Электронная цифровая подпись

Введение

В сложном сегодняшнем  мире, в котором мы живем и действуем, информация стала основным двигателем социального прогресса и едва ли не самым дорогим товаром. Компьютерные технологии, проникают все большое  в сферы  человеческой деятельности, что приводит к существенным изменениям в структуре производства, меняет привычные стереотипы в области  коммуникаций и воздействуют на многие жизненные процессы, становясь неотъемлемым инструментом в повседневной деятельности сотен миллионов людей. В этой связи является весьма важным осмысление такого существенного элемента информационной сферы, как юридические аспекты  организации электронного документооборота.

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного  доступа в электронном виде, все  чаще применяется понятие электронного документа. В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего решения  специфических средств и методов защиты . Одним из распространенных в мире средств подтверждения подлинности "электронного документа" является электронно-цифровая подпись. В российском законодательстве - впервые в Гражданском кодексе Российской Федерации (п. 2 ст. 160)- использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон¹.

Электронная-цифровая подпись (ЭЦП)

Электронно-цифровая подпись - реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа ЭЦП и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя ЭЦП².

ЭЦП в электронном документе  юридически равнозначна собственноручной подписи человека в документе  на бумажном носителе при одновременном  выполнении следующих условий: сертификат ключа ЭЦП не утратил силу (действует); подтверждена подлинность ЭЦП в  электронном документе; ЭЦП использована в отношениях, в которых имеет  юридическое значение.

 

Юридическая сила электронной  цифровой подписи признается при  наличии в автоматизированной информационной системе программно-технических  средств, обеспечивающих идентификацию  подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании  лицензии³.

С момента создания закрытого  ключа ЭЦП и регистрации открытого  ключа ЭЦП (получения сертификата  ключа подписи) пользователь становится обладателем ЭЦП. Пользователь информационной системы может быть обладателем  любого количества ключей ЭЦП, имеющих  одинаковое или различное значение в зависимости от правоспособности их обладателя в отношениях, в которых  они используются. Создание ключей ЭЦП для использования в открытой информационной системе осуществляется самим пользователем или по его обращению в удостоверяющий центр.

Закрытый ключ ЭЦП - уникальная последовательность символов, известная обладателю ЭЦП и предназначенная для создания им ЭЦП в электронных документах.

Открытый ключ ЭЦП - уникальная последовательность символов, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе.

Обладатель ЭЦП  обязан:

- использовать ЭЦП в  отношениях, указанных в сертификате  ключа, в соответствии с ее  юридическим значением; 

- не использовать для  ЭЦП ключи, если ему известно, что эти ключи используются  или использовались ранее где-либо;

- обеспечить защиту закрытого  ключа ЭЦП в режиме конфиденциальной  информации до аннулирования  сертификата ключа подписи; 

- требовать приостановления  действия сертификата ключа подписи  при наличии оснований полагать, что режим конфиденциальности  закрытого ключа ЭЦП нарушен. 

 

 

Удостоверяющий  центр (организация, выдающая сертификаты ключей) при условии получения лицензии имеет следующие правомочия:

• регистрирует ЭЦП на основании заявления обладателя ЭЦП;
• создает по обращению пользователей ключи ЭЦП;
• подтверждает по обращениям пользователей подлинность ЭЦП в отношении зарегистрированных им ЭЦП;
• выдает (аннулирует) сертификаты ключей ЭЦП (на бумажных носителях и в электронном виде), приостанавливает (возобновляет) их действие с извещением обладателя ЭЦП и пользователей информационной системы;
• ведет реестр сертификатов ключей подписи, обеспечивает его актуальность и свободный доступ пользователей к нему;
• уведомляет обладателя ЭЦП об известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.

Сертификат ключа  подписи должен содержать в себе следующие сведения:

- уникальный номер сертификата  ключа подписи, срок его действия;

- фамилию, имя, отчество  обладателя ЭЦП; 

- открытый ключ ЭЦП; 

- наименование средства  ЭЦП, с которым используется  данный открытый ключ ЭЦП; 

- наименование и местонахождение  удостоверяющего центра, выдавшего  сертификат ключа подписи; 

- правоотношения, в которых  ЭЦП имеет юридическое значение.

Аннулирование сертификата  ключа подписи происходит в следующих случаях:

- по истечении срока  его действия;

- по письменному заявлению  обладателя ЭЦП; 

- в случае, когда удостоверяющему  центру стало достоверно известно  о прекращении действия документа,  на основании которого был  оформлен сертификат ключа подписи; 

- в иных случаях, установленных  в законе или договоре.

Срок хранения сертификата  ключа подписи в удостоверяющем центре после его аннулирования  должен быть не менее срока исковой  давности, установленного для правоотношений, указанных в сертификате ключа  подписи. По истечении указанного срока  данный сертификат исключается из реестра  и переводится в режим архивного  хранения (5 лет), по истечении которого он может быть уничтожен.

Уполномоченный  федеральный орган исполнительной власти имеет следующие правомочия:

- выдает сертификаты ключей  подписи, которыми уполномоченные  лица удостоверяющих центров  заверяют сертификаты ключей  подписи для обладателей ЭЦП; 

- ведет государственный  реестр выданных сертификатов  ключей подписи, обеспечивает  его актуальность и свободный  доступ к нему;

контролирует правильность использования ключей ЭЦП удостоверяющих центров;

- подтверждает по обращениям  заинтересованных лиц подлинность  ЭЦП в отношении зарегистрированных  им ЭЦП удостоверяющих центров. 

