Вы находитесь на странице: 1из 5

РАЗВИТИЕ И ПЕРСПЕКТИВЫ ПРИМЕНЕНИЯ ТЕХНОЛОГИИ

ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ В РОССИИ

Н.Н. Карпунин, И.А. Пешков, Ветошкина Р.А.


Новосибирский государственный технический университет,
г. Новосибирск, tesla1308@yandex.ru

Статья посвящена обзору развития и описанию перспектив в


законодательстве, рынках реализации и сферах применения
электронной цифровой подписи в России.
The article is devoted to the review of development and description of
prospects in the legislation, markets of realization and spheres of application
of the electronic digital signature.

Первым упоминанием об электронной цифровой подписи (ЭЦП) в


законодательстве можно считать 1994 год, когда был создан
ГОСТ Р 34.10-94 «Информационная технология. Криптографическая
защита информации. Процессы формирования и проверки электронной
цифровой подписи», описывающий алгоритмы формирования и ЭЦП.
Обеспечение же правовых условий использования ЭЦП в электронных
документах было дано только в 2001 г. в Федеральном законе об
«Электронной подписи». Как таковой рост рынка электронных
подписей (рис. 1) можно проследить с 2006 г., связанно это с
изменением законодательства, регламентирующего применение ЭЦП:
 перевод электронных торгов на основные федеральные торговые
площадки (такие как РТСтендер или ЭТП ММВБ «Госзакупки»);
 увеличение количества сдачи электронной отчетности в
контролирующие органы – налоговую службу, Пенсионный фонд и
страховые организации. Около 80% всех российских юридических лиц в
2012 году уже передают свои отчеты именно в электронном виде;
 появление возможности использовать ЭЦП для заключения
договоров и осуществления юридически значимого документооборота
между организациями (также можно отметить все больший переход на
системы электронного документооборота в связи с информатизацией
предприятий как таковых) [1].
Принятый в 2011 г. федеральный закон «Об электронной подписи»
разделил электронные подписи на простую электронную подпись
(ПЭП), представляющую собой комбинацию логина и пароля или кода
подтверждения, высланного по электронной почте или в СМС-
сообщении; неквалифицированные электронные подписи (НЭП),
имеющие юридическую силу подобную обычной факсимильной
подписи только для одной организации оговоренной при создании НЭП
и квалифицированные электронные подписи (КЭП), являющейся
полностью равной факсимильной подписи. Также закон обязал
удостоверяющие центры (УЦ), выдающие сертификаты КЭП, проходить
обязательную аккредитацию и перенаправлять в единую систему
идентификации и аутентификации сведения о лице, получившем
квалифицированный сертификат, в объеме, необходимом для
регистрации в единой системе идентификации и аутентификации, и о
полученном им квалифицированном сертификате [2].
16
14
12
10
8
6
4
2
0
2006 г. 2007 г. 2008 г. 2010 г. 2012 г. 2013-2015 гг.
Рис. 1 – Количество выданных сертификатов для ЭЦП, млн.
С 2014 г. зафиксирован постоянный рост аккредитованных
удостоверяющих центров (АУЦ) (рис. 2). В последние годы замедление
роста связано с ужесточением требований к аккредитации УЦ и в целом
положения АУЦ, связанного с законодательными инициативами.
Рис. 2 – Число аккредитованных удостоверяющих центров

