России de facto широко используются различные стандарты на цифровую подпись.

Считаю что эти противоречия должны быть устранены в следующих чтениях законопроекта, иначе мы получим закон который противоречит экономическим и политическим интересам России и отделяет нашу страну от интеграции в единое информационное пространство.