ФНС больше не доверяет цифровым подписям и хочет выдавать их сама

ФНС больше не доверяет цифровым подписям и хочет выдавать их сама

С 2018 по второй квартал 2019 в России было выявлено 43 тыс. случаев неправомерного использования этого инструмента идентификации.

Проблема в том, что хотя электронную подпись практически невозможно взломать, ее довольно легко получить — удостоверяющих центров выдающих такие подписи на всей стране тысячи и некоторые из них, похоже не слишком следят за тем, кому выдают флешку с подписью. В результате, из способа идентификации человека КЭП превратилась в способ выдать себя за другого, например, при проведении сделки, или сдаче отчетности в ФНС.

Как всегда в затруднительных ситуациях государство решило просто все запретить и выгнать частный бизнес с рынка. Министерство цифрового развития, связи и массовых коммуникаций разработал поправки в закон «Об электронной подписи» по которым электронные подписи юрлицам сможет выдавать только удостоверяющий центр ФНС, а кредитным организациям — Банк России. Требования для коммерческих центров ужесточат: их обяжут иметь капитал не менее 1 млрд рублей или не менее 500 млн рублей, если у центра есть филиалы не менее чем в трех четвертях регионов.

Участники рынка указывают на очевидные слабые места проекта. Централизованное хранение базы электронных подписей в системе ФНС может привести к сбоям и утечкам. Но как считает руководитель отдела электронных подписей компании «Астрал» Дмитрий Скрипкин волноваться из-за технических неполадок пока рано.

— ФНС не будет хранить все в одном месте. Инспекция будет выдавать подписи которые будут храниться у юридического лица. Это значит, что электронному документообороту новая система угрожать не будет. Даже если представить, что будет создано какое-то централизованное хранилище электронных подписей и данные из него будут похищены — непонятно как злоумышленники смогут этими данными воспользоваться. Там не все так просто.

— Но ударит по бизнесу. Если подписи юрлицам будет выдавать только ФНС, коммерческим УЦ можно закрываться?

— Нет, закрываться, конечно же, не нужно, но так как для них останутся только сертификты для физических лиц со стоимостью менее 500 рублей, то рентабельность бизнеса будет стремиться к 0. Поэтому сейчас все УЦ которые хотят остаться на рынке, диверсифицируют бизнес и ищут новые направления. На самом деле проект закона до конца не определяет модель функционирования рынка. Нужно будет еще принимать огромное количество подзаконных актов и менять действующую нормативную базу, начиная от гражданского и налогового кодексов и заканчивая регулятивными документами Минсвязи, ЦБ, ФНС, и вообще почти всех ведомств.

Временная мера

Ассоциация «Разработчиков и операторов систем электронных услуг» уже подсчитала, что на доработку государственных систем электронного документооборота, придется серьезно потратиться . Разовые расходы на создание в налоговой удостоверяющего центра составят, по оценки РОСЭУ 5 млрд руб. и ежегодно еще 20 млрд руб. на ее содержание. В ФНС возразили, что УЦ у них уже есть — они выдают электронные подписи физлицам в личном кабинете на сайте ФНС — и это не стоит таких денег.

Но дело не только в ФНС. Борьба с поддельными электронными подписями на данном этапе никак не согласуется с запланированной масштабной цифровизацией государственных услуг и созданием цифрового профиля гражданина с единым доступом к электронным госуслугам. В октябре правительство предложило перевести россиян на электронные паспорта. С 2021 года он должен объединить все данные о гражданине — номер паспорта, СНИЛС, номер водительских прав и т.д. В июне этого года Минобрнауки сообщило о планах выдавать электронные дипломы к 2021 году. Логично предположить, что для всего этого потребуется и электронная подпись.

— Почему вообще одному и тому же человеку нужны разные электронные подписи для госуслуг и для бизнеса?

— Какой-то логической причины тут нет. Площадки, которые используют электронные подписи, просто так устроены. Электронная подпись для сдачи отчетности в ФНС по своему набору полей отличается от той подписи, которую граждане использую на портале Госуслуг, хотя обе эти подписи одинаково хорошо защищены. Логично, что электронная подпись гражданина должна выдаваться ему с паспортом и использоваться для всех действий связанных с идентификацией и электронным документооборотом. В офлайне мы ставим подпись собственной рукой и в ЗАГСе и в банке. А личность удостоверяет именно паспорт. В цифровом мире должно быть также но, из-за несогласованности законодательства мы должны иметь несколько электронных подписей на разные случаи жизни.

Если закон примут, подписи придется менять?

Нет.

Итого

В случае принятия предлагаемого законопроекта, деятельность коммерческих удостоверяющих центров в нашей стране практически прекратиться, точнее это перестанет быть интересным и доходным бизнесом и многие игроки уйдут, кто-то из за того что не отвечает новым требованиям, кто-то из за того, что доходность резко упадет, а проблема подделки электронных подписей возможно будет преодолена, что конечно важно, но в контексте планов по развитию государственных цифровых сервисов выглядит как шаг в другом направлении. Пока это больше похоже на реформу перед реформой.

 

Для того чтобы подписаться на Допофис в соцсетях ( Facebook vk.com ЯндексДзен. ) никакой электронной подписи не требуется — пара кликов и полезная информация всегда в вашей ленте.

Читать также