понедельник, 11 февраля 2013 г.

Использование простой электронной подписи при оказании государственных и муниципальных услуг – через одно место (ЕСИА)


Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 утверждены «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг». Разработка этих правил была предусмотрена частью 1 ст. 21_2 федерального закона «Об организации предоставления государственных и муниципальных услуг».

Согласно Положению,  простой электронной подписью является электронная подпись, «которая посредством использования ключа простой электронной подписи подтверждает факт формирования электронной подписи конкретным заявителем». Эта формулировка значительно отличается от определения, данного в законе «Об электронной подписи», и тем самым вводятся ограничения на технологии, которые могут быть использованы для создания простой подписи.
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Статья 5. Виды электронных подписей

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Ключом является сочетание идентификатора пользователя и пароля (п.3), при этом идентификатором является «страховой номер индивидуального лицевого счета заявителя - физического лица либо руководителя или уполномоченного им иного должностного лица заявителя - юридического лица», а паролем - последовательность символов, порядок создания которой регламентирован данными Правилами.

Мой комментарий: Интересно, как к этому отнесутся руководители и должностные лица организаций, когда узнают, что их номер СНИЛС в обязательном порядке будет использоваться для формирования простой подписи, применяемой для целей деловой деятельности организации, а не в личных целях?

Кроме того, сведения о СНИЛС человека не так уж сложно добыть, и тем самым степень защиты, обеспечиваемая при использовании пары идентификатор-пароль, существенно снижается.

И что будут делать те руководители, которые не являются гражданами России, - а их сейчас достаточно много, в том числе в крупных российских компаниях?

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными правовыми актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи (п.4).

Для обращения заявителя за получением государственных и муниципальных услуг в электронной форме с использованием простой электронной подписи заявитель должен быть зарегистрирован в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕАИС) (п.6).

Мой комментарий: Ну вот, опять эта ЕАИС! Зачем?!  Получается, что пока не зарегистрируешься в ЕАИС, никакой, даже самой простенькой электронной государственной услуги получить будет невозможно!

Мне нравится, с каким замечательным упорством некоторые ведомства игнорируют как отечественный, так и зарубежный опыт успешного использования самых разных видов простой подписи, в том числе указания своего имени и фамилии простым текстом.

В результате, как мне кажется, использование простой электронной подписи становится неудобным и тем самым бессмысленным.

Правила создания и выдачи ключей также вызывают немало вопросов. Какова подпись, таково и управление ею, и вот у простой электронной подписи появляется – угадайте кто? – оператор выдачи ключа. Впечатляет список тех, кто имеет право создавать (заменять) и выдавать ключи в целях оказания государственных и муниципальных услуг  (п.7):
  • Органы, предоставляющие государственные и муниципальные услуги, при обращении за получением которых допускается использование простой электронной подписи;

  • Организации, участвующие в предоставлении государственных и муниципальных услуг, при обращении за получением которых допускается использование простой электронной подписи;

  • Организации, организующие предоставление государственных и муниципальных услуг, при обращении за получением которых допускается использование простой электронной подписи;

  • Иные органы и организации.
Мой комментарий: Собственно, наши нормописатели могли бы «иными органами и организациями и ограничиться», не так ли? :)
    
При этом оператор выдачи ключа осуществляет создание (замену) ключа с использованием сервиса генерации ключа единой системы идентификации и аутентификации на основе исходной ключевой информации, предоставленной для размещения в единой системе идентификации и аутентификации (ЕСИА) Федеральной службой безопасности РФ (п.8).

Мой комментарий: Вот так заведено на Руси – без ФСБ не обойтись даже в простых делах :)

Заявитель вправе самостоятельно произвести замену своего ключа, но опять же только с использованием с использованием сервиса генерации ключа ЕСИА в личном кабинете в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)».

Создаваемый пароль ключа должен соответствовать следующим требованиям (п.9):
  • содержать не менее 8 символов;

  • содержать буквенные и (или) цифровые символы;

  • не содержать символы "*" или "#".
Мой комментарий: В Правительстве РФ, видимо, пока ещё не слышали о том, что законодательно-нормативные акты должны, по возможности, быть технологически-нейтральными, С моей точки зрения, Постановление Правительства – не того уровня документ, чтобы в нём регламентировать такие мелочные и часто меняющиеся аспекты технологий (тем более, если всё будет делаться «через  ЕСИА», у которой своих регламентов будет более чем достаточно).
  
