close

Вход

Забыли?

вход по аккаунту

?

Zakon ob elektronnoy tsifrovoy podpisi

код для вставкиСкачать
Закон об электронной
цифровой подписи.
Шелестов Андрей.
Введение.
Электронная по́дпись (ЭП), Электронная
цифровая по́дпись (ЭЦП) —
реквизит электронного документа,
полученный в результате криптографического
преобразования информации с
использованием закрытого ключа подписи и
позволяющий установить отсутствие
искажения информации в электронном
документе с момента формирования подписи
и проверить принадлежность подписи
владельцу сертификата ключа подписи.
Когда закона не было


С 1990 года в России на коммерческий рынок стали
продвигаться так называемые технологии цифровой подписи
(ЦП). Системы ЦП позволяют создавать в электронных
документах аналог собственноручной подписи. При этом речь
не идет, например, о технологиях, позволяющих сохранять в
электронном виде графическое изображение подписи,
механизмы ЦП, существенно отличаются от простого анализа
изображения, и основаны на сложных математических
задачах. Иными словами, подпись в электронном виде - это
набор цифр, позволяющий не только идентифицировать лицо,
сформировавшее эту подпись, но и обеспечить неизменность
документа после подписания.
Гражданский кодекс РФ закрепил возможность использования
ЦП, наряду с иными аналогами собственноручной подписи
(АСП) в электронном документообороте.
Часть первая, Статья 160, п. 2

"Использование при совершении
сделок ... цифровой подписи
...допускается в случаях и порядке,
предусмотренных законом, иными
правовыми актами или соглашением
сторон
Часть первая, Статья 434, п.1

"Если стороны договорились
заключить договор в определенной
форме, он считается заключенным
после придания ему условленной
формы, хотя бы законом для
договоров данного вида такая форма
не требовалась".
Часть первая, Статья 434, п.2



"Договор в письменной форме может быть заключен ...путем обмена документами
посредством почтовой, телеграфной, телетайпной, телефонной, электронной или
иной связи, позволяющей достоверно установить, что документ исходит от
стороны по договору".
С момента принятия части первой гражданского кодекса системы электронного
документооборота стали полностью юридически легальными. С момента принятия
первой части ГК, в России сложилась богатая практика, в т.ч. судебная по
использованию систем ЦП в коммерческом секторе. Базой для упорядочения
взаимоотношений сторон, использующих ЦП в бизнес процессах являлся т.н.
"договор сторон", или "договор участников системы с использованием ЦП". В
системах документооборота государственных органов применение ЦП
пробуксовывало, поскольку регулировать использование ЦП в этих системах
договорным правом не возможно.
Вследствие вышеупомянутых причин к 1997 году, сложилась ситуация, в которой
принятие закона "О цифровой подписи" становилось актуальным в первую очередь
для государства. Дополнительную актуальность принятию указанного закона,
являлось стремление России вступить в ВТО, страны же члены ВТО уже имели
аналогичные законы, позволяющие вести бизнес в киберпространстве не только на
основе предварительно заключенного договора, но и на основе действующих
законов. Справедливости ради следует отметить, что наличие такого закона не
являлось обязательным требованием для вступления в ВТО, а лишь должно было
продемонстрировать добрую волю России в направлении гармонизации
внутреннего законодательства и международного.
Таким образом, принятие закона
преследовало следующие цели:
 Необходимость создания законодательной
базы для внедрения АСП (ЦП) в системы
электронного документооборота органов
государственной власти.
 Гармонизация российского законодательства
с международным.
 Создание правовой основы для интеграции
внутренних и международных систем
электронной торговли.
 Упрощение процедур ведения "электронного"
бизнеса.
Теоретически принятие закона "О
цифровой подписи" несло потенциальные
выгоды и потребителям услуг, позволяя им
вступать в правоотношения без
предварительного заключения договора в
бумажном виде.
Исходя из этого, следует заметить, что в
каждой из областей затрагиваемых
законом - экономической, политической и
социальной разные субъекты имели
сильно отличающиеся интересы.
Предприниматели ждали:
 Упрощения правил использования ЦП, и
отход от схемы с использованием
договорного регулирования, основанного
непосредственно на ГК.
 Согласования правил использования ЦП в
России и за рубежом с целью активизации
международной экономической
деятельности.
Государство преследовало несколько иные
цели:
 Упрощения правил использования ЦП в
соответствии с концепцией
дебюрократизации экономики.
 Получение эффективного механизма
регулирования применения ЦП в органах
государственной власти и иных
государственных учреждениях.
 Выполнение требований выдвинутых к
России со стороны ВТО
Для компаний связанных с разработкой
систем ЦП ожидания были связаны в,
первую очередь, с:
 Возможностью интегрироваться в новый
бизнес, связанный с обслуживанием
инфраструктуры систем ЦП.
 Оживлением рынка, связанного с
использованием систем ЦП.
Контент-анализ закона















Несоответствие закона объективным условиям
1. Закон описал технологию, которая практически не используется в РФ, тем самым возник
технологический конфликт между реально действующими системами и системой, заложенной в законе.
2. Закон противоречит международной практике и рекомендациям. В частности:
Директиве Евросоюза "Об инфраструктуре цифровых подписей"
Модельному закону UNCITRAL
Основные несоответствия:
Закон не должен содержать исчерпывающего перечня средств, которые могут быть использованы для
подтверждения связи между ЭЦП и ее владельцем, и, естественно, не сводить их к одним лишь
криптографическим средствам. Должно быть предусмотрено использование таких АСП, которые
обеспечивают выполнение следующих условий:
- данные, используемые при создании ЭЦП, связаны с ее владельцем и ни с каким третьим лицом;
- во время подписания эти данные находятся под контролем владельца ЭЦП и только под его контролем;
- любые изменения, внесенные в ЭЦП после подписания, поддаются обнаружению;
- если закон требует наличия ЭЦП с целью обеспечения целостности информации, которая
засвидетельствована ЭЦП, то любое изменение, внесенное в информацию после подписания, поддается
обнаружению.
Проект не содержит четких положений об основаниях и пределах ответственности уполномоченных
центров. Европейское законодательство, например, ограничивает ответственность центров
ответственностью за содержание сертификатов ключа подписи.
Неудачна норма ст. 18, в соответствии с которой признание сертификата ЭЦП осуществляется по
установленной российским законодательством процедуре признания иностранных документов. В связи с
тем, что эти процедуры (апостиль и легализация) не предусматривают признания электронных
документов и рассчитаны лишь на документы, носителем которых является бумага, это выполнимо лишь в
том случае, если иностранный сертификат ключа подписи представляет собой документ на бумажном
носителе
Закон предусматривает обязательную процедуру лицензирования деятельности удостоверяющих
центров и использование сертифицированных средств.
3. Закон вступает в противоречие с концепцией реформирования экономики, в части сокращения видов
лицензируемой деятельности, так как вводит новые виды лицензируемой деятельности.
Анализ закона на возможность
реализации его положений

Закон привязывает понятие электронная подпись к понятию реквизит электронного документа. До момента принятия закона об
электронном документе и определения перечня и правила простановки реквизитов документа в электронном виде закон об ЭЦП
реализовать невозможно.

Закон подразумевает использование для подтверждения подлинности только сертифицированных средств. Поскольку сертификаты
выдаются лишь на определенный срок, и существуют прецеденты не продления сертификатов, постольку возможна ситуация остановки
работы действующей системы в силу несоответствия ее закону.

Отсутствует система сертификации средств ЭЦП. Необходимо принятие соответствующего положения и введение соответствующей
системы.

Понятие корпоративной и публичной системы расплывчато и требует принятие отдельного документа в котором эти понятия будут даны
однозначно.

Владельцем подписи может быть только физическое лицо, в связи с этим необходимо определить правило подписывания документов от
имени организации. Это необходимо в связи с тем, что на физическое лицо можно обратить только уголовную и гражданскую
ответственность в судах общей юрисдикции, а конфликты между организациями рассматриваются в арбитражных судах.

Закон связывает сертификат ключа подписи с правоотношениями, для которых подпись может быть использована. Следовательно
пользователь должен заранее предвидеть, в какие правоотношения он собирается вступать с использованием ключа. Следует
определить "типовые виды правоотношений", включаемых в сертификат.

Для выдачи копии сертификата в период его архивного хранения, необходимо положение о правилах выдачи, т.к. закон содержит
отсылочную норму.

