22 ноябрь 2017
Либертариум Либертариум

Проект федерального закона "Об электронной цифровой подписи"

Внесен в Государственную Думу 1 декабря 2000г. Тарачевым В.А. и Шохиным А.Н.

01.12.2000

Проект
Вносится депутатами
Государственной Думы -
Тарачевым В.А., Шохиным А.Н.

РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН

Об электронной цифровой подписи

Глава I. Общие положения

Статья 1. Цели и сфера применения настоящего Закона

Сферой действия настоящего Закона являются правоотношения, возникшие между органами государственной власти, органами местного самоуправления, физическими и (или) юридическими лицами, находящимися в юрисдикции РФ, в процессе использования электронной цифровой подписи.

Настоящим Законом устанавливается, что средства выработки электронной цифровой подписи не являются средствами шифрования.

Использование электронной цифровой подписи регулируется настоящим Законом, иными законодательными и нормативно-правовыми актами РФ и соглашением сторон.

Ограничения на использование электронной цифровой подписи устанавливаются в законах РФ.

Статья 2. Понятия, используемые в настоящем Законе

Для целей настоящего Закона используются следующие понятия:

  • Файл -- информация, представленная в виде последовательности двоичных символов;

  • Формат файла -- правила преобразования исходной информации в файл и обратно;

  • Исходный файл -- файл, являющийся объектом выработки электронной цифровой подписи;

  • Электронная цифровая подпись (ЭЦП) -- файл, формируемый из исходного файла при помощи алгоритма ЭЦП и содержащий информацию, используемую при проверке ЭЦП;

  • Подписанный файл -- совокупность исходного файла и электронной цифровой подписи;

  • Выработка ЭЦП -- последовательность действий, в результате которых создается ЭЦП в виде отдельного файла или создается новый файл, содержащий исходный файл и ЭЦП;

  • Алгоритм ЭЦП -- правила производимого с использованием закрытого ключа преобразования исходного файла, применяемые в процессе выработки ЭЦП и правила проверки ЭЦП, производимой с использованием открытого ключа ЭЦП;

  • Проверка ЭЦП -- последовательность действий, в результате которой лицо, имеющее подписанный файл, открытый ключ ЭЦП и знающее алгоритм ЭЦП, может установить:

    • был ли исходный файл изменен после выработки ЭЦП;
    • была ли ЭЦП выработана с применением закрытого ключа ЭЦП, соответствующего использованному при проверке открытому ключу ЭЦП;
    • установить владельца сертификата открытого ключа ЭЦП, при наличии такого сертификата;
  • Ключ ЭЦП -- конкретное состояние параметров алгоритма ЭЦП, обеспечивающее выбор одного преобразования из совокупности возможных для данного алгоритма ЭЦП;

  • Открытый ключ ЭЦП -- общедоступная часть ключа ЭЦП, предназначенная для проверки ЭЦП;

  • Закрытый ключ ЭЦП -- часть ключа ЭЦП, используемая для выработки ЭЦП;

  • Средство выработки ЭЦП (средство ЭЦП) -- совокупность программных и/или технических средств, реализующих алгоритм ЭЦП. Средства генерации ключей ЭЦП также относятся к средствам выработки ЭЦП;

  • Сертифицированное средство выработки ЭЦП -- средство выработки ЭЦП, прошедшее процедуру сертификации в соответствии с законодательством РФ;

  • Владелец закрытого ключа ЭЦП -- любой орган государственной власти и местного самоуправления, а также любое физическое или юридическое лицо, осуществляющее права владения, пользования и распоряжения закрытым ключом ЭЦП;

  • Сертификат открытого ключа ЭЦП -- выданный Центром сертификации открытых ключей ЭЦП документ, удостоверяющий соответствие открытого ключа ЭЦП владельцу закрытого ключа ЭЦП;

  • Центр сертификации открытых ключей (Центр сертификации) -- юридическое лицо, осуществляющее деятельность по удостоверению соответствия открытого ключа ЭЦП владельцу закрытого ключа ЭЦП;

  • Владелец сертификата открытого ключа ЭЦП (владелец сертификата) -- владелец закрытого ключа ЭЦП, на имя которого выдан сертификат соответствующего открытого ключа ЭЦП;

  • Пользователь открытого ключа ЭЦП -- любой орган государственной власти и местного самоуправления, а также любое физическое или юридическое лицо, использующее открытый ключ ЭЦП;

  • Общедоступные (открытые) информационные системы -- информационные системы, не имеющие привилегий для доступа;

  • Компрометация закрытого ключа ЭЦП -- утрата владельцем закрытого ключа доверия к нему.