Заявитель самостоятельно осуществляет выбор оператора выдачи ключа, к которому он обращается для создания (замены) и выдачи ключа путем явки на личный прием или путем подачи заявления в электронной форме (п.15).

Мой комментарий: Интересно, сможет ли один гражданин получить одновременно несколько простых электронных подписей у разных операторов? Похоже, ему везде придётся использовать одну и ту же простую электронную подпись (что сведет на нет все иллюзии относительно её защищённости). Это при том, что усиленных квалифицированных и неквалифицированных подписей у того же гражданина может быть неограниченное количество.

При явке заявителя на личный прием создание (замена) и выдача ключа осуществляются оператором выдачи ключа в день обращения на основании письменного заявления при предъявлении основного документа, удостоверяющего личность, а для уполномоченного лица - кроме того, документа, подтверждающего его право действовать от имени юридического лица (п.16).

В заявлении, подаваемом заявителем - физическим лицом, должны быть указаны фамилия, имя и отчество, страховой номер индивидуального лицевого счета, а также согласие заявителя на обработку его персональных данных (п.17).

В заявлении, подаваемом заявителем - юридическим лицом, должны быть указаны наименование и место нахождения юридического лица, основной государственный регистрационный номер юридического лица, фамилия, имя и отчество уполномоченного лица, страховой номер индивидуального лицевого счета такого уполномоченного лица, а также его согласие на обработку персональных данных.

Мой комментарий: Молодцы, про персональные данные вспомнили. Жаль, забыли о том, что гражданин, по закону, в любой момент свое согласие на обработку персональных данных может отозвать. Что будут делать в таком случае операторы выдачи ключей?

Формы заявлений утверждаются операторами выдачи ключа в соответствии с требованиями к формам заявлений, утверждаемыми Министерством связи и массовых коммуникаций Российской Федерации.

Оператор выдачи ключа вправе уполномочить иное юридическое лицо на создание (замену) и выдачу ключа. В случае если выдачу ключа осуществляет уполномоченная организация, то и установление личности заявителя - физического лица или уполномоченного лица - осуществляет уполномоченная организация (п.18).

Мой комментарий: То есть выдача ключей простой подписи  может быть передоверена кому угодно. При этом уполномоченная организация за последствия не отвечает – см. далее.

В случае если в процессе выдачи ключа оператор выдачи ключа или уполномоченная им организация допустили ошибку при установлении личности заявителя, то гражданско-правовую ответственность, а в случаях, установленных федеральными законами, иную ответственность за неблагоприятные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа, допустивший такую ошибку, либо оператор выдачи ключа, наделивший уполномоченную организацию соответствующим правом.

При получении ключа путем подачи заявления в электронной форме оператор выдачи ключа обеспечивает заявителю возможность осуществления самостоятельной регистрации в ЕСИА с использованием соответствующего сервиса (п.19). Заявителю для самостоятельной регистрации в ЕСИА необходимо заполнить заявление по форме, размещенной в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)», после чего заявителю автоматически предоставляется ключ (п.20).

Оператор выдачи ключа в случае получения ключа заявителем лично у него обязан установить личность заявителя - физического лица или уполномоченного лица, обратившегося за получением ключа (п.22), т.е. заявитель должен предъявить основной документ, удостоверяющий личность.

Проверка подлинности простой электронной подписи, которой подписано обращение, осуществляется исполнителем услуги с использованием соответствующего сервиса ЕСИА (п.23). Оператор ЕСИА предоставляет органам и организациям автоматический доступ к содержащейся в ЕСИА информации, в целях проверки подлинности простой электронной подписи (п.24). Порядок доступа к информации в ЕСИА для указанных целей устанавливает Минкомсвязи.

Мой комментарий: Я считаю, что данное постановление делает использование простой электронной подписи при оказании государственных и муниципальных услуг бессмысленным и даже вредным, что, вероятно, порадует наши удостоверяющие центры, выдающие усиленную квалифицированную электронную подпись.

Впрочем, возможно, оно и к лучшему -  при таком развитии событий быстрее станет ясна абсурдность происходящего, и ЕАИС в её нынешнем виде может быть позабыта и позаброшена так же, как и ОГИЦ (помните такой?).

Подобные требования к простой подписи исключает её использование иностранными гражданами, что нанесет ущерб экономическим интересам нашей страны. Вряд ли такой подход поможет привлечь в страну зарубежные инвестиции :)

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=141712

1 комментарий: