Электронная цифровая подпись в документировании: проблемы разработки и применения

Статья 13. Приостановление  действия сертификата  ключа подписи

1. Действие сертификата  ключа подписи может быть приостановлено  удостоверяющим центром на основании  указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.

2. Период от  поступления в удостоверяющий  центр указания о приостановлении  действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен.

3. Действие сертификата  ключа подписи по указанию  полномочного лица (органа) приостанавливается  на исчисляемый в днях срок, если иное не установлено нормативными  правовыми актами или договором.  Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.

4. В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.

Статья 14. Аннулирование сертификата  ключа подписи

1. Удостоверяющий  центр, выдавший сертификат ключа  подписи, обязан аннулировать  его:

• по истечении срока его действия;
• при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
• в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
• по заявлению в письменной форме владельца сертификата ключа подписи;
• в иных установленных нормативными правовыми актами или соглашением сторон случаях.

2. В случае  аннулирования сертификата ключа  подписи удостоверяющий центр  оповещает об этом пользователей  сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.

Статья 15. Прекращение деятельности удостоверяющего  центра

1. Деятельность  удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.

2. В случае  прекращения деятельности удостоверяющего  центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей. 
Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.

3. Деятельность  удостоверяющего центра, обеспечивающего  функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.

Глава 4. Особенности использования  электронной цифровой подписи 

Статья 16. Использование электронной  цифровой подписи  в сфере государственного управления

1. Федеральные  органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.

2. Сертификаты  ключей подписей уполномоченных  лиц федеральных органов государственной  власти включаются в реестр  сертификатов ключей подписей, который  ведется уполномоченным федеральным  органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.

3. Порядок организации  выдачи сертификатов ключей подписей  уполномоченных лиц органов государственной  власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.

Статья 17. Использование электронной  цифровой подписи  в корпоративной  информационной системе

1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.

2. Порядок использования  электронных цифровых подписей  в корпоративной информационной  системе устанавливается решением  владельца корпоративной информационной  системы или соглашением участников  этой системы.

3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.

Статья 18. Признание иностранного сертификата ключа  подписи

Иностранный сертификат ключа подписи, удостоверенный в  соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.

Статья 19. Случаи замещения  печатей

1. Содержание  документа на бумажном носителе, заверенного печатью и преобразованного  в электронный документ, в соответствии  с нормативными правовыми актами  или соглашением сторон может  заверяться электронной цифровой подписью уполномоченного лица.

2. В случаях,  установленных законами и иными  нормативными правовыми актами  Российской Федерации или соглашением  сторон, электронная цифровая подпись  в электронном документе, сертификат  которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.

Глава 5. Заключительные и  переходные положения

Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

1. Нормативные  правовые акты Российской Федерации  подлежат приведению в соответствие  с настоящим Федеральным законом  в течение трех месяцев со  дня вступления в силу настоящего  Федерального закона.

2. Учредительные  документы удостоверяющих центров,  выдающих сертификаты ключей  подписей для использования в  информационных системах общего  пользования, подлежат приведению  в соответствие с настоящим  Федеральным законом в течение  шести месяцев со дня вступления в силу настоящего Федерального закона.

Статья 21. Переходные положения

Удостоверяющие  центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным  органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.   

Президент Российской Федерации 
В. Путин 
 
Москва, Кремль  
10 января 2002 года  
N 1-ФЗ 
 
 
 
 
 
 
 

Заключение 
 

Электронно  – цифровая подпись (ЭЦП) — электронный аналог собственноручной подписи — используемый в системах электронного документооборота для придания электронному документу юридической силы, равной бумажному документу, подписанного собственноручной подписью правомочного лица и/или скрепленного печатью. Документ (файл), подписанный ЭЦП, гарантированно защищен от изменений — проверка подписи мгновенно выявит расхождение. ЭЦП обеспечивает проверку целостности документов, конфиденциальность, установление лица, отправившего документ. Это позволяет усовершенствовать процедуру подготовки, доставки, учета и хранения документов, гарантировать их достоверность. Главное преимущество использование ЭЦП — значительное сокращение временных и финансовых затрат на оформление и обмен документацией. Таким образом, по функциональности ЭЦП даже превосходит обычную подпись.

Предположим, что две стороны (назовем их условно  «А» и «Б») решили организовать между  собой обмен документами на машинных  носителях. Как должен выстраиваться документооборот между этими сторонами? В первую очередь, стороны должны договориться об использовании средств ЭЦП. Лучше, если это будет программный или программно-аппаратный комплекс, сертифицированный в нашей стране. После того, как средство ЭЦП выбрано, стороны должны выполнить генерирование ключей — по открытому и секретному (личному) ключу ЭЦП для каждой стороны (рис. 1).

Рис. 1. Пара ключей ЭЦП стороны «А» (слева) и стороны «Б» (справа). 
Ключ Q — секретный (личный), ключ R — открытый.

Чтобы каждая сторона могла удостовериться в подлинности ЭЦП, поставленной под документом другой стороной, они  должны обменяться открытыми ключами. Однако этот процесс не так прост, как может показаться. Ведь в случае конфликтной ситуации одна из сторон может заявить, что тот открытый ключ, который был использован при проверке ЭЦП под документом, не ее, а неизвестно чей. Сначала для документа должна быть выработана ЭЦП с использованием соответствующих технических средств и секретного ключа стороны «А» (рис. 2).

Рис.2. Получение  ЭЦП для документа с использованием секретного ключа отправителя. 

Из исходного  текста документа и его ЭЦП  формируется электронный документ. Здесь нужно понимать, что электронный  документ — это не просто файл на магнитном носителе с текстом документа, а файл, состоящий из двух частей: общей (в которой содержится текст) и особенной, содержащей все необходимые ЭЦП (рис. 3). Текст документа без ЭЦП — это не более чем обычный текст, который не имеет юридической силы. Его можно распечатать, передать по электронной почте, отредактировать, но нельзя установить его подлинность. ЭЦП без текста документа вообще представляет собой непереводимую игру букв. Восстановить документ по ЭЦП невозможно точно так же, как невозможно восстановить дворец по найденному кирпичу. ЭЦП сама по себе не имеет ни ценности, ни смысла. 

Рис. 3. Текст документа + ЭЦП = электронный  документ. 
 
         Чтобы обеспечить конфиденциальность при передаче по открытым каналам, он может быть зашифрован с использованием открытого ключа 
корреспондента — стороны «Б» (рис. 4).