Президент подписал закон об ЭП: комментарии эксперта

Новый закон вводит три вида электронной подписи (ЭП): простую, усиленную и квалифицированную. Две из них уже активно используются в российской практике.
Усиленная подпись применяется для замкнутых внутрикорпоративных информационных систем. Квалифицированная подпись, в свою очередь, приравнивается к подписям, выпущенным в соответствии с действующим законом об ЭЦП.

Действительно новой оказывается только простая подпись. Согласно определению, это та ЭП, «которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом». Т.е. гарантирует только факт формирования подписи, но никак не связана с подписываемым документом. Поэтому использовать ее для подписи документов, содержащих информацию высокой критичности и важности, нельзя. Очевидно, что появление данной подписи сделано с одной целью – для использования на портале госуслуг или при взаимодействии с банками. С помощью нее человек, к примеру, сможет отправить свои данные для получения загранпаспорта или запрос на получение каких-либо сведений.

Комментирует руководитель направления «Услуги Удостоверяющего центра» компании СКБ Контур Никита Баранов: «Как и раньше, информационные системы (ИС) (владельцы и/или участники) могут самостоятельно выбирать, какую подпись использовать. Если в качестве таковой будет простая или усиленная ЭП, то закон обязывает прописать в регламенте ИС процедуры проверки подписи и идентификации ее владельца. Квалифицированная же подпись будет юридически значима вне зависимости от требований ИС, т.к. ее формат, процедуры проверки и т.д. уже определены законом об ЭП или будут определены подзаконными актами».

«В целом, принятие трех видов ЭП – это наше приближение к Европе, где такая схема давно применяется. Однако известно, что Европа уже столкнулась со следующей проблемой: квалифицированная подпись дорога, а простая не надежна. Очевидно, что нас ожидает встреча с подобными трудностями», – добавляет Н. Баранов.

Самым интересным и непонятным разделом закона является его часть, посвященная средствам электронной подписи. В прошлом законе под средствами подписи понимали СКЗИ (средства криптографической защиты информации). В новом законе это понятие расширено. Теперь им становится любое программное обеспечение, где пользователю нужно будет что-либо подписать. При этом программа должна будет «показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает». Безусловно, пользователя не интересует файл с нулями и единицами (а именно так преобразовывает все данные любая программа). Поэтому потребуется интерпретатор, который сможет в доступном виде показывать файл любого формата: xml, doc, pdf и др.