Алгоритмы защиты информации / Закон+о+ЭЦП
.pdfЮридическое обоснование применения электронных документов в рамках действующего законодательства РФ.
Основой для применения электронных документов, оформляемых при помощи технологии цифровой (электронной) подписи, служат в настоящее время следующие законодательные и нормативные акты государственных органов РФ
2.1 ГРАЖДАНСКИЙ КОДЕКС РФ
Часть 1, Статья 160, п. 2:
"Использование при совершении сделок ...электронно-цифровой подписи ...допускается в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон";
Часть 1, Статья 434, п.1 "Если стороны договорились заключить договор в определенной форме, он считается заклю-
ченным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась".
Часть первая, Статья 434, п.2 "Договор в письменной форме может быть заключен ...путем обмена документами посредством
почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору";
2.2 ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ"
Глава 2, Статья 5, п.3 "Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью авто-
матизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила ЭЦП признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования";
2.3ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ЭЦП"
Федеральный закон
N 78684-3 21 ноября 2001 г.
РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН
Об ЭЦП
Глава I. Общие положения
С т а т ь я 1. Цель и сфера применения настоящего Федерального закона
1. Целью настоящего закона является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
Глава II. Условия использования ЭЦП
Закон о ЭЦП |
18.04.2004 |
1 |
С т а т ь я 4. Условия признания равнозначности электронной цифровой подписи и
собственноручной подписи
1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:
•сертификат ОК подписи, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
•подтверждена подлинность ЭЦП в электронном документе;
•ЭЦП используется в соответствии со сведениями, указанными в сертификате ОК.
Пользователь может иметь несколько сертификатов ключей подписей.
Ст а т ь я 5. Использование средств ЭЦП
1.Создание ключей ЭЦП осуществляется для использования в:
•информационной системе общего пользования;
•корпоративной информационной системе.
2.При создании ключей ЭЦП для использования в информационной системе общего пользования(открытой для использования любыми лицами) должны применяться только сертифицированные средства ЭЦП. Возмещение убытков, причиненных в связи с созданием ключей
ЭЦП несертифицированными средствами ЭЦП, может быть возложено на их создателей
ираспространителей.
3.В корпоративных информационных системах гос власти РФ, субъектов РФ, органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается.
Ст а т ь я 6. Сертификат ключа подписи
1.Сертификат ключа подписи должен содержать следующие сведения:
•уникальный регистрационный номер сертификата в реестре СА,
•даты начала и окончания срока его действия;
•фамилию, имя и отчество владельца сертификата . В случае использования псевдонима СА вносится запись об этом в сертификат;
•открытый ключ ЭЦП;
•наименование средства ЭЦП, с которым используется данный ОК ЭЦП;
•наименование и место нахождения СА;
•сведения об отношениях, в рамках которых электронный документ с ЭЦП будет иметь юридическое значение.
2.Может содержать на основании подтверждающих документов должность организацию, квалификация и иные сведения владельца сертификата.
4.В случае выдачи сертификата ключа подписи в форме документа на бумажном носи-
теле он оформляется на бланке СА и заверяется собственноручной подписью уполномоченного лица и печатью СА. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа он должен быть подписан ЭЦП уполномоченного лица СА.
С т а т ь я 7. Срок и порядок хранения сертификата ключа подписи в удостоверяю-
щем центре
Срок хранения сертификата в СА после аннулирования сертификата не менее установленного законодательством срока исковой давности для отношений, указанных в сертификате.
По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения, где хранится не менее 5 лет.
Глава III. Удостоверяющие центры(СА)
Ст а т ь я 8. Правовой статус удостоверяющего центра
1.СА, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо с необходимыми материальными
ифинансовыми возможностями, позволяющими ему нести гражданскую ответственность перед
Закон о ЭЦП |
18.04.2004 |
2 |
владельцами сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
2. Деятельность СА подлежит лицензированию
.
Ст а т ь я 9. Деятельность удостоверяющего центра
1.СА:
•изготавливает сертификаты ключей подписей;
•создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
•выдает, приостанавливает, возобновляет, аннулирует сертификаты;
•ведет реестр сертификатов, обеспечивает свободный доступ к нему участников информационных систем;
3.При изготовлении сертификатов СА оформляются в форме документов на бумажных носителях два экземпляра сертификата , заверяемые собственноручными подписями вла-
дельца сертификата и уполномоченного лица СА, а также печатью СА. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в СА.
4.Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных СА, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
Ст а т ь я 10. Отношения между удостоверяющим центром и уполномоченным феде-
ральным органом исполнительной власти
1.СА до начала работы обязан представить в уполномоченный федеральный орган в форме документа на бумажном носителе сертификат ОК СА, заверенный подписью руководителя и печатью СА. Уполномоченный федеральный орган ведет единый государственный реестр сертификатов ОК СА, заверяют их сертификаты, обеспечивает возможность свободного доступа к этому реестру .
Ст а т ь я 12. Обязательства владельца сертификата ключа подписи
Владелец сертификата ключа подписи обязан:
•не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
•хранить в тайне закрытый ключ ЭЦП;
•немедленно требовать приостановления действия сертификата при наличии тайны закрытого ключа ЭЦП .
При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
Ст ат ь я 13. Приостановление действия сертификата ключа подписи
1.Действие сертификата ключа подписи может быть приостановлено СА на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных в ней правил пользования.
Ст а т ь я 14. Аннулирование сертификата ключа подписи
1.СА обязан аннулировать сертификат :
•по истечении срока его действия;
•при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;
•в случае, если СА стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
•по заявлению в письменной форме владельца сертификата ключа подписи;
•в иных установленных нормативными правовыми актами или соглашением сторон случаях.
2.СА оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием времени и даты аннулирования сертификата ключа подписи.
Закон о ЭЦП |
18.04.2004 |
3 |
Ст а т ь я 15. Прекращение деятельности удостоверяющего центра
2.В случае прекращения деятельности СА сертификаты ключей подписей, выданные этим СА, могут быть переданы другому СА по согласованию с владельцами сертификатов. Сертификаты, не переданные в другой СА, аннулируются и передаются на хранение уполномоченному федеральному органу. Деятельность СА, обеспечивающего корпоративную информационную систему, прекращается по решению владельца этой системы или по договоренности участников системы в связи с передачей обязательств СА другому СА или в связи с ликвидацией корпоративной информационной системы.
Глава IV. Особенности использования ЭЦП
Ст а т ь я 16. Использование ЭЦП в сфере государственного управления
2.Сертификаты ключей подписей уполномоченных лиц федеральных органов гос власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом.
Ст а т ь я 17. Использование ЭЦП в корпоративных информационных системах
1.Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги СА корпоративной системы, должна соответствовать
требованиям, установленным для информационных систем общего пользования.
2. Порядок использование ЭЦП и сертификатов в корпоративных системах регламентируется решением владельца системы или соглашением между участниками этой системы.
С т а т ь я 18. Признание иностранных сертификатов ключей подписей
Иностранный сертификат признается в РФ с учетом процедур признания юридического значения иностранных документов.
Ст а т ь я 19. Случаи замещения печатей
2.В случаях, установленных законами и иными нормативными правовыми актами РФ или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенное печатью.
Закон о ЭЦП |
18.04.2004 |
4 |