Битва за ЭЦП продолжается

На сайте CNews.ru опубликованы письма Правительства РФ и ответы депутатов Государственной Думы за период с февраля по апрель, посвященные взаимным претензиям по поводу законопроектов "Об электронной цифровой подписи (ЭЦП)", разработанных сторонами. В приведенных текстах ясно просматривается суть противоборства исполнительной и законодательной властей по данному вопросу. С наступлением весны процесс рассмотрения многочисленных проектов на эту тему сдвинулся с мертвой точки: единственным реальным претендентом на принятие оказался правительственный вариант документа. В данный момент стороны решают под каким соусом его лучше подать.

Еще в феврале Заместитель председателя Правительства РФ Илья Клебанов дал негативный отзыв на проект закона, разработанный депутатами Государственной Думы В.А.Тарачевым и А.Н.Шохиным. В письме приводится ряд замечаний к тексту законопроекта. Одним из основных спорных, по мнению Правительства, вопросов является определение владельца ключа ЭЦП: может ли им быть не только физическое, но и юридическое лицо. Позиция Правительства - это невозможно.

Депутаты, отстаивая собственный проект закона, подготовили ответ на отзыв Правительства, где характеризуют претензии исполнительной власти как несостоятельные: "Подавляющая часть замечаний, имеющихся в отзыве, является нелогичной, юридически необоснованной и субъективной. По меньшей мере удивление вызывает крайне поверхностный уровень проработки столь серьезного вопроса" - отмечает в своем ответе депутат Тарачев. В этом же письме разработчики думского законопроекта аргументируют свою позицию о возможности принадлежности ЭЦП юридическому лицу: "Весьма дискуссионным представляется мнение авторов отзыва о том, что "Электронная цифровая подпись как аналог собственноручной подписи может принадлежать только физическому лицу". В п.2 ст.160 ГК РФ ЭЦП названа в числе аналогов собственноручной подписи наряду с ее факсимильным изображением, но в нем не указано ограничений на то, кто является владельцем этих аналогов. В частности, ГК прямо не запрещает ситуации, при которой владельцем факсимильной печати является юридическое лицо или орган государственной власти. Важно только, что при соблюдении норм Закона правовые последствия применения такого аналога аналогичны наложению собственноручной подписи уполномоченного лица".

Несмотря на попытки депутатов Шохина и Тарачева вынести на обсуждение собственный вариант закона (в начале апреля их проект поддержал и Комитет по бюджету Думы), единственным реальным претендентом на рассмотрение в первом чтении является все-таки правительственный законопроект, поступивший в Думу 26 марта. Это в беседе с корреспондентом CNews.ru подтвердили и сами депутаты. Будучи разработанным специалистами ФАПСИ, правительственный текст изначально был подвержен большему влиянию технологов этой службы, нежели юристов, и по этой причине имеет целый ряд концептуальных проблем, которые нашли отражение в замечаниях законодателей.

6 апреля, наконец, состоялось первое заседание рабочей группы, в которую вошли представители ФАПСИ, Минсвязи и заинтересованных думских комитетов. В ходе обсуждения правительственной стороне были переданы поправки, предлагаемые депутатами, на рассмотрение которых было отведено две недели.

Далее события могут развиваться по одному из следующих сценариев, любой из которых предполагает доработку именно правительственного варианта (остальные проекты, в том числе многочисленные инициативы телеведущего программы "Моя семья" г-на Комиссарова, судя по всему, отправились в небытие). Первый сценарий предусматривает внесение в Думу доработанного законопроекта за подписью одновременно Председателя Правительства Михаила Касьянова, депутатов Думы Александра Шохина и Владимира Тарачева. Второй - подачу правительственного варианта законопроекта без изменений для рассмотрения депутатами в первом чтении, а уже после этого внесения в него необходимых поправок.

Какой из двух сценариев будет реализован на практике, возможно, станет известно уже на следующей неделе, когда состоится второе заседание рабочей группы. Проблемы, совместное разрешение которых рано или поздно предстоит пройти правительственному законопроекту, изложены в сводной таблице согласований, приведенной ниже.

Таблица проблем и согласования
Суть проблемы	Законопроект Правительства	Законопроект Шохина и Тарачева	Законопроект Комиссарова
Определение ЭЦП	Реквизит электронного документа	Особый файл	Результат применения к цифровой форме представления электронного сообщения математической функции
Определение электронного документа	Документ, в котором информация представлена в электронно-цифровой форме	Нет	Словосочетание встречается (с. 5 п. 2), определения нет
Разделение содержательной части сообщения и его цифрового представления	Нет	Да	Частично Есть упоминание о электронном сообщении в отличие от его цифровым представлением (с. 2)
Регулирование ЭЦП как средства шифрования	Нет	Не является таковым	Нет
Область применения ЭЦП	Полностью отнесена на договор сторон и сертификат ключа ЭЦП (с.4 пп. 1-2) Для каждой области применения нужен свой ключ	Ставится в зависимость от содержания подписанного файла
Принадлежность ЭЦП	Обладатель ЭЦП - лицо, на имя которого зарегистрировано право использования ЭЦП: со ссылкой на юр. лицо в сертификате	Владелец закрытого ключа - физ. или юр. лицо, со ссылкой на представителя в сертификате	Любое лицо, отправляющее электронные сообщения (с. 6 п.1.) - пользователь закрытого ключа.
Право использования ЭЦП	Формально не регламентируется, фактически признается только после регистрации	Не ограничивается, не требуется лицензия	Право пользования возникает на основании договора или регистрации (с.4) но любое лицо, отправляющее электронное сообщение имеет право пользоваться ЭЦП (с. 6)
Значимость ЭЦП как аналога собственноручной подписи	При наличии сертификата и использовании в рамках описанных в нем ограничений	Если содержательно подписываемое сообщение эквивалентно некоторому бумажному документу, предусмотрена возможность расширения на основании договора или нормативного акта	Без ограничений
Описание процедуры проверки ЭЦП		Есть	Есть
Сертификация средств ЭЦП	В соответствии с законодательством о сертификации товаров и услуг	В соответствии с законодательством о сертификации товаров и услуг	Не упоминается
Необходимость лицензирования владельцев ключей ЭЦП	Не упоминается	Не лицензируются	Не упоминается
Возможность использования несертифицированных средств ЭЦП в открытых (публичных) системах	Не допускается	Допускается	Не упоминается
Лицензирование деятельности удостоверяющих центров	Деятельность подлежит лицензированию	Производится уполномоченным органом	Не упоминается
Обязанности удостоверяющего центра по защите персональных данных	Не упоминается	Обязан обеспечить защиту	Не упоминается
Признание иностранных сертификатов	Допускается при соблюдении условий	Допускается при соблюдении условий	Не упоминается
Правовой статус удостоверяющих центров	Только коммерческая организация	Любое юридическое лицо	Не упоминается
Привязка ключей ЭЦП к конкретному виду правоотношений	Есть, фиксируется в сертификате	Нет	Нет
Требования к способности нести гражданскую ответственность	1000 максимальных пределов цены сделки	Устанавливается законодательными и/или нормативными актами.	Нет