В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства. По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.
Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
Для справки. В России используется три вида цифровой подписи:
Самые широкие полномочия даёт последняя, так как является аналогом собственноручной подписи и все подписанные ею электронные документы признаются юридически значимыми. В ходе правительственного эксперимента будет использоваться именно она.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
Сейчас для получения усиленной квалифицированной ЭЦП необходимо лично обратиться в один из более чем 400 аккредитованных Минкомсвязью удостоверяющих центров, а для использования — установить на компьютер программу для работы с электронной подписью и подключить токен — специальную флешку, на которой хранится секретный ключ.
Если проекту постановления правительства дадут зелёный свет, то получить усиленную квалифицированную ЭЦП можно будет дистанционно, без личного обращения. А для её использования не понадобятся специальный софт и токен. В этой ситуации многие удостоверяющие центры могут лишиться средств к существованию.
Согласно проекту, облачную ЭЦП будут выдавать, например, после авторизации в Единой системе идентификации и аутентификации на портале госуслуг или в Единой биометрической системе, которую в июле 2018 года запустили ЦБ и «Ростелеком».
Как сообщается, в рамках эксперимента гражданам и юрлицам позволят оформлять следующий ряд документов:
В эксперименте примут участие Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и несколько других ведомств, возможно, привлекут ещё банки, операторов связи, электронные торговые площадки и другие юрлица.
Новая инициатива правительства вышла на фоне многочисленных случаев мошенничества, когда коммерческие центры сертификации выдавали усиленные квалифицированные ЭЦП через интернет после поверхностной проверки документов. Этим пользовались мошенники, которые продавали чужие квартиры, оформляли ООО на посторонних лиц, отправляли фальшивую отчётность в налоговую инспекцию и т. д.
За те годы, что в России действует законодательство по электронной цифровой подписи, зарегистрировано несколько способов мошенничества:
Если ЭЦП получена, то продать чужую квартиру не составляет особого труда: «При электронной регистрации в Росреестр сдаются документы в отсканированном виде, причём скан не содержит фотографии синей подписи, которая ставится рукой. Сканированный файл выглядит как вордовский файл, просто в PDF. То есть подписи там не видно. При этом в Росреестр отправляется ещё электронная цифровая подпись», — объясняла Мариана Чилиндришвили, руководитель юридического департамента компании «Метриум», в комментарии к истории, когда мошенники переоформили квартиру в Москве без ведома владельца.
По российскому законодательству, «использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования» (постановление Пятого арбитражного апелляционного суда от 14 марта 2016 г. № 05АП-1119/16; постановление Пятнадцатого арбитражного апелляционного суда от 1 марта 2016 г. № 15АП-1132/16; постановление Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).
Как показал эксперимент, получить электронный ключ на другого человека в России действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.
Хабраюзер PaulZi в статье «Мошенники и ЭЦП — всё очень плохо» рассказывал о собственном опыте, где он с супругой без их ведома стали директорами нескольких ООО. Автор рекомендует воспользоваться так называемой «38-й формой», то есть формой 38001. Её нужно заполнить и лично отвезти в регистрирующий орган (в Москве это 46 налоговая). Она запрещает регистрацию юридических лиц без личного присутствия (возможно, только в Москве).
Чтобы уберечься от сделок с недвижимостью, Росреестр рекомендует гражданам принести заявление о невозможности проведения сделок с их недвижимостью без личного участия. После получения такого заявления в ЕГРН вносится специальная запись. Эта запись — основание для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.
Такое заявление можно подать в электронном виде в личном кабинете Росреестра. Обратиться с заявлением также можно лично в офисы МФЦ на всей территории России. И если квартира в одном регионе, а гражданин находится в другом, то сейчас это не проблема, так как ведомство работает экстерриториально. Услуга предоставляется Росреестром бесплатно. Срок внесения записи в ЕГРН — не более пяти дней.
