id: Гость   вход   регистрация
текущее время 17:31 29/03/2024
Владелец: SATtva (создано 01/01/2010 16:05), редакция от 01/01/2010 16:05 (автор: SATtva) Печать
Категории: криптография, политика, законодательство, эцп
http://www.pgpru.com/Новости/2010/ВГосдумуВнесенНовыйЗаконопроектОбЭлектроннойПодписи
создать
просмотр
редакции
ссылки

01.01 // В Госдуму внесен новый законопроект об электронной подписи


В Госдуму внесен новый законопроект об электронной подписи, который заменит действующий закон "Об электронной цифровой подписи".


По словам авторов законопроекта, необходимость внесения нового документа обусловлена тем, что положения действующего закона об электронной подписи не соответствуют современным принципам регулирования электронных подписей, которые действуют в европейских государствах.


Так, на сегодняшний день законодательство РФ допускает использование только одной технологии электронной подписи (основанной на технологии асимметричных ключей подписи), делает необходимой иерархическую систему удостоверяющих центров. В сферу регулирования закона об электронной подписи не включены отношения, которые не являются гражданско-правовыми сделками, также законом не допускается электронная подпись юридических лиц. Действующий закон не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и о техническом регулировании.


Законопроект устраняет эти недостатки действующего закона. Кроме того, в документе изменено определение электронной подписи, в котором закреплен основной признак, присущий всем видам таких подписей – возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица или юрлица. Предусмотрены механизмы признания иностранных электронных подписей.


Выделяются три вида электронной подписи – простая, усиленная и квалифицированная. Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не позволяет установить неизменность подписанной информации. Она приравнивается к документу, подписанному тем или иным лицом.


Усиленная подпись создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем, и позволяет обеспечить неизменность подписанного документа или обнаружить факт изменения такого документа. Электронный документ, подписанный таким образом, приравнивается к документу в бумажном виде, с соответствующей подписью и печатью.


Квалифицированная подпись – это усиленная электронная подпись, имеющая квалифицированный сертификат. Она может использоваться при обращении в государственные или муниципальные органы, при направлении госорганами документов и т.д.


В новом документе предусмотрена ответственность удостоверяющих центров, а также тех, кто использует усиленную или квалифицированную электронную подпись, за причиненный вред в результате нарушения правил их использования.


Законопроект сохраняет наиболее активно используемое положение о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. При этом, согласно законопроекту, сертификаты ключей подписи, выданные в соответствии с действующим законом, будут действовать до истечения установленного в них срока.


В одном пакете с законопроектом в Госдуму внесен проект закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием федерального закона "Об электронной подписи".


Источник: http://www.rbc.ru/rbcfreenews/20091228180503.shtml


 
— unknown (01/01/2010 19:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Описание впечатляет. Столько возможностей для злоупотреблений, несправедливостей и маразматичностей, что аж дух захватывает! Попадание достижений цивилизации на российскую почву — это само по себе такой особо циничный аттракцион для всех проживающих в этом/нашем суровом краю, а тут столько моментов, которые ещё во всём мире вызывают сомнения, по поводу стыковки с обычными законами и понятиями о реальности.


Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не позволяет установить неизменность подписанной информации. Она приравнивается к документу, подписанному тем или иным лицом.


страшно представить в каких случаях это может приравниваться к обычной подписи.

Усиленная подпись создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем, и позволяет обеспечить неизменность подписанного документа или обнаружить факт изменения такого документа. Электронный документ, подписанный таким образом, приравнивается к документу в бумажном виде, с соответствующей подписью и печатью.

Бардак на компьютерах госучреждений творится во всём мире. Это новое достижение прогресса — вывод бюрократии на новый уровень.
Про самостоятельную жизнь бюрократических бумаг отдельно от реальности описано у классиков. Теперь новая итерация — в электронном виде. Концов вообще не найдёшь. Плюс утечки, подмены, глючные базы и программы, отсутствие нормального разграничения прав доступа, доверяемого или независимого аудита — именно так всё и будет. Но бюрократы при любых сбоях и недоразумениях выкрутятся и повернут всё в свою пользу, а обычный пользователь — только попробуй потерять свой ключ, всех электронных собак повесят и невиртуально накажут.

Квалифицированная подпись – это усиленная электронная подпись, имеющая квалифицированный сертификат. Она может использоваться при обращении в государственные или муниципальные органы, при направлении госорганами документов и т.д.

Там небось такого наштамповать можно, хорошо хоть не расстрельные списки (этот вид наказаний наверное потому и не допускают, потому как бюрократическая система даже в отношении своих участников довольно глючная, можно не успеть выпутаться).

В новом документе предусмотрена ответственность удостоверяющих центров, а также тех, кто использует усиленную или квалифицированную электронную подпись, за причиненный вред в результате нарушения правил их использования.

А усиленную ответственность за фабрикацию дел по "нарушению правил их использования" не предусмотрели? Где тут вообще баланс искать? Что опаснее — ошибочное использование ЦП или лёгкость фабрикации дел за "ошибочное" использование ЦП? Цифровые улики при умышленном или случайном нарушении выполнения протокола — их вообще при каких уловиях можно считать реальными?

Кто будет вести аудит? Кто будет придумывать и утверждать протоколы? Одобрять программы? Хранить сертификаты? Собственно, всем понятно — та контора, которое отвечает за криптографию у нас в стране. При полном отсутствии или молчаливом согласии подобия открытого криптосообщества как класса.

