Электронная цифровая подпись. Правовые основы электронной цифровой подписи. Федеральный закон РФ «Об электронной подписи»

Электронная цифровая подпись. Правовые основы электронной  цифровой подписи. Федеральный закон  РФ «Об электронной подписи».

Электронно-цифровая подпись (ЭЦП) используется физическими и  юридическими лицами в качестве аналога  собственноручной подписи для придания электронному документу юридической  силы, равной юридической силе документа  на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

 Электронный документ - это любой документ, созданный  и хранящийся на компьютере, будь  то письмо, контракт или финансовый  документ, схема, чертеж, рисунок  или фотография.

ЭЦП - это программно-криптографическое  средство, которое обеспечивает:

проверку целостности  документов;

конфиденциальность документов;

установление лица, отправившего документ

Использование ЭЦП позволит вам:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить  процедуру подготовки, доставки, учета  и хранения документов;

гарантировать достоверность  документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную  систему обмена документами.

Электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода  фельдъегерской или курьерской почты  за многие сотни километров, чтобы  проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны  цифровой подписью и переданы к месту  назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга.

Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном  уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном  документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром  открытого ключа подписи.

С использованием ЭЦП работа по схеме «разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер» уходит в прошлое.

Правовая база открывшая возможность к более широкому применению ЭЦП в РФ ведет свой отчет с момента подписания Президентом РФ Путиным В.В. Закона РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ». В законопроекте электронная цифровая подпись (ЭЦП) определяется как «реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи».

Кроме этого основой служат в настоящее время следующие  законодательные и нормативные  акты государственных органов РФ разрешающие применения электронных  документов, оформляемых при помощи технологии цифровой (электронной) подписи:

Гражданский Кодекс Российской Федерации - Часть первая, Статья 160, п. 2, Часть первая, Статья 434, п.1, Часть  первая, Статья 434, п.2

Официальные материалы Высшего  Арбитражного Суда РФ - Письмо от 24 апреля 1992 г. № К-3/96, Письмо от 19 августа 1994 г. № С1-7 / оп-578, Письмо от 7 июня 1995 года № С1 / ОЗ-316.

Федеральный Закон «Об информации, информатизации и защите информации» - Глава 2, Статья 5, п.3.

Перечень актов федерального законодательства, подлежащих признанию  утратившими силу, приостановлению, изменению, дополнению или принятию в связи с принятием Федерального закона «Об электронной цифровой подписи».

10 января 2002 года был принят  Федеральный Закон «Об электронной  цифровой подписи», вступивший в  силу с 22 января текущего года, который закладывает основы решения  проблемы обеспечения правовых  условий для использования электронной  цифровой подписи в процессах  обмена электронными документами,  при соблюдении которых электронная  цифровая подпись признается  юридически равнозначной собственноручной  подписи человека в документе  на бумажном носителе.

Необходимость принятия такого закона обусловлена тем, что при  использовании ЭЦП возникают  новые права и обязанности  субъектов правоотношений, для удостоверения  подлинности ЭЦП формируется  система специальных организаций, права, обязанности и ответственность  которых также должны быть законодательно установлены. Нормативным актом, устанавливающим  права, обязанности и ответственность  субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные. С учетом таких актов впоследствии будет сформировано российское законодательство об ЭЦП.

Ряд развитых стран, в частности  США, Канада, Германия и другие европейские  страны, тоже приняли соответствующие  законодательные акты. Например, Закон  Германии «Об электронной цифровой подписи» 1997 года, Закон Штата Юта (США) «Об электронной цифровой подписи» 1996 года, Постановления Штата Флорида  «Об электронной цифровой подписи» 1996 года. Аналогичные законопроекты существую в Великобритании, Швеции, Франции, Испании, Дании, Австрии, Финляндии и др.  Европейским Союзом в июне 1999 года принята Директива   «Об общих условиях использования электронных подписей».

Для использования ЭЦП  в России частично правовую базу создают  отдельные немногочисленные положения, содержащиеся в ГК РФ (ст. 160, 434, 847) и  федеральных законах («Об информации, информатизации и защите информации», «Об участии в международном  информационном обмене»).

Федеральный Закон «Об  электронной цифровой подписи» определяет условия использования ЭЦП в  электронных документах органами государственной  власти и государственными организациями, а также юридическими и физическими  лицами, при соблюдении которых:

·   Средства создания подписи признаются надежными;

·   Сама ЭЦП признается достоверной, а ее подделка или фальсификация  подписанных данных могут быть точно  установлены;

·   Предоставляются  юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;

·   Соблюдаются правовые нормы, содержащие требования к письменной форме документа;

·   Сохраняются все  традиционные процессуальные функции  подписи, в том числе удостоверение  полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

·   Обеспечивается охрана персональной информации.