В 2016 г. появился новый законопроект «О внесении изменений в


некоторые законодательные акты РФ в связи с совершенствованием
регулирования в сфере электронной подписи». Первая редакция проекта
поправок, разработанных Минкомсвязи, впервые была представлена на
публичное обсуждение в апреле 2018 года и сразу же вызвала острую
дискуссию. Так как предлагалось лишить частные компании права
выдавать квалифицированные сертификаты ключей проверки
электронных подписей и передать все необходимые полномочия
нескольким ведомственным УЦ, фактически монополизировав
государством рынок создания и выдачи квалифицированных
сертификатов. Экспертное сообщество и Минэкономразвития не
поддержали инициативу Минкомсвязи, отмечая, что государство не
сможет оперативно наладить выдачу необходимого количества
квалифицированных сертификатов, потребуются значительные
бюджетные расходы, а новая система разрушит налаженный бизнес
коммерческих УЦ и приведёт к увольнению более 15 тысяч
квалифицированных сотрудников. Против выступил и Банк России,
защищая интересы финансовых организаций, многие из которых имеют
собственные АУЦ. По результатам обсуждений поправок Минкомсвязи
в министерствах, ведомствах и ряде коммерческих организаций в
Аппарат Правительства РФ из Министерства юстиции 4 февраля 2019
года было направлено заключение с выводом о необходимости
комплексной редакционной и юридико-технической доработки
законопроекта. В ответ на полученные замечания в середине апреля
2019 года появился подготовленный Минкомсвязи законопроект «О
внесении изменений в федеральные законы «Об электронной подписи».
23 мая 2019 года появились два варианта поправок от Совета
Федерации. Основные различия связаны с распределением полномочий
по выдаче сертификатов между АУЦ:
 первый вариант сохраняет за коммерческими АУЦ право выдачи
квалифицированных сертификатов физическим лицам, юридическим
лицам (ЮЛ) и индивидуальным предпринимателям (ИП); не
поддержано предложение о включении в квалифицированный
сертификат идентификатора, указывающего на способ идентификации
заявителя в УЦ (при личном присутствии или дистанционно);
 второй вариант предполагает жесткую монополизацию со стороны
государства в сфере изготовления и выдачи сертификатов для ЮЛ и
ИП; полномочия по их выдаче передаются в УЦ Федеральной
налоговой службы и Банка России; полномочия коммерческих АУЦ
ограничиваются выдачей сертификатов только физическим лицам;
Оба варианта предлагают передать полномочия по выпуску
сертификатов для органов власти, а также нотариусов в УЦ
Федерального казначейства, законодательно закрепляется возможность
использования при создании и выдаче сертификата (в том числе
квалифицированного) дистанционной идентификации заявителя в УЦ
(без его личного присутствия) с применением информационных
технологий. При этом доверенное лицо УЦ обязано идентифицировать
заявителя только при его личном присутствии.
В остальном оба законопроекта ничем не отличаются и существенно
ужесточаются требования к порядку аккредитации коммерческих АУЦ
и их деятельности [3].
Далее рассмотрим основную проблему, связанную с ЭЦП –
мошенничество. В первой половине 2019 года число обращений,
касающихся займов, оформленных на третье лицо с помощью ЭЦП,
достигло 15,4% от общего объема. За аналогичный период прошлого
года их было зарегистрировано всего 4,7%. В большей части эти
мошеннические действия были совершены при помощи ПЭП и КЭП и
связаны с утерей Сим-карт или компрометацией персональных данных
потерпевших [2].
Вторым известным видом мошенничества является создание при
помощи КЭП юридических лиц, проводя через них экономическую
деятельность не выплачивая с нее налоги [4]. 16 мая 2019 был
зафиксирован первый известный случай отъёма квартиры путём
фальсификации электронной цифровой подписи [5][6]. В обоих случаях
предполагается что причиной завладения злоумышленниками
фальсифицированных КЭП являются недобросовестные АУЦ,
создавшие КЭП без присутствия и ведома лица, на которое была
оформлена КЭП. Причиной того, что подобные действия стали
возможны, связывают с большим количеством АУЦ, на сегодняшний
день приближающимся к 500 и невозможностью проследить за
деятельностью их всех [2][5][6]. 13 августа начал действие закон,
согласно которому дистанционная перерегистрация прав на
недвижимость с использованием электронный подписи по умолчанию
запрещена [7].
На сегодняшний день ЭЦП представляет собой инструмент,
получивший широкое распространение в электронном
документообороте, но слабозащищённый от использования в
мошеннических целях.

Литература:
1. Дмитрий Артеменков // Рынок PKI в России [Электронный
ресурс] https://www.anti-malware.ru/node/11617 (дата обращения:
20.10.2019).
2. Елена Сидоренко // За подписью во лжи: утроилось число афер с
электронными ключами // ООО «МИЦ «Известия» [Электронный
ресурс] https://iz.ru/900739/ (дата обращения: 20.10.2019).
3. Поправки к №63-ФЗ: история подготовки законопроекта о
внесении изменений в закон «Об электронной подписи» [электронный
ресурс] https://iitrust.ru/articles/expert/popravki-k-No63-fz-istoriya-
podgotovki-zakonoproekta-o-vnesenii-izmeneniy-v-zakon-ob-elektronnoy-
podpisi/ (дата обращения: 20.10.2019).
4. Мошенники и ЭЦП — всё очень плохо // Хабр: информ.
справочный портал. [электронный ресурс]
https://habr.com/ru/post/453596/ (дата обращения: 20.10.2019).
5. Мошенники переоформили квартиру в Москве с помощью
поддельной цифровой подписи // Хабр: информ. справочный портал.
[электронный ресурс] https://habr.com/ru/news/t/452292/ (дата
обращения: 20.10.2019).
6. Михаил Сафонов // Отъем квартиры в Москве с помощью
поддельной цифровой подписи. Возможно ли это? // ООО «БФМ.РУ»
[электронный ресурс] https://www.bfm.ru/news/414284 (дата обращения:
20.10.2019).
7. В РФ введут новые правила применения электронной подписи
для сделок с недвижимостью [электронный ресурс]
https://rostovgazeta.ru/news/society/12-08-2019/v-rf-vvedut-novye-pravila-
primeneniya-elektronnoy-podpisi-dlya-sdelok-s-nedvizhimostyu?ind=3864
(дата обращения: 20.10.2019).

1. ГОСТ Р 34.10-94 «Информационная технология. Криптографиче-


ская защита информации. Процессы формирования и проверки элек-
тронной цифровой подписи».
2. Федеральный закон от 10 января 2001 г. №1-ФЗ "Об электронной
цифровой подписи".

1. Бокиева К. Г. Электронная подпись в России: состояние и


перспективы // Молодой ученый. — 2018. — №52. — С. 185-186.
https://moluch.ru/archive/238/55256/ (дата обращения: 21.10.2019).
2. Аккредитация удостоверяющих центров // Министерство связи и
массовых коммуникаций РФ. [электронный ресурс]
https://digital.gov.ru/ru/activity/govservices/certification_authority/ (дата
обращения: 21.10.2019).