«Преимущество облачной цифровой подписи заключается в том, что пользователю не надо устанавливать на свой компьютер никакого специального ПО и не надо беспокоиться о том, как электронную подпись, хранящуюся на флэшке, воткнуть, например, в iPhone. Она просто хранится на защищенном сервере в облаке, и именно туда отправляются на подписание нужные пользователю документы», — объяснил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Автоматизированную систему для выдачи и использования облачной электронной подписи должны создать «Ростелеком» и подведомственный Минкомсвязи НИИ «Восход». Кроме того, «Ростелеком» должен проработать «модель угроз информационной безопасности», которая будет учитываться при создании системы.
По словам информированного источника, по итогам эксперимента «Ростелеком» может быть назначен оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России: «Такой вариант развития событий обсуждался, и он вполне вероятен. Ростелеком уже является оператором Единой биометрической системы, Единой информационной системы в сфере закупок. Здесь, вероятно, тоже будет создана единая система», — сказал он.
По оценке игроков рынка, в России используется более 5 млн квалифицированных ЭЦП. Объём рынка составляет 15−20 млрд руб. в год.
Если эксперимент окажется удачным, то облачная ЭЦП может заменить привычные USB-токены. Но специалисты отмечают естественное ослабление безопасности в таком случае: «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы? В настоящий момент обычная электронная подпись ещё не стала массовой, не говоря об облачной. Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — говорит руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
Для справки. В России используется три вида цифровой подписи:
- Простая электронная подпись, которая подтверждает факт формирования электронной подписи определённым лицом посредством использования кодов, паролей или иных средств.
- Усиленная неквалифицированная электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создаётся с использованием средств электронной подписи.
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- Усиленная квалифицированная электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
- ключ проверки электронной подписи указан в квалифицированном сертификате;
- для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ.
- ключ проверки электронной подписи указан в квалифицированном сертификате;
Самые широкие полномочия даёт последняя, так как является аналогом собственноручной подписи и все подписанные ею электронные документы признаются юридически значимыми. В ходе правительственного эксперимента будет использоваться именно она.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
Сейчас для получения усиленной квалифицированной ЭЦП необходимо лично обратиться в один из более чем 400 аккредитованных Минкомсвязью удостоверяющих центров, а для использования — установить на компьютер программу для работы с электронной подписью и подключить токен — специальную флешку, на которой хранится секретный ключ.
Если проекту постановления правительства дадут зелёный свет, то получить усиленную квалифицированную ЭЦП можно будет дистанционно, без личного обращения. А для её использования не понадобятся специальный софт и токен. В этой ситуации многие удостоверяющие центры могут лишиться средств к существованию.
Согласно проекту, облачную ЭЦП будут выдавать, например, после авторизации в Единой системе идентификации и аутентификации на портале госуслуг или в Единой биометрической системе, которую в июле 2018 года запустили ЦБ и «Ростелеком».
Как сообщается, в рамках эксперимента гражданам и юрлицам позволят оформлять следующий ряд документов:
- бумаги для регистрации недвижимости и ее купли-продажи с помощью ипотеки;
- договоры об оказании услуг связи;
- документы для регистрации в качестве юрлица или индивидуального предпринимателя;
- документы для получения банковских гарантий и осуществления сделок с аккредитивами;
- сделки на электронных торговых площадках.
В эксперименте примут участие Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и несколько других ведомств, возможно, привлекут ещё банки, операторов связи, электронные торговые площадки и другие юрлица.
Манипуляции с ЭЦП
Новая инициатива правительства вышла на фоне многочисленных случаев мошенничества, когда коммерческие центры сертификации выдавали усиленные квалифицированные ЭЦП через интернет после поверхностной проверки документов. Этим пользовались мошенники, которые продавали чужие квартиры, оформляли ООО на посторонних лиц, отправляли фальшивую отчётность в налоговую инспекцию и т. д.
За те годы, что в России действует законодательство по электронной цифровой подписи, зарегистрировано несколько способов мошенничества:
- Незаконные действия через центры сертификации РФ, в том числе оформление документов без участия гражданина. Выявлены случаи массовой фальсификации ЭЦП путём повторного использования удостоверяющим центром электронной подписи клиента.
- Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится на основании документов заявителя, представленных центру сертификации через интернет. По мнению специалистов правовой системы «Гарант», в этом случае «IT-функции в деятельности УЦ преобладают над его юридической сущностью», а электронная подпись может быть использована недобросовестными третьими лицами.
Если ЭЦП получена, то продать чужую квартиру не составляет особого труда: «При электронной регистрации в Росреестр сдаются документы в отсканированном виде, причём скан не содержит фотографии синей подписи, которая ставится рукой. Сканированный файл выглядит как вордовский файл, просто в PDF. То есть подписи там не видно. При этом в Росреестр отправляется ещё электронная цифровая подпись», — объясняла Мариана Чилиндришвили, руководитель юридического департамента компании «Метриум», в комментарии к истории, когда мошенники переоформили квартиру в Москве без ведома владельца.
По российскому законодательству, «использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования» (постановление Пятого арбитражного апелляционного суда от 14 марта 2016 г. № 05АП-1119/16; постановление Пятнадцатого арбитражного апелляционного суда от 1 марта 2016 г. № 15АП-1132/16; постановление Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).
Как показал эксперимент, получить электронный ключ на другого человека в России действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.
Хабраюзер PaulZi в статье «Мошенники и ЭЦП — всё очень плохо» рассказывал о собственном опыте, где он с супругой без их ведома стали директорами нескольких ООО. Автор рекомендует воспользоваться так называемой «38-й формой», то есть формой 38001. Её нужно заполнить и лично отвезти в регистрирующий орган (в Москве это 46 налоговая). Она запрещает регистрацию юридических лиц без личного присутствия (возможно, только в Москве).
Чтобы уберечься от сделок с недвижимостью, Росреестр рекомендует гражданам принести заявление о невозможности проведения сделок с их недвижимостью без личного участия. После получения такого заявления в ЕГРН вносится специальная запись. Эта запись — основание для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.
Такое заявление можно подать в электронном виде в личном кабинете Росреестра. Обратиться с заявлением также можно лично в офисы МФЦ на всей территории России. И если квартира в одном регионе, а гражданин находится в другом, то сейчас это не проблема, так как ведомство работает экстерриториально. Услуга предоставляется Росреестром бесплатно. Срок внесения записи в ЕГРН — не более пяти дней.
Новая облачная ЭЦП
«Преимущество облачной цифровой подписи заключается в том, что пользователю не надо устанавливать на свой компьютер никакого специального ПО и не надо беспокоиться о том, как электронную подпись, хранящуюся на флэшке, воткнуть, например, в iPhone. Она просто хранится на защищенном сервере в облаке, и именно туда отправляются на подписание нужные пользователю документы», — объяснил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Автоматизированную систему для выдачи и использования облачной электронной подписи должны создать «Ростелеком» и подведомственный Минкомсвязи НИИ «Восход». Кроме того, «Ростелеком» должен проработать «модель угроз информационной безопасности», которая будет учитываться при создании системы.
По словам информированного источника, по итогам эксперимента «Ростелеком» может быть назначен оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России: «Такой вариант развития событий обсуждался, и он вполне вероятен. Ростелеком уже является оператором Единой биометрической системы, Единой информационной системы в сфере закупок. Здесь, вероятно, тоже будет создана единая система», — сказал он.
По оценке игроков рынка, в России используется более 5 млн квалифицированных ЭЦП. Объём рынка составляет 15−20 млрд руб. в год.
Если эксперимент окажется удачным, то облачная ЭЦП может заменить привычные USB-токены. Но специалисты отмечают естественное ослабление безопасности в таком случае: «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы? В настоящий момент обычная электронная подпись ещё не стала массовой, не говоря об облачной. Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — говорит руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Вы одобряете дистанционную выдачу усиленной квалифицированной ЭЦП?
8.33% Да24
65.63% Нет189
26.04% Да, но не в таком виде75
Проголосовали 288 пользователей. Воздержались 45 пользователей.