Либертариум Либертариум

> К январю 2001 года из рабочей группы фактически были вытеснены ЦБ РФ и
Минсвязи, представители бизнеса и юристы были отстранены практически одновременно.

Можно поименный список состава итоговой рабочей группы?

> Закон не соответствует рекомендациям ВТО, ПАСЕ и UNCITRAL, из этих влиятельных организаций уже получены отрицательные отзывы.

Можно тексты или хотя бы ссылки на эти отзывы?

> С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными...

По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B.

> Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса.

Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство.

> В связи с этим средства цифровой подписи (устоявшийся международный термин
digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона.

А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?

28.01.2002

Комментарии (14)

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    >> С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными...

    МО> По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B.

    А во всем мире тоже реально так. Публичные УЦ убыточны и живут на деньги инвесторов.

    >> Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса.

    МО> Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство.

    Полнотью согласен. А также см. выше.

    >> В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона.

    MO>А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?

    Либо точно так же как сейчас. Либо на основе т.н. сетевой подписи, либо на основе иных технологий. Технология с сертификатами просто является одной из многих, хотя быть может наиболее интуитивно понятной.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    В связи с этим средства цифровой подписи ..., построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона.

    А чем "вербовская" карточка с образцом подписи отличается от сертификата? И можно ли привести примеры российских систем, "построенных без использования сертификатов"?

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Собственно говоря, нужно прочитать закон, там дано понятие сертификата. Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ). Если нет УЦ, то нет и сертификата. А сейчас системы ЦП работают в большинстве без УЦ. Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
    Это почему же? Сертификат [фр. certificat < лат. certum верно + facere делать] -- удостоверение, т.е. заверенный документ, письменное свидетельство... Если список "заверяется", то это и есть "сертификат".

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата. Вот если бы написали так, как Вы говорите, тогда сертификатом "не была бы" другая конструкция.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата
    Давайте подробнее разберем...
    Если говорить точнее, -- в Законе нет определения самого термина "сертификат", о котором я писал...
    Есть определение более узких, специальных, составных терминов: "сертификата средств электронной цифровой подписи" и "сертификата ключа подписи".
    Вы пишете: "Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ)"
    Т.е. Вы, наверное, имеете ввиду "сертификат ключа подписи"?.. :)

    > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
    Речь идет об "информационной системе общего пользования" или "корпоративной информационной системе"?
    Для последней положения об "удостоверяющих центрах" не действуют, как и другие положения Закона, что и определено самим Законом.

    > А сейчас системы ЦП работают в большинстве без УЦ
    Можно уточнить характер этих, приведенных Вами в пример, центров? Мне как-то кажется, что они все как раз и подпадают под категорию "корпоративные"...

    (Note: я не защищаю Закон, он -- местами безобразен, просто хочу быть точным)

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Ну во превых закон содержит противоречивые нормы, с одной стороны говоря о необходимости лицензировать деятельность УЦ, с другой стороны выводя за рамки корпоративные УЦ.

    Вы абсолютны правы в вопросе о "корпоративности" ситем, поскольку публичных систем не то, что в России, в мире нет.

    Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а имеенно этим остальным мы и пользуемся.

    Алексей.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся
    Вот тут-то захотелось уточнить: А чем это мы пользуемся?
    Не означает ли принятие этого закона того, что только данная и определнная в законе технология будет считаться "законной" (т.е. "установленной законом"), а все иные конфигурации и технологии могут быть объявлены, соответственно, "незаконными", а не просто "недоказательными" для суда. Ни в УК, ни в КоАП, правда, нет статей, под которые можно было бы напрямую "подвести" эту ситуацию*, но косвенно, особенно, если дело касается денег -- возможно (статью 187 УК, к примеру).

    *) -- ubi lex, ibi poena, а без наказания закон бессмысленен.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Давайте внимательно читать закон и ГК, закон описывает технологию, названную "ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ", которая согласно закону при некторых условиях является аналогом собственноручной подписи (АСП). Ровно это и более ничего.
    В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами. То есть использование иных технологий, регулируется договорным правом на основе ГК. Закон об ЭЦП не отменяет использование иных АСП, а лишь конкретизирует правила использования одного из них.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами
    Токмо для уточнения: речь идет о части 2 ст. 166 ГК: " Использование при совешении сделки ... электронно цифровой подписи либо иного аналога собственноручной подписи допускается с случаях и в порядке, предусмотренным законом, иными правовыми актами или соглашением сторон "
    В законе "Об ЭЦП" говорится то же самое -- вариант "соглашения сторон" выносится за рамки закона самим законом (что полностью соответствует ГК).

    А теперь повторю Ваши же слова:
    > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона ... на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся
    Вы говорили не о "корпоративной системе", Вы говорили не о "соглашении сторон", Вы говорили о том, что для публичных систем АСП для ухода из-под действия Закона об ЭЦП достаточно перейти на другую технологию.
    Так вот, ГК нам не позволяет этого сделать -- именно об этом я и толкую.
    Он позволяет использовать АСП только в двух случаях:
    1) когда есть соответствующий закон
    2) когда есть соглашение сторон
    Если нет соглашения сторон, а для публичной системы его априори нет, нужен закон (или иной правовой акт), регламентирующий "случаи и порядок" применения иной, отличной от регламентированной Законом об ЭЦП технологии. Иначе эта технология будет считаться "незаконной", в лучшем случае -- недоказательной в суде...

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Так я с этим и не спорю, я согласен с Вами.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Ну и какое же резюме?
    Как писал Максим: " По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B "
    Итого мы получаем, что Закон об ЭЦП оказался холостым, никому не нужным "выстрелом". Ни помог, ни помешал. Публичные системы класса G2G нас, понятное дело, -- не интересуют (ну, только как приложение сил для общественного контроля за деятельностью Правительства), а в области G2B в любом случае много больше -- "G" (налоги, таможня...) и почти бесправное "B"... Для области B2B, т.е. для области нормальных гражданских отношений, а не отношений подчиненности, все системы АСП (аналогов собственноручной подписи) будут строиться на договорной основе, многосторонних и открытых к присоединению новых лиц контрактов, т.е. только не на основе рассматриваемого Закона...
    Тогда вопрос к Думцам, который давно хочу задать: а на кой он такой никому не нужный нужен?

  • Так что у нас с удостоверяющими центрами?

    аноним, 05.06.2002
    в ответ на: комментарий (Keng, 14.02.2002)

    Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?

  • Так что у нас с удостоверяющими центрами?

    Keng, 07.06.2002
    в ответ на: комментарий (анонимный, 05.06.2002)

    > Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?
    А это не у меня надо спрашивать... ;)
    Однако, наблюдая уже неоднократно и длительное время другие подобные ситуации по лицензированию, могу отметить, что ждать обычно приходится долго. Чаще всего -- годы. Судя по всему, такая неопределенность кому-то выгодна (а кому вообще выгодно лицензирование? -- правильно, -- только бюрократам и государственникам; первым -- для собственного кармана, вторым -- для самоутверждения). Дать указание ведомству разработать какое-либо положение можно, но вот заставить их работать и получить результат мало кому удавалось. Если на этот процесс наслаиваются: смена руководства ведмства, смена Правительства, или не дай бог -- федеральные выборы, то все -- пиши пропало...

Московский Либертариум, 1994-2020