Электронная цифровая подпись

  • 23 янв. 2013 г.
  • 2906 Слова
В конце 2001 года Государственная Дума приняла новый закон, регулирующий деловую активность в сети Интернет, — «Об электронно-цифровой подписи», который должен стать законодательной основой безопасности электронного документооборота в России. По оценкам экспертов, принятие закона может стать стимулом к развитию не только электронного бизнеса, но и всего высокотехнологичного сектора экономикиРоссии.

История проблемы
работа над проектом указанного закона в России началась еще в 1997 году. Старт всему дало обсуждение думским бюджетным комитетом общего подхода к законодательству об электронной коммерции и электронном документообороте. Поскольку наибольшую заинтересованность в принятии законов высказывали финансовые структуры, и в частности коммерческие банки, то и инициатором обсуждения сталкурировавший финансовый рынок подкомитет, который в то время возглавлял Владимир Тарачев.

Основной проблемой для финансового сообщества было обеспечение безопасности безналичных банковских платежей и электронной торговли на рынке ценных бумаг.

В результате дискуссий было решено создать единое «электронное законодательство», в основу которого должен был лечь закон об электронной цифровойподписи (ЭЦП). На базе этого закона предполагалось создать законы об электронной коммерции, электронной торговле, он должен был содействовать регламентированию использования платежных Интернет-карт.

В подготовке законопроекта независимо друг от друга участвовали пять думских комитетов, каждый из которых представил собственный вариант закона. Помимо этого существовал еще ряд проектов,подготовленных отдельными депутатами, а также вариант, предложенный Правительством.

Анализ представленных законопроектов позволяет выделить три различных по степени сложности подхода к требованиям, предъявляемым к ЭЦП.

Первый, самый общий, основан на признании в отношении электронной подписи тех же требований, что и в отношении обычной, включая уникальность, возможность верификации подписи и «подконтрольность»использующему ее лицу.

Второй, наряду с этим, предполагает, что подпись должна быть связана с передаваемыми данными таким образом, что в случае их изменения подпись становится недействительной.

Третий подход выдвигает наиболее детализированные требования к электронной подписи, в частности предусматривает использование в ЭЦП криптографической технологии открытого ключа.

В конечном итоге заоснову был взят третий подход, а все законопроекты, кроме правительственного, Правительством были отвергнуты. Именно этот вариант, согласованный пятнадцатью ведомствами (прежде всего ФАПСИ и Министерством связи), был принят Думой, одобрен Советом Федерации и подписан Президентом, получив статус федерального закона1.

Суть нового закона об ЭЦП можно свести к следующему:

Электронная цифровая подпись вэлектронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе, то есть закон уравнивает юридическую силу цифровой подписи и традиционной собственноручной подписи на бумаге. При этом на информацию с электронной цифровой подписью распространяются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, а такжероль подписи в качестве судебного доказательства.
Участник информационной системы может быть владельцем любого количества сертификатов ключей подписей. При этом электронный документ с ЭЦП имеет юридическое значение в рамках отношений, указанных в сертификате ключа подписи.
Средства, используемые при создании ключей электронных цифровых подписей для информационных систем общего пользования, должныбыть сертифицированы соответствующим федеральным органом, в противном случае они признаются недействительными.
В сертификате ключа подписи должна содержаться следующая информация:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
ФИО...