Вход

Правовое регулирование электронной цифровой подписи в России

Реферат* по праву и законодательству
Дата добавления: 23 января 2002
Язык реферата: Русский
Word, rtf, 200 кб
Реферат можно скачать бесплатно
Скачать
Данная работа не подходит - план Б:
Создаете заказ
Выбираете исполнителя
Готовый результат
Исполнители предлагают свои условия
Автор работает
Заказать
Не подходит данная работа?
Вы можете заказать написание любой учебной работы на любую тему.
Заказать новую работу
* Данная работа не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, предназначенной для использования в качестве источника материала при самостоятельной подготовки учебных работ.
Очень похожие работы
Применение глобальных коммуникаций в коммерческой деятель ности и повседневной жизни привело к появ лению принципиально новой области юридических отношений , связа нных с электронным обме ном данными . В таком обмене участвуют прои зводители товаров и услуг , оптовые и розни чные торговцы , дистрибьюторы , перевозчики , банки , страхователи , органы государственной власти и их организации , а также физические лица в своих дело в ых и личных отношениях . Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан , то обусловлено равным образом как правом , так и технологией . Поэ тому данные отношения требуют особого правов ого регулирования на уровне как на ционального законодательства , так и международног о права . Неразвитость существующих правовых норма , относящихся к указанной сфере , а также зн ачительные противоречия между соответствующим за конодательством разных стран являются препятстви ем для разви тия электронного бизнеса , электронного документооборота в сфере государств енного управления , обеспечения информационных пра в граждан , а также для успешного междунаро дного обмена электронными данными . Электронные документы способны найти широ кое применени е в коммерческих и управ ленческих процессах лишь при условии , что достоверность содержащейся в них информации н е вызывает сомнений . Процесс обмена электронными документами с ущественным образом отличается от обычной фор мы обмена документами на бумажных нос ителях . При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтвер ждения подлинности содержащейся в них информа ции и ее соответствия смыслу волеизъявления человека . Технически эта проблем а решается путем использования средств электронн ой цифровой подписи (ЭЦП ). Электронная цифровая подпись – это криптографическое средство , которое позволяет удостовериться в отсутств ие искажений в тексте электронного документа , а в соответствующих случаях – иде нтифицировать лицо , создавшее такую подпись . В развитых странах мира , в том чис ле и в Российской Федерации , электронная ц ифровая подпись широко используется в хозяйст венном обороте . Банк России и другие банки Российской Федерации эффективно использую т ЭЦП для осуществления своих операци й путем пересылки банковских электронных доку ментов по корпоративным и общедоступным телек оммуникационным сетям . Для преодоления всех существующих в д анной области отношений препятствий необходимо создание унифицирован ных правил , при по мощи которых страны могут в национальном законодательстве решить основные проблемы , связан ные с юридической значимостью записей в п амяти ЭВМ , письменной формой электронных данн ых (в том числе и документов ), подписью под такими данными , о р игиналом и копиями электронных данных , а также призн анием в качестве судебных доказательств элект ронных данных , заверенных электронной подписью. 10 января 2002 года б ыл принят Федеральный Закон «О б электронной цифровой подписи» , вступивший в силу с 22 янва ря текущего года , который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами , при соблюдении которых электронная цифровая подпис ь признается юридически равнозначной собств енноручной подписи человека в документе на бумажном носителе . Необходимость принятия такого закона обус ловлена тем , что при использовании ЭЦП воз никают новые права и обязанности субъектов правоотношений , для удостоверения подлинности Э ЦП формируется система специальных органи заций , права , обязанности и ответственность ко торых также должны быть законодательно устано влены . Нормативным актом , устанавливающим права , обязанности и ответственность субъектов , может быть только закон . Подзакон н ые акты вправе конкретизировать правовые механизм ы им установленные . С учетом таких актов впоследствии будет сформировано российское з аконодательство об ЭЦП . Ряд развитых стран , в частности США , Канада , Германия и другие европейские стран ы , тоже приняли с оответствующие законодат ельные акты . Например , Закон Германии «Об электронной цифровой подписи» 1997 года , Закон Шт ата Юта (США ) «Об электронной цифровой под писи» 1996 года , Постановления Штата Флорида «Об электронной цифровой подписи» 1996 года . Аналоги ч н ые законопроекты существую в Ве ликобритании , Швеции , Франции , Испании , Дании , А встрии , Финляндии и др . Европейским Союзом в июне 1999 года принята Директива «Об общ их условиях использования электронных подписей». Для использования ЭЦП в России частич но правовую базу создают отдельные немн огочисленные положения , содержащиеся в ГК РФ (ст . 160, 434, 847) и федеральных законах («Об информ ации , информатизации и защите информации» , «Об участии в международном информационном обмен е» ). Федеральный Закон «Об эле ктронной цифровой подписи» определяет условия использов ания ЭЦП в электронных документах органами государственной власти и государственными орга низациями , а также юридическими и физическими лицами , при соблюдении которых : Средства создания подписи признаю тся надежными ; Сама ЭЦП признается достоверной , а ее подделка или фальсификация подписанных данны х могут быть точно установлены ; Предоставляются юридические гарантии безопас ности передачи информации по открытым телеком муникационным каналам ; Соблюдаются пр авовые нормы , содержащи е требования к письменной форме документа ; Сохраняются все традиционные процессуальные функции подписи , в том числе удостоверени е полномочий подписавшей стороны , установление подписавшего лица и содержания сообщения , а также роль под писи в качестве су дебного доказательства ; Обеспечивается охрана персональной информаци и. В Законе устанавливаются права и обяз анности обладателя электронной цифровой подписи . В соответствии с законом владельцем сертификата ключа подписи (обл адателем элект ро нной цифровой подписи ) является физическое лицо , на имя которого удостоверя ющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи , позволя ющим с помощью средств электронной цифровой подп иси создавать свою электронную ц ифровую подпись электронных документах (подписыва ть электронные документы ). Владелец сертификата ключа подписи обязан (статья 12 Закона ): Хранить в тайне закрытый ключ электро нной цифровой подписи ; Не использовать для эле ктронной ц ифровой подписи открытые и закрытые ключи электронной цифровой подписи , если ему изве стно , что эти ключи используются или испол ьзовались ранее ; Немедленно требовать приостановления действи я сертификата ключа подписи при наличии о снований полагать , что тайна закрытого к люча электронной цифровой подписи нарушена . При несоблюдении требований , возмещение п ричиненных убытков возлагается на владельца с ертификата ключа подписи . Определены требования к сертификату кл юча подписи , выдаваемому удостоверя ющим ц ентром для обеспечения возможности подтверждения подлинности ЭЦП . Устанавливается состав свед ений , содержащихся в сертификате ключа подпис и , срок и порядок его хранения , а также порядок ведения реестров сертификатов. Согласно ст . 6 данного Закона се ртификат ключа подписи должен содержать следующие сведения : Уникальный регистрационный номер сертификата ключа подписи , даты начала и окончания срока действия сертификата ключа подписи , н аходящегося в реестре удостоверяющего центра ; Фамилия , имя , отчество владельца серт ификата ключа подписи или псевдоним владельца ; Открытый ключ электронной цифровой подпис и ; Наименование и место нахождения удостовер яющего центра , выдавшего сертификат ключа под писи ; Сведения об отношениях , при осуществлении которых электрон ный документ с элект ронной цифровой подписью будет иметь юридичес кое значение . В Законе устанавливаются правовой статус удостоверяющих центров , их функции . В частности , удостоверяющий центр обязан вести реестр сертификатов к лючей подписей и обеспечивать у частникам информационной системы свободный доступ к содержащимся в нем сведениям . По обращениям пользователей сертификатов ключей подписей у достоверяющий центр должен подтверждать подлинно сть электронной цифровой подписи в электронно м документе в отношени и выданных им сертификатов ключей подписей . Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти , которы й координирует деятельность удостоверяющих центр ов и также ведет единый государственный р еестр сертификатов к л ючей подписей удостоверяющих центров . Затраты федеральных органов исполнительной власти по внедрению и использованию ЭЦП будут осуществляться в пределах средств фе дерального бюджета , предусмотренных для их де ятельности . Закон устанавливает , что удостовер яющ им центром для информационных систем общего пользования (для использования неограниченным кругом лиц ) может быть организация , обладающ ая признаками юридического лица и способная нести гражданскую ответственность перед поль зователями сертификатов ключей подписи . При этом конкретные требования , предъявляемые к материальным и финансовым возможностям таких центров , будут установлены Правительством Российской Федерации . В корпоративной информ ационной системе по соглашению участников сис темы функции удостове р яющего центра могут выполняться одним из участников . Закон исходит из того , что деятельност ь удостоверяющего центра по выдаче сертификат ов ключей подписи в информационных системах общего пользования подлежит лицензированию . При оформлении лицензии организ ация , прет ендующая на ее получение , должна представить обоснование своей способности нести гражданс кую ответственность в размере , не менее че м в 1000 раз превышающим предел цены сделки , который данный центр может указывать в сертификате ключа подписи. Сро к хранения сертификата ключа п одписи в форме электронного документа в у достоверяющем центре определяется договором межд у удостоверяющим центром и владельцем сертифи ката ключа подписи . При этом обеспечивается доступ участников информационной системы в удос т оверяющий центр для получения сертификата ключа подписи . По истечении срок хранения сертификат ключа подписи исключается из реестра серти фикатов ключей подписей и переводится в р ежим архивного хранения . Срок архивного хране ния составляет не менее чем пять ле т . Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Фе дерации . Удостоверяющий центр , выдавший сертификат ключа подписи , обязан аннулировать его (статья 14 Федерального закона ) : По истечении срока его действия ; При утрате юридической силы сертификата соответствующих средств электронной цифровой подписи , используемых в информационных системах общего пользования ; В случае если удостоверяющему центру стало известно о прекращении д ействия документа , на основании которого оформлен с ертификат ключа подписи ; По заявлению в письменной форме владе льца сертификата ключа подписи ; В иных установленных нормативными правовы ми актами Илии соглашением сторон случаях . Законом предусматривается защита прав лиц , использующих ЭЦП в процессах электронн ого обмена документами , и условия приостановл ения действия и (или ) аннулирования сертификат а ключа подписи . Данный закон содержит 5 глав , 21 статью . В первой главе (3 статьи ) определяется ц ель и сф ера применения закона и п риводится перечень понятий , используемых в за коне . Закон распространяется на отношения , возникающие при совершении гражданско-правовых сд елок и в других предусмотренных законодательс твом Российской Федерации случаях ; и не распространяется на отношения , возникающие п ри использовании иных аналогов собственноручной подписи . Электронная цифровая подпись документов п роизводится шифром , который называется ключом. Фактически ключ – это большой цифровой код (более 1000 циф р ), который создается специально для е го владельца . Этот персональный , принадлежащий только ему ключ записывается на его кл ючевую дискету , которую он должен хранить таким образом , чтобы ее никто не мог у красть или скопировать , ведь иначе злоумышлен ник , облад а я таким секретным ключо м , сможет подписывать любые документы от е го имени . Ключи электронных цифровых подписей используются на основании соответствующих се ртификатов . Этим секретным ключом производиться непосредственно электронная цифровая подпись . Для того , чтобы получатель документа мог проверить электронную подпись лица н а полученном документе , ему необходимо иметь Открытый ключ . Открытый ключ – это м аленькая часть секретного ключа , достаточная только для проверки подписи (но не для подписания докуме н та от имени владельца электронной цифровой подписи ). Иными словами , электронная цифровая подпи сь представляет собой код , который содержит в себе в зашифрованном виде : Идентификацию секретного ключа владельца как лица , подписавшего документ ; Дату и время произведения подписи ; Самое главное – весь исходный текст документа в том виде , в каком он существовал на момент произведения подписи . Теперь , если исправить хотя бы одну букву в исходном тексте документа , при проверке подписи программа заявит , что «Докум ент искажен после подписания» ! Подписанный электронной цифровой подписью документ имеет юридическое значение только в пределах тех отношений , которые указаны в сертификате ключа подписи . Участник инфор мационной системы может одновременно владеть любым коли чеством сертификатов ключей под писей . Однако в отличие от зарубежной прак тики владельцами сертификатов ключей в соотве тствии с Законом могут быть только физиче ские лица . Во второй главе (4 статьи ) определены ус ловия , выполнение которых необходимо для юри дической равнозначности ЭЦП собственноручной подписи человека в документе на бумажном носителе . Установлены требования к средствам ЭЦП при ее использовании в информационны х системах общего пользования , в корпоративны х информационных системах федеральных о р ганов государственной власти , органов гос ударственной власти субъектов Российской Федерац ии и органов местного самоуправления . Установ лены порядок выдачи удостоверяющим центром се ртификата ключа подписи пользователям , внесения его в реестр сертификатов , а так же срок и порядок хранения сертификата. Сертификаты ключей подписей будут изготав ливаться и выдаваться удостоверяющими центрами на основании заявлений участников информационн ых систем . Заявление должно содержать установ ленные законом сведения и необход имые для идентификации владельца сертификата ключа подписи и передачи ему сообщений . Заявлен ие подписывается собственноручно владельцем серт ификата ключа подписи . Содержащиеся в заявлен ии сведения подтверждаются предъявлением соответ ствующих документов . Третья глава (8 статей ) содержит нормы , о пределяющие особенности правового статуса удосто веряющих центров , отношения удостоверяющих центро в с уполномоченным федеральным органом исполн ительной власти , обязанности удостоверяющего цент ра по отношению к обла д ателю ЭЦП , обязанности обладателя ЭЦП , условия приос тановления действия и (или ) аннулирования серт ификата ключа подписи , порядок прекращения де ятельности удостоверяющего центра . В четвертой главе (4 статьи ) содержатся нормы , определяющие порядок использо вания ЭЦП в сфере государственного управления и корпоративных информационных системах , а также условия признания иностранных сертификатов к лючей подписи . В пятой главе (2 статьи ) говорится о приведении нормативных правовых актов в со ответствие с этим зак оном , и содержатс я переходные положения . Исходя из статьи 160 Гражданского кодекса Российской Федерации на информацию , заверенн ую электронной цифровой подписью , распространяютс я все традиционные процессуальные функции со бственноручной подписи , в том чис ле , у достоверение полномочий подписавшей стороны , уста новление подписавшего лица и содержания сообщ ения , а также роль подписи в качестве судебного доказательства . При несоблюдении правил Закона электронна я цифровая подпись может быть признана не действител ьной со всеми вытекающими из этого последствиями. Применительно к гражданско - правовым сдел кам такие последствия регламентированы гражданск им кодексом Российской Федерации . Например , нарушение требований данного за кона при заключении сделки , для которой установлена простая письменная форма , по общему правилу не приведет к ее неде йствительности , но лишит заключивших ее лиц возможности ссылаться на свидетельские показан ия . Использование ЭЦП является необходимым , н о недостаточным элементом обеспечения безоп асности электронных сделок (электронной к оммерции ). С помощью средств ЭЦП обеспечиваетс я аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщени й . Конфиденциальность же содержания сообщений по сделкам достигается с помощью с р едств шифрования . Однако сфера применения ЭЦП не ограни чивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государс твенного сектора ), взаимоотношения с государственн ыми органами и организациями и частно-правовы е отноше ния , не связанные с коммерцией . В заключении я бы хотела выделить несколько основных , принципиальных моментов дан ного Закона : Это возможность использования н есертифицированных средств ЭЦП . Закон допускает использование средств ЭЦП , не имеющих сертифика та . При этом владелец несертифицированных средств ЭЦП (владеле ц закрытого ключа подписи ) обязан заявить об отсутствии сертификата на него всем по льзователям открытого ключа , создаваемого этим средством . В этом случае риск убытков о т использования несертиф и цированных с редств ЭЦП ложиться на владельца закрытого ключа и пользователя открытого ключа . При желании обеспечить более высокий уровень з ащиты стороны вправе договориться об обязател ьном использовании сертифицированных средств ЭЦП . Закон требует использ ования сертифици рованных средств ЭЦП только в рамках публ ично-правовых отношений . Корпоративные системы решают этот вопрос самостоятельно . Обязательная сертификация наклад на для больших корпоративных систем , т . к . действие сертификата ограничено во времен и , и по окончании срока его действ ия придется заменить средства ЭЦП всем уч астникам системы . Директива СЕ допускает возможность исполь зования несертифицированных средств ЭЦП . Федераль ный закон № 1 требует обязательную сертификаци ю , «если иное не установле но соглашени ем сторон» и сертификация средств ЭЦП рас сматривается как условие признания ЭЦП . Средства ЭЦП не относятся к средствам шифрования . Это положение существенно для российских условий , где нормативными правовыми актами установлены жесткие огранич ения (обязательн ое лицензирование ) на создание , распространение и , главное , использование средств шифрования . Кроме того , средства ЭЦП не являются ср едствами шифрования в общепринятом смысле : ис пользование ЭЦП не защищает подписанную инфор мацию от несанк ц ионированного доступа , кодирования подписанного сообщения не проис ходит (при создании ЭЦП используется хэш-функц ия ). Кстати , в Директиве СЕ средства шифров ания упоминаются наряду со средствами ЭЦП , что свидетельствует об их различии. Государственная аккред итация центров регистрации открытых ключей. Центры регистрации открытых ключей создаю тся для удостоверения ЭЦП и идентификации лица , подписавшего электронный документ . Центры выдают свидетельства на открытый ключ ЭЦ П , где указано , кому принадлежит ключ и к то , соответственно , подписал электронное сообщение . Работа таких центров может осуществляться только в разрешительном (лицензирование ) поря дке. В свою очередь , Директива СЕ предусмат ривает добровольную аккредитацию Центров . Они должны свободно предлагать свои услуги без предварительно полученного разрешения , деятел ьность их не должна быть связана с по лучением лицензии . Дополнительные требования могу т вводиться отдельными странами , но это не должно препятствовать оказанию трансграничных услуг для граждан и свободному обращению услуг на внутреннем рынке . возможность использования открытых ключей ЭЦП , не имеющих свидетельства удос товеряющего центра. Требование обязательного наличия сертификата на открытый ключ ЭЦП устанавливается зак оном только для публично- правовых отношен ий , но оно может также выводиться по с оглашению сторон и в частноправовых отношения х . Органы государственной власти и органы местного самоуправления обязаны иметь сертификат ключа подписи , а также сообщения , направл яемые в эти органы и под п исан ные ЭЦП , принимаются органами при наличии сертификата ключа подписи . Распространение данног о требования на все отношения затруднит и спользование ЭЦП субъектами в ситуациях , когд а степень доверия к партнеру не требует дополнительного подтверждения его личн ости или когда субъекты действуют в довер ительной среде (корпоративные системы ) либо пр осто не видят необходимости в использовании сверхнадежных средств ЭЦП . Следовательно , при знание ЭЦП не должно связываться с наличи ем сертификата ключа подписи . В со ответствии с Директивой СЕ отсутствие сертификата на открытый ключ ЭЦ П не является основанием для непризнания электронной подписи . Настоящий Федеральный закон одним из условий подлинности ЭЦП являетс я наличие выданного Удостоверяющим центром се ртификата к л юча подписи . Условия использования ЭЦП