Эксперимент по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием Единой системы идентификации и аутентификации, часть 1

Постановлением Правительства РФ №1207 от 15 июля 2021 года было утверждено «Положение о проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»».

Целями эксперимента являются (п.6):

• Повышение эффективности дистанционного взаимодействия государственных органов, государственных учреждений, иных юридических лиц, индивидуальных предпринимателей и физических лиц посредством применения автоматизированной системы;
  
  
• Обеспечение возможности использования физическими лицами усиленной неквалифицированной электронной подписи при получении услуг и осуществлении иных действий в электронном виде с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» и автоматизированной системы;
  
  
• Обеспечение возможности использования физическими лицами УКЭП при получении услуг и осуществлении иных действий в электронном виде с использованием единого портала и автоматизированной системы.

Задачами эксперимента являются (п.7):

• Тестирование использования физическими лицами усиленной неквалифицированной электронной подписи в соответствии с законодательством РФ и настоящим Положением, в том числе:
  
  
• При получении государственных услуг, определяемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности;
  
  
• При подписании электронных документов, предусмотренных частью первой статьи 312.3 Трудового кодекса РФ;
  
  
• При заключении договоров об оказании услуг связи посредством сети «Интернет»;
  
  
• При совершении сделок и осуществлении иных юридически значимых действий с использованием единого портала и иных информационных систем по соглашению между операторами или владельцами таких информационных систем и Министерством цифрового развития, заключаемому по утверждаемой им форме, при наличии информированного согласия физического лица на такой вид подписи при совершении сделки или осуществлении иного юридически значимого действия, предоставленного аккредитованному удостоверяющему центру, владеющему автоматизированной системой;
  
  
• Тестирование использования физическими лицами УКЭП в соответствии с законодательством РФ и настоящим Положением;
  
  
• Доработка автоматизированной системы в целях реализации эксперимента.

Автоматизированная система обеспечивает (п.8):

• Взаимодействие:
  
  
• с единой системой идентификации и аутентификации;
  
  
• с единым порталом;
  
  
• с единой информационной системой персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица;
  
  
• с государственной системой изготовления, оформления и контроля паспортно-визовых документов нового поколения;
  
  
• Возможность создания сертификатов безопасности, предназначенных для установления криптографически защищенного соединения между клиентскими и серверной частями автоматизированной системы с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз;
  
  
• Предоставление физическим лицам средств электронной подписи, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз.

Создание ключа электронной подписи физическим лицом осуществляется самостоятельно с использованием средств электронной подписи (п.9).

Создание и получение физическим лицом неквалифицированного сертификата осуществляется с использованием автоматизированной системы после создания физическим лицом ключа электронной подписи и прохождения процедуры идентификации и аутентификации с использованием ключа простой электронной подписи (п.10)

Создание и получение физическим лицом квалифицированного сертификата осуществляется с применением информационных технологий без личного присутствия физического лица путем предоставления в автоматизированную систему (п.11):

• Информации, указанной в документе, удостоверяющем личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или
  
  
• Путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.

Проверка усиленной неквалифицированной электронной подписи осуществляется сервисом проверки УНЭП в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (п.12). Проверка осуществляется с использованием реестра неквалифицированных сертификатов, ведение которого обеспечивается Министерством цифрового развития. Реестр неквалифицированных сертификатов доступен на едином портале ежедневно и круглосуточно на безвозмездной основе.

Заявление о досрочном прекращении действия сертификата ключа проверки электронной подписи, выданного в рамках эксперимента, в связи с компрометацией ключевой информации, подается физическим лицом с использованием подсистемы «личный кабинет» единого портала и подписывается УКЭП, основанной на другом действующем квалифицированном сертификате этого физического лица, или простой электронной подписью, совместно с которой на едином портале вводится короткое текстовое сообщение, полученное на индивидуальное средство коммуникации физического лица на его абонентский номер устройства подвижной радиотелефонной связи (п.13).

Мой комментарий: Меня всегда напрягает, когда в нормативно-правовых актах пункт за пунктом описывается технология работы, которая пока ещё нигде не применялась на практике – и, скорее всего, в своём «первозданном» виде окажется неудобной и / или неработоспособной. В данном случае физические лица, например, должны одновременно использовать несколько видов электронных подписей, сами генерировать ключи электронной подписи и многое чего ещё делать...

Совершенно не проработан вопрос о том, как граждане сами смогут обеспечить сохранность своих электронных документов длительного и постоянного срока хранения. Или же Правительство считает, что это настолько интуитивно понятно, что и говорить об этом не следует? В таком случае ему тем более следует поделиться своими замечательными знаниями со всем миром, поскольку ни в одной стране данная проблема пока что толком не решена!

(Окончание следует, см. http://rusrim.blogspot.com/2021/08/2.html )

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=390532