Статья 3. Правовой режим электронной цифровой подписи: общие положения

1. Владелец закрытого ключа вправе владеть, пользоваться и распоряжаться неограниченным количеством закрытых ключей.

2. Любое физическое и юридическое лицо, а также любой орган государственной власти и местного самоуправления, вправе самостоятельно осуществлять генерацию ключей ЭЦП.

3. Исходный файл признается подписанным владельцем в том случае, если проверка ЭЦП установила, что:

  • исходный файл не был изменен после выработки ЭЦП;
  • выработка ЭЦП была осуществлена с применением закрытого ключа ЭЦП, соответствующего использованному при проверке открытому ключу ЭЦП;
  • на момент выработки ЭЦП сертификат открытого ключа ЭЦП, использованного при проверке ЭЦП, являлся действующим;

4. Если информация, полученная из исходного файла с применением использованного при его создании формата, сводится к тексту или графическому изображению, воспроизводимому полностью на бумажном носителе, то при соблюдении требований настоящего Закона, действующего законодательства и (или) в порядке, установленном соглашением сторон, выработка ЭЦП исходного файла влечет правовые последствия, равнозначные:

  • скреплению собственноручной подписью физического лица документа, содержащего текст или графическое изображение, которые были преобразованы в исходный файл;
  • проставлению печати юридического лица в совокупности с собственноручной подписью его полномочного представителя под документом, содержащим информацию, которая была преобразована в исходный файл.

5. Владелец сертификата открытого ключа ЭЦП вправе накладывать ограничения на область применения соответствующего закрытого ключа ЭЦП;

6. Упомянутая в п.4 информация, полученная из исходного файла с применением использованного при его создании формата, считается заверенной нотариусом, если

  • а) исходный файл заверен ЭЦП сторон(ы)
  • б) подписанный файл заверен ЭЦП нотариуса.
  • в) на момент совершения формирования подписей сертификаты открытого ключа ЭЦП сторон(ы) и нотариуса были действующими.

Нотариус обязан хранить бумажные копии всех заверенных его ЭЦП документов в установленном порядке.

7. Правовые последствия выработки ЭЦП файла, содержащего информацию, к которой не может быть применен п.4 настоящей статьи, устанавливаются законодательством РФ или договором сторон, заключенным в письменной форме до формирования ЭЦП.

8. Все экземпляры подписанного файла имеют силу оригинала.

9. Информация не может быть лишена юридической силы или действительности лишь на том основании, что она представлена в виде файла.

Статья 4. Использование электронной цифровой подписи

1. Пользователи открытых ключа ЭЦП, а также владельцы закрытых ключей ЭЦП и/или средств выработки ЭЦП, осуществляют свои права без лицензии.

2. Сертификация средств ЭЦП осуществляется в соответствии с законодательством РФ о сертификации товаров и услуг.

Файлы, подписанные ЭЦП, имеют доказательную силу в суде наравне с документами на бумажных носителях.

3. Допускается использование не сертифицированных средств выработки ЭЦП.

4. Владелец закрытого ключа ЭЦП, использующий не сертифицированное средство ЭЦП, обязан обеспечить уведомление пользователей соответствующих открытых ключей о факте отсутствия сертификата на средство ЭЦП, одновременно с получением ими открытого ключа ЭЦП.

В противном случае владелец закрытого ключа ЭЦП, использующий не сертифицированное средство ЭЦП, несет ответственность за убытки, понесенные пользователями соответствующего открытого ключа вследствие использования не сертифицированного средства ЭЦП.

5. Несовершеннолетние граждане имеют право на приобретение средств ЭЦП, получение сертификата открытого ключа ЭЦП и использование закрытого ключа ЭЦП во всех случаях, за исключением предусмотренных действующим законодательством.

6. Действие сертификата открытого ключа ЭЦП начинается с момента его выдачи Центром сертификации открытых ключей ЭЦП.

Сертификат открытого ключа ЭЦП может содержать ограничения на срок его действия.

