Юу болоод байна?
Цахим гарын үсгийн гэрчилгээ ашиглан үйлдсэн залилангийн үйл ажиллагааны сэдэв сүүлийн үед олон нийтийн анхаарлыг ихээр татаж байна. Үндэсний хэвлэл мэдээллийн хэрэгслүүд цахим гарын үсгийг буруу ашигласан тохиолдлуудын талаар аймшигт түүхийг үе үе мэдээлэх зуршилтай болсон. Энэ чиглэлээр хамгийн түгээмэл тохиолддог гэмт хэрэг бол Оросын иргэний нэр дээр хуулийн этгээд эсвэл хувиараа бизнес эрхлэгчийг бүртгүүлэх явдал юм. Луйврын өөр нэг түгээмэл арга бол үл хөдлөх хөрөнгийн өмчлөлийг шилжүүлэх явдал юм (хэн нэгэн таны орон сууцыг таны нэр дээр таны мэдэлгүйгээр зарах үед).
Гэхдээ дижитал гарын үсэг ашиглан хууль бус үйлдлүүдийг тайлбарлах гэж хэт их хичээхгүй байцгаая, эс тэгвээс луйварчдад бүтээлч санаа өгөх болно. Үүний оронд энэ асуудал яагаад ийм өргөн тархсан, үүнийг арилгахын тулд юу хийх шаардлагатайг ойлгохыг хичээцгээе. Үүний тулд бид баталгаажуулалтын байгууллагууд гэж юу болох, тэд хэрхэн ажилладаг, мөн хэвлэл мэдээллийн хэрэгсэл болон сонирхсон талуудын дүрсэлсэн шиг аймшигтай эсэхийг тодорхой ойлгох хэрэгтэй.
Гарын үсэг хаанаас ирдэг вэ?
Тэгэхээр та хэрэглэгч юм. Танд цахим гарын үсгийн гэрчилгээ хэрэгтэй. Зорилго эсвэл таны статус (компани, хувь хүн эсвэл хувиараа бизнес эрхлэгч) ямар байх нь хамаагүй - гэрчилгээ авах үйл явц нь стандарт юм. Тиймээс та цахим гарын үсгийн гэрчилгээ худалдаж авахын тулд гэрчилгээжүүлэх байгууллагатай холбогдоно.
Гэрчилгээжүүлэх байгууллага гэдэг нь Оросын хууль тогтоомжоор хэд хэдэн хатуу шаардлага тавьдаг компани юм.
Сайжруулсан мэргэшсэн цахим гарын үсэг олгох эрх авахын тулд гэрчилгээжүүлэх байгууллага нь Харилцаа холбооны яаманд тусгай магадлан итгэмжлэлийн журмаар хамрагдах ёстой. Энэхүү магадлан итгэмжлэлийн үйл явц нь бүх компани хангаж чадахгүй хэд хэдэн хатуу шаардлагыг дагаж мөрдөхийг шаарддаг.
Ялангуяа, CA нь шифрлэлтийн (криптографийн) хэрэгсэл, мэдээлэл, харилцаа холбооны системийг хөгжүүлэх, үйлдвэрлэх, түгээх эрх олгосон лицензтэй байх ёстой. Энэхүү лицензийг өргөдөл гаргагч хэд хэдэн нарийн шалгалтыг давсны дараа ФСБ олгодог.
Гэрчилгээжүүлэх төвийн ажилтнууд мэдээллийн технологи эсвэл мэдээллийн аюулгүй байдлын чиглэлээр дээд мэргэжлийн боловсролтой байх ёстой.
Мөн уг хуулиар баталгаажуулалтын байгууллагуудыг "тухайн баталгаажуулалтын байгууллагын олгосон цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээнд заасан мэдээлэл эсвэл тухайн баталгаажуулалтын байгууллагын хөтөлдөг гэрчилгээний бүртгэлд агуулагдсан мэдээлэлд тулгуурласны улмаас гуравдагч этгээдэд учирсан хохирлын" хариуцлагыг 30 саяас доошгүй рублийн хэмжээгээр даатгуулах үүрэг хүлээсэн.
Таны харж байгаагаар энэ нь тийм ч энгийн биш юм.
