Законопроекты

Государство забирает себе рынок ЭЦП. К чему это приведет

Распишитесь и отойдите.
Государство забирает себе рынок ЭЦП. К чему это приведет

Распишитесь и отойдите.

Широко декларируемая наверху поддержка малого и среднего предпринимательства, в действительности иногда оборачивается у нас такими законопроектами, которые практически на корню способны задавить ту или иную сферу деловой активности. Нынешней осенью парламентарии страны озаботились безопасностью в цифровой области, решив ужесточить правила выдачи так называемой электронной подписи. Во всей стране на этом рынке действуют около 500 организаций, а после вступления закона в силу, по оценкам экспертов, останется порядка 20 игроков, аффилированных с государственными структурами. Кому и зачем понадобилось убивать бизнес по выдаче электронных подписей?

Для тех, кто не в курсе, поясним — электронная подпись это цифровой аналог обычной, сделанной чернилами на бумаге. Заверенные электронной подписью документы имеют такую же юридическую силу, как и простые бумажные. Внешне это флешка, у которой есть ПИН-код. Удобство в том, что цифровая подпись не требует физического присутствия на сделке, ею не требуется скреплять каждую страничку договора.

При этом электронные подписи бывают квалифицированными и нет. Усиленная квалифицированная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), которые сертифицирует ФСБ. Выдать такую подпись может только удостоверяющий центр (УЦ), имеющий аккредитацию, проведенную государственными органами в лице Минкомсвязи.

Получить электронную подпись удаленно, без личного участия, невозможно, для этого требуется написать заявление, оформить массу документов в аккредитованном центре, спустя некоторое время после этого вам выдадут флешку с паролем.

В стране действуют около полутысячи удостоверяющих центров (из них на наш регион сегодня приходится четыре аккредитованных организации — три частных, плюс Отделение Пенсионного Фонда РФ по Томской области). Для частного бизнеса этот рынок весьма прибылен, например, в Томской области, ежегодно выдаются тысячи электронных подписей как юридическим лицам и ИП, так и простым гражданам. При сделках с недвижимостью многие банки даже стимулируют продавцов и покупателей на совершение купли-продажи удаленно, поскольку это минимизирует издержки банка. После того как сделка оформлена, покупатель может подать документы онлайн в Росреестр и вступить в право владения жильём.

Помимо обычных граждан, электронной подписью активно пользуются и владельцы частного бизнеса, — поясняет руководитель отдела развития партнерской сети УЦ «Автограф» (ООО «Кадастровые технологии») Татьяна Вильгоцкая. — Например, для участия в тендерах и аукционах, которые сегодня все проводятся в электронной форме, требуется каждый раз приобретать цифровую подпись — для торгов на площадке Газпрома одну, для участия на других площадках — другую, и т.п. Спрос на эту услугу ежегодно растет, но, благодаря конкуренции между удостоверяющими центрами, она становится дешевле.

Отныне этой благодати, судя по всему, наступит конец, и всё — из-за отеческого внимания государства к «безопасности граждан». Именно под этим предлогом на днях в первом же чтении депутаты Госдумы приняли закон N 747528-7 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи». Суть закона проста — отныне собственный капитал УЦ, желающего и дальше выдавать электронную подпись, должен составлять ... один миллиард рублей! Поясняя эту меру, депутаты скромно отмечают, что она приведет «по оценкам экспертов, к существенному укрупнению удостоверяющих центров». Об экспертах, на которых ссылаются в этом вопросе законодатели, упомянем ниже, но реальные предприниматели в настоящий момент находятся в состоянии непроходящего шока, оценивая ситуацию, как «передел рынка услуг» и «уничтожение частного бизнеса» в данной сфере.

Увеличение размера собственных средств удостоверяющих центров до миллиарда рублей, не единственное нововведение. Размер страховой ответственности работы УЦ подымается до полумиллиарда рублей, срок аккредитации сокращается до 3 лет. Вводятся административная ответственность за нарушения работы УЦ технического характера и уголовная ответственность за заведомо умышленные действия сотрудников.

Поскольку во всей стране (помимо Москвы, которая, в сущности, другое государство) вряд ли найдется частник, обладающий свободным миллиардом рублей, депутаты заранее озаботились «делегированием полномочий» по выдаче квалифицированных подписей налоговой службе, Банку России и Казначейству в отношении юридических лиц, финансовых организаций и госслужащих подведомственным им учреждений. Выдачей электронных подписей обычным гражданам могут заниматься частные удостоверяющие центры, которые наскребут у себя миллиард рублей.

Любопытно, что именно заботой о простых гражданах, у которых, якобы, киберпреступники ежегодно крадут с помощью электронных подписей недвижимость на общую сумму в «сотни миллиардов рублей» (да-да, именно так говорят депутаты!) и вызван новый законопроект. Получается, что передавая функцию выдачи цифровых подписей для юридических лиц в руки госучреждений, государство оставляет обычных людей в руках тех самых коммерческих УЦ, которым совершенно не доверяет.