Необходимо определить порядок сдачи бумажных сертификатов в архив, поскольку закон содержит отсылочную норму.

Необходимо положение о лицензировании деятельности удостоверяющего центра

Необходимо постановление правительства о пределе ответственности удостоверяющего центра

Статья 9 о деятельности УЦ с одной стороны возлагает на УЦ функции ему несвойственные (проверяет уникальность открытых ключей
электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра, создает ключи
электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа
электронной цифровой подписи), что с одной стороны делает его работу затруднительной, с другой дезавуирует идею ЭЦП, так как
генерация ключей третьим лицом исключает возможность однозначного установления авторства). Это должно быть урегулировано в
документе "Типовое положение об удостоверяющем центре"

Статья 10 предусматривает разработку "Регламента работы уполномоченного федерального органа".

Статья 12 в части пункта 1 обязывает владельца ключа подписи "не использовать для электронной цифровой подписи открытые и
закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее". Тем самым
формально обязывает получать сертификат подписи для каждого нового документа, что очевидно абсурдно.

Статья 13 может приводить к коллизиям, связанным с временной приостановкой действия сертификата, в международной практике такая
процедура не предусмотрена.

Статья 15 требует создания "Положения о ликвидации УЦ"

Статья 18 требует детализации в "Правилах признания иностранных сертификатов"
Анализ соответствия закона,
преследуемым целям
В части упрощения ведения "электронного бизнеса"

Статья 1 закона ""Об электронной цифровой подписи"" декларирует главную цель принятия закона.
"Целью настоящего Федерального закона является обеспечение правовых условий использования
электронной цифровой подписи в электронных документах, при соблюдении которых электронная
цифровая подпись в электронном документе признается равнозначной собственноручной подписи в
документе на бумажном носителе". Уже по этой формулировке видно, что закон не может достичь всех тех
целей, которые преследовало его принятие, поскольку он жестко увязывает понятие электронной
цифровой подписи (ЭЦП) и понятие электронного документа. В то время как, в коммерческой сфере с
помощью АСП заверяются самые разнообразные объекты - программные средства, недокументированные
данные, информация, не сохраняемая на каком либо носителе и т.д. Таким образом, закон не привносит
ничего нового в схемы электронного ведения бизнеса, которые либо должны оставаться на основе
договорного права, либо вовсе вне правового поля, например, публичные системы, связанные с
электронными платежами.
В части гармонизация российского законодательства с международным

Закон не достигает своей цели, так как полностью противоречит Директиве ЕС от 1999 года, модельному
закону UNCITRAL, рекомендациям ВТО.
В части создания правовой основы для интеграции внутренних и международных систем электронной
торговли

Закон не достигает своей цели, так как вводит обязательную сертификацию средств ЭЦП и
лицензирование деятельности связанной с ЭЦП, не дает правовой основы для признания иностранных
сертификатов. Статья 18 закона носит декларативный характер.
В части создания законодательной базы для внедрения АСП (ЦП) в системы электронного документооборота
органов государственной власти.

Закон достигает цели лишь частично, так как требует создания большого количества подзаконных актов,
которые и будут регламентировать правила применения ЭЦП в органах государственного управления.
Анализ закона с точки зрения
ожиданий субъектов
правоотношений
В области задач решаемых государством
Ожидалось:

Упрощение правил использования ЦП в соответствии с концепцией дебюрократизации экономики.

Получение эффективного механизма регулирования применения ЦП в органах государственной власти и иных государственных учреждениях.

Выполнение требований выдвинутых к России со стороны ВТО
Получено:

Из всех возможных систем ЦП, выбрана одна - электронная цифровая подпись (ЭЦП)

Применение систем с использованием ЭЦП подлежит лицензированию, продукты обязательной сертификации.

Введен ряд новых видов предпринимательской деятельности, подлежащих лицензированию

Закон не соответствует рекомендациям ВТО, ПАСЕ и UNCITRAL

Закон содержит ряд внутренних противоречий, не позволяющих реально использовать его на практике.
В области предпринимательской деятельности.
Ожидалось:

Упрощения правил использования ЦП, и отход от схемы с использованием договорного регулирования, основанного непосредственно на ГК.

