квалифицированная электронная подпись

В статье: «Как на практике происходит подписание договора с помощью КЭП?» рассказывается, как использование квалифицированной электронной подписи (КЭП) позволяет избежать подписания разных версий договора.

Как и бумажный, электронный договор должен быть подписан двумя подписями. Это значит, что один файл должен быть подписан двумя КЭП.

Как это будет выглядеть на практике c PDF: инициатор подписывает файл PDF своей КЭП и отправляет второму подписанту; второй подписант подписывает этот же файл своей КЭП. При этом каждая из сторон имеет доступ к подписанному файлу и обеим электронным подписям.

На бумаге присутствует риск добавления текста в подписанный договор, если позволяет свободное место на бумаге. С электронным документом риск исключен, поскольку КЭП содержит хэш-функцию файла. Если файл изменить, то хэш-функция изменится и КЭП перестанет действовать.

— Александр Валеев, бизнес-аналитик Synerdocs.

Частные компании потеряют право выдавать в России квалифицированные электронные подписи. Эту функцию передадут госструктурам. Соответствующий законопроект подготовили в Минкомсвязи, где пояснили, что таким образом стремятся повысить уровень доверия к электронной подписи. Об этом сообщают "Известия".

Минкомсвязи подготовило изменения в закон «Об электронной цифровой подписи» и «О защите прав индивидуальных предпринимателей и юрлиц». Выдавать квалифицированную электронную подпись смогут только госструктуры, получившие аккредитацию в этом ведомстве.

— Цель изменений — повысить доверие к квалифицированной электронной подписи, а также установить единые стандарты предоставления такой услуги, — заявили в пресс-службе министерства. 

Сейчас в стране работают 442 удостоверяющих центра, аккредитованных Минкомсвязи. Среди них — негосударственные организации. 

Россиянин может получить квалифицированную электронную подпись в любом удостоверяющем центре, написав заявление и предъявив паспорт. Сертификат электронного ключа записывают на съемный носитель, и человек получает возможность подписывать любые электронные документы.

После принятия закона все нынешние удостоверяющие центры не смогут создавать и выдавать квалифицированные сертификаты, подтвердили в пресс-службе.

В июле прошлого года вступил в силу закон, ужесточивший требования к безопасности удостоверяющих центров, финансовому обеспечению и страхованию их работы. На выполнение требований и модернизацию оборудования каждый центр потратил минимум несколько миллионов рублей. 

— Прошлая реформа была летом 2016 года, и бизнес только начал развиваться, наняли людей и наладили работу, как вдруг снова смена правил игры, — говорит директор по стратегическим проектам Института исследований интернета Ирина Левова. — Для коммерческих компаний — операторов квалифицированной электронной подписи это подрыв доверия к законодательной власти. 

Президент удостоверяющего центра ЗАО «Калуга Астрал» Игорь Чернин отметил, что в России 90% квалифицированных подписей выдается частными удостоверяющими центрами, а принятие законопроекта отбросит отрасль на 10 лет назад. 

— Сейчас это рынок высококонкурентный. Этот бизнес позволяет нам оказывать клиентам услуги полного цикла. Мы выдаем как подпись, так и программное обеспечение, позволяющее подписывать электронные документы и отправлять их в ФНС, Росалкогольрегулирование и т.д., — рассказал он. — Если часть функций передадут в госструктуры, то люди будут долго пытаться дозвониться, а в самих удостоверяющих центрах будут хаос и сумасшедшие очереди. 

По мнению Игоря Чернина, государство хочет навести порядок в отрасли: удостоверяющих центров уже четыре сотни и «эта масса неуправляема».

— Если задача такова, то можно не запрещать все частные удостоверяющие центры, а выбрать десяток компаний, которые больше всего выдали ключей. Уверен, что первая десятка выдает более 90% сертификатов, — отметил Чернин. 
По словам Ирины Левовой, удостоверяющие центры ежегодно платят 6 млрд рублей налогов. Минкомсвязи ожидает, что вступление в силу законопроекта принесет 2 млрд рублей в бюджет ежегодно. Таким образом, возникнет дефицит в 4 млрд. Кроме того, рабочих мест лишатся 15 тыс. человек, уверяет она.

В российском законе «Об электронной подписи» упоминаются три ее разновидности. Простая — это, например, логин и пароль. Усиленная позволяет идентифицировать лицо, подписавшее документ, и определить, не изменялся ли документ после подписания. Квалифицированная электронная подпись отличается повышенной степенью защиты, заверенные ею электронные документы юридически приравнены к бумажным с «живой» подписью.