Данные поправки усилят безопасность электронной подписи, сделают ее использование более удобным и повысят доверие людей к цифровым технологиям в целом, — заметил на слушании законопроекта Председатель Государственной Думы РФ Вячеслав Володин. О том, как после таких мер можно повысить доверие бизнеса к государству, спикер умолчал.

Между тем, реакция конкретных предпринимателей вполне однозначна — речь, по их мнению, идет о подмене понятий — есть отдельные редкие факты использования электронной подписи в мошеннических схемах, но о случаях неправомерных действий со стороны сотрудников УЦ неизвестно. Тем более — на сотни миллиардов рублей. Например, в ООО «Удостоверяющий центр Сибири» нам пояснили, что и прежние существовавшие требования к УЦ были весьма жесткими, исключавшими возможность нарушений:

Когда говорят о многомиллиардном уроне экономики страны и тысячах случаев преступлений с использованием электронной подписи, хотелось бы узнать конкретные факты в доказательство этого. Ведь каждый центр регулярно проверяется ФСБ, Минкомсвязи и другими органами, получить аккредитацию в данной сфере услуг очень непросто. И если человек пишет заявление на создание электронной подписи, оно проходит проверку не единожды. Сначала этим занимаются менеджеры, затем технические специалисты, которые не выдают разрешение, если документы вызывают малейшие подозрения. Причем сама подпись затем попадает в единый реестр Минкомсвязи, и по ней легко определить не только ответственный за её выдачу УЦ, но даже сотрудников, которые имели с ней дело. Да, изредка выявляются мошеннические действия, связанные уже с последующим использованием полученной подписи, но какое отношение это имеет к самому центру? Те формы работы, которые установлены сейчас, просто не оставляют возможности для нарушений со стороны УЦ. За все годы нашей деятельности в Томске мы о таких случаях не слышали ни разу.

Одним из инициаторов нового закона является сенатор от Томской области Владимир Кравченко, к которому мы обратились за комментарием на его личной странице в Фейсбуке. Владимир Казимирович ответил следующее:

При разработке законопроекта главным приоритетом было защита прав и законных интересов владельцев квалифицированных сертификатов. Правовые условия использования цифровой подписи действуют с 2011 года. За почти десять лет правоприменения был выявлен целый ряд случаев незаконного использования цифровой подписи. Обеспечить такую защиту с ресурсами среднего, а тем более малого, бизнеса невозможно. Кроме того, «инструменты» злоумышленников постоянно совершенствуются. По оценкам ФНС, возможный ущерб от неправомерных действий с применением криптоподписи для федерального бюджета только за минувшие полгода составляет 179 миллиардов рублей. Всего же за полтора года службой было выявлено 43 300 серьёзных нарушений в этой сфере.

Как видим, сенатор также указывает причиной законопроекта случаи «незаконного использования цифровой подписи», но ведь вводить жесткие меры намереваются не в отношении тех, кто получил подпись с целью обмана, а тех, кто её выдал на совершенно законных основаниях.

Согласно прежнему закону «Об электронной подписи» вся ответственность за работу удостоверяющих центров была возложена на сами центры. И хотя их деятельность регулярно контролировалась ФСБ и другими ведомствами, в прежней версии закона были лазейки для мошенников, например, ничего не говорилось о способах установления личности заявителя, не существовало требований о форме подтверждения полномочий доверенного лица. Казалось бы — почему не устранить эти пробелы, разработав соответствующие инструменты идентификации личности заявителя? Однако, в Росреестре решили рубить сплеча, и предложили «повысить защищенность прав собственников при общении их с удостоверяющими центрами», путём передачи права на выпуск усиленных квалифицированных электронных подписей «исключительно государственным центрам».

Кстати, по словам самих же представителей Росреестра, существует очень простой способ защиты своего жилья от кибермошенников: любой гражданин может подать заявление о невозможности проведения сделок с его недвижимостью без его личного участия. После получения такого заявления в ЕГРН вносится специальная запись, которая служит основанием для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.

Причём, это заявление можно подать как в электронном виде на сайте Росреестра, так и составить бумагу в любом офисе МФЦ на всей территории России.

Так стоило ли отнимать возможность работы в этой сфере у коммерческих центров, и передавать их бизнес в руки государства?

Наша компания намеревалась открывать свои филиалы по всей России, за четыре года мы создали полный пакет сервисных услуг, учили клиентов грамотно пользоваться электронной подписью, а теперь этот закон ставит крест на всех планах, — говорит специалист УЦ «Автограф» (ООО «Кадастровые технологии») Татьяна Вильгоцкая. — Что касается вопросов безопасности, то вряд ли юридическим лицам и ИП, которым оставляют для обслуживания только государственные УЦ, добавит спокойствия то, что все их сведения будут храниться отныне в одной базе: любой сбой здесь чреват коллапсом всей системы, утечкой данных.

