Правовое регулирование электронной цифровой подписи в России

Автор: Пользователь скрыл имя, 16 Сентября 2011 в 22:41, реферат

Описание работы

Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях.

Работа содержит 1 файл

эл подпись.doc

— 96.00 Кб (Скачать)

     Законом предусматривается защита прав лиц, использующих ЭЦП в процессах  электронного обмена документами, и  условия приостановления действия  и (или) аннулирования сертификата  ключа подписи.

     Данный  закон содержит 5 глав, 21 статью.

     В первой главе  (3 статьи) определяется цель и сфера применения закона и приводится перечень понятий, используемых  в законе.

           Закон распространяется на отношения,  возникающие при совершении гражданско-правовых  сделок и в других предусмотренных законодательством Российской Федерации случаях; и не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

     Электронная цифровая подпись документов производится шифром, который называется ключом. Фактически ключ – это большой цифровой код (более 1000 цифр), который создается специально для его владельца. Этот персональный, принадлежащий только ему ключ записывается на его ключевую дискету, которую он должен хранить таким образом, чтобы ее никто не мог украсть или скопировать, ведь иначе злоумышленник, обладая таким секретным ключом, сможет подписывать любые документы от его имени. Ключи электронных цифровых подписей используются на основании соответствующих сертификатов. Этим секретным ключом производиться непосредственно электронная цифровая подпись.

     Для того, чтобы получатель документа  мог проверить электронную подпись  лица на полученном документе, ему необходимо иметь Открытый ключ. Открытый ключ – это маленькая часть секретного ключа, достаточная только для проверки подписи (но не для подписания документа от имени владельца электронной цифровой подписи).

     Иными словами, электронная цифровая подпись  представляет собой код, который  содержит в себе в зашифрованном  виде:

    • Идентификацию секретного ключа владельца как лица, подписавшего документ;
    • Дату и время произведения подписи;
    • Самое главное – весь исходный текст документа в том виде, в каком он существовал на момент произведения подписи.

     Теперь, если исправить хотя бы одну букву в исходном тексте документа, при проверке подписи программа заявит, что «Документ искажен после подписания»!

     Подписанный электронной цифровой подписью документ имеет юридическое значение только в пределах тех отношений, которые  указаны в сертификате ключа подписи. Участник информационной системы может одновременно владеть любым количеством сертификатов ключей подписей. Однако в отличие от зарубежной практики владельцами сертификатов ключей в соответствии с Законом могут быть только физические лица. 

     Во  второй главе (4 статьи) определены условия, выполнение которых необходимо для  юридической равнозначности ЭЦП  собственноручной подписи человека в документе на бумажном носителе. Установлены требования к средствам  ЭЦП при ее использовании в  информационных системах общего пользования, в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Установлены порядок выдачи удостоверяющим центром сертификата ключа подписи пользователям, внесения его в реестр сертификатов, а также срок и порядок хранения сертификата.

     Сертификаты ключей подписей будут изготавливаться  и выдаваться удостоверяющими центрами на основании заявлений участников информационных систем. Заявление должно содержать установленные законом сведения  и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.

     Третья  глава (8 статей) содержит нормы, определяющие особенности  правового статуса  удостоверяющих центров, отношения  удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи,  порядок прекращения деятельности удостоверяющего центра.

     В четвертой главе (4 статьи) содержатся нормы, определяющие порядок использования  ЭЦП в сфере государственного управления и корпоративных информационных системах, а также условия признания  иностранных сертификатов ключей подписи.

     В пятой главе (2  статьи) говорится о приведении нормативных правовых актов в соответствие с этим законом, и содержатся переходные положения.

       Исходя из статьи 160 Гражданского кодекса Российской Федерации на информацию, заверенную электронной цифровой подписью, распространяются  все традиционные процессуальные функции собственноручной подписи, в том числе, удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства.

     При несоблюдении правил Закона электронная цифровая подпись может быть признана недействительной со всеми вытекающими из этого последствиями.

     Применительно к гражданско - правовым сделкам  такие последствия регламентированы гражданским кодексом Российской Федерации.

     Например, нарушение требований данного закона при заключении сделки, для которой  установлена простая письменная форма, по общему правилу не приведет к ее недействительности, но лишит  заключивших ее лиц возможности  ссылаться на свидетельские показания.

     Использование ЭЦП является необходимым, но недостаточным  элементом обеспечения безопасности электронных сделок (электронной  коммерции). С помощью средств  ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями  и проверяется целостность сообщений. Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования.

     Однако  сфера  применения ЭЦП не ограничивается  электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частно-правовые отношения, не связанные с коммерцией. 

     В заключении я бы хотела выделить несколько  основных, принципиальных моментов данного  Закона:

    1. Это возможность использования несертифицированных средств ЭЦП.

     Закон допускает использование средств  ЭЦП, не имеющих сертификата. При  этом владелец несертифицированных  средств ЭЦП (владелец закрытого  ключа подписи) обязан заявить об отсутствии сертификата на него всем пользователям открытого ключа, создаваемого этим средством. В этом случае риск убытков от использования несертифицированных средств ЭЦП ложиться на владельца закрытого ключа и пользователя открытого ключа. При желании обеспечить более высокий уровень защиты стороны вправе договориться об обязательном использовании сертифицированных средств ЭЦП.

