понедельник, 26 марта 2012 г.

Как Минкомсвязи будет подтверждать подлинность ЭЦП уполномоченных лиц УЦ, или: будет ли продлено действие закона об ЭЦП?

Интересный документ был зарегистрирован в Минюсте РФ 15 марта 2012 года - приказ Министерства связи и массовых коммуникаций РФ от 28 декабря 2011 г. № 360 «Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей».

Сразу возникает вопрос: если Минкомсвязи приложило столько усилий по его написанию, согласования и утверждению, то, наверное, не для того, чтобы применять его всего три месяца - до 1 июля 2012 года, когда положения закона «Об электронной цифровой подписи» утратят силу? Поскольку маловероятно, чтобы в министерстве не знали об этом «времени Ч», то остается предположить, что в воздухе носится идея о продлении срока действия данного закона как минимум на полгода, а то и больше.

Что касается самого административного регламента, заменяющего аналогичный документ 2009 года, то меня в нем традиционно интересовали вопросы документирования процедуры проверки. И если Вы считаете, что проверка электронной подписи – вопрос, в общем, технический, достаточно хорошо отработанный и не требующей бюрократической волокиты, - то глубоко заблуждаетесь. Тут необходим серьёзный, государственный подход и создание десятка бумажных документов при обработке каждого такого запроса.

Итак, за услугой по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей могут обратиться (п.2):
  • физические лица,
  • организации,
  • федеральные органы государственной власти,
  • органы государственной власти субъектов Российской Федерации
  • органы местного самоуправления.
Обращения по вопросам информирования и консультирования могут быть поданы как в письменной в форме, так и в форме электронного документа (п. 3.6.5.). Электронное обращение должно быть подписано электронной цифровой подписью заявителя (что резко – и, на мой взгляд, неоправданно - сужает круг физических лиц, которые могут воспользоваться электронным вариантом услуги, т.к. у большинства граждан страны своей ЭЦП пока нет. Спрашивается, зачем вообще в данном случае нужна строгая идентификация заявителя? – Н.Х.).

Прием и регистрацию входящих заявлений с указанием регистрационного номера, времени, даты и способа его получения производит работник отдела делопроизводства Минкомсвязи России (п. 18.1). Заявление сохраняется в СЭД в отсканированном виде.

После этого заявление рассматривается заместителем Министра связи и массовых коммуникаций Российской Федерации (Почему не Президентом РФ? И что, замминистра может отказать в оказании услуги по подтверждению подлинности ЭЦП?! Вот уж пример бюрократии, доведенной до полного абсурда! – Н.Х.) - и по его указанию передается в Департамент электронного правительства (ДЭП) (п.18.2).

Поступившее в ДЭП заявление по указанию Директора ДЭП направляется на исполнение работнику отдела информационно-аналитического обеспечения ДЭП Минкомсвязи России (п.18.3).

Отдельно стоит сказать и о сроках. Регистрация – 1 рабочий день, первичное рассмотрение заявления – 2 рабочих дня (!), т.к. дело это невероятно сложное, ответственное и суеты не терпит. Сама проверка – 1 рабочий день, и ещё 1 рабочий день на предоставление информации заявителю.

Мой комментарий: Представляете, если бы по такой несложной – и, к тому же, бумажной - схеме работали криптосредства, встроенные, например, в интернет-браузеры и почтовые системы? Или коммерческие удостоверяющие центры? По-моему, министру Щеголеву все-таки нужно иногда читать то, что он подписывает.

Далее ещё загадочнее. Ответственный исполнитель составляет регистрационную карту заказа (что это за зверь такой, в административном регламенте не разъяснено, и зачем эта карта нужна - тоже – Н.Х.) и передает документы работнику отдела информационно-аналитического обеспечения ДЭП Минкомсвязи, ответственному за проведение процедуры подтверждения подлинности на автоматизированном рабочем месте подтверждения подлинности электронной цифровой подписи.

