Концепция принятого Закона базируется на понятии государственных гарантий правомерности использования ЭЦП. Иначе говоря, по сравнению с иными аналогами собственноручной подписи (также допускаемыми гражданским правом), только электронная цифровая подпись обеспечивает однозначное соответствие между электронным документом и лицом, его подписавшим. Другие виды аналогов подписи технологически выполняют те же функции (причем достаточно успешно, как свидетельствует реальная практика ведения межбанковских расчетов, электронных торгов на валютных биржах и т.д.). Однако для признания подписываемых ими электронных сообщений равнозначными письменным документам требуется еще как минимум предварительное согласие сторон, участвующих в тех или иных правовых отношениях. В этом смысле ЭЦП имеет своего рода "абсолютный" характер, поскольку не требует какого-либо дополнительного доказывания или предварительного согласования.

В то же время реализация такой концепции существенно усложняет процедуру использования средств ЭЦП и применения собственно электронно-цифровой подписи. Во-первых, рассматриваемый Федеральный закон признает в качестве единственно возможной для ЭЦП только технологию криптографического преобразования на базе асимметричных ключей подписи. Во-вторых, применительно к средствам ЭЦП установлено жесткое требование их сертификации. Несертифицированные средства применять фактически запрещается. Вряд ли необходимо гадать, к чему сводится выполнение требований обязательной сертификации в российских условиях. Наконец, удостоверяющие центры (выдающие сертификаты ключа подписи) подлежат обязательному лицензированию. Подобная "зарегулированность" отношений по использованию ЭЦП на практике привела лишь к тому, что стоимость соответствующих услуг ожидается достаточно существенной, и самое главное — монопольно устанавливаемой. Ведь совершенно очевидно, что как сертифицировать средства ЭЦП, так и разрешать деятельность удостоверяющих центров (выдавать лицензии) будут одни и те же государственные организации, первоначально являвшиеся подведомственными Федеральному агентству правительственной связи и информации, а после его упразднения — Министерству связи. Да и на многие другие вопросы, лишь обозначенные в Законе, ответы могут быть получены лишь после принятия дополнительных ведомственных распорядительных и разъяснительных актов.

Именно отсылочный, не конкретизированный характер многих норм действующего Закона "Об ЭЦП" существенно снижает возможный положительный эффект от его принятия. Скажем, какая-то организация хотела бы стать удостоверяющим центром и готова обратиться за получением необходимой для этого лицензии. Что же прочтет ее руководитель в принятом законе? Организация должна обладать материальными и финансовыми возможностями, чтобы отвечать перед пользователями ЭЦП за убытки, понесенные вследствие выдачи им сертификатов с недостоверной информацией. А дальше — отсылочная норма: требования к таким "возможностям" определяются Правительством по представлению "уполномоченного органа власти". И пока уполномоченный орган власти (Минсвязи) не внесет представление в Правительство, а Правительство не рассмотрит его и не одобрит, ни один удостоверяющий центр создан не будет.

В законе есть и иные положения, слабо коррелирующие с общемировой практикой. Фактически налагается запрет на использование иностранных сертификатов ключей ЭЦП — вряд ли зарубежные удостоверяющие центры будут сертифицировать свои средства ЭЦП в российском "уполномоченном органе", а раз так, то иностранные сертификаты могут быть признаны в России лишь "в случае выполнения установленных законодательством процедур признания юридического значения иностранных документов". Но таких "процедур" в отношении электронных документов просто не существует! Следовательно, российские пользователи Интернета и иных информационных систем будут не вправе каким-либо законным образом применять зарубежные ЭЦП.