7. Владелец сертификата открытого ключа ЭЦП вправе в любой момент прекратить действие принадлежащего ему сертификата. В этом случае действие сертификата прекращается с момента получения Центром сертификации открытых ключей ЭЦП соответствующего волеизъявления владельца сертификата.

8. Центр сертификации открытых ключей ЭЦП обязан прекратить действие выданных им сертификатов открытых ключей ЭЦП в случае компрометации закрытого ключа ЭЦП самого Центра сертификации.

9. Срок хранения сертификатов открытых ключей ЭЦП не может быть менее срока исковой давности, отсчитываемого от момента прекращения действия сертификата открытого ключа ЭЦП.

После прекращения действия сертификата открытого ключа ЭЦП, он поступает на архивное хранение. Срок хранения устанавливается в соответствии с архивным законодательством РФ.

10. По прекращении действия сертификата открытого ключа ЭЦП взаимные права и обязанности владельца сертификата открытого ключа ЭЦП и Центра сертификации открытых ключей ЭЦП в отношении данного сертификата прекращаются.

Статья 5. Права и обязанности владельца закрытого ключа ЭЦП и пользователя открытого ключа ЭЦП

1. Владелец закрытого ключа ЭЦП несет ответственность перед пользователем соответствующего открытого ключа ЭЦП за убытки, причиненные несанкционированным использованием закрытого ключа ЭЦП вследствие его ненадлежащего хранения.

2. Владелец закрытого ключа ЭЦП обязан потребовать от Центра сертификации приостановить или прекратить действие выданного ему сертификата открытого ключа ЭЦП, если он узнал о компрометации закрытого ключа ЭЦП, соответствующего открытому ключу ЭЦП, указанному в сертификате.

3. Центр сертификации обязан по требованию пользователя открытого ключа ЭЦП обеспечить предоставление информации о выданных Центром сертификатах, а также о сертификатах, действие которых было приостановлено или прекращено Центром;

4. Пользователь открытого ключа ЭЦП обязан в соответствии с законодательством РФ и международными соглашениями обеспечить защиту персональных данных, содержащихся в подписанном файле.

Статья 6. Содержание сертификата открытого ключа ЭЦП

1. Сертификат открытого ключа ЭЦП должен содержать следующие обязательные сведения:

  • данные о владельце закрытого ключа ЭЦП:
    • фамилия, имя и отчество для физического лица (по желанию этого лица -- псевдоним);
    • наименование, а также фамилия, имя, отчество его уполномоченного представителя для юридического лица,
  • открытый ключ ЭЦП;
  • наименование средств ЭЦП, с которыми можно использовать данный открытый ключ ЭЦП, номер сертификата средств ЭЦП (при его наличии) и срок его действия;
  • наименование и юридический адрес Центра сертификации открытых ключей ЭЦП, выдавшего сертификат;
  • номер сертификата открытого ключа ЭЦП и дата его выдачи;
  • дату начала и дату прекращения действия сертификата;
  • данные об ограничениях, наложенных владельцем данного сертификата открытого ключа ЭЦП на область применения соответствующего ему закрытого ключа ЭЦП;
  • подпись Центра сертификации открытых ключей ЭЦП.

2. Иные данные о владельце сертификата открытого ключа ЭЦП (в том числе, паспортные данные либо иные сведения, позволяющие однозначно идентифицировать физическое лицо) могут включаться в сертификат открытого ключа ЭЦП только с его согласия, выраженного в письменной форме.

Глава II. Центры сертификации открытых ключей ЭЦП

Статья 8. Правовой статус Центров сертификации открытых ключей ЭЦП

1. Деятельность по удостоверению соответствия открытого ключа ЭЦП владельцу закрытого ключа ЭЦП осуществляется юридическими лицами на основании лицензии, выдаваемой уполномоченным государственным органом в заявительном порядке в соответствии с законодательством РФ.

По смыслу настоящего Закона под заявительным порядком понимается отсутствие оснований для отказа в выдаче лицензий.

Деятельность по удостоверению соответствия открытого ключа ЭЦП владельцу закрытого ключа ЭЦП не является исключительной и осуществляется наряду с иными видами деятельности юридического лица.

