Вчера Дума приняла в первом чтении законопроект "Об электронной цифровой подписи" и "Об электронной торговле". Это первый шаг государства в область новейших электронных технологий.
Дума поддержала правительственный вариант законопроекта "Об электронной цифровой подписи". Депутаты подготовили и два свои законопроекта, однако сняли их в пользу правительственного с условием учета их замечаний. Замечания весьма существенные.
Сразу отметим, что техническая сторона вопроса об электронной цифровой подписи (ЭЦП) разногласий не вызвала. Массив информации, который надо подписать, обрабатывается специальной программой с помощью так называемого закрытого ключа. У получающей стороны есть так называемый открытый ключ, с помощью которого можно проверить, что информация пришла без повреждений и удостовериться, что там стоит подпись отправителя. Чтобы ЭЦП была полным аналогом обычной подписи, нужно, чтобы кто-нибудь, например при судебных разбирательствах, мог ее удостоверить. В случае с обычной подписью это может делать паспортный стол. В случае с ЭЦП это будут специальные удостоверяющие центры, которые выдают ключи ЭЦП и сертификат ЭЦП.
Теперь о разногласиях. Правительственный проект, например, предполагает, что одной ЭЦП все подписывать нельзя. Например, налоговые документы и контракты надо подписывать разными ЭЦП. И назначение подписи должно отражаться в ее сертификате. Авторы одного из альтернативных депутатских законопроектов Александр Шохин и Владимир Тарачев считают, что все можно подписывать одной ЭЦП.
Другое разногласие касается имущественной ответственности удостоверяющих центров перед владельцами ЭЦП. В правительственном проекте записано, что центр должен обосновать способность нести гражданскую ответственность в размере, не менее чем в тысячу раз превышающем максимальный предел сделки, которую данный центр может указывать в сертификате ключа подписи. Депутаты считают, что никаких размеров в законе указывать не надо.
Правительство также считает, что у юридических лиц не может быть ЭЦП, а депутаты считают, что может — ведь такая практика уже имеется в банковской сфере. Наконец, правительство считает, что все программные средства создания ЭЦП для открытых сетей должны быть сертифицированы в "уполномоченном органе" (читай ФАПСИ). Без этого нет никакой гарантии, что в подписях не будет опасных вирусов и что они вообще не будут выполнять каких-то дополнительных функций. Депутаты считают, что это лишь повысит цены на услуги по созданию ЭЦП и к тому же неизвестно, чем может обрасти программное обеспечение по созданию ЭЦП в ФАПСИ. Поэтому сертификация средств должна быть добровольной.
Что касается законопроекта "Об электронной торговле", то правительство свой проект не разрабатывало, однако к депутатскому варианту предъявило ряд претензий. Например, усомнилось в том, что под закон могут подпадать операции с банковскими счетами, по доверительному управлению имуществом, публичные обещания и награды, публичные конкурсы. Предлагается также уточнить, распространяется ли действие закона на электронную торговлю интеллектуальной и информационной продукцией.
ИРИНА Ъ-ГРАНИК