13/09/2023

Вопросы трансграничного признания электронной подписи и проблемы, связанные с гармонизацией нормативно-правового регулирования стран — участников международного взаимодействия обсудили участники второго дня PKI-Форума в рамках сессии «Трансграничное признание электронной подписи».

О проблемах граждан России, находящихся за рубежом, рассказал Александр Баранов (Академия криптографии РФ). Он отметил, что в настоящее время за пределами Российской Федерации находятся тысячи граждан страны, которые сталкиваются с вопросами получения или продления квалифицированных сертификатов. Для физических лиц при наличии биометрического загранпаспорта этот вопрос решаем через портал госуслуг. Однако проверка подлинности данных пользователя, гражданина РФ, может занять некоторое время. Требуется дополнительное программное обеспечение и время на саму проверку. Для юридических лиц такая процедура затруднена.

Александр Баранов отметил, что за пределами страны нет филиалов Удостоверяющих центров, а их размещение на территории дипмиссий РФ невозможна — посольства и консульства не готовы брать на себя соответствующие функции. При этом стоит учитывать и правовые аспекты работы филиалов УЦ на территории иностранных государств. Их деятельность должна быть доступна для контроля властями страны пребывания, прозрачна для спецслужб, но закрыта для иных посторонних элементов.

Здесь же стоит рассмотреть и вопрос применения различных методов шифрования квалифицированных сертификатов на территории различных стран, поскольку при взаимодействии со спецслужбами ряда иностранных государств может возникнуть недопонимание. «Надо учитывать этот момент», — считает Александр Баранов.

Возникают и правовые аспекты перевыпуска квалифицированных сертификатов и доставки их в филиал УЦ. Здесь возникают многочисленные вопросы к регуляторам, поскольку действующими нормами правил для функционирования филиала УЦ за рубежом не предусмотрено.

Многие аспекты, возникшие при получении или продлении квалифицированных сертификатов физическими и юридическими лицами, в том числе при работе с конфиденциальной информацией, находятся в ведении 8 Центра ФСБ и ФСТЭК России. При решении таких вопросов отрасль попадает в определённое взаимодействие со спецслужбами, а также в правовые вопросы международного сотрудничества.

Обсуждая вопросы гармонизации нормативно-правового регулирования электронной подписи в Российской Федерации и Республике Беларусь в целях обеспечения международного электронного взаимодействия, Алла Крыжановская, к. ю. н., арбитр Арбитражного центра при АНО НИРА ТЭК, эксперт Совета Межпарламентской Ассамблеи СНГ и РСС, эксперт UNNExT, также обратила внимание на важность юридических и организационных условий, регуляторной политики, необходимых платформ и надёжного трансграничного взаимодействия. Она подчеркнула, что необходимо уницифировать термины и определения при подготовке международных соглашений во избежание неверного трактования понятий. Одного трансграничного пространство доверия мало — необходимо создать коллегиальные органы пространства доверия, определить их статус и контрольные функции. Подготовить регламенты, создать комиссии, которые будут выезжать в страну или дистанционной форме проверять поддержку уровня надёжности.

Необходимо создать правовые условия, подготовить и подписать юридические документы: межгосударственные договоры публичного правового характера и частного правового характера, определить технические параметры взаимодействия сторон, закреплённые соглашениями и документацией для дальнейшего взаимодействия. Каким оно будет, покажет время. «Пока мы прошли пять процентов этого пути, будем двигаться дальше», — констатировала Крыжановская.

Содокладчик вопроса Владимир Комисаренко, заместитель директора по проектам в сфере защиты информации ООО «Лайт Вел Организейшн» (Республика Беларусь), отметил, что в рамках Союзного государства у России и Беларуси есть много общего. При рассмотрении вопросов гармонизации нормативно-правового регулирования электронной подписи стороны рассматривают три аспекта: удобство, безопасность и стоимость вопроса, которая будет привлекательна для потребителя. Под удобством докладчик рассматривает одинаковую процедуру отправки подписанного ЭЦП документа в организацию РБ или в организацию РФ.

Безопасность и надёжность вызывают больше вопросов при правильной проверке подписи. Если построить модель взаимодействия с разным уровнем безопасности, могут возникнуть вопросы и проблемы. Пострадает сторона с повышенными требованиями, поскольку на её стороне при проверке подлинности могут возникнуть проблемы. Это важный вопрос, который стоит рассматривать при налаживании двухстороннего международного сотрудничества. И таких моментов много, считает докладчик.

Он отметил, что видит два пути решения вопросов трансграничного признания ЭЦП и ЭДО:

  1. Гармонизация законодательства двух стран;
  2. Единые НПА для успешного взаимодействия.

В первом случае Владимир Комисаренко привёл примеры отличия российских и белорусских требований регуляторов. Второй путь требует иного взгляда на ситуацию и других подходов к решению ряда проблем. На решение этих вопросов, по оценкам опрошенных спикером экспертов, может уйти от нескольких месяцев до пяти лет.

Продолжил тему юридических аспектов взаимного признания ЭЦП Юрий Харахордин, начальник отдела информационной безопасности Евразийской Экономической Комиссии. Он отметил важность взаимодействия сторон и работы ЭЦП на уровне B2B и B2G, однако, подчеркнул, что сначала необходимо согласовать со всеми странами вопросы eCMR. При этом согласование изменений в решении Коллегии Евразийской экономической комиссии от 28.09.2015 № 125 «Об обмене электронными документами при трансграничном взаимодействии органов госвласти государств ЕАЭС между собой и с ЕЭК» со всеми субъектами взаимодействия затягивается на годы.

Практическим опытом запуска трансграничного ЭДО между Казахстаном и Россией поделились Дмитрий Класс, управляющий директор компании «Удобная подпись», и Олжас Исагалиулы, начальник отдела по развитию бизнеса ТОО «IDOCSKZ». Докладчики заострили внимание на юридических и организационных сложностях, с которыми столкнулись при организации трансграничного электронного документооборота и которые оказали влияние на выбор технологии взаимодействия и особенностей архитектуры. За год эксплуатации с сервисами ДТС платформа показала высокий (85%) уровень доступности при тестировании и в опытной эксплуатации. Система учитывает аспекты работы с регуляторами, выдаёт документы в формате двух стран и активно используется российской (80% документооборота) и казахстанской (20%) сторонами. Дмитрий Класс призвал компании не ждать заключения международных договоров, а двигаться по пути интеграции своими силами.

Закрывая дискуссию, модератор сессии Станислав Кутузов, помощник Председателя Коллегии Евразийской экономической комиссии, заявил, что участники обозначили вопросы, требующие рассмотрения, и показали практические подходы решения части проблем. В рамках локализации уже подписанных международных соглашений и Союзного договора будет развиваться взаимодействие с Республикой Беларусь, полагает Константин Дробаденко (8 Центр ФСБ России). Алла Крыжановская, модератор сессии, поблагодарила всех участников мероприятия и заключила, что стороны наметили направления действия, построенные на взаимном доверии.