ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИСПОЛЬЗОВАНИЯ

<

052914 1053 1 ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИСПОЛЬЗОВАНИЯОрганизационное обеспечение электронной цифровой подписи (ЭЦП) осуществляется в соответствии с законодательством государства, на территории которого используется данное средство ЭЦП. При отсутствии такого законодательства правовое регулирование в области применения средств ЭЦП осуществляется на основе нормативных актов административных органов.

Гражданский кодекс РФ (ст. 160) закрепляет право использования ЭЦП в случаях, а также в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Электронная цифровая подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

В Директиве Европейского Союза «О правовых основах Сообществ для электронных подписей» (см.: Официальный вестник. 2000. № L 013. С.0012-0020) под электронной подписью (ЭП) понимаются данные в электронной форме, присоединяемые к другим данным или логически связанные с ними (предметный признак ЭП) и служащие для аутентификации (функциональный признак ЭП). Директива предусматривает возможность использования ЭП с более широкими функциональными признаками («электронные подписи повышенной надежности» (ЭППН)). ЭППН признается таковой, если она отвечает следующим требованиям: связана однозначно с подписавшим лицом; достаточна для его идентификации; создается с использованием средств, находящихся под единоличным контролем подписавшего лица; связана с данными, к которым она относится, таким способом, что любое последующее изменение этих данных становится очевидным. Менее формально цифровую подпись можно определить как алгоритм, с помощью которого автор сообщения «подписывает» сообщение или средство, позволяющее на основе криптографических методов надежно установить авторство и подлинность документа.

Правовое регулирование отношений в области использования электронной цифровой подписи на основании статьи 2 ФЗ «Об электронно-цифровой подписи» от 10 января 2001 г. № 1-ФЗ осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

Статья 434, п.2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.

Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счете: п.3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Согласно ст. 3 ФЗ «Об электронно-цифровой подписи» от 10 января 2001 г. № 1-ФЗ:

электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

<

сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи.

В соответствии с законом владельцем сертификата ключа подписи (обладателем
электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы).

Владелец сертификата ключа подписи обязан (статья 12 Закона):

хранить в тайне закрытый ключ электронной цифровой подписи;

не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении требований, возмещение причиненных убытков возлагается на владельца сертификата ключа подписи.

Определены требования к сертификату ключа подписи, выдаваемому удостоверяющим центром для обеспечения возможности подтверждения подлинности ЭЦП. Устанавливается состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения, а также порядок ведения реестров сертификатов.

Согласно ст. 6 данного Закона сертификат ключа подписи должен содержать следующие сведения:

–уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

– фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;

– открытый ключ электронной цифровой подписи;

– наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

– сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

В Законе устанавливаются правовой статус удостоверяющих центров, их функции. В частности, удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

В настоящее время наиболее развитым отраслевым законодательством об ЭЦП является законодательство о банковской деятельности (конкретно — об электронных платежах, расчетах, банковской финансовой отчетности). По большей части ЭЦП регулируется здесь актами Центрального Банка России (ЦБР). В частности, это постановление от 12 марта 1998 г. № 20-П, утвердившее «Временное положение о правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России». Кроме того, можно отметить приказ от 31 января 1995 г. № 02-13 «О вводе в действие в системе ЦБ РФ государственных стандартов РФ» (речь идет о ГОСТ Р 34.10-94 и ГОСТ Р 34.11-9494 (приняты Постановлением Госстандарта России от 23 мая 1994), а также приказ от 3 апреля 1997 г. № 02-144 «О введение в действие временных требований по обеспечению безопасности технологий обработки электронных платежных документов в системе ЦБРФ».

Проблемы непосредственного использования ЭЦП, в том числе, обеспечение лицензирования, сертификации, административного контроля и т.д. призвано разрешать Федеральное агентство правительственной связи и информации (ФАПСИ). Само ФАПСИ разрабатывает алгоритмы шифрования для ключей ЭЦП. Стандарты алгоритмов шифрования, применяемых для защиты электронных сообщений, вводятся Госстандартом России.

Важное значение для разрешения проблем ЭЦП имеют два письма Высшего Арбитражного Суда Российской Федерации (1994 и 1995 гг.), содержащие конкретное отношение судебной практики к вопросу использования электронных документов с ЭЦП в качестве доказательств в суде (ВАС С1-7 ОЗ-316 от 7 июня 1995 г.; ВАС С1-7-778 от 19 августа 1994 г. № С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях судебно-арбитражной практики»).

 

 

 

 

ТЕСТОВОЕ ЗАДАНИЕ

 

1. Для чего предназначена ЭЦП:

в) для придания юридической значимости документам.

2. При организации электронного документооборота между налоговой инспекцией и налогоплательщиком подписывается ли протокол входного контроля ЭЦП оператором связи?

б) да;

3. При объединении в цепочки, вышестоящий центр сертификации выдает нижестоящему:

б) сертификат;

4. Не является функцией центра сертификации:

в) проверка легальности действия организации.

5. Какого типа алгоритма шифрования не существует:

в) прямого.

6. Наиболее широк применяемый алгоритм ЭЦП называется:

б) RSA

7. Нужно ли обмениваться сертификатами при применении ЭЦП?

а) да

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

 

  1. Конституция Российской Федерации: Принята на всенародном референдуме 12 декабря 1993 г. // КонсультантПлюс, 2007.
  2. Гражданский Кодекс РФ. Ч. 1 от 30 ноября 1994 г.// СЗ РФ. 1994. № 32. Ст. 3301.
  3. Гражданский кодекс РФ. Ч. 2 от 26 января 1996 г.// СЗ РФ. 1996. № 5. Ст. 410.
  4. Гражданский кодекс. Часть IV. От 18.12.2006. № 230-ФЗ // СЗ РФ, 2006. № 52(ч. 1) . Ст. 5496.
  5. ФЗ «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ // СЗ РФ. 2002. № 2. Ст. 127
  6. Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. № 149-ФЗ // Российская газета. 8 августа 2006 г.
  7. Алексунин В.А., Родигина В.В. Электронная коммерция. М., 2005.
  8. Гаврилов О. Курс правовой информатики. М., 2009.
  9. Балабанов И.Т. Электронная коммерция. СПб., 2001.
  10. Информатика для юристов и экономистов / Симонович С.В. и др.СПб, 2008.
  11. Козье Д. Электронная коммерция. М., 2003.
  12. Костинский А. Закон «Об электронной цифровой подписи» // Современная книга. 2002. №1. С. 96.
  13. Основы электронной коммерции / Под ред. С.Ю. Глазеева. М., 2001.
  14. Фигурнов В.Э. IBM РС для пользователя. — М.: ИНФРА, 2009.
  15. Юрасов А.В. Электронная коммерция. М., 2003.

     

     

     


     

<

Комментирование закрыто.

WordPress: 21.8MB | MySQL:118 | 5,939sec