2. Центр сертификации должен располагать финансовыми ресурсами (в том числе, собственным капиталом, заемными средствами и др.), достаточными для несения имущественной ответственности перед владельцами сертификатов открытых ключей в случае ненадлежащего исполнения Центром своих обязанностей.

Минимальный размер указанных финансовых ресурсов, определяется соответствующими законодательными и/или нормативными актами.

3. Центр сертификации обязан иметь сертификат принадлежащего ему открытого ключа ЭЦП, выдаваемый лицензирующим и/или уполномоченным органом. При этом лицензирующий и/или уполномоченный орган обязан обеспечить раскрытие информации о выданных им Центрам сертификации сертификатах открытых ключей.

4. Лицензирующий и/или уполномоченный орган обязан вести единый Реестр сертификатов открытых ключей Центров сертификации и обеспечить неограниченный доступ к этому Реестру.

В Реестр сертификатов должны быть внесены следующие сведения:

  • Номер, дата выдачи и срок действия лицензии Центра сертификации,
  • наименование и юридический адрес лицензирующего и/или уполномоченного органа, выдавшего сертификат Центра сертификации, выдавшего сертификат;
  • адрес Центра сертификации,
  • данные о выданных Центрам сертификации сертификатах, действие которых приостановлено или прекращено;
  • данные о прекращении деятельности Центров сертификации, а также данные о приостановке или отзыве лицензий.

Статья 9. Деятельность Центров сертификации

1. Выдача сертификата открытого ключа ЭЦП производится Центром сертификации на основании заявки, составленной в письменной форме.

2. Выдача сертификата открытого ключа ЭЦП Центром сертификации гарантирует:

  • соответствие сертификата открытого ключа ЭЦП требованиям настоящего Закона и иных законодательных актов РФ, в том числе наличие в сертификате обязательных сведений в соответствии со ст.6 настоящего Закона;
  • тождественность сведений, содержащихся в сертификате открытого ключа ЭЦП, выданном Центром сертификации, сведениям, предоставленным заявителем;
  • подтверждение владельцем закрытого ключа факта соответствия закрытого ключа ЭЦП и открытого ключа ЭЦП, сертификат которого был выдан Центром сертификации.

4. Центр сертификации открытых ключей ЭЦП по требованию владельца закрытого ключа либо пользователя открытого ключа может удостоверять целостность полученного файла в момент его поступления в Центр сертификации .

5. Центр сертификации открытых ключей ЭЦП обязан предоставить любому лицу:

  • возможность удостоверить соответствие открытого ключа ЭЦП владельцу сертификата соответствующего открытого ключа ЭЦП;
  • информацию о сертификатах, выданных Центром сертификации, в том числе о сертификатах, действие которых было приостановлено или прекращено.

6. Центр сертификации открытых ключей ЭЦП вправе выдавать и заверять бумажные копии информации, полученной из исходного файла, при условии, что сертификат соответствующего открытого ключа выдан данным центром сертификации.

Статья 10. Обязательства владельца сертификата открытого ключа ЭЦП

Владелец сертификата открытого ключа ЭЦП обязан:

  • предоставлять Центру сертификации достоверную информацию;
  • незамедлительно предоставлять Центру сертификации информацию об изменении обязательных сведений, предоставленных им Центру сертификации;
  • обеспечивать контроль использования закрытого ключа ЭЦП и предотвращение его раскрытия третьим лицам.

Статья 11. Реорганизация, ликвидация, прекращение выполнения функций Центров сертификации открытых ключей ЭЦП

1. При принятии Центром сертификации открытых ключей ЭЦП решения о реорганизации или ликвидации, а также решения о прекращении выполнения им своих функций, Центр сертификации обязан в установленном порядке уведомить об этом лицензирующий орган, а также проинформировать всех владельцев сертификатов, выданных Центром.

При получении лицензирующим органом уведомления о реорганизации, ликвидации, прекращении деятельности Центра сертификации открытых ключей ЭЦП, лицензирующий орган обязан немедленно внести соответствующие изменения в единый Реестр сертификатов открытых ключей Центров сертификации.

2. При реорганизации, ликвидации Центра сертификации или прекращении выполнения Центром сертификации открытых ключей ЭЦП своих функций прекращается действие всех сертификатов открытых ключей ЭЦП выданных Центром сертификации.