Согласования правил использования ЦП в России и за рубежом с целью активизации международной экономической деятельности.
Получено:

Отход от договорного регулирования возможен только в случае использования конкретной системы ЦП - ЭЦП. При этом переход к ЭЦП связан с обязательным получением
лицензии от ФАПСИ и использованием систем сертифицированных ФАПСИ.

Системы ЭЦП, описанные в законе "Об ЭЦП", заведомо несовместимы с международными стандартами.
Компании, связанные с разработкой систем ЦП.
Ожидалось:

Возможность интегрироваться в новый бизнес, связанный с обслуживанием инфраструктуры систем ЦП.

Оживление рынка, связанного с использованием систем ЦП.
Получено:

Нового бизнеса, связанного с использованием ЦП не появилось.

Ситуация на рынке не изменилась, поскольку закон не затрагивает регулирование иных АСП, отличных от ЭЦП, описанной в законе.
Анализ закона с точки зрения
экономических, политических и
социальных последствий

Международные политические последствия

Принятие закон, идущего вразрез с рекомендациями влиятельных международных организаций негативно скажется на имидже страны. Поскольку, провозгласив на словах
стратегический курс на интеграцию в мировую экономику и политику, на деле в стране принимаются законы, изолирующие Россию от развитых стран.

Внутриполитические последствия

Принятие закона, вводящего жесткое регулирование в новой сфере бизнеса, подрывает доверие к правительственной концепции дебюрократизации экономики и создает
негативное отношение бизнеса к ряду государственных организаций.

Международные экономические последствия

Закон, фактически требует создания технологии ЭЦП, отличной от международных стандартов и общепринятой практики. Тем самым Российские информационные
технологии с одной стороны становятся непривлекательными для иностранных инвесторов, с другой - практически до нуля снижается возможность экспорта
информационных технологий из России. В то же время информационные технологии эта то направление в области международного экономического сотрудничества,
которое в России имеет высокие шансы стать лидирующим.

Внутренние экономические последствия

Жесткое регулирование деятельности связанной с ЭЦП, негативно скажется на ряде новых и перспективных видах предпринимательской деятельности - в первую очередь
на бизнесе связанном с созданием коммерческих удостоверяющих центров. В свою очередь это снизит интерес производителей к разработке и производству программного
обеспечения в этой области. Таким образом, через некоторое время после нормализации ситуации в области ЭЦП. Российские компании окажутся, не конкурентоспособны
в сравнении с компаниями иностранными, активно оперирующими на этом рынке

Социальные последствия

Социальные последствия следуют из политических и экономических. В первую очередь затормозится реализация программы "Электронная Россия" в части обеспечения
обратной связи граждан и органов государственной власти, снижение инвестиционной привлекательности отрасли информационных технологий, негативно скажется на
положении граждан, занятых в этой сфере.

Отношение заинтересованных сторон к закону

Круг разработчиков изначально предопределил его будущую несостоятельность. Основными исполнителями являлись организации с серьезными межведомственными
противоречиями - ЦБ РФ, Минсвязи РФ и ФАПСИ (федеральное агентство правительственной связи и информации). С 1997 по 2001 было создано более 20 (!!!) вариантов
законопроекта. При этом наибольшую деструктивную роль в принятие согласованной версии вносило ФАПСИ. К январю 2001 года из рабочей группы фактически были
вытеснены ЦБ РФ и Минсвязи, представители бизнеса и юристы были отстранены практически одновременно.

Таким образом, фактически монопольным разработчиком закона оказалось ФАПСИ. Истинная подоплека происходящего прояснилась вместе с принятием программы
"Электронная Россия", в которой одним из приоритетов провозглашалась информатизация органов государственной власти. Либеральные тенденции программы
"Электронная Россия" должны были, по мнению руководства ФАПСИ, "компенсированы" жестким законом о ЦП. А, иначе говоря, закон о ЦП должен был помочь ФАПСИ
монополизировать сферу информатизации государственных организаций, с последующим финансированием этих проектов из бюджета.

В результате принятие закона сопровождалось беспрецедентным давлением на законодателей, первое, второе и третье чтение закон прошел перед летними каникулами,
ноябрьскими праздниками и новогодними каникулами, то есть тогда, когда на серьезное обсуждение времени просто не было. Кроме того, апеллируя к заинтересованности
правительства практически везде (на комитетах, парламентских слушаниях и т.д.) закон представляли сотрудники ФАПСИ. Отказать этим бравым ребятам в погонах
законодатели не решились.

