- •1.1. Информация и сигналы
- •1.2. Информационные технологии и системы
- •База знаний;
- •Механизм вывода;
- •Интерфейс и пользователь.
- •1.3. Передача и оценка информации
- •1.4. Алгоритмы
- •2.1. Цели создания, назначение и структура еаис
- •2.2. Этапы развития еаис
- •2.3. Ведомственная интегрированная телекоммуникационная сеть
- •3.1. Общие принципы и органы управления
- •3.2. Правовые основы применения электронных документов и информационных технологий в таможенном деле и торговле
- •Глава 1. Общие положения.
- •Глава 2. Условия использования электронной цифровой подписи. Глава 3. Удостоверяющие центры.
- •Глава 4. Особенности использования электронной цифровой подписи. Глава 5. Заключительные и переходные положения.
- •3.3. Основные направления развития
- •4.1. Назначение и классификация вычислительных сетей
- •4.2. Физическая передающая среда для связи компьютеров
- •4.3. Эталонная модель взаимодействия вычислительных систем
- •4.4. Устройства организации взаимодействия в вычислительных сетях
- •4.5. Принципы управления и доступа в вычислительных сетях
- •4.6. Глобальная сеть Интернет
- •4.7. Параметры рабочих станций и вычислительных сетей
- •4.8. Контроль и восстановление
- •4.9. Средства вычислительных сетей таможенных органов
- •5.1. Размещение и организация
- •5.2. Понятия базы данных и системы управления базами данных
- •5.3. Файловая модель
- •5.4. Иерархическая и сетевая модели представления данных
- •5.5. Реляционная модель данных
- •5.6. Системы управления базами данных
- •5.7. Классификация и кодирование
- •5.8. Базы данных еаис
- •5.9. Информационно-поисковые системы
- •Август 14.08.2007
- •Январь 27.01.2007
Глава 1. Общие положения.
Глава 2. Условия использования электронной цифровой подписи. Глава 3. Удостоверяющие центры.
Глава 4. Особенности использования электронной цифровой подписи. Глава 5. Заключительные и переходные положения.
В первой главе ФЗ «Об электронной цифровой подписи» определены область его применения и основные понятия, связанные с использованием ЭЦП. Приводится следующее определение термина ЭЦП: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».
Цель и сфера применения Закона указаны в статье 1: «Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. 2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи».
Организационно-технические условия, при осуществлении которых электронный документ обладает той же юридической силой, что и на бумажном носителе, представлены в главе 2.
Закон устанавливает, что для обеспечения юридической значимости электронного документа необходимо одновременное соблюдение следующих условий:
- сертификат ключа подписи, относящийся к ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
При этом под сертификатом ключа подписи понимается «документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи», а подтверждение подлинности ЭЦП в электронном документе предполагает «положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе».
Как и в законах других стран, в российском законе значительное место уделено созданию ключей и сертификации. Важное место в решении этих вопросов отводится удостоверяющим центрам.
Требования к сертификату ключа подписи, срокам и порядку его хранения определены статьями главы 2. Назначению, статусу, функциям и направлениям деятельности удостоверяющих центров посвящена глава 3.
Закон устанавливает следующие требования, которым должен удовлетворять удостоверяющий центр:
- быть юридическим лицом;
- обладать необходимыми материальными и финансовыми возможностями, позволяющими нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
147
-
статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы;
-
деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством РФ о лицензировании отдельных видов деятельности.
Функции центра определены ст. 9 гл. 3 Федерального закона «Об электронной цифровой подписи».
1. Удостоверяющий центр:
- изготавливает сертификаты ключей подписей;
-
создает ключи ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
-
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
-
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
-
проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
-
выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
-
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей;
-
может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
В соответствии с Законом государство берет на себя функции контроля реестров сертификатов ключей подписей в информационных системах общего пользования. Так, во второй части ст. 10 говорится: «Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров».
При этом сертификат ключа подписи должен содержать следующие сведения:
-
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
-
фамилию, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. При использовании псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
- открытый ключ электронной цифровой подписи;
148
-
наименование средств ЭЦП, с которыми используется данный открытый ключ электронной цифровой подписи;
-
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
-
сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение».
В главе 4 приводятся разъяснения по применению ЭЦП в ряде конкретных случаев. В частности, в статьях этой главы указывается:
-
органы государственной власти..., а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов ЭЦП уполномоченных лиц указанных органов, организаций;
-
порядок использования ЭЦП, содержание сертификатов, порядок ведения реестра сертификатов ключей подписей в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы;
-
иностранный сертификат подписи ... признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов;
-
в случаях, установленных законами и иными нормативно-правовыми актами РФ или соглашением сторон, ЭЦП в электронном документе с преобразованной в электронный вид печатью признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью, если ее сертификат содержит необходимые сведения.
В главе 5 Закона определяются порядок и сроки приведения нормативных актов о деятельности удостоверяющих центров, действовавших до введения данного Закона, к нормам Федерального закона «Об электронной цифровой подписи».