|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Электронная подпись
Электронный документ в современной жизни стал реальностью. Все больше и больше он используется в практике деловой, государственной и общественной жизни: в гражданском товарообороте, в международной электронной торговле, сфере предоставления услуг, в т.ч. публичных услуг в электронной форме, деловой переписке и сфере использования сети Интернет на бытовом уровне. Без электронной подписи невозможно ввести процесс предоставления информационных услуг с использованием информационно-коммуникационных технологий, поскольку любой предоставленный или полученный документ в электронной форме не имеет юридической силы без удостоверения его подписью. В противном случае практика предоставления услуг превращается в тривиальную консультацию, а полученные гражданами и организациями сведения об услугах – в пустую затею. Поэтому законодатель принял Федеральный закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» [10], нормы которого применяются при использовании электронных подписей в сфере совершения гражданско-правовых сделок, оказания государственных и муниципальных услуг, исполнения государственных и муниципальных функций, при совершении иных юридически значимых действий. Попробуем вначале разобраться с этим достаточно сложным видом электронной информации, поскольку он по своему характеру является технологическим инструментом современных информационных общественных отношений, складывающихся в обмене документированной информацией в электронной форме. Закон «Об электронной подписи» дает довольно простое определение понятия «электронная подпись» - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. При этом выделяются три признака в приведенном определении: · электронная подпись - информация в электронной форме; · электронная подпись присоединена к другой информации в электронной форме (в т.ч. к электронному документу); · электронная подпись используется для определения (идентификации) лица, подписывающего электронный документ (или иную подписываемую информацию). Первый признак выделяет одну из главных особенностей и целесообразности принятия нового закона. Она проявляется в том, что в современной практике информационного взаимодействия не всегда требуется заверять электронной подписью исключительно только документы. Например, при обмене деловыми письмами, при отправлении по информационно-телекоммуникационным сетям запроса о предоставлении услуги и других случаях, когда не требуются сложные операции с преобразованием электронной информации, а достаточно только удостоверения отправляемого сообщения. Поэтому законодатель обобщил первый признак до словообразования «информация в электронной форме». Второй признак определяет еще одну особенность юридической конструкции «электронная подпись» - механизма объединения двух разных по содержанию самостоятельных информационных элементов в один пакет: электронной информации, содержащей контент и смысловой предмет информационного взаимодействия, и электронной информации, функция которой заключается только в определении автора запроса (или документа), или лица, направляющего запрос (или документ). Третий признак определяет функциональное предназначение электронной подписи определения лица, подписывающего электронный документ. Процесс определения лица, подписывающего электронную информацию, представляет определенную сложность. В электронной среде, т.е. в области человеческой деятельности, связанной с активным применением ИКТ, не всегда можно точно определить автора подписи. Поэтому кроме понятия «идентификация» (определение рабочего места оператора ЭВМ), существует понятие «аутентификация», т.е. определение конкретного физического лица, автора текста информации и автора подписи под этим текстом. Авторство может подтверждаться, например, паспортными данными и другими персональными данными, или, например, каким-либо кодированным знаком и т.д. Однако это только формальные признаки определения понятия «электронная подпись». Для определения сущности и характеристики электронной подписи выделенных признаков недостаточно. Чтобы уяснить смысл этого феномена, необходимо ответить, как минимум, еще на несколько вопросов: что это за информация в электронной форме, которая присоединяется? какова цель присоединения? что происходит в результате присоединения? Когда созданная на компьютере электронная, в т.ч. документированная, информация вводится в систему электронного взаимодействия, она становится уязвимой от внесения в неё искажений и подделок. В этом случае электронный документ нуждается в специальных средствах защиты. Кроме того, такие средства необходимы для установления подлинности собственноручной подписи, т.е. для идентификации лица. Эти функции выполняет электронная подпись, которая становится основным реквизитом электронного документа. Для электронной формы информации, как известно, не существуют такие понятия, как «оригинал» или «копия» - каждый из них при обработке с помощью компьютера обладает абсолютно идентичным набором учетных записей в форме последовательных цифровых символов, последующее преобразование которых в электронный сигнал и далее в алфавитную форму визуальной части дисплея либо распечатанного текста. В основной текст электронной информации, созданный в виде файла и подлежащий для передачи адресату, вносить какие-либо формы защиты от подделки бессмысленно, поскольку текстовый файл всегда открыт для изменения (в каком бы формате он не был создан). Поэтому можно только с помощью специальных технологических средств и способов сохранить в неизменном состоянии содержащую юридически значимую информацию в созданном текстовом файле и подтвердить его авторство. Такие технологические средства и способы могут быть простейшими, но могут быть и сложными, отсюда и электронные подписи имеют разные виды: простая электронная подпись; усиленная неквалифицированная электронная подпись; усиленная квалифицированная электронная подпись (ст. 5 закона «Об электронной подписи»). Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Закон «Об электронной подписи» в ч. 2. ст.9 устанавливает условия использования простой цифровой подписи. Простая электронная подпись применяется в случаях: 1) когда нет прямого запрета в законе на её использование либо в случаях, когда в нормативном правовом акте прямо указано на использование усиленной электронной подписи; 2) когда автор подписываемого документа самостоятельно выбирает простейший ключ электронной подписи. Это правило распространяется, например, в случаях признания электронной информации электронным документом, равнозначным документу на бумажном материальном носителе, подписанному собственноручно. Закон дозволяет в этих случаях использовать простую электронную подпись, в которой содержатся требования использования простой электронной подписи (ч.2. ст.6). Однако при этом делается оговорка «в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия». Если закон обязывает составлять документ в письменной форме, то в этих случаях признать заверенный простой электронной подписью электронный документ равнозначным документу на бумажном материальном носителе нельзя. В этих случаях требуется усиленная электронная подпись. В ч.3 ст.6 названного закона установлен запрет на использование простой электронной подписи в случаях, когда требуется заверение документа на бумажном носителе печатью документа и по существу предписывает использовать усиленную электронную подпись. Наконец, закон содержит прямой запрет использования простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну (ч.4. ст.9). Простейшие средства ключа электронной подписи оператор ЭВМ может применить самостоятельно, не прибегая к помощи специалистов в области криптографической защиты информации. Закон «Об электронной подписи» в ч.2 ст. 5. предусмотрел применение простой электронной подписи, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Причем, автор электронной информации (запроса, документа), когда он является оператором ЭВМ, может по собственному усмотрению выбирать какие-либо уникальные сочетания символов на клавиатуре и использует их в качестве ключа простой электронной подписи. При этом оператор может поместить ключ простой электронной подписи как в отправляемом текстовом файле (например, в деловой переписке), либо может использовать технологию присоединения выбранной электронной информации и направляет её, присоединяя с текстовым файлом, подлежащим подписи и защите. Такое присоединение как операцию выполнить довольно просто, оно не требует особых усложненных действий на автоматизированном рабочем месте: отправляется файл адресату в форме сообщения и в ответ на его запрос требуется подтверждение в виде еще одного сообщения, в котором и содержится выбранная электронная подпись. При условии, конечно, что адресат заведомо оповещен о содержании выбранной простой электронной подписи и знает уникальные сочетания символов. Для этого необходимо заключить соглашение с адресатом. В таком соглашении необходимо обязательно оговорить названые условия, тогда деловая переписка будет иметь юридическое значение. Усиленная неквалифицированная электронной подпись является электронной подписью, которая: 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; 4) создается с использованием средств электронной подписи. Как видим, этот вид электронной подписи значительно отличается от простой тем, что она создается в результате использования таких средств электронной подписи (шифровальных способов), которые путемсложных криптографических преобразований позволяют: изменить информацию в неузнаваемый вид, определить лицо, подписавшее электронный документ, обнаружить факт внесения изменений в электронный документ после момента его подписания. Преобразование электронной информации в неузнаваемый вид для постороннего лица и защита её от подделки происходит в результате использования средств электронной подписи (шифровальных способов изменения информации), т.е. применение уникальных цифровых записей (алгоритмов), которые изменяют форму и последовательность учетных записей в текстовом файле. Созданный уникальный ключ усиленной электронной подписи, присоединяясь к защищаемой электронной информации (документу) и соединяясь с последовательной цифровой записью электронного документа, преобразовывают такую запись в нестрогую последовательность и тем самым превращают ее в набор символов, которые видны на экране дисплея в форме, ничего не имеющей общего с первоначальной формой записи исходного документа. Уникальная последовательность цифровых записей, которая преобразовывает исходный документ в неузнаваемый вид, называется криптографическим ключом, а аппаратные и программные средства преобразования называются средствами электронной цифровой подписи. Криптографический ключ, используемый в усиленной электронной подписи, может быть использован в создании ключа проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Создание усиленной неквалифицированной электронной подписи сопровождается выдачей её владельцу сертификата ключа проверки электронной подписи - электронного