Парадоксально, но осознание того факта, что принят закон, фактически не способствующий внедрению цифровой подписи, а мешающий пришло к инициаторам его
скорейшего принятия в тот момент, когда стало необходимо запускать механизмы закона в действие.

Первым сигналом, о том, что ситуация изменяется, стало выступление на "Российском интернет форуме", недавно назначенного, первого заместителя министра связи
Короткова А.В., который осторожно упомянул, что в связи с необходимостью разработки механизма введения в действие закона "Об ЭЦП" необходимо выполнить большую
и непростую работу.

На конференции АДЭ "Безопасность телекоммуникационных и информационных технологий для взаимодействия граждан, бизнеса и органов государственной власти"
депутат Государственной Думы В.А. Тарачев, один из активных разработчиков законопроекта на первом этапе, подверг закон резкой критике. В начале своего выступления
Как правильно оформить документы
для ведения бизнеса с
использованием ЦП

Согласно п. 2. статьи 1. закона "Об электронной цифровой подписи"

Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых
сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не
распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Следовательно, необходимо определить сферу действия настоящего закона.

В федеральном законе "Об электронной цифровой подписи" (далее по тексту закон об ЭЦП) вводится понятие ЭЦП:

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от
подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной
цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения
информации в электронном документе;

Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа и понятием криптографического преобразования.

Следовательно, к системам ЭЦП следует относить системы подтверждения подлинности с использованием сертификатов и основанных
на криптографических преобразованиях.

В законе дано определение сертификата ключа, электронной цифровой подписи.

сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью
уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые
выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой
подписи и идентификации владельца сертификата ключа подписи;

Понятие криптографического преобразования в законе и иных нормативных документах, имеющих юридическую силу, отсутствует.

С другой стороны, понятие средств криптографической защиты информации (СКЗИ) и шифровальных средств имеется в ведомственных
документах ФАПСИ. Так же некоторые производители позиционируют свою продукцию, как СКЗИ, или как шифровальные средства.

В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования
системы сертификатов, а именно такие системы в большинстве используют Российские потребители не являются системами ЭЦП, с точки
зрения определения закона. Более того, системы с использованием сертификатов, но без создания удостоверяющих центров, а также
системы в которых подписи зарегистрированы на юридическое лицо, с точки зрения рассматриваемого закона относятся к иным
аналогам собственноручной подписи и законом не регулируются.
Таким образом:
 Системы без использования сертификатов или УЦ
 Не регулируются законом "Об ЭЦП".
Регулирование в них основано на следующих
документах:
 "Гражданский Кодекс Российской Федерации":
 Федеральный Закон "Об информации,
информатизации и защите информации",
 Официальные материалы Высшего Арбитражного
Суда РФ:
 Какое положение по отношению закона занимают
системы, использующие сертификаты и
удостоверяющие центры.
Выводы:
Таким образом, существуют две схемы регулирования,
одна наиболее общая - на основе Гражданского
Кодекса и решениях Арбитражного суда (эта схема в
ближайшее время найдет свое отражение в новом
законе "Об электронных подписях"), другая более
узкая, регулирующая использование ЭЦП (в смысле
определений, данных в законе).
 Обозначив, первую схему I, а вторую II, можно указать
способы регулирования для всех типов систем в виде
таблицы, во второй строке указано наличие
дополнительных лицензий, получение которых
необходимо.
 Лицензия №1 - лицензия на деятельность по оказанию
услуг, связанных с использованием ЭЦП.
 Лицензия №2 - лицензия на деятельность УЦ.
Список литературЫ:
http://www.directum.ru/339684.aspx
 http://specremont.su/library/federalnoezakonodatelstvo/federalnyij-zakon-63-fzob-elektronnoj-podpisi.html

Автор
shelestov_1996
Документ
Категория
Презентации по экономике
Просмотров
4
Размер файла
103 Кб
Теги
elektronnye, tsifrovoy, zakon, podpisi
1/--страниц
Пожаловаться на содержимое документа