Дальнейшее описание дает частично понять, зачет нужен ответственный исполнитель – он составляет и оформляет все те документы, которые могут быть созданы при оказании государственной услуги:
  • Уведомление об отказе в подтверждении подлинности электронной цифровой подписи (Как интересно! И какие же возможны разумные основания для подобного отказа? – Н.Х.), который визируется у заместителя директора ДЭП, подписывается у Директора ДЭП Минкомсвязи России (или должностного лица, его замещающего). В электронной форме подписывается ЭЦП Директора ДЭП (заметьте, не Директором ДЭП, а его подписью! Разница IMHO достаточно существенная - Н.Х.) (п. 18.3.3.- 18.3.5.)

  • Заключение о подтверждении или невозможности подтверждения подлинности электронной цифровой подписи уполномоченного лица удостоверяющего центра. В электронной форме подписывается ЭЦП Директора ДЭП.
Работник отдела информационно-аналитического обеспечения ДЭП Минкомсвязи России, ответственный за проведение процедуры подтверждения подлинности, на автоматизированном рабочем месте создает отчет о подтверждении или невозможности подтверждения электронной цифровой подписи уполномоченного лица удостоверяющего центра на бумажном носителе, который заносится в регистрационную карту заказа (п.18.6), который передается ответственному исполнителю.

На основании отчета ответственный исполнитель составляет заключение, которое визирует заместитель директора ДЭП и подписывает Директор ДЭП Минкомсвязи России (п. 18.8.).

Все это фиксируется в регистрационной карте заказа ответственным исполнителем. Заключение ещё к тому же ещё регистрируется в установленном порядке в ДЭП (п.18.10).

С оригинала заключения ответственный исполнитель изготавливает копию (контрольный экземпляр) заключения. Оригинал заключения передается в отдел делопроизводства Минкомсвязи России. Контрольный экземпляр заключения с комплектом направленных заявителем документов хранится в личном деле заявителя (п. 18.11.).

Мой комментарий: Вот с этого места хотелось бы поподробнее – что это за личное дело, на кого заводиться, сколько лет и где хранится? Однако об этом в регламенте ни слова!

Ну а дальше, оригинал заключения направляется заявителю работником отдела делопроизводства Минкомсвязи России… и все в ажуре. Или нет?

Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127433

1 комментарий:

  1. Немного истории, данная проверка прописана в 1-ФЗ, причины её были следующие: средства подписи были не совместимы между собой и к моменту принятия 1-ФЗ не было даже придумано как сделать эти подписи совместимыми, второе, по 1-ФЗ все сертификаты издателей УЦ сохраняются в Реестре, которое вёл ФАИТ, способ ведения этого Реестра тоже был ещё не придуман. Спустя некоторое время был устроен, что называется «Совет в Филях», основных разработчиков СКЗИ и было принято решение написать в форме RFCнекие правила для обеспечения совместимости, спустя некоторое время родились RFC 4357, 4490 и 4491. Что стало вполне достаточным, для проверке ЭЦП на сертификатах и построение цепочки сертификации на любых рабочих местах, способных проверять ЭЦП (кстати ЭЦП на документах тоже стали потенциально совместимыми). С Реестром тоже вроде как определились – появился ресурс http://www.reestr-pki.ru/Реестр стал доступен и вёл его «Восход». Вот после всего этого практической нужды в исполнении нормы 1-ФЗ про проверки ЭЦП на сертификатах не стало. Её официальные функции мог запросто выполнить любой член экспертной комиссии в суде, если бы конфликт зашёл бы так далеко.

    А вот на вопрос, означает ли утверждение технически никому не нужного регламента во исполнение 1-ФЗ, что «старый» закон продлят, однозначно ответить невозможно, в нашей стране безнаказанно закопать в землю миллиарды случается сплошь и рядом.

    Кстати вот тут http://210fz.ru/mdx/assets/files/documents/links/120319-zakonoproekt.pdf в законопроекте ничего про перенос сроков не говорится.

    ОтветитьУдалить