Тус улсад одоогоор сайжруулсан мэргэшсэн цахим гарын үсэг (EQES) олгох эрх бүхий 500 орчим баталгаажуулалтын байгууллага байдаг. Үүнд зөвхөн хувийн баталгаажуулалтын байгууллагууд төдийгүй янз бүрийн засгийн газрын агентлагууд (Холбооны татварын алба, ОХУ гэх мэт), банкууд болон төрийн өмчит арилжааны платформуудтай холбоотой баталгаажуулалтын байгууллагууд багтдаг.
Цахим гарын үсгийн гэрчилгээг ОХУ-ын Холбооны аюулгүй байдлын албанаас баталгаажуулсан шифрлэлтийн алгоритмуудыг ашиглан үүсгэдэг. Энэ нь хуулийн этгээд болон хувь хүмүүст хууль эрх зүйн ач холбогдолтой баримт бичгийг цахимаар солилцох боломжийг олгодог. Албан ёсны CA мэдээллээр цахим гарын үсгийн дийлэнх (95%) нь хуулийн этгээдэд, үлдсэн хэсэг нь хувь хүмүүст олгогддог.
Гэрчилгээжүүлэх байгууллагатай холбоо барьсны дараа дараахь зүйл тохиолдоно.
- CA нь цахим гарын үсгийн гэрчилгээ авах хүсэлт гаргасан хүний нэрийг баталгаажуулдаг;
Зөвхөн бүх баримт бичгийг баталгаажуулж, баталгаажуулсны дараа л CA нь гэрчилгээний эзэмшигч болон түүний олон нийтийн баталгаажуулалтын түлхүүрийн талаарх мэдээллийг багтаасан гэрчилгээ гаргаж, олгоно; - CA нь гэрчилгээний ашиглалтын мөчлөгийг удирддаг: гэрчилгээ олгох, түдгэлзүүлэх (эзэмшигчийн хүсэлтээр), сунгах, хугацаа нь дуусахыг баталгаажуулдаг.
- CA-ийн өөр нэг үүрэг бол үйлчилгээ юм. Зүгээр л гэрчилгээ олгох нь хангалтгүй. Хэрэглэгчид гарын үсэг олгох, ашиглах үйл явцын талаар бүх төрлийн зөвлөгөө, түүнчлэн гэрчилгээний төрлийг хэрэглэх, сонгох талаар зөвлөгөө авах шаардлагатай байдаг. Деловая Сет гэх мэт томоохон CA-ууд нь техникийн дэмжлэг үзүүлэх, төрөл бүрийн програм хангамж боловсруулах, бизнесийн үйл явцыг сайжруулах, гэрчилгээний хэрэглээний талбар дахь өөрчлөлтийг хянах гэх мэт олон зүйлийг хийдэг. CA-ууд хоорондоо өрсөлдөхийн зэрэгцээ мэдээллийн технологийн үйлчилгээнийхээ чанарыг сайжруулахыг эрмэлздэг бөгөөд энэ чиглэлийг хөгжүүлдэг.
Казак бол ургамал!
Дээр дурдсан цахим гарын үсэг авах журмын 1-р зүйлийг авч үзье. Гэрчилгээ авах өргөдөл гаргаж буй хүний "үнэн мэдээллийг баталгаажуулах" гэдэг нь юу гэсэн үг вэ? Энэ нь гэрчилгээ олгосон хүн нь CA-ийн оффис эсвэл CA-тай түншлэлийн гэрээ байгуулсан олгосон газарт биечлэн ирж, эх баримт бичгийг үзүүлэх ёстой гэсэн үг юм. Тодруулбал, Оросын паспорт. Зарим тохиолдолд хуулийн этгээд болон хувиараа бизнес эрхлэгчдийн гарын үсгийн тухайд баталгаажуулах журам нь бүр ч төвөгтэй бөгөөд нэмэлт баримт бичиг шаарддаг.
Яг энэ үе шатанд, гарын үсгийн гэрчилгээ олгогдоогүй байхад л гол асуудал оршино. Энд гол түлхүүр үг нь "паспорт" юм.
