Министерство юстиции Украины разработало и выставило на общественное обсуждение проект Закона Украины «О внесении изменений в Закон Украины «Об электронной цифровой подписи». Помимо специфического предмета регулирования, данный законопроект предлагает уникальный способ обновления законодательства. Раздел I законопроекта содержит перечень изменений нынешнего профильного закона, которые вступят в силу с 2014 года, тогда как раздел II предусматривает совершенно новую редакцию этого закона, которая в случае одобрения парламентом будет действовать с 2017 года.

«Законодательство в сфере использования электронной цифровой подписи имеет ряд недостатков, которые снижают эффективность государственного регулирования», — отмечается в письменном анализе регуляторного влияния.

Техническая модернизация

Сравнивать нынешний Закон с тем, который должен заменить его с 2017 года, очень трудно. Прежде всего  у нового закона и новое название — «Об электронной подписи и электронных доверительных услугах». Поэтому стоит более подробно остановиться на разделе I законопроекта.

Среди изменений нужно выделить те, которые касаются понятийного аппарата. К примеру, вводится понятие автоматического средства электронной цифровой подписи — им выступает программно-аппаратное устройство, предназначенное для наложения и проверки электронной цифровой подписи без участия лица-подписанта в автоматизированных информационных системах.

Согласно предлагаемой редакции статьи 5, органы государственной власти, органы местного самоуправления и госпредприятия для идентификации их представителей и подтверждения целостности электронных данных, идентификации физических лиц или представителей юридических лиц в отношениях, осуществляемых в электронной форме, обязаны использовать только усиленный сертификат ключа.

Расширяется количество оснований, когда электронная подпись приравнивается к собственноручной подписи. В предложенной редакции это возможно и в случаях, когда при наложении электронной цифровой подписи использовался личный ключ подписанта, усиленный сертификат соответствующего открытого ключа, сертификат ключа центра сертификации ключей и в других случаях.

Очевидное и вероятное

Судя по предложенным изменениям, действующий сегодня Закон действительно содержит ряд серьезных пробелов.

Добавлены, казалось бы, очевидные признаки, по которым сертификат ключа считается действующим («срок действия, указанный в сертификате ключа, не истек», «центром сертификации ключей не изменен статус сертификата ключа на блокированный или отмененный»). На центры сертификации ключей проект возлагает обязанность устанавливать в соответствии с законодательством физические лица и проверять полномочия представителей юридических лиц, обратившихся с целью засвидетельствования действия открытого ключа.

Интересно, что только сейчас законодателю предлагается определить, кто является пользователем в отношениях в сфере услуг электронной цифровой подписи. Под ним понимается юридическое или физическое лицо, использующее электронную цифровую подпись для проверки целостности электронных данных и идентификации подписчика.

Обязательная аккредитация

Отдельно отметим, что проектом предлагается дополнить действующий Закон нормами, подробно регулирующими понятие услуги фиксирования времени (процедура засвидетельствования наличия электронного документа на определенный момент времени путем добавления к нему или логического соединения с ним отметки времени). При этом органы государственной власти, органы местного самоуправления, государственные предприятия получают услугу фиксирования времени только от аккредитованных центров сертификации ключей.

К слову, впервые устанавливаются обязанности уже упомянутых аккредитованных центров сертификации ключей. Так, они должны нанимать на должности руководителя, администратора регистрации, администратора сертификации, администратора безопасности и системного администратора только лиц с определенным уровнем знаний, опыта и квалификации. Но еще одна обязанность, преследующая цель сделать реальной ответственность центров, сформулирована еще более конкретно: обеспечить наличие средств на специальном счете в размере не менее ста минимальных заработных плат для обеспечения возмещения убытков, которые могут быть причинены подписантам, пользователям или третьим лицам вследствие ненадлежащего исполнения аккредитованным центром своих обязательств. Добавим, что, согласно проекту, сама аккредитация является бесплатной.

Министерство юстиции Украины как центральный удостоверительный орган не только ведет аккредитацию аккредитованных центров сертификации ключей, но и отменяет ее, а также выдает, переоформляет и аннулирует свидетельство об аккредитации. Стоит отметить, что аккредитацию будет осуществлять не сам Минюст, а Комиссия по вопросам аккредитации, в которую войдут, кроме представителей министерства, еще представители Государственной службы специальной связи и защиты информации Украины (Госспецсвязи).

Следует обратить внимание, что полномочия Госспецсвязи выписаны в проекте куда более подробно. Этот орган принимает решение об отмене сертификатов ключей аккредитованного центра сертификации ключей, сертификата собственного ключа центрального удостоверяющего органа в случаях, если при проверке контролирующим органом выявлены факты компрометации (опасности несанкционированного использования) личного ключа, в установленный в предписании срок не устранены выявленные нарушения.

Закон из будущего

Закон, изложенный в новой редакции и вступающий в силу, по замыслу авторов, в 2017 году, не расширяет понятийный аппарат, а просто предлагает совершенно другую систему терминов.

Среди прочего определяются виды доверительных услуг: услуга предоставления средств электронной подписи; услуга создания и обслуживания сертификатов ключей усовершенствованных электронных подписей или штампов; услуга предоставления электронной отметки времени; услуга проверки усовершенствованной подписи или штампа, наложенного на электронные данные; услуга хранения электронных данных, на которые наложена усовершенствованная электронная подпись или штамп; услуга получения электронных данных; услуга аутентификации информационно-телекоммуникационных систем и веб-сайтов.

Статья 4 новой редакции Закона определяет виды электронной подписи. Так, предусматривается усовершенствованная электронная подпись, которая является квалифицированной электронной подписью в случае наложения или проверки усовершенствованной подписи надежным средством электронной подписи и идентификации подписчика путем использования квалифицированного сертификата ключа подписи.

Квалифицированный сертификат ключа подписи отменяется субъектом предоставления квалифицированных электронных доверительных услуг в случаях, которые частично повторяют случаи отмены усиленного сертификата ключа (компрометация ключа, истечение срока, признание подписанта недееспособным). Но также добавлено и такое основание, как наличие решения суда, вступившего в законную силу.

Авторы среди преимуществ документа отмечают, в частности, возможность признания на Украине иностранных электронных подписей и их сертификатов открытых ключей, используемых при предоставлении юридически значимых электронных услуг резидентам.

Уже сейчас известно, что для многих специалистов в этой сфере появление законопроекта стало неожиданным, поэтому многие его положения еще получат тщательную оценку профессионального сообщества.