Ускорение развития электронного документооборота

В сравнении со своим предшественником новый закон отличается практичностью. В нем определены три вида ЭП: простая, усиленная неквалифицированная и усиленная квалифицированная. При этом декларируется принцип свободы выбора - подпись любого типа может быть признана равнозначной собственноручной (другими словами, имеющей юридическую силу). Вопрос только в условиях, необходимых для этого.

Проще всего добиться признания юридической силы для квалифицированной ЭП. В законе явно указано - если ЭП является квалифицированной, то документ, подписанный ею, считается равнозначным бумажному. Это существенно снижает стоимость эксплуатации и потенциальные судебные издержки на разбор конфликтных ситуаций. Более того, в признании юридической силы такого документа не может быть отказано. Это важно, поскольку до сих пор из-за высоких рисков непризнания электронной подписи организации рассматривали электронный документооборот как дополнение к традиционному.

Реализация электронной подписи

Но, может быть, дьявол кроется в деталях и эта "квалифицированная подпись" не так проста в реализации?

В законе сказано, что квалифицированной считается подпись, выполненная и проверенная:

1. с помощью средства ЭП, прошедшего оценку соответствия требованиям 63-ФЗ;
2. на ключе, указанном в квалифицированном сертификате ключа подписи.

С первым пунктом все просто - в начале 2012 г. был выпущен приказ ФСБ России № 795, определивший классы соответствия и требования к средствам ЭП. Он предназначен для разработчиков, поэтому нам достаточно знать, что:

1. классы соответствия ЭП сформированы   на  основании модели возможного нарушителя и по смыслу и названиям аналогичны классам СКЗИ;
2. на сегодняшний день у большинства ведущих разработчиков СКЗИ в портфеле средства ЭП, сертифицированные по наиболее интересным классам КС2-КСЗ;
3. в подавляющем большинстве средства ЭП - это те же хорошо известные и широко применяемые СКЗИ, прошедшие дополнительную проверку на соответствие.

Итак, выполнение первого пункта обеспечили разработчики средств ЭП. А что же с "квалифицированным сертификатом"? Согласно закону, квалифицированным считается сертификат:

1. выпущенный аккредитованным УЦ;
2. соответствующий требованиям к содержанию, определенным законом.

Настроить УЦ в соответствии с требованиями ФЗ - не самая простая задача. Есть неявно выраженные требования, специфичные условия работы продуктов, тонкости совместимости. Лучше доверить эту задачу компетентному интегратору - он даст гарантию, что у проверяющих по технической части вопросов не возникнет.

Аккредитацией УЦ заведует Минкомсвязи. В своем приказе № 320 министерство раскрывает требования к претенденту на аккредитацию и процедуру ее получения. Можно выделить 4 обязательных требования. Первое - стоимость чистых активов не менее 1 млн руб. Второе - наличие финансового обеспечения ответственности в сумме не менее 1,5 млн руб. Допускаются 3 варианта: договор страхования ответственности, банковская гарантия, договор поручительства. Быстрее и дешевле всего получить, как правило, первый. У компании "ЭЛВИС-ПЛЮС" есть налаженные контакты в СК, которые страхуют деятельность УЦ. Поэтому с этим проблем не должно возникнуть. Третье - наличие сертифицированных средств ЭП и средств УЦ. У ведущих производителей есть необходимые сертификаты на соответствие 795-му и 796-му приказам ФСБ России. Четвертое - наличие в штате УЦ не менее двух работников, имеющих высшее профессиональное образование в области IT или ИБ либо прошедших переподготовку или повышение квалификации по вопросам использования электронной подписи. Если вы получали лицензию ФСБ в отношении шифровальных (криптографических) средств по новому ПП-313, то этот вопрос у вас также решен.

Если вы справились с выполнением этих четырех требований, то на пути у вас только бюрократическая процедура подачи документов и их рассмотрения. Сократить количество итераций рассмотрения могут помочь консультации интегратора, который проходит ее уже не в первый раз. Если с вашими документами все в порядке, то не позже чем через 35 дней после приема заявления Минкомсвязи сообщит вам о положительном решении. Еще через 10 дней вы получите корневой сертификат для своего УЦ и сможете приступить к полноценной работе.

С новым законом об электронной подписи обеспечить юридическую значимость документооборота стало гораздо проще - стали прозрачнее необходимые условия, существенно снизились риски непризнания ЭП. Все это, несомненно, придаст дополнительное ускорение развитию электронного документооборота в России, и тем, кто не хочет оказаться на обочине прогресса, мы советуем не затягивать с запуском проектов по приданию юридической значимости электронному документообороту.