Порядок создания ключей, правовой статус удостоверяющего центра в  корпоративных информационных системах определяются владельцем или соглашением  участников такой системы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Нормативное  регулирование отношений в области использования электронной цифровой  подписи.

Формирование  системы электронного документооборота в различных сферах государственной  и экономической деятельности вызвало  необходимость более детального регулирования отношений по использованию  ЭЦП. В 1999 г. Европейским Союзом была принята директива «Об общих условиях использования цифровых подписей». Помимо этого законы, регулирующие отношения в данной области, приняты в Республике Беларусь и Эстонской Республике. Примерно с 1999 г. и в РФ предпринимаются системные попытки разработки законопроекта «Об электронной цифровой подписи». Изначально на данный предмет существовали 2 основные точки зрения: одна группа специалистов отстаивала позицию, согласно которой необходима разработка законопроекта собственно об ЭЦП, вторая группа ратовала за более широкий подход –разработку законопроекта «Об электронном документе».

Оба подхода имеют право  на существование и свое научное  обоснование, однако против второго  выдвигался одни весомы аргумент, который  в конечном итоге и перевесил, а именно: создание законопроекта  «Об электронном документе» в  условиях существенной неопределенности в юридической науке и правовой материи самой категории «документ» неизбежно вызовет значительную затяжку в формировании доктринальных  подходов, которые должны быть положены в основу такого акта. На подготовку такого документа уйдут годы, а время не ждет – в мире активно развивается электронная коммерция, функционируют многочисленные системы электронных расчетов в кредитно-финансовой сфере и т. д.

Проблема ЭЦП является одной из центральных при формировании электронного документооборота, поэтому  ее разрешение в значительной степени  ускорит реализацию стоящей задачи. В январе 2002 г. приняли ФЗ «Об электронной цифровой подписи». Данный акт имеет довольно точно определенную цель, под которой законодатель понимает «обеспечение правовых условий использования ЭЦП  в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе». Основная цель ФЗ об ЭЦП – уравнять юридическую силу ЭЦП в электронном документе с юридической силой собственноручной подписи в обычном, бумажном документе. Попытки создания проекта ФЗ «Об электронном документе» не прекращаются в России и по сей день. Одной из наиболее значимых категорий, естественно, является «электронный документ», определяемый довольно лаконично, как «документ, в котором информация представлена в электронно-цифровой форме». Определение несет значительную смысловую нагрузку, подчеркивая единство категории «документ». Для понимания всей проблемы электронного документооборота это является весьма важным, так как на первый план выдвигает общеупотребительное понятие «документ», вошедшее в юридическую практику многие века назад, ставя в зависимость от него форму отображения. Одной из наиболее важных дефиниций рассматриваемого Закона является определение категории «электронная цифровая подпись», представленное как «реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе». Законодатель воспринимает ЭЦП как реквизит документа. Также воспринимается и собственноручная подпись в бумажном документе – как один из обязательных реквизитов. Юридическая сущность собственноручной подписи и ЭЦП не совпадают, что противоречит цели самого Закона, т. е. обеспечению правовых условий, при которых ЭЦП и собственноручная подпись должны быть равнозначными. Следующим важным моментом рассматриваемой дефиниции является указание на необходимость идентификации владельца сертификата ключа подписи. Дефиницию «владелец сертификата ключа подписи» следовало бы видоизменить на «владелец закрытого ключа электронной цифровой подписи» как наиболее точно отражающую сущность данных отношений. Владелец сертификата ключа подписи определяется в Законе как «физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы)».

Сертификат ключа  подписи является документом, который  выдается участнику электронного документооборота удостоверяющим центром. Данный документ содержит: установочные данные владельца  сертификата ключа подписи; описание средств ЭЦП, отношений, в которых  используется ЭЦП; период времени использования  ЭЦП; сведения об удостоверяющем центре, выдавшем данный сертификат, а также  открытый ключ ЭЦП.

 
          Сертификат ключа подписи является документом, с помощью которого контрагент владельца ЭЦП удостоверяет "личность" ЭЦП, ее своеобразным паспортом. Без наличия сертификата у участников электронного документооборота применение ЭЦП невозможно. Поэтому содержание сертификата ключа подписи жестко регламентировано Законом и его заполнение возложено на удостоверяющий центр. При этом необходимо, чтобы данный паспорт не был "просрочен", т.е. действовал на момент обмена электронным документом. 
            Требование Закона о наличии действующего сертификата ключа подписи корреспондируются с другим условием, предусмотренным в статье - "электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи". Данное требование направлено на то, чтобы контрагент владельца ЭЦП мог реализовать свои полномочия по проверке ЭЦП, предусмотренные в сертификате ключа подписи, а владелец ЭЦП использовал именно ту ЭЦП, сведения о которой имеются у его партнера. 
 
           Владелец ЭЦП должен лишь следить за тем, чтобы отношения, в которых используется ЭЦП, и период времени ее действия, совпадали с соответствующими сведениями, указанными в сертификате ключа подписи, имеющемся у его партнеров.

 
         Последним условием, при соблюдении которого за ЭЦП признается юридический статус, является подтверждение подлинности электронной цифровой подписи в электронном документе. 
Выполнение данного условия обеспечивается математическими и программными средствами, которые проверяют правильность функционирования соответствующих средств ЭЦП. Данные математические и программные средства разработаны не владельцем ЭЦЦ и находятся вне его контроля.

 
          Таким образом, перечисленные в ст. 4 ФЗ «Об электронной подписи» принципы регулируют использование ЭЦП:

 

 

 

 

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;