3. При реорганизации или прекращении выполнения Центром сертификации открытых ключей ЭЦП своих функций сведения о владельцах и иная документация Центра передаются другому Центру сертификации либо на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей.

4. При ликвидации Центра сертификации открытые ключи ЭЦП, сведения о владельцах и иная документация Центра передаются на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей.

Статья 15. Защита персональных данных

1. В соответствии с законодательством РФ и международными соглашениями по защите персональных данных Центр сертификации обязан обеспечить защиту и нераспространение персональных данных владельца сертификата открытого ключа.

2. Центр сертификации не вправе запрашивать персональные данные, не соответствующие цели выдачи сертификата.

3. Раскрытие персональных данных владельцев сертификата Центром сертификации данных допускается только с их письменного согласия, либо при наличии судебного решения.

4. В случае наличия в сертификате открытого ключа ЭЦП псевдонима владельца сертификата открытого ключа ЭЦП Центр сертификации обязан сообщить персональные данные владельца сертификата открытого ключа, соответствующие данному псевдониму, исключительно при наличии судебного решения.

Статья 16. Ответственность Центров сертификации

Центр несет ответственность за убытки, возникшие в результате ненадлежащего исполнения Центром своих обязанностей.

Глава III. Использование ЭЦП

Статья 17. Использование ЭЦП в сфере государственного управления

1. ЭЦП может применяться органами государственной власти и органами местного самоуправления при передаче по информационным системам и при хранении в электронных базах данных любых документов, издаваемых и получаемых данным органом в соответствии с его компетенцией.

2. Органы государственной власти и органы местного самоуправления, направляющие подписанные ими файлы, обязаны:

  • использовать для выработки ЭЦП сертифицированные средства выработки ЭЦП;
  • иметь сертификат открытого ключа ЭЦП, выданный в установленном порядке Центром сертификации.

Органы государственной власти и органы местного самоуправления принимают подписанные файлы, направленные в эти органы физическими и юридическими лицами, только при выполнении следующих условий:

  • использованный при подписании открытый ключ был сертифицирован в соответствии с настоящим Законом;
  • на момент выработки ЭЦП указанный сертификат был действующим.

Статья 18. Использование электронной цифровой подписи в открытых информационных системах

При официальном предоставлении информации из общедоступных информационных систем (баз данных) владелец такой системы (базы данных) обязан подписать предоставляемую информацию ЭЦП, открытый ключ которой имеет сертификат.

Субъект, получающий информацию из общедоступных информационных систем (баз данных) не обязан проверять ее с помощью открытого ключа владельца системы.

Статья 19. Использование электронной цифровой подписи в корпоративных информационных системах

Использование электронной цифровой подписи в корпоративных информационных системах регламентируется внутренними нормативными документами системы, соглашением между участников системы или между владельцем системы и пользователями (клиентами).

Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих электронную цифровую подпись, владельца корпоративной системы, а также о распределении рисков убытков при использовании недостоверной электронной цифровой подписи между участниками корпоративной системы (включая владельца системы).

Глава IV. Заключительные положения

Статья 20. Признание иностранных сертификатов открытого ключа ЭЦП

1. Иностранный сертификат открытого ключа ЭЦП, выданный в соответствии с законодательством одной из стран Содружества Независимых Государств или государства, с которым есть международный договор о признании таких сертификатов или иной договор, обеспечивающий равноценную безопасность электронных сообщений, признается наравне с сертификатом, выданным в соответствии с настоящим Законом.

2. К правоотношениям, возникающим между Центром сертификации и владельцем сертификата открытого ключа, применяется право страны, в которой был выдан сертификат.

Статья 21. Ответственность за нарушение законодательства при использовании электронной цифровой подписи

1. Лица, неправомерно использующие электронную цифровую подпись другого лица, включая неправомерное получение закрытого ключа и (или) проставление электронной цифровой подписи другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с законодательством РФ.

2. В случае причинения убытков в результате несоответствия средств выработки электронной цифровой подписи заявленным изготовителем свойствам или нарушения установленной процедуры сертификации средств электронной цифровой подписи, сертифицирующий орган несет гражданско-правовую ответственность.

3. В случае причинения убытков пользователю открытого ключа электронной цифровой подписи вследствие несанкционированного доступа к закрытому ключу электронной цифровой подписи владелец закрытого ключа обязан возместить убытки.