     Закон требует использования сертифицированных  средств ЭЦП только в рамках публично-правовых отношений.

     Корпоративные системы решают этот вопрос самостоятельно. Обязательная сертификация накладна для больших корпоративных систем, т. к. действие сертификата ограничено во времени, и по окончании срока  его действия придется заменить средства ЭЦП всем участникам системы.

     Директива СЕ допускает возможность использования  несертифицированных средств ЭЦП. Федеральный закон №1 требует обязательную сертификацию, «если иное не установлено соглашением сторон» и сертификация средств ЭЦП рассматривается как условие признания ЭЦП.

    1. Средства ЭЦП не относятся к средствам шифрования.

     Это положение существенно для российских условий, где нормативными правовыми актами установлены жесткие ограничения (обязательное лицензирование) на создание,  распространение и, главное, использование средств шифрования. Кроме того, средства ЭЦП не являются средствами шифрования в общепринятом смысле: использование ЭЦП не защищает подписанную информацию от несанкционированного доступа, кодирования подписанного сообщения не происходит (при создании ЭЦП используется хэш-функция).

     Кстати, в Директиве СЕ средства шифрования упоминаются наряду со средствами ЭЦП, что свидетельствует об их различии.

    1. Государственная аккредитация центров регистрации открытых ключей.

     Центры  регистрации открытых ключей создаются  для удостоверения ЭЦП и идентификации  лица, подписавшего электронный документ. Центры выдают свидетельства на открытый ключ ЭЦП, где указано, кому принадлежит ключ и кто, соответственно, подписал электронное сообщение.

     Работа  таких центров может осуществляться только в разрешительном (лицензирование) порядке.

     В свою очередь, Директива СЕ предусматривает добровольную аккредитацию Центров. Они должны свободно предлагать свои услуги без предварительно полученного разрешения, деятельность их не должна быть связана с получением лицензии. Дополнительные требования могут вводиться отдельными странами, но это не должно препятствовать оказанию  трансграничных услуг для граждан и свободному обращению услуг на внутреннем рынке.

    1. возможность использования открытых ключей ЭЦП, не имеющих свидетельства удостоверяющего центра.

     Требование  обязательного наличия сертификата на открытый ключ ЭЦП устанавливается законом только для публично-правовых отношений, но оно может также выводиться по соглашению сторон и в частноправовых отношениях. Органы государственной власти и органы местного самоуправления обязаны иметь сертификат ключа подписи, а также сообщения, направляемые в эти органы и подписанные ЭЦП, принимаются органами при наличии сертификата ключа подписи. Распространение данного требования на все отношения затруднит использование ЭЦП субъектами в ситуациях, когда степень доверия к партнеру не требует дополнительного подтверждения  его личности или когда субъекты действуют в доверительной среде (корпоративные системы) либо просто не видят необходимости в использовании сверхнадежных средств ЭЦП. Следовательно, признание ЭЦП не должно связываться с наличием сертификата ключа подписи.

     В соответствии с Директивой СЕ отсутствие сертификата на открытый ключ ЭЦП  не является основанием для непризнания  электронной подписи. Настоящий  Федеральный закон одним из условий подлинности ЭЦП является наличие выданного Удостоверяющим центром сертификата ключа подписи.

    1. Условия использования ЭЦП в корпоративных системах устанавливают участники этих систем.

     Закон предусматривает, что корпоративные (закрытые) системы вправе самостоятельно устанавливать порядок использования ЭЦП. 

     Согласно  Директиве СЕ, общее регулирование  не является необходимым для ЭЦП, которое используется исключительно  внутри закрытых систем.

    1. Ограниченная ответственность организаций, удостоверяющих ЭЦП.

     Согласно  закону Удостоверяющий центр несет  ответственность только в размере  прямого реального ущерба (т. е. не включаются штрафные санкции, возмещение упущенной выгоды, компенсация морального вреда и др.). Кроме того, Центр не несет ответственность за ущерб, понесенный лицом не по вине Центра. Для обеспечения ответственности предусмотрено условие деятельности Центра – наличие у него уставного капитала.

     Полная  ответственность Центра представляется неоправданной, поскольку она, прежде всего, не соответствует степени возможной вины. Например, Центр  выдал сертификат, не проверив должным образом данные на владельца закрытого ключа подписи, а потом подтвердил эту подпись по запросу заинтересованного лица. Лицо, доверившись подписи, понесло какие-то убытки. Но Центр может отвечать только за ненадлежащее выполнение своих функций, а не за весь убыток, величина которого зависит от множества иных факторов.

     Директива СЕ предусматривает, что пределы  ответственности Центра могут быть установлены в сертификате.

    1. Юридическая сила ЭЦП и признание ее в качестве доказательства в суде.

     Закон предусматривает, что любая ЭЦП, используемая по соглашению сторон или  в соответствии с требованиями закона, равнозначна собственноручной подписи  лица, если:

      • Прошла проверку на подлинность при помощи открытого ключа, имеющего сертификат Удостоверяющего центра или в порядке, предусмотренном соглашением сторон;
      • Подписавшее лицо правомерно владеет закрытым ключом;
      • ЭЦП является действующей на момент подписания;

Информация о работе Правовое регулирование электронной цифровой подписи в России