В настоящее время появилась необходимость создания в Российской Федерации единого пространства доверия электронной подписи, в рамках которого целесообразно обеспечить признание усиленной квалифицированной электронной подписи во всех видах правоотношений, включая предоставление услуг. Планируется разработать единые принципы взаимодействия аккредитованных удостоверяющих центров, а также прозрачные механизмы контроля за их деятельностью.
Формирование единого подхода к регулированию отношений, возникающих в области использования электронных подписей при совершении гражданско-правовых сделок, оказании услуг, исполнении государственных и муниципальных функций, иных юридически значимых действий, также является важной задачей.
Необходимо выработать механизмы подтверждения выполнения законодательно установленных условий признания электронной подписи, в том числе в рамках исполнения положений Соглашения о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза, заключенного 21 сентября 2010 года правительствами государств - членов Таможенного союза в рамках Евразийского экономического сообщества, и иных предусматривающих трансграничный обмен документами в электронном виде международных договоров, участником которых является Российская Федерация.
Одним из возможных механизмов выполнения таких функций является формирование института "доверенной третьей стороны".
Для реализации указанной задачи необходима разработка нормативной базы использования "доверенной третьей стороны", в частности, законодательное закрепление использования "доверенной третьей стороны" для признания иностранной электронной подписи и основных правовых условий деятельности "доверенной третьей стороны".
Предусматривается проработка механизмов обеспечения идентификации, аутентификации и авторизации заявителя при предоставлении услуг.
В настоящее время законодательством Российской Федерации не определены процессы идентификации заявителя в информационных системах, используемых при предоставлении услуг. Процесс идентификации неразрывно связан с процессом подписания документа, использования заявителем электронной подписи. Такой подход представляется не полностью удовлетворяющим интересам государства и граждан. На практике не каждое взаимодействие гражданина с органами (организациями), предоставляющими услуги, может требовать запрос об услуге, часть из них предусматривает доступ заявителя к определенной информации, содержащейся в государственных информационных системах и информационных ресурсах. При этом не представляется необходимой обязанность заявителя формировать запрос в электронном виде с последующим подписанием и направлением в орган, уполномоченный на раскрытие такой информации. Необходимо оценить эффективность механизма идентификации лица в информационной системе, предусматривающего проверку полномочий лица на получение той или иной информации.
Одной из задач будет являться практическая оценка механизмов идентификации, аутентификации и авторизации заявителя в информационных системах, используемых при предоставлении услуг.