4. Если владелец закрытого ключа электронной цифровой подписи передает открытый ключ электронной цифровой подписи по договору об использовании электронной цифровой подписи, получатель открытого ключа электронной цифровой подписи несет ответственность за выполнение условий хранения и использования открытого ключа, установленных договором.

Статья 23. Разрешение споров

Споры, вытекающие из правоотношений, связанных с использованием электронной цифровой подписи, а также признанием ее действительности подлежат разрешению в судебном порядке в соответствии с правилами подведомственности и подсудности, установленными законодательством РФ.

Статья 24. Порядок вступления настоящего Закона в действие

Статья 8 вступает в действие спустя 6 месяцев после создания уполномоченного государственного органа.

Статья 17 вступает в действие спустя один год после создания уполномоченного государственного органа.

Президент
Российской Федерации


Пояснительная записка

Проект федерального закона "Об электронной цифровой подписи" разработан в соответствии с общепринятыми мировыми стандартами. Закон направлен на создание унифицированного правового механизма, регулирующего использование электронной цифровой подписи (ЭЦП).

Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с обменом информацией без использования бумажного носителя. В таком обмене участвуют производители как товаров и услуг, так и физические лица в своих деловых и личных отношениях. Современные технологии электронного обмена данными создают средства, не идентичные по своим функциям традиционным средствам. Поэтому подобные отношения требуют особого правового регулирования как на уровне национального законодательства, так и на уровне международного права.

В значительном числе государств законодательство об электронных подписях к настоящему времени уже действует или находится на стадии принятия. Так уже действуют: Закон Итальянской Республики ? 59 от 1 марта 1997 г. "Закон Бассанини", Закон Германии "Об электронной цифровой подписи" 1997 г., Закон Штата Юта (США) "Об электронной цифровой подписи" 1996г., законы штата Калифорнии (1995 г.) и штата Массачусетс, Постановления Штата Флорида "Об электронной цифровой подписи" 1996 г. Кроме того, Палата представителей Конгресса США утвердила федеральный законопроект "Об электронной цифровой подписи". Аналогичные законопроекты существуют в Великобритании, Швеции, Франции, Испании, Нидерландах, Дании, Австрии и Финляндии.

Неразвитость, фрагментарность, а иногда и противоречивость существующих в российском законодательстве правовых норм, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.

Ключевым моментом, определяющим возможность применения электронного обмена информацией в деловой практике, является доверие к сообщениям, переданным с ее использованием. Современные технологии электронной цифровой подписи (ЭЦП) позволяют решить эту проблему на своем уровне: они позволяют получателю электронных данных, заверенных ЭЦП, проверить целостность и неизменность полученных данных, а при наличии специального документа -- сертификата открытого ключа -- установить лицо, выработавшее подпись. Однако правовая поддержка таких процедур до сих пор остается неудовлетворительной. Сегодня доверие к ЭЦП, используемой в закрытых (корпоративных) системах достигается путем заключения специальных соглашения между участниками таких систем, но для открытых общедоступных систем она разрешима только путем принятия соответствующего Закона.

В Законе устанавливаются правовые последствия скрепления документа ЭЦП, причем на информацию, подписанную ЭЦП, распространяются:

  • все традиционные процессуальные функции подписи, в том числе: удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

  • правовые нормы, относящиеся к письменной и нотариально заверенной форме документа и его оригиналу.

Предлагаемый Закон обеспечивает базовые правовые условия для применения электронных цифровых подписей, при соблюдении которых:

  • средства создания ЭЦП признаются надежными;

  • ЭЦП признаются достоверными, а их подделка или фальсификация подписанных данных могут быть точно установлены;

  • обеспечивается охрана персональной информации.

Закон содержит 4 главы (24 статьи).

В первой главе определяются цели, предмет и сфера действия законопроекта, вводятся основные понятия, формулируются основы правового режима ЭЦП и принципы ее использования, а также права и обязанности лиц, использующих такую подпись. Правовой режим ЭЦП предусматривает создание системы Центров сертификации открытых ключей электронной цифровой подписи, которые подтверждают принадлежность подписи определенному лицу.

Вторая глава посвящена регламентации деятельности Центров сертификации открытых ключей, в том числе, устанавливается правовой статус и обязанности этих центров, условия выдачи регистрационных свидетельств, приостановления их действия и аннулирования, ответственности центров сертификации перед владельцами и пользователями ЭЦП, включая защиту персональных данных.

