Алгоритмы защиты информации / Закон+о+ЭЦП

Юридическое обоснование применения электронных документов в рамках действующего законодательства РФ.

Основой для применения электронных документов, оформляемых при помощи технологии цифровой (электронной) подписи, служат в настоящее время следующие законодательные и нормативные акты государственных органов РФ

2.1 ГРАЖДАНСКИЙ КОДЕКС РФ

Часть 1, Статья 160, п. 2:

"Использование при совершении сделок ...электронно-цифровой подписи ...допускается в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон";

Часть 1, Статья 434, п.1 "Если стороны договорились заключить договор в определенной форме, он считается заклю-

ченным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась".

Часть первая, Статья 434, п.2 "Договор в письменной форме может быть заключен ...путем обмена документами посредством

почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору";

2.2 ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ"

Глава 2, Статья 5, п.3 "Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью авто-

матизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Юридическая сила ЭЦП признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования";

2.3ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ЭЦП"

Федеральный закон

N 78684-3 21 ноября 2001 г.

РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН

Об ЭЦП

Глава I. Общие положения

С т а т ь я 1. Цель и сфера применения настоящего Федерального закона

1. Целью настоящего закона является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Глава II. Условия использования ЭЦП

С т а т ь я 4. Условия признания равнозначности электронной цифровой подписи и

собственноручной подписи

1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:

•сертификат ОК подписи, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

•подтверждена подлинность ЭЦП в электронном документе;

•ЭЦП используется в соответствии со сведениями, указанными в сертификате ОК.

Пользователь может иметь несколько сертификатов ключей подписей.

Ст а т ь я 5. Использование средств ЭЦП

1.Создание ключей ЭЦП осуществляется для использования в:

•информационной системе общего пользования;

•корпоративной информационной системе.

2.При создании ключей ЭЦП для использования в информационной системе общего пользования(открытой для использования любыми лицами) должны применяться только сертифицированные средства ЭЦП. Возмещение убытков, причиненных в связи с созданием ключей

ЭЦП несертифицированными средствами ЭЦП, может быть возложено на их создателей

ираспространителей.

3.В корпоративных информационных системах гос власти РФ, субъектов РФ, органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается.

Ст а т ь я 6. Сертификат ключа подписи

1.Сертификат ключа подписи должен содержать следующие сведения:

•уникальный регистрационный номер сертификата в реестре СА,

•даты начала и окончания срока его действия;

•фамилию, имя и отчество владельца сертификата . В случае использования псевдонима СА вносится запись об этом в сертификат;

•открытый ключ ЭЦП;

•наименование средства ЭЦП, с которым используется данный ОК ЭЦП;

•наименование и место нахождения СА;

•сведения об отношениях, в рамках которых электронный документ с ЭЦП будет иметь юридическое значение.

2.Может содержать на основании подтверждающих документов должность организацию, квалификация и иные сведения владельца сертификата.

4.В случае выдачи сертификата ключа подписи в форме документа на бумажном носи-

теле он оформляется на бланке СА и заверяется собственноручной подписью уполномоченного лица и печатью СА. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа он должен быть подписан ЭЦП уполномоченного лица СА.

С т а т ь я 7. Срок и порядок хранения сертификата ключа подписи в удостоверяю-

щем центре

Срок хранения сертификата в СА после аннулирования сертификата не менее установленного законодательством срока исковой давности для отношений, указанных в сертификате.

По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения, где хранится не менее 5 лет.

Глава III. Удостоверяющие центры(СА)

Ст а т ь я 8. Правовой статус удостоверяющего центра

1.СА, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо с необходимыми материальными

ифинансовыми возможностями, позволяющими ему нести гражданскую ответственность перед

владельцами сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.

2. Деятельность СА подлежит лицензированию

.

Ст а т ь я 9. Деятельность удостоверяющего центра

1.СА:

•изготавливает сертификаты ключей подписей;

•создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;

•выдает, приостанавливает, возобновляет, аннулирует сертификаты;

•ведет реестр сертификатов, обеспечивает свободный доступ к нему участников информационных систем;

3.При изготовлении сертификатов СА оформляются в форме документов на бумажных носителях два экземпляра сертификата , заверяемые собственноручными подписями вла-

дельца сертификата и уполномоченного лица СА, а также печатью СА. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в СА.

4.Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных СА, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.

Ст а т ь я 10. Отношения между удостоверяющим центром и уполномоченным феде-

ральным органом исполнительной власти

1.СА до начала работы обязан представить в уполномоченный федеральный орган в форме документа на бумажном носителе сертификат ОК СА, заверенный подписью руководителя и печатью СА. Уполномоченный федеральный орган ведет единый государственный реестр сертификатов ОК СА, заверяют их сертификаты, обеспечивает возможность свободного доступа к этому реестру .

Ст а т ь я 12. Обязательства владельца сертификата ключа подписи

Владелец сертификата ключа подписи обязан:

•не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;

•хранить в тайне закрытый ключ ЭЦП;

•немедленно требовать приостановления действия сертификата при наличии тайны закрытого ключа ЭЦП .

При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

Ст ат ь я 13. Приостановление действия сертификата ключа подписи

1.Действие сертификата ключа подписи может быть приостановлено СА на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных в ней правил пользования.

Ст а т ь я 14. Аннулирование сертификата ключа подписи

1.СА обязан аннулировать сертификат :

•по истечении срока его действия;

•при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;

•в случае, если СА стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

•по заявлению в письменной форме владельца сертификата ключа подписи;

•в иных установленных нормативными правовыми актами или соглашением сторон случаях.

2.СА оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием времени и даты аннулирования сертификата ключа подписи.

Ст а т ь я 15. Прекращение деятельности удостоверяющего центра

2.В случае прекращения деятельности СА сертификаты ключей подписей, выданные этим СА, могут быть переданы другому СА по согласованию с владельцами сертификатов. Сертификаты, не переданные в другой СА, аннулируются и передаются на хранение уполномоченному федеральному органу. Деятельность СА, обеспечивающего корпоративную информационную систему, прекращается по решению владельца этой системы или по договоренности участников системы в связи с передачей обязательств СА другому СА или в связи с ликвидацией корпоративной информационной системы.

Глава IV. Особенности использования ЭЦП

Ст а т ь я 16. Использование ЭЦП в сфере государственного управления

2.Сертификаты ключей подписей уполномоченных лиц федеральных органов гос власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом.

Ст а т ь я 17. Использование ЭЦП в корпоративных информационных системах

1.Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги СА корпоративной системы, должна соответствовать

требованиям, установленным для информационных систем общего пользования.

2. Порядок использование ЭЦП и сертификатов в корпоративных системах регламентируется решением владельца системы или соглашением между участниками этой системы.

С т а т ь я 18. Признание иностранных сертификатов ключей подписей

Иностранный сертификат признается в РФ с учетом процедур признания юридического значения иностранных документов.

Ст а т ь я 19. Случаи замещения печатей

2.В случаях, установленных законами и иными нормативными правовыми актами РФ или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенное печатью.