документа или документа на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сертификат ключа проверки электронной подписи является документом, подтверждающим наличие у его владельца усиленной электронной подписи. Согласно ч.2 ст.14 закона «Об электронной подписи» сертификат ключа проверки электронной подписи должен содержать следующую информацию: 1) даты начала и окончания срока его действия; 2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи; 3) ключ проверки электронной подписи; 4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи; 5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи; 6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата. Выдача сертификата ключа проверки электронной подписи производится удостоверяющим центром - юридическим лицом или индивидуальным предпринимателем, осуществляющими функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом. Согласно данным Единого государственного реестра сертификатов ключей электронных подписей удостоверяющих центров в стране зарегистрировано свыше 700 удостоверяющих центров[11]. Полномочия у достоверяющего центра зафиксированы в ст. 13 закона «Об электронной подписи», согласно которым у достоверяющий центр: 1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям); 2) устанавливает сроки действия сертификатов ключей проверки электронных подписей; 3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей; 4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем; 5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования; 6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет; 7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей; 8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов; 9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей; 10) осуществляет иную связанную с использованием электронной подписи деятельность. Удостоверяющий центр обязан: 1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; 2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; 3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи; 4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей. 3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате: 1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим законом «Об электронной подписи». Усиленная квалифицированная электронная подпись является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законом «Об электронной подписи». При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным законом «Об электронной подписи», может быть обеспечено без использования сертификата ключа проверки электронной подписи. Главным отличием от неквалифицированной электронной подписи является наличие у её владельца квалифицированного сертификата ключа проверки электронной подписи - сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган). Названный сертификат проверки электронной подписи является самой высокой формой удостоверения наличия у владельца квалифицированной электронной подписи. Этот документ выдается специально уполномоченным органом, т.е. аккредитованным удостоверяющим центром. Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона. Аккредитация представляет собой специальную процедуру проверки соответствия удостоверяющего центра требованиям закона (ст.16 закона «Об электронной подписи»). Такие требования носят финансово-экономический, технико-технологический и организационный (наличие соответствующих кадров в области защиты информации). Финансово-экономические требования связаны с рисками ответственности за выданные сертификаты ключа проверки электронной подписи, поскольку могут наступить материальные последствия в результате выдачи некачественных средств электронной подписи владельцам сертификата: 1) стоимость чистых активов удостоверяющего центра составляет не менее чем один миллион рублей; 2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей. Технико-технологические требования носят характер главных условий аккредитации удостоверяющего центра, поскольку они определяют функциональные возможности деятельности удостоверяющего центра: наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности. Кадровые требования связаны с организационным обеспечением реализации основных функций удостоверяющего центра. Федеральным законом предусмотрены обязательные следующие кадровые требования - наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи. Очень важным моментом является круг субъектов информационного взаимодействия, использующих электронные подписи. В ст. 2 закона «Об электронной подписи» определил пределы распространения действия закона: участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане. Причем, названный закон определил виды информационных систем, участники которых составляют круг субъектов: корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц; информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано. Причем, участниками корпоративной информационной системы могут быть даже субъекты, находящиеся за границей, поскольку они могут быть участниками деловых, в.ч. хозяйственных отношений. В случае использования субъектами международной деятельности электронной подписи, созданной за рубежом и в соответствии с нормами права иностранного государства и международными стандартами такие электронные подписи могут признаваться в Российской Федерации, а соответственно могут признаваться и имеющими юридическую силу электронные документы. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права (ст.7 закона «Об электронной подписи»).
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.014 сек.) |