в корпоративных системах устанавливают участники э тих систем . Закон предусматривает , что корпоративные ( закрытые ) системы вправе самостоятельно устанавли вать порядок использования ЭЦП . Согласно Директиве СЕ , общее регулир ование не является необходимым для ЭЦП , ко торое используется исключительно внутри закрытых систем . Ограниченная ответственность органи заций , удостоверяющих ЭЦП . Согласно закону Удостоверяющий центр несе т ответственность только в размере прямого р еального ущерба (т . е . не включаются штрафные санкции , возмещение упущенной выгод ы , компенсация морального вреда и др .). Кром е того , Центр не несет ответственность за ущерб , понесенный лицом не по вине Це нтра . Для обеспечения ответственности предусмотре но условие деятельности Центра – наличие у него уставного капитала . Полная ответственность Центра представляется неоправданной , поскольку она , прежде всего , не соответствует степени возможной вины . На пример , Центр выдал сертификат , не проверив должным образ ом данные на владельца закрытого ключа подписи , а потом подтвердил эту подпись по запросу заинтересованного лица . Лицо , доверившись подписи , понесло как ие-то убытки . Но Центр может отвечать толь ко за ненадлежащее выполнение своих функций , а не за весь убы т ок , вели чина которого зависит от множества иных ф акторов . Директива СЕ предусматривает , что пределы ответственности Центра могут быть установлен ы в сертификате . Юридическая сила ЭЦП и приз нание ее в качестве доказательства в суде . Закон предусматривает, что любая ЭЦП , используемая по соглашению сторон или в соответствии с требованиями закона , равнозна чна собственноручной подписи лица , если : Прошла проверку на подлинность при по мощи открытого ключа , имеющего сертификат Удо стоверяющего центра или в порядк е , пре дусмотренном соглашением сторон ; Подписавшее лицо правомерно владеет закры тым ключом ; ЭЦП является действующей на момент по дписания ; В соответствии с этим допускается пре доставление в качестве судебных доказательств электронных данных (сообщений ), по дписанных ЭЦП . Директива СЕ признает ЭЦП равнозначной собственноручной подписи и при этом предос терегает , что нельзя отрицать юридическую сил у электронной подписи или опровергать использ ование электронной подписи в судебных процеду рах только на том основа нии , что о на в электронной форме , не имеет особого сертификата , и не создана надежным 9серти фицированным ) устройством электронной цифровой по дписи . Федеральный закон допускает предоставление электронных данных , подписанных ЭЦП , в качес тве судебных доказат ельств только при наличии сертификата ключа подписи , выданного в соответствии с федеральным законом . Предмет и сфера действия фе дерального закона. Предмет данного закона – ЭЦП , которая определяется как электронные данные , получен ные в результате преобраз ования исходных электронных данных при помощи закрытого ключа , что позволяет : Подтвердить неизменность электронных данных ; Установить , что ЭЦП создана с помощью закрытого ключа , соответствующего открытому ; Установить владельца открытого ключа . Предметом регулирования в законе яв ляется только ЭЦП , иные аналоги собственноруч ной подписи не рассматриваются . Таким образом , сфера действия закона о хватывает только использование ЭЦП . Директива СЕ распространяется на электрон ные подписи , что включает ЭЦП , но не ограничивается ею . Также Директива не ограничивает сферу использования электронной под писи , но устанавливает требование , чтобы услов ия использования были направлены на ее св ободное обращение на внутреннем рынке . В российском законе присутствует технолог ич еское определение ЭЦП , а сфера испол ьзования ЭЦП ограничена процессами обмена эле ктронными данными . ИСПОЛЬЗУЕМАЯ ЛИТЕРАТУРА : Гражданский кодекс Российской Федерации Федеральный закон «Об электронной цифрово й подписи» от 10 января 2002 года № 1-ФЗ Поя снительная записка к проекту ф едерального закона «Об электронной цифровой п одписи» // Кафедра правовой информатики МГЮА , 2001г . Андрюкин Ю . Федеральный закон «Об элек тронной цифровой подписи» //Консультант плюс : В ажнейшие документы недели , выпуск от 7 фев раля 2002 года . Некоторые концептуальные вопросы законодател ьства об электронной цифровой подписи // Журнал «Банки и технологии» , № 1, 2001г.
© Рефератбанк, 2002 - 2024