Тус улсад хувийн мэдээллийн алдагдал үнэхээр үйлдвэрлэлийн хэмжээнд хүрсэн. Оросын хүчин төгөлдөр паспортын сканнердсан хуулбарыг маш бага мөнгөөр эсвэл огт мөнгөгүй авах боломжтой онлайн эх сурвалжууд байдаг. Зөвлөлтийн дараах "бичиг баримтаа үзүүл" гэсэн өв уламжлалд дарамтанд орсон манай улсад паспортын сканнердсан хуулбарыг зөвхөн банк болон бусад санхүүгийн байгууллагаас гадна зочид буудал, сургууль, их дээд сургууль, агаарын тээврийн болон галт тэрэгний тасалбарын касс, хүүхэд асрах төв, гар утасны үйлчилгээний цэгүүд гэх мэт үйлчилгээ авахын тулд паспорт шаардлагатай хаана ч байсан, өөрөөр хэлбэл бараг хаана ч байсан иргэдээс цуглуулж болно. Дижитал технологи хөгжихийн хэрээр хувийн мэдээлэлд нэвтрэх энэхүү өргөн хүрээтэй сувгийг гэмт хэрэгтнүүд ашиглаж байна.
Мөн тодорхой хүмүүсийн хувийн мэдээллийг хулгайлах "үйлчилгээ" маш түгээмэл байдаг.
Түүнчлэн, "нэр дэвшигчид" гэгдэх олон тооны хүмүүс байдаг бөгөөд эдгээр нь ихэвчлэн маш залуу, маш ядуу, боловсрол муутай, эсвэл зүгээр л азгүй хүмүүс байдаг бөгөөд луйварчид тэдэнд паспорттойгоо гэрчилгээ олгох төв эсвэл цэг дээр очиж, компанийн захирлын нэр дээр гарын үсэг зуруулахын тулд бага зэргийн шагнал амладаг. Ийм хүн компанийн үйл ажиллагаатай ямар ч холбоогүй бөгөөд луйвар илэрсний дараа мөрдөн байцаалтад бодит туслалцаа үзүүлж чадахгүй гэдгийг хэлэх нь илүүц биз.
Тиймээс паспортын сканнердах нь асуудал биш юм. Гэхдээ баталгаажуулагч нь анхны паспортыг шаарддаг. Анхааралтай уншигч үүнийг яаж хийх боломжтой гэж асууж магадгүй юм. Энэ асуудлыг тойрч гарахын тулд шударга бус олгогч агентлагууд байдаг. Хатуу сонгон шалгаруулалтын үйл явц байгаа хэдий ч гэмт хэрэгтнүүд үе үе олгогч агентлагийн статусыг олж аваад дараа нь иргэдийн хувийн мэдээлэлтэй хууль бус үйлдэл хийж эхэлдэг.
Эдгээр хоёр хүчин зүйл нийлээд бидэнд одоо байгаа цахим гарын үсгийг ашиглахыг гэмт хэрэгт тооцохтой холбоотой асуудлуудын бүхэл бүтэн давалгааг бий болгож байна.
Тоонд аюулгүй байдал гэж байдаг уу?
Луйварчдын энэ бүхэл бүтэн армийг одоо зөвхөн баталгаажуулалтын байгууллагууд шүүж байна. Баталгаажуулах гэрчилгээ бүр өөрийн гэсэн аюулгүй байдлын үйлчилгээтэй. Гарын үсэг авах хүсэлт гаргаж буй хүн бүрийг үнэмлэх баталгаажуулах шатанд сайтар шалгадаг. Тодорхой баталгаажуулалтын гэрчилгээ олгох цэг болж хамтран ажиллахыг хүссэн хүн бүрийг түншлэлийн гэрээний үе шатанд болон дараа нь бизнесийн харилцааны үеэр сайтар шалгадаг.
Шударга бус гэрчилгээ нь CA-г хаах аюулд оруулж байгаа тул өөрөөр байж болохгүй - энэ салбарын хууль тогтоомж хатуу байдаг.
Гэхдээ асар ихийг хүлээн зөвшөөрөх боломжгүй бөгөөд зарим шударга бус олголтын цэгүүд нь CA-ийн түнш байгууллагуудад "шилжсэн" хэвээр байна. Мөн "нэр дэвшигч" нь CA-д бүрэн хууль ёсны дагуу өргөдөл гаргаж байгаа тул гэрчилгээнээс татгалзах ямар ч шалтгаангүй байж магадгүй юм.
