Власти проведут эксперимент с дистанционной выдачей электронной подписи

В России протестируют дистанционную выдачу электронной подписи, которая позволяет подписывать документы на недвижимость и получать банковские гарантии. Ранее развитие этой технологии сдерживали по соображениям безопасности.

Правительство намерено запустить в ноябре 2019 года масштабный двухлетний эксперимент (до декабря 2021-го) по выдаче и использованию облачной электронной цифровой подписи, в рамках которого граждане и организации смогут дистанционно подписывать, например, договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости с ипотекой. Об этом говорится в проекте постановления правительства, подготовленном Минкомсвязью.

Представитель вице-премьера Максима Акимова подтвердил РБК, что ему известно о планах провести подобный эксперимент. По словам представителя Минкомсвязи Евгения Новикова, сейчас проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.

Согласно проекту постановления правительства облачную цифровую подпись можно будет получить дистанционно, например, после авторизации в Единой системе идентификации и аутентификации, которая используется на портале госуслуг, или в Единой биометрической системе, в июле прошлого года запущенной ЦБ и «Ростелекомом». Для использования подобной подписи не понадобится ни ставить специальный софт, ни подключать токен.

В рамках эксперимента правительство намерено позволить госструктурам, компаниям и гражданам оформлять дистанционно с помощью облачной подписи обширный перечень документов:

  • бумаги для регистрации недвижимости и ее купли-продажи с помощью ипотеки;
  • договоры об оказании услуг связи;
  • документы для регистрации в качестве юрлица или индивидуального предпринимателя;
  • документы для получения банковских гарантий и осуществления сделок с аккредитивами;
  • оформлять сделки на электронных торговых площадках.

Участники проекта

В эксперименте кроме Минкомсвязи примут участие Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и несколько других ведомств, говорится в проекте постановления. К нему также намерены привлечь банки, операторов связи, электронные торговые площадки и другие юридические лица, а также граждан на добровольной основе.

«Ростелеком» и подведомственный Минкомсвязи НИИ «Восход» должны будут создать и обеспечить эксплуатацию автоматизированной системы для выдачи и использования облачной электронной подписи. А «Ростелекому» намерены доверить проработку «модели угроз информационной безопасности», которая должна учитываться при создании системы и снять риски легализации доходов, полученных преступным путем, или финансирования терроризма.

По словам представителя Минкомсвязи, «Ростелеком» и НИИ «Восход» подтвердили заинтересованность в эксперименте. Представитель пресс-службы «Ростелекома» сообщил, что компания готова участвовать во внедрении облачной электронной подписи, так как это упростит получение цифровых госуслуг, но пока ожидает утверждения нормативно-правовой базы.

Федеральный чиновник и топ-менеджер одной из ИТ-компаний утверждают, что по итогам эксперимента «Ростелеком» может быть назначен оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России. «Такой вариант развития событий обсуждался, и он вполне вероятен. «Ростелеком» уже является оператором Единой биометрической системы, Единой информационной системы в сфере закупок. Здесь (в сфере электронных подписей. — РБК), вероятно, тоже будет создана единая система», — пояснил один из собеседников РБК.

По словам представителя вице-премьера Максима Акимова, планов назначить «Ростелеком» или какую-либо другую организацию единым оператором автоматизированной системы по выдаче и использованию облачных подписей сейчас нет.

Перспективы и риски

«Преимущество облачной цифровой подписи заключается в том, что пользователю не надо устанавливать на свой компьютер никакого специального ПО и не надо беспокоиться о том, как электронную подпись, хранящуюся на флешке, воткнуть, например, в iPhone. Она просто хранится на защищенном сервере в облаке, и именно туда отправляются на подписание нужные пользователю документы», — объясняет консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Если будут приняты необходимые нормативно-правовые акты и решены вопросы информационной безопасности, в будущем облачная подпись может заменить электронную, выдаваемую на токенах, сообщил он. Сейчас широкому использованию облачной цифровой подписи в России препятствуют пробелы в законодательстве. «В законе очень неоднозначно описано, можно ли передавать ключи электронной подписи третьим лицам, в данном случае облачному провайдеру», — пояснил Лукацкий. Руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев уточнил: «Хотя использование облачных ресурсов не запрещено законодательством, в то же время нет его прямого регламентирования».

Помимо нормативных пробелов распространению технологии препятствуют и проблемы с информационной безопасностью. «Например, доступ пользователя к его ключу электронной подписи, хранящемуся в облаке, может быть получен разными способами — через СМС, одноразовый или многоразовый пароль, аппаратный токен и т.п. Но применение токена противоречит самой идее облачной подписи, а пароли или СМС признаны небезопасными методами регулятором (ФСБ. — РБК)», — указал Лукацкий.

Развитию технологии также препятствует психологический фактор, отметил Алексей Мальнев: людям будет сложно доверить хранение такой критичной информации третьим лицам. «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы? В настоящий момент обычная электронная подпись еще не стала массовой, не говоря об облачной. Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — пояснил Мальнев.

«В ходе развития технологии, возможно, получится исключить визиты в удостоверяющий центр. Для этого как раз и необходимы эксперименты, чтобы понять все возможные варианты компрометации и нарушения надежности данной технологии, а также уровень доверия граждан к дистанционному взаимодействию. Удостоверяющий центр Федеральной кадастровой палаты готов принять участие в эксперименте в рамках услуг, связанных с недвижимостью, но начать стоит не с живых сделок, а, например, с выдачи сведений из Единого реестра недвижимости, — здесь в ряде случаев также необходимо использование электронной подписи», — сообщил РБК замглавы Федеральной кадастровой палаты Павел Чащин.

Мария Коломыченко, Ирина Парфентьева

Тематики: Регулирование

Ключевые слова: электронная подпись, регулирование