Вход только для своих: почему ЭТП ограничивают доступ для поставщиков
Все больше коммерческих электронных площадок требуют от участников электронную подпись, созданную в соответствии с их требованиями.
При этом идентификатор в составе сертификата электронной подписи, который открывает доступ к площадке, платный. Поставщику приходится ежегодно оплачивать тариф для работы на площадке, сертификат электронной подписи и дополнительно идентификатор для работы на конкретной площадке. Насколько это законно и могут ли поставщики бороться с такой практикой?
Объектный идентификатор, или OID, – это дополнительный атрибут квалифицированного или неквалифицированного сертификата электронной подписи. Он может содержать сведения о владельце подписи, о его полномочиях, об информационной системе, где этот сертификат используется, и многое другое.
Запрашивать идентификатор в структуре сертификата электронной подписи может любая информационная система. Это могут быть электронные торговые площадки, где проводят закупки государственные и коммерческие компании, порталы, принимающие отчетность, различные государственные системы (например, портал Росреестра).
Проблема в том, что, если поставщику хочется работать, например, на пяти ЭТП с собственным платным OIDом, стоимость обычного квалифицированного сертификата для него составит от 13 000 рублей.
Согласно федеральному закону № 63-ФЗ от 06.04.2011 «Об электронной подписи», квалифицированный сертификат электронной подписи можно использовать в любой информационной системе без дополнительных соглашений между пользователями. Указанный закон лишь запрещает «операторам информационных систем накладывать на квалифицированные сертификаты требования, ограничивающие их использование в других информационных системах».
Пользуясь расплывчатой формулировкой, некоторые коммерческие площадки требуют в составе сертификата электронной подписи объектный идентификатор. Он открывает доступ к торгам на этой конкретной площадке, не ограничивая доступа к другим. Поэтому OIDы позиционируются как «расширение сферы действия сертификата», но доплачивать за это расширение приходится поставщикам.
Формально это цена за «регистрацию и учет сертификатов на площадке», «обеспечение работоспособности сертификатов» и т.д. Например, идентификаторы нужны для работы на ЭТП Газпромбанка, «ТЭК-Торг» (секция «Роснефть»), В2В, uTender. Недавно к этому списку присоединилась ЭТП «Фабрикант».
Действительно ли OIDы снижают риски в работе ЭТП? Эксперты считают, что никакой реальной пользы они не несут. Если площадка хочет применять идентификаторы, руководствуясь интересами своих пользователей, ничто не мешает делать их бесплатными для всех пользователей, как это реализовано на некоторых государственных порталах.
Например, Росреестр должен безвозмездно предоставлять другим госорганам информацию из реестра прав собственности. Получая запрос, портал анализирует содержимое сертификата и при наличии нужного OIDа открывает доступ к этим сведениям. Чтобы УЦ добавил в сертификат необходимый идентификатор, госслужащий предоставляет документы, которые подтверждают его полномочия.
Поэтому фактически платные OIDы площадки используют, чтобы решать коммерческие потребности.
Можно ли влиять на площадки?
На желание сделать проблему из такой простой вещи, как электронная подпись, уже обратил внимание президент в выступлении на заседании Агентства стратегических инициатив в июле 2016 года. Можно ли повлиять на ситуацию? Все зависит от вида площадки.
ЭТП госзакупок
Есть четкий и понятный регламент, по которому работает сегмент госзакупок. Для пяти электронных торговых площадок требования к структуре сертификата строго заданы в этом регламенте, и ни одна ЭТП не имеет право самостоятельно менять требования к электронной подписи.
ЭТП для реализации имущества предприятий-банкротов
Эти площадки обязаны аккредитоваться в Министерстве экономического развития, подчиняются федеральному закону в ред. от 03.07.2016 № 217-ФЗ «О несостоятельности (банкротстве) и Приказу № 495 от 23 июня 2015 года, в котором есть ограниченный перечень решений об отказе в регистрации поставщика на площадке (раздел 2.5). Отсутствие идентификатора в сертификате «под площадку» в этот перечень не входит.
То есть по закону поставщик может использовать квалифицированный сертификат, выданный любым аккредитованным удостоверяющим центром. Но некоторые площадки пытаются ограничивать доступ и заработать на этом. В июле 2016 года OIDы в квалифицированных сертификатах начала требовать ЭТП «ТендерСтандарт». Один из поставщиков, которому площадка ограничила доступ к торгам, подал жалобу в ФАС и выиграл спор. Контролирующий орган потребовал привести регламент «ТендерСтандарт» в соответствие с требованиями законодательства и Приказом № 495-ФЗ.
Надо сказать, ФАС охотно рассматривает жалобы именно от поставщиков, поэтому прецеденты создавать можно и нужно. Согласно недавним поправкам в № 217-ФЗ, ФАС имеет право признать состоявшуюся торговую процедуру недействительной, если права ее участников были ущемлены.
ЭТП для закупок коммерческих организаций и компаний с госучастием (торги по 223-ФЗ)
Таких площадок около 150. По 223-ФЗ проводят закупки компании с долей участия государства выше 50%, их «дочки» и «внучки», естественные монополии (нефтегазовые компании, РЖД и т д.) и ряд других юридических лиц.
Требования к электронной подписи эти площадки определяют сами. Например, на старте работы прописывают в регламенте, что сертификат должен содержать идентификатор, определяют его стоимость и формируют условия сотрудничества для удостоверяющих центров.
Причем в любой момент эти требования они могут поменять. Оповещать ли клиентов об изменениях, оставлять ли доступ со старым сертификатом до конца срока его действия – все это остается на усмотрение площадки. То есть в один прекрасный момент руководитель компании может узнать, что его сертификат не действует, просто при попытке прочитать новое извещение на ЭТП, где еще неделю назад все работало.
Так и произошло в конце июля с поставщиками ЭТП «Фабрикант». Площадка внезапно поменяла правила игры, дав клиентам несколько дней на то, чтобы перерегистрировать в системе свои старые сертификаты.
Ничто не мешает поступить так же любой другой коммерческой площадке. Поставщикам остается получать сертификат с OIDом, а удостоверяющим центрам – заключать договор с ЭТП и продолжать выдавать сертификаты на условиях, которые она диктует.
По мнению ФАС России, с которым согласны удостоверяющие центры, проблему решит создание в России единого порядка проведения торгов на всех электронных торговых площадках. Кроме того, необходимо поменять формулировку в законе «Об электронной подписи», запретив площадкам использовать любые дополнительные требования к объектным идентификаторам в сертификатах электронной подписи.
Автор Михаил Добровольский, эксперт Удостоверяющего центра компании СКБ Контур
Читайте также:
ПодписатьсяЧиновников накажут за просрочку платежей по госконтрактам
Правительство хочет защитить бизнесменов, которые исполняют госконтракты: если чиновники будут тянуть с оплатой, то им грозит штраф до 50 тысяч рублей.