В третьей главе определены особенности использования ЭЦП в сфере государственного управления, в открытых (общедоступных) системах и корпоративных системах.

В заключительной главе идет речь о признании иностранных свидетельств (сертификатов) ЭЦП, о возможности использования электронных данных подписанных такой подписью в качестве доказательства в судебных разбирательствах. Устанавливаются основания для ответственности и вид ответственности за нарушение Закона. Кроме того, в ней устанавливается режим действия закона в переходный период (пока не созданы соответствующие органы лицензирования).

При подготовке законопроекта использованы Директива Совета Европы от 28.07.99, которая ввела рамочное регулирование электронной подписи, законы США и Германии, соответствующие разработки международных и национальных организаций (Международной Торговой Палаты, ЮНСИТРАЛ, Американской Ассоциации Юристов).

Комментарии (4)

  • Проект федерального закона "Об электронной цифровой подписи"

    Сказать, что проект разработан в духе международных аналогов, это легко.
    А на самом деле, лучше их прочитать: например Немецкий проект, соответствующей Директиве http://www.kuner.com/data/sig/sig_august_16.html

  • Проект федерального закона "Об электронной цифровой подписи"

    Очень достойный законопроект - к его написанию не приложили руку люди из ФАПСИ и КГБшных компьютерных фирм!
    Однако до ЭЦП в России еще далеко как до Луны - мы не в Голландии и не в Америке ( а там тоже проблем еще масса)!!
    Люди!!! идите в www.europki.org в www.terena.nl/projects/pki и не хлебайте лаптем digital signature und PKI/CA!!!!

  • Проект федерального закона "Об электронной цифровой подписи"

    Очень нужный и важный закон. Еще в 1999 году я вывешивал на своем сайте предложения по организации сетевого нотариата и сетевого арбитража (http://www.crosswinds.net/~legaladviser/netnotariat.htm и http://www.crosswinds.net/~legaladviser/netarbitr.htm)
    В дополнение к настоящему законопроекту предлагаю внести изменения и дополнения в Основы законодательства о нотариате, поскольку они совершенно не предусматривают какой-либо возможности использования ЭЦП, а также в ФЗ "О государственной регистрации прав на недвижимое имущество и сделок с ним". В настоящее время именно учреждения по регистрации прав на недвижимое имущество, с одной стороны, наиболее подготовлены к использованию ЭЦП (в силу своей компьютеризованности), а с другой стороны, именно для них ЭЦП будет наиболее востребована, т.к. это позволит сократить штат сотрудников, занимающихся ненужной механической работой и ускорить процедуру регистрации.
    Очень прошу рассмотреть мое предложение по этому вопросу.
    При необходимости могу подготовить необходимое заключение (я работаю юристом в агентстве недвижимости СПб).
    С уважением, Р.Н.Юрьев (Егоров),
    juryman@mail.ru
  • Проект федерального закона "Об электронной цифровой подписи"

    Очень удачный проект закона, хочется выразить признательность разработчикам. Не заметил каких-либо внутренних противоречий. При этом закон открывает широкие возможности повсеместному применению ЭЦП без дополнительных тормозов в виде необходимости лицензирования и сертификации всего подряд.
    Несколько моментов:
    Стоит добавить в текст право владельца закрытого ключа получать/иметь сертификаты соответствующего открытого ключа от нескольких Центров сертификации одновременно. Возможно, это право имеется "по умолчанию"?
    Куда-то пропали совсем статьи 7, 12, 13, 14, 22. Надо бы уточнить нумерацию.
    Статья 21, пункт 3. Стоило бы обусловить ответственность владельца закрытого ключа за несанкционированный доступ к ключу тем, что а) закрытый ключ не был скомпрометирован на момент получения документа пользователем открытого ключа, и
    б) Центр сертификации выполнил свои функции в соответствии с Законом. Если же пользователь открытого ключа не убедился в его действительности, то сам и виноват. А если Центр не отработал - то владелец секретного ключа тоже невиновен.

    Андрей Язев, "Петербургский Межбанковский Финансовый Дом"
    yazev@pmfd.ru

liberty@ice.ru Московский Либертариум, 1994-2017