Общие положения Федерального закона «Об электронной цифровой подписи»

Контрольная работа

Тема  19. Общие положения Федерального закона «Об электронной цифровой подписи»

 

 

Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» принят Государственной Думой 13 декабря 2001 года и вступил в силу по истечении 10 дней после дня его официального опубликования. Текст Федерального закона «Об электронной цифровой подписи» опубликован в «Российской газете» от 12 января 2002 г. № 6.

Федеральный закон «Об электронной цифровой подписи» состоит из пяти глав, включающих двадцать одну статью.

Федеральный закон «Об электронной цифровой подписи» определяет правовые условия использования электронной цифровой подписи1 в процессах обмена электронными документами, при соблюдении которых ЭЦП признается юридически равнозначной собственноручной подписи в документе на бумажном носителе. Устанавливаются условия использования ЭЦП, определяется статус удостоверяющих центров, выдающих сертификаты ключей подписей, а также некоторые особенности использования электронной цифровой подписью.

Глава I ФЗ «Об электронной цифровой подписи», называемая «Общие положения», определяет цель и сферу применения закона, указывает нормативно-правовые акты, осуществляющие правовое регулирование в области использования электронной цифровой подписи, дает определения основным понятиям, используемым в данном законе.

В соответствии со ст. 1 ФЗ целью Федерального закона «Об электронной цифровой подписи» является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

В ст. 1 ФЗ «Об электронной цифровой подписи» императивно обозначены пределы применения электронной цифровой подписи, которыми могут быть только отношения, которые возникают в ходе гражданско-правовых сделок. Исключения могут составить лишь предусмотренные российским законодательством случаи.

Также статьей 1 ФЗ «Об электронной цифровой подписи» императивно ограничены пределы использования ЭЦП: отмечено, что действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Точного определения аналогов собственноручной подписи в действующем законодательстве нет. Из сложившейся практики известны такие аналоги собственноручной подписи как: факсимиле; оцифрованное изображение личной подписи; ПИН-коды; смарт-карты; маркеры физических лиц; биометрические отображения личности; аналоги, полученные в результате факсимильного воспроизведения подписи с помощью средств механического или иного копирования.

Формулировка нормы о правовом регулировании отношений в области использования ЭЦП стандартная. В соответствии со ст. 2 ФЗ «Об электронной цифровой подписи» правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с «Об электронной цифровой подписи», Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон. Несколько необычно наличие в данной статье «позволительного» согласия законодателя с тем, что правовое регулирование отношений в области использования ЭЦП «также осуществляется соглашением сторон». Это приобщение, по-видимому, вызвано применением ЭЦП в корпоративных информационных системах, что предполагает необходимость наличия правовых решений участников этих систем по поводу порядка использования ЭЦП.

В ст. 3 ФЗ «Об электронной цифровой подписи» даются определения терминов, используемых в данном федеральном законе. Для целей ФЗ «Об электронной цифровой подписи» используются следующие основные понятия.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронный документ обладает следующими отличительными особенностями:

- возможность восприятия  только с помощью технических средств;

- определенная сложность  идентификации лица, его создавшего;

- возможность свободного  доступа и нелегитимного изменения  содержания электронного документа.

В ФЗ «Об электронной цифровой подписи» понятие «электронный документ» следует признать ограниченным только электронно-цифровой формой.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Участник информационной системы, которому направлен электронный документ (его хэш-код) и сформированная ЭЦП данного электронного документа, используя парный (соответствующий закрытому) открытый (общедоступный) ключ ЭЦП, расшифровывает ЭЦП и сравнивает полученный хэш-код с хэш-кодом электронного документа. Несовпадение возможно лишь в двух случаях - либо применялся непарный закрытый ключ (сформировалась ЭЦП неуполномоченного лица), либо электронный документ получил искажение после формирования ЭЦП.

Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Средства ЭЦП должны отвечать требованиям надежности.

Основной составной частью средств ЭЦП являются средства криптографической защиты - сертифицированные в соответствии с действующим законодательством аппаратные, программные средства, которые обеспечивают шифрование, контроль целостности и использование ЭЦП в ходе электронного документооборота. К программному обеспечению, которое также является составной частью средств ЭЦП также предъявляются требования надежности.

Средства криптозащиты информации не принадлежат к числу ограниченно оборотоспособных объектов (ст. 129 Гражданского кодекса РФ2), если они входят в систему гражданской криптографии, т.е. не предназначены для обеспечения специальных государственных нужд и не являются объектом государственной тайны.

Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Пределы и объекты сертифицирования, входящие в состав средств ЭЦП отражены в ст. 5 ФЗ «Об электронной цифровой подписи», согласно которой:

- сертификация средств ЭЦП необходима при создании ключей ЭЦП для использования в информационных системах общего пользования;

- сертификация средств ЭЦП и созданных ими ключей ЭЦП обязательна в корпоративных информационных системах федеральных органов государственной власти, органов власти субъектов РФ и органов местного самоуправления.

Цель такой сертификации не только стремление законодателя к ограничению несанкционированных государством действий, но и обеспечение конфиденциальности и высокой надежности электронного документооборота.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Закрытый ключ является основной ценностью ЭЦП. Именно криптографический ключ позволяет формировать ЭЦП.

Ключ подписи - элемент тайных данных, специфичный для объекта и используемый только этим объектом в процессе формирования ЭЦП.

Как правило, закрытый ключ хранится и используется посредством отчуждаемого ключевого носителя - дискеты, USB-токена и др., которые могут содержать в себе несколько ключей.

Возможность отчуждения закрытого ключа требует осуществления превентивных мер его защиты.

Защита от компрометации должна осуществляться:

- в ходе создания (генерации) закрытого и открытого ключа;

- при использовании закрытого ключа (формирования ЭЦП), при этом необходимо предотвратить перехват закрытого ключа и его нелегитимное использование;

- при хранении закрытого ключа должна быть обеспечена надежная защита от несанкционированного доступа и его копирования (модификации);

- при уничтожении закрытого ключа необходимо полное исключение возможности восстановления или его копирования.

При этом мероприятия по защите закрытого ключа должны осуществляться в направлениях недопущения физического доступа и программного влияния на использование закрытого ключа.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Открытый ключ - криптографический ключ проверки, связанный с закрытым ключом математическим алгоритмом. Из содержания ст. 3 ФЗ «Об электронной цифровой подписи» следует, что открытый ключ ЭЦП имеет следующие особенности:

- уникальность (как и закрытый ключ он не имеет аналогов в других сертификатах ключа подписи);

- общедоступность (посредством удостоверяющего центра известен всем участникам информационной системы);

- предназначен для дешифровки и подтверждения подлинности ЭЦП с помощью средств ЭЦП;

- не дает возможности вычисления кода закрытого ключа;

- позволяет идентифицировать автора ЭЦП (в результате операции проверки подлинности ЭЦП).

Посредством открытого ключа получатель электронного документа дешифрует его ЭЦП, определяя хэш-код исходного документа, затем алгоритмом хэширования преобразует содержание поступившего документа, вычисляя его хэш-код. Сравнение хэш-кодов исходной и поступившей информации и представляет собственно операцию проверки подлинности ЭЦП и определения автора ЭЦП. Если коды равны, то ЭЦП верна, полученный документ не изменялся после его подписи, его автором является владелец сертификат ключа подписи, открытый ключ которого был использован.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Точное содержание, срок внесения удостоверяющим центром сертификат ключа подписи в реестр сертификат ключа подписи, порядок оформления сертификат ключа подписи в бумажном и электронном видах регламентированы в ст. 6 ФЗ «Об электронной цифровой подписи».

Включение в сертификат ключа подписи необходимых сведений о его владельце (должность, квалификация, статус и т.п.) позволяет третьим лицам при электронном документообороте убедиться в наличии соответствующих полномочий у владельца сертификат ключа подписи.

На практике, как правило, срок действия сертификат ключа подписи составляет 12 месяцев, начало действия определяется датой изготовления и не может начинаться позже даты внесения его в реестр сертификат ключа подписи (п. 3 ст. 6 ФЗ «Об электронной цифровой подписи»).

Содержание сертификат ключа подписи в корпоративных информационных системах определяется или владельцем этой системы или соглашением ее участников (п. 3 ст. 17 ФЗ «Об электронной цифровой подписи»), но согласно п. 2 ст. 4 ФЗ «Об электронной цифровой подписи» в любом случае в сертификат ключа подписи должны содержаться сведения об отношениях, которые легитимизируют ЭЦП. Иначе электронный документ не имеет юридической силы и не может быть доказательством в суде.

В ст. 4 ФЗ «Об электронной цифровой подписи» регламентированы условия признания равнозначности ЭЦП и собственноручной подписи:

- сертификат ключа подписи не утратил силу (не приостановлен, не аннулирован, срок его действия не истек);

- подтверждена подлинность ЭЦП в электронном документе;

- ЭЦП используется только в рамках правоотношений, сведения о которых указаны в его содержании.