С 2002 года мы уже привыкли к Федеральному закону от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее 1-ФЗ), если говорить бытовым языком, сжились с ним. Хотя на протяжении всех девяти лет существования закона звучали реплики, что он не работает, к середине нулевых годов XXI века бизнес, основанный на услугах удостоверяющих центров, прочно занял свою нишу, а миллионы сертификатов активно применялись в различных информационных системах. Документы, подписанные электронной цифровой подписью (ЭЦП), начали принимать в суде, электронную отчетность — в налоговой инспекции, Пенсионном фонде и других органах власти, широко стали применять ЭЦП в корпоративном документообороте, на электронных торговых площадках, в том числе при госзакупках и т. д.
Характерным для 1-ФЗ признаком был один уполномоченный орган в области ЭЦП. С 2005 года — это Федеральное агентство по информационным технологиям (ФАИТ, Росинформтехнологии), а с 2011 года — Минкомсвязи России. Хотя функции уполномоченного органа были достаточно ограничены: вести единый государственный реестр (ЕГР) сертификатов уполномоченных лиц удостоверяющих центров (УЦ) и реестр сертификатов уполномоченных лиц федеральных органов власти, а также подтверждать подлинность ЭЦП уполномоченных лиц в выданных ими сертификатах ЭЦП. По мере развития проблематики инфраструктуры открытых ключей (Public Key Infrastructure, PKI) и сферы применения ЭЦП в России, эти функции приобрели высокую значимость. Так, например, в электронных госзакупках при отсутствии сертификата уполномоченного лица УЦ в едином государственном реестре сертификатов ключей подписей уполномоченных лиц удостоверяющих центров (несоответствие ст. 10 1-ФЗ) — и претендент снимается с торгов.
В настоящее время в ЕГР содержится более 650 записей об уполномоченных лицах удостоверяющих центров, и несколько имевших место прецедентов снятия с торгов заставили все удостоверяющие центры оперативно вносить записи в ЕГР. Можно сказать, что ЕГР стал ключевым элементом PKI в России.
В качестве другого примера можно рассмотреть любую систему электронного юридически-значимого документооборота. Порядок признания юридической силы электронного документа подразумевает подтверждение подлинности ЭЦП под документом и подтверждение действительности сертификата, которая не может быть установлена без определения и подтверждения сведений об удостоверяющем центре, выдавшем такой сертификат (процедура проверки цепочки сертификации).
< ... >