Түүнчлэн, тодорхой хүний нэр дээр хуурамч гарын үсэг илэрсэн тохиолдолд зөвхөн баталгаажуулалтын байгууллага л асуудлыг шийдвэрлэж чадна. Энэ тохиолдолд баталгаажуулалтын байгууллага нь гарын үсгийн гэрчилгээг хүчингүй болгож, дотоод мөрдөн байцаалт явуулж, гэрчилгээ олгох бүхэл бүтэн сүлжээг мөрдөн шалгаж, цахим гарын үсгийн түлхүүр олгох явцад гарсан залилангийн үйл ажиллагааны талаар шаардлагатай баримт бичгийг шүүхэд гаргаж өгч болно. Зөвхөн баталгаажуулалтын байгууллагын материалууд нь шүүхэд хэргийг жинхэнэ хохирогч тал буюу гарын үсэг хуурамчаар олгосон хүний талд шийдвэрлэхэд тусална.
Гэсэн хэдий ч дижитал бичиг үсэг үл мэдэх нь энд хохирогчдод ашиг тусаа өгөхгүй. Хүн бүр өөрийн эрх ашгийг хамгаалахын тулд бүх хүчээ дайчилдаггүй. Эцсийн эцэст дижитал гарын үсэгтэй холбоотой хууль бус үйлдлийг шүүхэд давж заалдах ёстой. Мөн баталгаажуулалтын байгууллагууд энэ тал дээр гол дэмжлэг үзүүлдэг.
Бүх UC-г алах уу?
Тиймээс манай улсад гэрчилгээжүүлэх төвүүдийн үйл ажиллагааны журам, шаардлагыг өөрчлөхөөр шийдсэн. Хэсэг орлогч, сенаторуудын бүлэг холбогдох хуулийн төслийг боловсруулсан бөгөөд уг хуулийн төслийг 2019 оны 11-р сарын 7-нд Төрийн Дум анхны хэлэлцүүлгээр баталсан.
Энэхүү баримт бичигт цахим гарын үсгийн гэрчилгээний системийн томоохон шинэчлэлийг хийхээр тусгасан болно. Тодруулбал, хуулийн этгээд болон хувиараа бизнес эрхлэгчид сайжруулсан мэргэшсэн цахим гарын үсэг (EQES)-ийг зөвхөн Холбооны Татварын Албанаас, харин санхүүгийн байгууллагууд Төв Банкнаас авах боломжтой гэж заасан. Харилцаа холбоо, олон нийтийн мэдээллийн яамнаас магадлан итгэмжлэгдсэн, одоогоор EQES олгодог гэрчилгээжүүлэх байгууллагууд (CA) нь зөвхөн хувь хүмүүст олгох боломжтой болно.
Үүний зэрэгцээ ийм гэрчилгээжүүлэх байгууллагуудад тавигдах шаардлагыг мэдэгдэхүйц чангатгахаар төлөвлөж байна. Магадлан итгэмжлэгдсэн гэрчилгээжүүлэх байгууллагын цэвэр хөрөнгийн доод хэмжээг 7 сая рублиэс 1 тэрбум рубль, санхүүгийн аюулгүй байдлын доод хэмжээг 30 сая рублиэс 200 сая рубль болгон нэмэгдүүлэх шаардлагатай. Хэрэв гэрчилгээжүүлэх байгууллага нь Оросын бүс нутгийн гуравны хоёроос доошгүй хэсэгт салбартай бол цэвэр хөрөнгийн доод хэмжээг 500 сая рубль болгон бууруулж болно.
Баталгаажуулалтын байгууллагуудын магадлан итгэмжлэлийн хугацааг таваас гурван жил болгон бууруулж байна. Баталгаажуулалтын байгууллагуудын техникийн зөрчилд захиргааны хариуцлага ногдуулна.
Энэ бүхэн нь цахим гарын үсэгтэй холбоотой луйврын тоог бууруулах ёстой гэж хуулийн төслийн зохиогчид үзэж байна.
Үр дүн нь юу вэ?
Мэдээжийн хэрэг, шинэ хуулийн төсөлд Оросын иргэдийн баримт бичгийг гэмт хэргийн шинжтэй буруугаар ашиглах, хувийн мэдээлэл хулгайлах асуудлыг огт тусгаагүй байна. Гарын үсэг хэн олгосон бай - Татварын алба эсвэл Холбооны татварын алба - гарын үсэг эзэмшигчийн хувийн мэдээллийг баталгаажуулах шаардлагатай хэвээр байх бөгөөд уг хуулийн төсөлд энэ асуудлаар шинэ заалт ороогүй болно. Хэрэв шударга бус гэрчилгээ олгогч байгууллага ердийн Татварын албанд эрүүгийн схем ашигласан бол төрийн өмчит Татварын албанд мөн адил зүйл хийхээс тэднийг юу зогсоох вэ?
