|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ КАК ИНСТИТУТ ИНФОРМАЦИОННОГО ПРАВАПри реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного доступа в электронном виде, все чаще применяется понятие электронного документа. В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего решения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т. д.). Одним из распространенных в мире средств подтверждения подлинности "электронного документа" является электронно-цифровая подпись.- В российском законодательстве - впервые в Гражданском кодексе Российской Федерации (п. 2 ст. 160)- использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В Федеральном законе "Об информации, информатизации и защите информации" (ст. 5) предусматривается, что юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации. Как видно из нормы этой статьи, закон лишь подтверждает возможность использования электронной цифровой подписи, но не определяет правового режима ее использования (случаи и порядок ее использования). Поэтому наряду с принятием отдельного Федерального закона "Об электронном документе" требуется принятие и Федерального закона "Об электронной цифровой подписи". Актуальность этого заключения подтверждается также работой, проводимой в странах Европейского Союза, по созданию глобальной системы электронной коммерции. На совещании европейской комиссии по этим вопросам, состоявшемся в Брюсселе 29 июня 1998 г., были определены основные требования к национальному законодательству стран-участниц, где наряду с совершенствованием налогообложения и тарифов, установлением ответственности особо выделены законы о криптографической защите, об электронной цифровой подписи, о защите персональных данных и др. Рассмотрим подробнее вопросы правового регулирования отношений, возникающих при электронном документообороте и использовании при этом электронно-цифровой подписи (ЭЦП). Электронно-цифровая подпись - реквизит электронного документа (документа, в котором информация представлена в электронно - цифровой форме), полученный в результате преобразования информации с использованием закрытого ключа ЭЦП и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя ЭЦП ЭЦП в электронном документе юридически равнозначна собственноручной подписи человека в документе на бумажном носителе при одновременном выполнении следующих условий: сертификат ключа ЭЦП не утратил силу (действует); подтверждена подлинность ЭЦП в электронном документе; ЭЦП использована в отношениях, в которых имеет юридическое значение. К основным субъектам права здесь относятся пользователи информационной системы, обладатели ЭЦП, удостоверяющие центры и уполномоченный федеральный орган исполнительной власти. С момента создания закрытого ключа ЭЦП и регистрации открытого ключа ЭЦП (получения сертификата ключа подписи) пользователь становится обладателем ЭЦП. Пользователь информационной системы может быть обладателем любого количества ключей ЭЦП, имеющих одинаковое или различное значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Создание ключей ЭЦП для использования в открытой информационной системе осуществляется самим пользователем или по его обращению - удостоверяющим центром. Закрытый ключ ЭЦП - уникальная последовательность символов, известная обладателю ЭЦП и предназначенная для создания им ЭЦП в электронных документах. Открытый ключ ЭЦП - уникальная последовательность символов, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе. Обладатель ЭЦП обязан: - использовать ЭЦП в отношениях, указанных в сертификате ключа, в соответствии с ее юридическим значением; - не использовать для ЭЦП ключи, если ему известно, что эти ключи используются или использовались ранее где-либо; - обеспечить защиту закрытого ключа ЭЦП в режиме конфиденциальной информации до аннулирования сертификата ключа подписи; - требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что режим конфиденциальности закрытого ключа ЭЦП нарушен. Удостоверяющий центр (организация, выдающая сертификаты ключей) при условии получения лицензии имеет следующие правомочия: • регистрирует ЭЦП на основании заявления обладателя ЭЦП; • создает по обращению пользователей ключи ЭЦП; • подтверждает по обращениям пользователей подлинность ЭЦП в отношении зарегистрированных им ЭЦП; • выдает (аннулирует) сертификаты ключей ЭЦП (на бумажных носителях и в электронном виде), приостанавливает (возобновляет) их действие с извещением обладателя ЭЦП и пользователей информационной системы; • ведет реестр сертификатов ключей подписи, обеспечивает его актуальность и свободный доступ пользователей