Вообще ЦП хороша, когда две доверяющие друг другу стороны хотят защитится от враждебной третьей стороны, пытающейся незаметно использовать это доверие в свою пользу. Или когда хотят установить доверие через распределённую сеть посредников, независимых каналов и др.

Использовать эту подпись для доказательства подлинности, неотрицаемости, ответственности за что либо — какой-то дьявольский замысел. Нет, есть люди, которые играют на электронных биржах, активно пользуются электронными деньгами, но в большинстве случаев это не является необходимым (где-то между развлечениями и тратой лишних денег) и есть выбор обойтись без этого.

Вспоминается не про ЭЦП, а про марш цифровых технологий:
Вы живёте в уникальном времени истории: технологии уже здесь, но они ещё не взаимоувязаны между собой. Проверки идентификации – обычное дело, но вы всё ещё показываете своё удостоверение личности. Скоро это будет происходить автоматически, наподобие автоматического опроса чипа в вашем кошельке на расстоянии или распознавания вашего лица камерой слежения.

© Б. Шнайер.

У Шнайера были какие-то заметки, почему нельзя приравнивать подпись, сделанную компьютерной программой (устройством), к собственноручной подписи. Одно дело, когда степень доверия к компьютерной программе вы выбираете добровольно, но этого выбора вам могут и не оставить как и то, для чего использовать согласие на такое доверие.

Другое дело, что ЭЦП могут так и не получить широкого распространения в России, важные документы будут всё равно циркулировать по-старинке. А зачастую всё будут решать неформальные отношения за рамками нормативных актов. Или со временем это как-то всё иначе утрясётся, сложно сказать.
— SATtva (01/01/2010 19:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не позволяет установить неизменность подписанной информации. Она приравнивается к документу, подписанному тем или иным лицом.

страшно представить в каких случаях это может приравниваться к обычной подписи.

Кликанье на кпопку "Согласен" в этих ихних ЕУЛАХ, видимо.

Но бюрократы при любых сбоях и недоразумениях выкрутятся и повернут всё в свою пользу, а обычный пользователь — только попробуй потерять свой ключ, всех электронных собак повесят и невиртуально накажут.

Мне вот это в законопроекте понравилось:

  1. При использовании усиленной электронной подписи владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, обязаны:
    1. не допускать использование принадлежащих им ключей подписи без их согласия, в частности, обеспечивать конфиденциальность ключа подписи;
    2. незамедлительно, но в любом случае в течение не более чем двадцати четырех часов уведомлять удостоверяющий центр и иных лиц, которым данное лицо направляло электронные документы, подписанные усиленной электронной подписью, о нарушении конфиденциальности ключа подписи;
    3. при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ.
  2. Владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей, установленных частью 7 настоящей статьи, в порядке, предусмотренном законодательством.


А если ущерб возникает у лица, которому подписанный документ передало лицо, которому его передало лицо, которое получило его от владельца сертификата?
— Гость (02/01/2010 00:30)   <#>
Уже пора бы законы сначала выпускать в бета-версиях.
— Гость (06/01/2010 17:17)   <#>
что за бред про обычную подпись?

как они это себе представляют будет реализовано?

обычную подпись физически трудно оторвать от одного документа и приклеить к другому.
а тут, похоже, бери и невозбранно копируй эту "подпись" под абсолютно любой документ.
— Гость (06/01/2010 17:25)   <#>
Лучше разрешите использовать свободные программы и протоколы для шифрования и передачи налоговой отчетности, бессовестные!
— Гость (06/01/2010 17:36)   <#>
Как это разрешить? На чем же тогда всякие криптопро и прочие подфсбшные структуры будут кормиться?
— Гость (07/01/2010 12:29)   <#>
а тут, похоже, бери и невозбранно копируй эту "подпись" под абсолютно любой документ.

Сначала вам стоило бы изучить матчасть.
— Гость (07/01/2010 14:23)   <#>
О какой матчасти идёт речь?
Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не позволяет установить неизменность подписанной информации.
Если не получается установить неизменность подписанного, что помешает изменить подписанное?
— Гость (08/01/2010 02:45)   <#>
Хм, тут какое-то недопонимание. Стандартная электронная подпись документа как раз позволяет установить "неизменность подписанного", а что в точности подразумевали законодатели, я даже не решаюсь предугадать. Ну и "да, для того чтобы принимать законы об XXXX, не нужно даже знать, что такое XXXX". Считайте, что я вас не правильно понял.
— Andrey_Y_Ostanovsky (10/01/2010 02:18)   <#>
Еще пара-тройка итераций, и чиновники откроют для себя использование электронных подписей в том варианте, как это реализовано во всем остальном мире.
— unknown (10/01/2010 15:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В Госдуму внесен [WWW] новый законопроект об электронной подписи, который заменит действующий закон "Об электронной цифровой подписи".

законопроект ... который {возможно} заменит ...

Если не касаться областей чистой политики, то остальные законопроекты {возможно} не автоматом в Госдуме приобретают статус закона. Может его отклонят в таком виде. Пересмотрят. Постараются сделать как лучше. И сделают ещё хуже :-)
— Гость (17/01/2010 12:13)   <#>
просто в госдуме никак не могут осилить концепцию ЭЦП
— SATtva (08/02/2010 13:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Законопроект принят в первом чтении.
— Гость (10/02/2010 13:49)   <#>
В тему.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3