Минкомсвязь предложила ускорить удаленку для ЭЦП
Министерство направило соответствующие рекомендации в удостоверяющие центры. Как сообщает Минкомсвязь, рекомендации позволят юрлицам, предпринимателям, госорганам и учреждениям местного самоуправления использовать электронный документооборот и снизить количество очных контактов в пандемию коронавируса.
"Большое количество россиян сейчас находятся на лечении от коронавирусной инфекции или на изоляции и, соответственно, не могут подать заявление лично на перевыпуск квалифицированной электронной подписи, срок действия которой истекает. Мы рекомендовали аккредитованным удостоверяющим центрам использовать такие способы идентификации заявителей при выдаче квалифицированных сертификатов, которые позволят получать подписи удаленно. Например, способы, указанные в 476-ФЗ, особенно действующую КЭП. Аналогичным образом это распространяется и на подписание расписки, предусмотренной ч.3 ст.18 Федерального закона "Об электронной подписи", - пояснил директор правового департамента Минкомсвязи России Роман Кузнецов.
Минкомсвязь рекомендовала аккредитованным удостоверяющим центрам руководствоваться не вступившим в силу законом от 27.12.2019 №476-ФЗ. Закон заработает частично с 1 июля этого года, а полностью - только в 2022 г. "Рекомендации Минкомсвязи пока можно только приветствовать, - говорит управляющий партнер юридической фирмы Axis Pravo Алексей Сулин. - Ведомство предлагает уже сейчас воспользоваться потенциальными возможностями законопроекта, который еще не вступил в силу. Однако в будущем он действительно позволит выдавать ЭЦП без посещения удостоверяющего центра".
Законопроект разрешает продлить действие подписи гражданина без дополнительного визита в УЦ, если она у него уже есть. Также, по словам Алексея Сулина, документ позволяет использовать для дистанционной идентификации загранпаспорт гражданина РФ, который содержит электронный носитель информации с данными владельца. Нововведение интересное, отмечает специалист, однако не вполне ясно, как это будет работать на практике. Вероятно, предположил представитель Axis Pravo, потребуется интеграция пользовательского устройства с сервисом, который будет считывать информацию.
"Использование ЭЦП всегда зависит от уровня "цифровой гигиены" пользователя на том устройстве, где происходит его авторизация и использование самой подписи, - подтвердил генеральный директор Dr. Web Борис Шаров. - Если на устройстве будет активно вредоносное ПО - именно оно и рискует стать основным источником проблем".
По оценке представителя Axis Pravo, негативная сторона законопроекта - возможность использовать чужой загранпаспорт при хищении или потере. Зарегистрироваться онлайн можно будет через сервис "Госуслуги" и Единую биометрическую систему.
Адвокат Александр Титов отмечает, что перечисленные в законе способы идентификации предполагают только ранее проведенную идентификацию с личной явкой. "Не думаю, что данная рекомендация может как-то повлиять на возможность получения сертификата обманным способом. Минкомсвязь не изобретала собственные способы дистанционной идентификации, равно как и не предлагает их изобретать удостоверяющим центрам. В большей степени рекомендация затрагивает тех, у кого сертификаты в ближайшее время истекут. И они смогут получить новые документы на основании ранее полученных", - сказал адвокат.
Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев уверен, что, прежде чем выдавать ЭЦП дистанционно, удостоверяющим центрам надо будет проработать механизм многофакторной идентификации личности заявителя с использованием криптографических средств. "Кроме того, отдельно центрам необходимо продумать способы противодействия мошенничеству с ЭЦП на уровне самих организаций: усилить процедуру выдачи, исключив возможность единоличного принятия решения или сговора сотрудников УЦ", - добавил он.
Владелец юридической фирмы "Катков и партнеры" Павел Катков предупреждает, что в случае кражи данных нельзя исключать ситуацию, что виновными признают мошенников, но пострадавшее лицо выйдет с иском к удостоверяющему центру и попытается привлечь его к ответственности за то, что центр не обеспечил надлежащей защиты данных.
Опрошенные удостоверяющие ЭЦП центры не ответили на запрос, намерены ли они использовать рекомендации Минкомсвязи в своей работе.