Реферат: Правовое регулирование электронной цифровой подписи в России
Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В Законе устанавливаются правовой статус удостоверяющих центров , их функции. В частности, удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.
Затраты федеральных органов исполнительной власти по внедрению и использованию ЭЦП будут осуществляться в пределах средств федерального бюджета, предусмотренных для их деятельности.
Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования (для использования неограниченным кругом лиц) может быть организация, обладающая признаками юридического лица и способная нести гражданскую ответственность перед пользователями сертификатов ключей подписи. При этом конкретные требования, предъявляемые к материальным и финансовым возможностям таких центров, будут установлены Правительством Российской Федерации. В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра могут выполняться одним из участников.
Закон исходит из того, что деятельность удостоверяющего центра по выдаче сертификатов ключей подписи в информационных системах общего пользования подлежит лицензированию. При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1000 раз превышающим предел цены сделки, который данный центр может указывать в сертификате ключа подписи.
Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
По истечении срок хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (статья 14 Федерального закона):
По истечении срока его действия;
При утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
В случае если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
По заявлению в письменной форме владельца сертификата ключа подписи;
В иных установленных нормативными правовыми актами Илии соглашением сторон случаях.
Законом предусматривается защита прав лиц, использующих ЭЦП в процессах электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи.
Данный закон содержит 5 глав, 21 статью.
В первой главе (3 статьи) определяется цель и сфера применения закона и приводится перечень понятий, используемых в законе.
Закон распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях; и не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
Электронная цифровая подпись документов производится шифром, который называется ключом. Фактически ключ – это большой цифровой код (более 1000 цифр), который создается специально для его владельца. Этот персональный, принадлежащий только ему ключ записывается на его ключевую дискету, которую он должен хранить таким образом, чтобы ее никто не мог украсть или скопировать, ведь иначе злоумышленник, обладая таким секретным ключом, сможет подписывать любые документы от его имени. Ключи электронных цифровых подписей используются на основании соответствующих сертификатов. Этим секретным ключом производиться непосредственно электронная цифровая подпись.
Для того, чтобы получатель документа мог проверить электронную подпись лица на полученном документе, ему необходимо иметь Открытый ключ. Открытый ключ – это маленькая часть секретного ключа, достаточная только для проверки подписи (но не для подписания документа от имени владельца электронной цифровой подписи).
Иными словами, электронная цифровая подпись представляет собой код, который содержит в себе в зашифрованном виде:
Идентификацию секретного ключа владельца как лица, подписавшего документ;
Дату и время произведения подписи;
Самое главное – весь исходный текст документа в том виде, в каком он существовал на момент произведения подписи.
Теперь, если исправить хотя бы одну букву в исходном тексте документа, при проверке подписи программа заявит, что «Документ искажен после подписания»!
Подписанный электронной цифровой подписью документ имеет юридическое значение только в пределах тех отношений, которые указаны в сертификате ключа подписи. Участник информационной системы может одновременно владеть любым количеством сертификатов ключей подписей. Однако в отличие от зарубежной практики владельцами сертификатов ключей в соответствии с Законом могут быть только физические лица.
Во второй главе (4 статьи) определены условия, выполнение которых необходимо для юридической равнозначности ЭЦП собственноручной подписи человека в документе на бумажном носителе. Установлены требования к средствам ЭЦП при ее использовании в информационных системах общего пользования, в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Установлены порядок выдачи удостоверяющим центром сертификата ключа подписи пользователям, внесения его в реестр сертификатов, а также срок и порядок хранения сертификата.
Сертификаты ключей подписей будут изготавливаться и выдаваться удостоверяющими центрами на основании заявлений участников информационных систем. Заявление должно содержать установленные законом сведения и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
Третья глава (8 статей) содержит нормы, определяющие особенности правового статуса удостоверяющих центров, отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок прекращения деятельности удостоверяющего центра.