Хуулийн төслийн одоогийн хувилбарт сайжруулсан цахим гарын үсэг луйвар хийсэн тохиолдолд хэн хариуцах талаар тодорхой заагаагүй болно. Цаашилбал, хулгайлагдсан хувийн мэдээллийг ашиглан цахим гарын үсгийн гэрчилгээ олгосон тохиолдолд эрүүгийн хариуцлага хүлээлгэх зохих зүйл заалт Эрүүгийн хуульд ч байхгүй.
Тусдаа асуудал бол улсын гэрчилгээжүүлэх төвүүдийн хэт ачаалал бөгөөд энэ нь шинэ дүрмийн дагуу зайлшгүй гарч ирэх бөгөөд хувь хүн, хуулийн этгээдэд үйлчилгээ үзүүлэхэд маш удаан, хүндрэл учруулах болно.
Хуулийн төсөлд CA-ийн үйлчилгээний чиг үүргийг огт тусгаагүй болно. Санал болгож буй томоохон төрийн өмчит CA-уудад харилцагчийн үйлчилгээний хэлтэс байгуулах эсэх, үүнд хэр хугацаа шаардагдах, ямар санхүүгийн хөрөнгө оруулалт шаардагдах, мөн энэхүү дэд бүтцийг бий болгох явцад харилцагчийн үйлчилгээг хэн хариуцах нь тодорхойгүй байна. Энэ салбарт өрсөлдөөн алга болсноор салбарт зогсонги байдалд хүргэж болзошгүй нь тодорхой байна.
Эцсийн үр дүн нь засгийн газрын агентлагууд Калифорнийн зах зээлийг монопольчлох, эдгээр агентлагуудын хэт ачаалал нь бүх цахим баримт бичгийн удирдлагын үйл ажиллагааг удаашруулах, залилангийн үед эцсийн хэрэглэгчийн дэмжлэг дутмаг байх, одоогийн Калифорнийн зах зээлийг одоо байгаа дэд бүтцийн хамт бүрэн устгах явдал юм (энэ нь улс даяар ойролцоогоор 15,000 ажлын байр юм).
Хэн хохирох вэ? Энэ хуулийн төслийг баталсны үр дүнд аль хэдийн хохирч байгаа хүмүүс - эцсийн хэрэглэгчид болон гэрчилгээжүүлэх байгууллагууд хохирох болно.
Хувийн мэдээлэл хулгайлах замаар цэцэглэн хөгжиж буй бизнесүүд цаашид ч цэцэглэн хөгжих болно. Хууль сахиулах байгууллага, хууль тогтоогчид энэ асуудлыг шийдэж, дижитал эрин үеийн сорилтуудыг үнэхээр шийдвэрлэх цаг болсон биш гэж үү? Хувийн мэдээлэл хулгайлах, түүнийг дараагийн гэмт хэрэгт ашиглах боломж сүүлийн 10-15 жилд эрс нэмэгдсэн. Гэмт хэрэгтнүүдийн сургалтын түвшин ч мөн нэмэгдсэн. Үүнийг бусад хүмүүсийн хувийн мэдээлэлтэй холбоотой аливаа хууль бус үйлдэлд компаниуд болон тэдний ажилчид, хувь хүмүүсийн аль алинд нь хатуу шийтгэл ногдуулах замаар шийдвэрлэх ёстой. Цахим гарын үсгийн гэрчилгээг гэмт хэрэгт ашиглах асуудлыг үнэхээр шийдвэрлэхийн тулд ийм үйлдэлд эрүүгийн хариуцлага, түүний дотор эрүүгийн шийтгэл оногдуулах хууль тогтоомжийг боловсруулах шаардлагатай байна. Энэ бол зүгээр л санхүүгийн урсгалыг дахин хуваарилж, эцсийн хэрэглэгчийн журмыг хүндрүүлж, эцэст нь хэнийг ч хамгаалалтгүй болгодог хууль биш юм.
Эх сурвалж: www.habr.com
