01.01 // В Госдуму внесен новый законопроект об электронной подписи
В Госдуму внесен новый законопроект об электронной подписи, который заменит действующий закон "Об электронной цифровой подписи".
По словам авторов законопроекта, необходимость внесения нового документа обусловлена тем, что положения действующего закона об электронной подписи не соответствуют современным принципам регулирования электронных подписей, которые действуют в европейских государствах.
Так, на сегодняшний день законодательство РФ допускает использование только одной технологии электронной подписи (основанной на технологии асимметричных ключей подписи), делает необходимой иерархическую систему удостоверяющих центров. В сферу регулирования закона об электронной подписи не включены отношения, которые не являются гражданско-правовыми сделками, также законом не допускается электронная подпись юридических лиц. Действующий закон не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и о техническом регулировании.
Законопроект устраняет эти недостатки действующего закона. Кроме того, в документе изменено определение электронной подписи, в котором закреплен основной признак, присущий всем видам таких подписей – возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица или юрлица. Предусмотрены механизмы признания иностранных электронных подписей.
Выделяются три вида электронной подписи – простая, усиленная и квалифицированная. Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не позволяет установить неизменность подписанной информации. Она приравнивается к документу, подписанному тем или иным лицом.
Усиленная подпись создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем, и позволяет обеспечить неизменность подписанного документа или обнаружить факт изменения такого документа. Электронный документ, подписанный таким образом, приравнивается к документу в бумажном виде, с соответствующей подписью и печатью.
Квалифицированная подпись – это усиленная электронная подпись, имеющая квалифицированный сертификат. Она может использоваться при обращении в государственные или муниципальные органы, при направлении госорганами документов и т.д.
В новом документе предусмотрена ответственность удостоверяющих центров, а также тех, кто использует усиленную или квалифицированную электронную подпись, за причиненный вред в результате нарушения правил их использования.
Законопроект сохраняет наиболее активно используемое положение о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. При этом, согласно законопроекту, сертификаты ключей подписи, выданные в соответствии с действующим законом, будут действовать до истечения установленного в них срока.
В одном пакете с законопроектом в Госдуму внесен проект закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием федерального закона "Об электронной подписи".
Источник: http://www.rbc.ru/rbcfreenews/20091228180503.shtml
комментариев: 9796 документов: 488 редакций: 5664
страшно представить в каких случаях это может приравниваться к обычной подписи.
Бардак на компьютерах госучреждений творится во всём мире. Это новое достижение прогресса — вывод бюрократии на новый уровень.
Про самостоятельную жизнь бюрократических бумаг отдельно от реальности описано у классиков. Теперь новая итерация — в электронном виде. Концов вообще не найдёшь. Плюс утечки, подмены, глючные базы и программы, отсутствие нормального разграничения прав доступа, доверяемого или независимого аудита — именно так всё и будет. Но бюрократы при любых сбоях и недоразумениях выкрутятся и повернут всё в свою пользу, а обычный пользователь — только попробуй потерять свой ключ, всех электронных собак повесят и невиртуально накажут.
Там небось такого наштамповать можно, хорошо хоть не расстрельные списки (этот вид наказаний наверное потому и не допускают, потому как бюрократическая система даже в отношении своих участников довольно глючная, можно не успеть выпутаться).
А усиленную ответственность за фабрикацию дел по "нарушению правил их использования" не предусмотрели? Где тут вообще баланс искать? Что опаснее — ошибочное использование ЦП или лёгкость фабрикации дел за "ошибочное" использование ЦП? Цифровые улики при умышленном или случайном нарушении выполнения протокола — их вообще при каких уловиях можно считать реальными?
Кто будет вести аудит? Кто будет придумывать и утверждать протоколы? Одобрять программы? Хранить сертификаты? Собственно, всем понятно — та контора, которое отвечает за криптографию у нас в стране. При полном отсутствии или молчаливом согласии подобия открытого криптосообщества как класса.
Вообще ЦП хороша, когда две доверяющие друг другу стороны хотят защитится от враждебной третьей стороны, пытающейся незаметно использовать это доверие в свою пользу. Или когда хотят установить доверие через распределённую сеть посредников, независимых каналов и др.
Использовать эту подпись для доказательства подлинности, неотрицаемости, ответственности за что либо — какой-то дьявольский замысел. Нет, есть люди, которые играют на электронных биржах, активно пользуются электронными деньгами, но в большинстве случаев это не является необходимым (где-то между развлечениями и тратой лишних денег) и есть выбор обойтись без этого.
Вспоминается не про ЭЦП, а про марш цифровых технологий:
© Б. Шнайер.
У Шнайера были какие-то заметки, почему нельзя приравнивать подпись, сделанную компьютерной программой (устройством), к собственноручной подписи. Одно дело, когда степень доверия к компьютерной программе вы выбираете добровольно, но этого выбора вам могут и не оставить как и то, для чего использовать согласие на такое доверие.
Другое дело, что ЭЦП могут так и не получить широкого распространения в России, важные документы будут всё равно циркулировать по-старинке. А зачастую всё будут решать неформальные отношения за рамками нормативных актов. Или со временем это как-то всё иначе утрясётся, сложно сказать.
комментариев: 11558 документов: 1036 редакций: 4118
Кликанье на кпопку "Согласен" в этих ихних ЕУЛАХ, видимо.
Мне вот это в законопроекте понравилось:
А если ущерб возникает у лица, которому подписанный документ передало лицо, которому его передало лицо, которое получило его от владельца сертификата?
как они это себе представляют будет реализовано?
обычную подпись физически трудно оторвать от одного документа и приклеить к другому.
а тут, похоже, бери и невозбранно копируй эту "подпись" под абсолютно любой документ.
Сначала вам стоило бы изучить матчасть.
комментариев: 9796 документов: 488 редакций: 5664
законопроект ... который {возможно} заменит ...
Если не касаться областей чистой политики, то остальные законопроекты {возможно} не автоматом в Госдуме приобретают статус закона. Может его отклонят в таком виде. Пересмотрят. Постараются сделать как лучше. И сделают ещё хуже :-)
комментариев: 11558 документов: 1036 редакций: 4118