Наприкінці березня уряд РФ схвалив законопроект «Про електронний цифровий підпис». Найближчим часом документ потрапить на розгляд Держдуми. Український законопроект аналогічного змісту, в появі якого вкрай зацікавлені задіяні в е-business структури, поки тільки чекає схвалення Кабінету Міністрів. Ми вирішили більш детально зупинитися на його змісті.

Еще в номере   Космические телекоммуникации Украины: взгляд в будущее

Хтось пожартував, що в Росії електронний бізнес уже існує, а відповідного законодавства нема. Хотілося б, щоб для нашої держави не сталося навпаки (тобто, навіть при наявності закону ринок виглядатиме досить мляво). Але це тільки жарт, з яким зовсім не обов’язково погоджуватись.

Законопроект, що нас цікавить, планується прийняти вкупі з іншим – «Про електронні документи та електронний документообіг», а також з необхідним «Про внесення змін та доповнень до деяких законодавчих актів», який має узгодити їх введення з чинним законодавством.

Одне з проблемних питань, що має вирішити майбутній закон, – це робота центрів сертифікації ключів (ЦСК), які мають надавати послуги цифрового підпису. Згідно з останнім варіантом законопроекту, ЦСК – це фізична особа-суб’єкт підприємницької діяльності або юридична особа будь-якої форми власності, що отримала повноваження надавати послуги цифрового підпису. Спеціалісти передбачають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить обмеженою. Зокрема, тому, що фінансовий бар’єр виходу на ринок таких структур за нинішніх умов буде досить високим з огляду на специфіку їх функцій (надання засобів цифрового підпису, формування, розповсюдження, скасування, блокування та поновлення сертифікатів ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все має починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, «відбиття» зроблених вкладень буде досить довгим.

Наприклад, у «паралельному» російському законопроекті сказано, що «вказана організація… повинна надати обгрунтування своєї здатності щодо несення цивільної відповідальності у розмірі, який не менш ніж в 1 тисячу разів перебільшує максимальний розмір ціни угоди, який даний центр може вказувати у сертифікаті ключа підпису». Виходячи з цієї норми закону, російські аналітики передбачають, що основними претендентами на отримання права видачі електронного цифрового підпису будуть російські банки.

В Україні ЦСК, як передбачають, виникнуть перш за все на базі діючих корпоративних електронних систем (зокрема, НБУ, митниці чи податкової адміністрації). При цьому для користувача таких систем функції центру сертифікації, можливо, буде виконувати окремий підрозділ відомства.

Можна передбачити, що в Україні, як і в Росії, комерційні банки також не залишаться осторонь.

Згідно із законопроектом, ЦСК на початку надання послуг повинен отримати сертифікат ключа від так званого Центрального засвідчуючого органу (юридичної особи або підрозділу юридичної особи, що визначається органом державного управління, який реалізує державну політику у сфері криптографічного захисту інформації). Тарифи на послуги Центрального засвідчуючого органу мають встановлюватися Кабміном. До речі, існування подібного центрального органу, виходячи з міжнародного досвіду, є спірним. Деякі країни взагалі обходяться без нього. Але розробники проекту вважають, що в українських умовах для наведення порядку централізація необхідна. Наприклад, єдиний орган потрібен тоді, коли справа торкнеться взаємного визнання сертифікатів різних країн. З урахуванням нинішніх реалій, проект закону орієнтований на використання саме посиленого цифрового підпису – так званого advanced (оскільки бурхливий розвиток електронних технологій робить можливим неможливе, і коло осіб, здатних скоїти злочин у цій сфері, суттєво розширилося). Інші види підписів, що теоретично існують, можна буде застосовувати на основі угод суб’єктів, але при цьому у випадку виникнення конфліктів вони самі мають доводити юридичну силу цих підписів.

Законопроект передбачає, що мають застосовуватися національні стандарти криптографії або ті, на які «дав добро» так званий Контролюючий орган (орган державного управління, який реалізує державну політику у сфері криптографічного захисту інформації).