к нему; • • уведомляет обладателя ЭЦП об известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи. Сертификат ключа подписи должен содержать в себе следующие сведения: - уникальный номер сертификата ключа подписи, срок его действия; - фамилию, имя, отчество обладателя ЭЦП; - открытый ключ ЭЦП; - наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП; - наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи; - правоотношения, в которых ЭЦП имеет юридическое значение. Аннулирование сертификата ключа подписи происходит в следующих случаях: - по истечении срока его действия; - по письменному заявлению обладателя ЭЦП; - в случае, когда удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого был оформлен сертификат ключа подписи; - в иных случаях, установленных в законе или договоре. Срок хранения сертификата ключа подписи в удостоверяющем центре после его аннулирования должен быть не менее срока исковой давности, установленного для правоотношений, указанных в сертификате ключа подписи. По истечении указанного срока данный сертификат исключается из реестра и переводится в режим архивного хранения (5 лет), по истечении которого он может быть уничтожен. Уполномоченный федеральный орган исполнительной власти имеет следующие правомочия: - выдает сертификаты ключей подписи, которыми уполномоченные лица удостоверяющих центров заверяют сертификаты ключей подписи для обладателей ЭЦП; - ведет государственный реестр выданных сертификатов ключей подписи, обеспечивает его актуальность и свободный доступ к нему; контролирует правильность использования ключей ЭЦП удостоверяющих центров; - подтверждает по обращениям заинтересованных лиц подлинность ЭЦП в отношении зарегистрированных им ЭЦП удостоверяющих центров. Порядок создания ключей, правовой статус удостоверяющего центра в корпоративных информационных системах определяются владельцем или соглашением участников такой системы. Несмотря на заявленное в Конституции Российской Федерации право на свободу информации и предусмотренную в УК РФ ответственность за непредоставление информации гражданам (ст. 140), палатам Федерального Собрания Российской Федерации или Счетной палате Российской Федерации (ст. 287), а также за сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), реализации этого права во многом препятствует декларативность законов.- 2 Их декларативность обусловливается тремя типичными ошибками. Во-первых, ответственность, устанавливаемая в законах, касается не всех правонарушений. Не предусмотрена какая-либо ответственность в текстах законов для следующих видов правонарушений: неопубликование сведений (неинформирование населения) (3 закона); непредоставление или несвоевременное предоставление сведений (30 законов); ограничение права на получение информации (ограничение доступа к информации), включая неправомерное засекречивание и нарушение прав граждан на бесплатное получение информации (9 законов); сообщение ложных (недостоверных) сведений (9 законов). Во-вторых, ответственность, устанавливаемая в законах, не всегда закрепляется в кодексах. Из всех возможных нарушений в области использования открытой информации, ответственность в действующем законодательстве оговорена только в случае неправомерного засекречивания, нарушения требований по составу предоставляемых сведений, неопубликования сведений, нарушения права граждан на бесплатное получение информации, сокрытие (непредоставление) сведений об обстоятельствах, создающих опасность для жизни или здоровья людей, непредоставление сведений, несвоевременное предоставление сведений, сокрытие информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационного обмена. При этом из указанных видов нарушений только в половине случаев ответственность закреплена в УК РФ и не прописана в ГК РФ, ГПК РСФСР и УПК РСФСР, КоАП РСФСР. Например, в УК РФ не обеспечена ответственность по следующим видам правонарушений: ограничение права на получение информации (ограничение доступа к информации), включая неправомерное засекречивание и нарушение прав граждан на бесплатное получение информации; незаконный сбор сведений; использование скрытой рекламы; неинформирование населения; нарушение личной и семейной тайны и порядка использования персональных данных. В-третьих, привлечение к ответственности, закрепленное в кодексах, не всегда имеет конкретные механизмы реализации. Требуется унификация по видам заявленных в законах правонарушений в этой области с прописыванием механизмов установления ответственности в соответствующих кодексах. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.) |