Предприниматели говорят и о других проблемах, которые порождает новый закон. В частности, юридические лица должны будут скреплять сделки сразу двумя цифровыми подписями: вторая обязана принадлежать директору, как отдельному физическому лицу. Малому бизнесу и так было очень накладно оплачивать набор документов для цифровой подписи по прежнему закону, а теперь он обязан раскошеливаться на приобретение сразу двух электронных подписей — одну в коммерческом УЦ, вторую в ФНС.

Для сотрудников УЦ, совершивших случайную ошибку, новый закон предусматривает административное наказание, а для тех, кто сделал что-то по злому умыслу — уголовное. Но ведь любую случайность на следствии и в суде легко изобразить как намеренное действие, кто же после такого согласится работать, зная, что в любой момент может угодить под действие УК?

Наконец, электронная подпись, выданная клиентам, отныне имеет силу не дольше аккредитации того УЦ, который её выдал. Значит, если срок аккредитации УЦ заканчивается, скажем, в мае, а физические и юридические лица покупают ее в данной организации в декабре, то всего через пять месяцев им придется приобретать её заново. И таких клиентов в одном УЦ могут быть тысячи.

Речь идет об огромном рынке, а если обобщить обороты удостоверяющих центров по всей стране, то это миллиардные суммы, — полагает Татьяна Вильгоцкая. — Раньше электронную подпись покупали в основном директоры предприятий для ведения отчетности с госорганами. Сегодня цифровизация побуждает многих приобретать по нескольку подписей, это достаточно востребованная услуга. Не думаю, что такой передел рынка вызван заботой о «безопасности граждан», иначе у всех на слуху были бы достоверные факты мошенничества со стороны УЦ, как например, это случается с работой частных нотариусов. Но подобной информации нет. Нас просто оставляют без бизнеса.

Остается добавить, что свежеиспеченный закон с большой долей вероятности будет утвержден Правительством и вступит в силу через 120 дней после его публикации. После чего сотням частных компаний придется свернуть свою деятельность, а все услуги по пресловутой цифровизации страны сосредоточатся исключительно в руках государства.

Источник: Томская Интернет-газета

Комментарии

13
  • paul13

    С ЭЦП вообще всё интересно: для разных площадок свои подписи, директору ЭЦП надо как директору и ещё как физлицу. То есть у одного человека - несколько подписей!!! И это аналог собственноручной! Правой рукой, левой рукой, и ещё чем-нибудь. Хотя собственноручная - одна.

    Право выдавать ЭЦП возьмет на себя государство, в лице ФНС и тд. То есть и ответственность за пропущенных мошенников тоже на себя? Сомневаюсь. Будут несчастных бюджетников-стрелочников гнобить. Которые так стремятся быть госслужащими. и правильно.

    • ИКС Эн

      Мы на сайте РОИ опубликовали альтернативное предложение - включить в ЭЦП биометрические данные (отпечаток пальца, сетчатки глаза, фотоидентификацию и т.п.), поскольку существование ЭЦП полностью компрометируется передачей ее стороннему лицу (тому же бухгалтеру).

      Однако правительство пошло другим путем. Без экспертной проработки вопроса они решили удостоверять сделки аж двумя подписями одного и того же лица((

      Очевидно, ЭЦП для торгов планируется упразднить как отдельный вид. Но все благие намерения уничтожаются отменой конкуренции среди УЦ.

      • Мы на сайте РОИ опубликовали альтернативное предложение - включить в ЭЦП биометрические данные (отпечаток пальца, сетчатки глаза, фотоидентификацию и т.п.), поскольку существование ЭЦП полностью компрометируется передачей ее стороннему лицу (тому же бухгалтеру).

        Смешно. И как это предотвратит передачу ЭП тому же бухгалтеру, если эта передача добровольная?

        • geologov_12

          Как-как... чем-то кверху. вынужден будет прибегать и отмечать отчеты.

          Или бух будет сдавать по доверенности, что Намного более правильно.

      • Ali

        Ок добавили они биометрию - сетчатка глаза. Дальше что? Каждая фирма должна купить сертифицированное устройство по считыванию сетчатки глаза? Иначе в чем смысл этой информации? А ведь цена на такое устройство порядка 30 тысяч (за 5 тысяч это просто сканер отпечаток пальцев, а мы про глаза говорим). А при условии что резко возрастет на них спрос, т.е. цена будет еще выше. А ведь такое устройство должно быть не одно, а на каждое рабочее место.

        Или вы думаете что государство бесплатно будет обеспечивать подобными устройствами?

  • Старый ворчун

    Интересно посмотреть, как юридическое лицо будет собственноручно расписываться на сертификате.