Федеральное агентство правительственной связи и информации при президенте России (ФАПСИ) принимало активное участие в разработке законопроекта об электронной цифровой подписи. Позицию агентства "Коммерсанту" изложил заместитель начальника отдела главного управления ФАПСИ ЮРИЙ ТАЧКОВ.
— Что даст российской интернет-торговле принятие закона об электронно-цифровой подписи (ЭЦП)?
— Цель проекта федерального закона "Об электронной цифровой подписи", разработанного Министерством связи при участии ФАПСИ и 6 декабря прошлого года представленного в правительство,— обеспечение правовых условий для использования ЭЦП. Эти условия должны быть такими, чтобы при их соблюдении ЭЦП, используемая в процессе обмена электронными данными, признавалась юридически равнозначной подписи физического лица. То же должно относиться и к представителю юридического лица. Таким образом, закон об ЭЦП создаст нормативную правовую основу для юридического признания электронных документов.
В частности, ст. 10 проекта закона относит электронные документы, подписанные при помощи ЭЦП, к числу письменных доказательств. Тем самым электронные документы могут представляться участниками интернет-торговли в качестве доказательств в суде.
Кроме того, закон об ЭЦП определит требования к технологии ее использования в сфере государственного управления и в корпоративных информационных системах. В законе будет также прописана необходимость сертификации средств ЭЦП для признания электронной подписи равнозначной подписи физического лица, в том числе в качестве представителя юридического лица.
— Насколько важен этот закон, ведь рынок развивается и без него?
— По мере развития электронной торговли во всем мире происходит заметная трансформация в подходах к ее регулированию: от упора на саморегуляцию — к жесткой правовой регламентации. В этих условиях значимость федерального закона об ЭЦП очевидна.
— Позволит ли принятие этого закона сделать интернет-торговлю более безопасной?
— Основной проблемой с точки зрения обеспечения безопасности интернет-торговли является обеспечение целостности информации. Ведь ни сумма покупки, ни купленный товар не должны подвергаться изменениям после подписания документа. Не менее важна и аутентификация сторон — определение того, что другая сторона на самом деле является тем лицом, за кого она себя выдает. Кроме того, в процессе сделки необходимо провести авторизацию — определение платежеспособности клиента, а также определить компетентность продавца и уровня доверия к нему. И последняя проблема — обеспечение конфиденциальности информации сделок. Технологии применения и средства ЭЦП, которые предполагаются проектом закона, позволят эффективно решать первые четыре проблемы.
— Какие проблемы в плане обеспечения безопасности этот закон решить не позволит и как их можно будет решить?
— Технологии применения ЭЦП и средства ЭЦП, используемые в соответствии с проектом федерального закона об ЭЦП, не решают проблемы обеспечения конфиденциальности информации и сделок. Для решения этой проблемы существуют другие нормативные акты. Нормативной базой для использования криптографических средств является Положение о порядке производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99).
— Позволит ли российский закон об ЭЦП заключать договоры при помощи сети Интернет с иностранными контрагентами, действующими на основании собственных аналогичных законов?
— В ст. 20 проекта федерального закона об ЭЦП определено, что "признание иностранных сертификатов ключей подписи осуществляется в соответствии с действующими международными договорами РФ".