В Законе устанавливаются  права и обязанности обладателя электронной цифровой подписи.

В соответствии с законом  владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром  выдан сертификат ключа подписи  и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись  электронных документах (подписывать электронные документы).

Владелец сертификата  ключа подписи обязан (статья 12 Закона):

·   Хранить в тайне  закрытый ключ электронной цифровой подписи;

·   Не использовать для  электронной цифровой подписи открытые и закрытые ключи электронной  цифровой подписи, если ему известно, что эти ключи используются или  использовались ранее;

·   Немедленно требовать  приостановления действия сертификата  ключа подписи при наличии  оснований полагать, что тайна  закрытого ключа электронной  цифровой подписи нарушена.

При несоблюдении требований, возмещение причиненных убытков  возлагается на владельца сертификата  ключа подписи.

Определены требования к  сертификату ключа подписи, выдаваемому  удостоверяющим центром для обеспечения  возможности подтверждения подлинности  ЭЦП. Устанавливается состав сведений, содержащихся в сертификате ключа  подписи, срок и порядок его хранения, а также порядок ведения реестров сертификатов.

Согласно ст. 6 данного  Закона  сертификат ключа подписи  должен содержать следующие сведения:

·   Уникальный регистрационный  номер сертификата ключа подписи, даты начала и окончания срока  действия сертификата ключа подписи, находящегося в реестре удостоверяющего  центра;

·   Фамилия, имя, отчество владельца сертификата ключа  подписи или псевдоним владельца;

·   Открытый ключ электронной  цифровой подписи;

·   Наименование и место  нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

·   Сведения об отношениях, при осуществлении которых электронный  документ с электронной цифровой подписью будет иметь юридическое  значение.

В Законе устанавливаются  правовой статус удостоверяющих центров, их функции. В частности, удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный  доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр  должен подтверждать подлинность электронной  цифровой подписи в электронном  документе в отношении выданных им сертификатов ключей подписей.  Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также  ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

Затраты федеральных органов  исполнительной власти по внедрению  и использованию ЭЦП будут  осуществляться в пределах средств  федерального бюджета, предусмотренных  для их деятельности.

Закон устанавливает, что  удостоверяющим центром для информационных систем общего пользования (для использования  неограниченным кругом лиц) может быть организация, обладающая признаками юридического лица и способная нести гражданскую  ответственность перед пользователями сертификатов ключей подписи. При этом конкретные требования, предъявляемые  к материальным и финансовым возможностям таких центров, будут установлены  Правительством Российской Федерации.  В корпоративной информационной системе по соглашению участников системы  функции удостоверяющего центра могут выполняться одним из участников.

 

Закон исходит из того, что  деятельность удостоверяющего центра по выдаче сертификатов ключей подписи  в информационных системах общего пользования  подлежит лицензированию. При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование  своей способности нести гражданскую  ответственность в размере, не менее  чем  в 1000 раз превышающим предел цены сделки, который данный центр  может указывать в сертификате  ключа подписи.

Срок хранения сертификата  ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата  ключа подписи. При этом обеспечивается доступ участников информационной системы  в удостоверяющий центр для получения  сертификата ключа подписи.

По истечении срок хранения сертификат ключа подписи исключается  из реестра сертификатов ключей подписей и переводится в режим архивного  хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (статья 14 Федерального закона):

·   По истечении срока  его действия;

·   При утрате юридической  силы сертификата соответствующих  средств электронной цифровой подписи, используемых в информационных системах общего пользования;

·   В случае если удостоверяющему  центру стало известно о прекращении  действия документа, на основании которого оформлен сертификат ключа подписи;

·   По заявлению в  письменной форме владельца сертификата  ключа подписи;

·   В иных установленных  нормативными правовыми актами Илии соглашением сторон случаях.

Законом предусматривается  защита прав лиц, использующих ЭЦП в  процессах электронного обмена документами, и условия приостановления действия  и (или) аннулирования сертификата  ключа подписи.

Данный закон содержит 5 глав, 21 статью.

В первой главе  (3 статьи) определяется цель и сфера применения закона и приводится перечень понятий, используемых  в законе.

Закон распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях; и не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Электронная цифровая подпись  документов производится шифром, который  называется ключом.  Фактически ключ – это большой цифровой код (более 1000 цифр), который создается специально для его владельца. Этот персональный, принадлежащий только ему ключ записывается на его ключевую дискету, которую он должен хранить таким образом, чтобы ее никто не мог украсть или скопировать, ведь иначе злоумышленник, обладая таким секретным ключом, сможет подписывать любые документы от его имени. Ключи электронных цифровых подписей используются на основании соответствующих сертификатов. Этим секретным ключом   производиться непосредственно электронная цифровая подпись.