Письмо Председателя Правления РОЦИТ Рейману Л.Д., Министру РФ по связи и информатизации

Проект Федерального закона "Об электронно-цифровой подписи"

Министру РФ по связи и информатизации
РЕЙМАНУ Л.Д.

Копия: Начальнику Департамента культуры, образования и науки
Аппарата Правительства Российской Федерации
ПОДУФАЛОВУ Н.Д.

17 февраля 2000 г.

Уважаемый Леонид Дододжонович!

В соответствии с поручением Правительства Российской Федерации от 4 февраля 2000 года N ИК-П8-03084 Региональный общественный центр интернет-технологий (РОЦИТ) силами своей экспертной группы рассмотрел представленный проект Федерального закона "Об электронно-цифровой подписи". Мы считаем, что постановка Вами проблемы правового регулирования электронно-цифровой подписи (ЭЦП) абсолютно своевременна. Это необходимо для создания условий развития электронного бизнеса и применения новейших интернет-технологий информационного обмена. Особо важным становится для Российской экономики определение (идентификация) авторов (отправителей) электронных сообщений и владельцев интернет-сайтов, в том числе предлагающих товары (услуги) на возмездной основе.

Гражданский кодекс Российской Федерации (ст. 160) допускает применение электронно-цифровой подписи как аналога собственноручной подписи для признания письменной формы сделки, в порядке, установленном соглашением сторон или законом. Следовательно, российский законодатель допускает достаточно широкие возможности для применения ЭЦП в гражданском обороте даже в отсутствие "профильного" законодательного акта, при наличии соответствующего соглашения сторон. Указанный подход полностью соответствует общемировым тенденциям в области применения ЭЦП. Более того, согласованные на международном уровне типовые законодательные акты по электронной торговле прямо предписывают национальным государственным органам признавать ЭЦП в качестве достаточного условия для признания сделки надлежаще заключенной.

Таким образом, по нашему мнению, закон об ЭЦП: (1) должен содержать условия признания гражданско- правовой сделки надлежаще заключенной при использовании ЭЦП; (2) регламентировать порядок использования ЭЦП в отсутствие предварительного соглашения сторон, (3) содержать условия признания ЭЦП, сформированных за границей Российской Федерации, а также (4) устранять какие-либо необоснованные ограничения либо обременения при определении порядка использования ЭЦП.

Вместо всего вышеизложенного, предлагаемый проект закона не принимает во внимание нормы и принципы российского гражданского законодательства, а также не полностью отвечает международной практике применения электронно-цифровой подписи. Речь ведется о документах "в электронной форме отображения", об их "юридической силе" и т.д.

Не учитывается тот факт, что "юридическая сила" может "возникнуть" только в конкретном правоотношении, причем в большинстве случаев вовсе без какого-то ни было документального оформления. В результате, проект закона говорит не столько об ЭЦП как таковой, сколько о так называемом "электронном документообороте". При этом используются некоторые ошибочные или опровергнутые самой жизнью положения федерального закона "Об информации, информатизации и защите информации". Между тем, указанный закон не полностью соответствует фундаментальным нормам и принципам российского гражданского права (в настоящее время обсуждается его новая редакция), а проект закона об ЭЦП некритически воспроизводит именно те слабые места закона "Об информации...", которые не выдержали "встречи" с реальными общественными отношениями.

Было бы нежелательным воспроизводить в новом законе некоторые умолчания, некорректности, ошибочные методы регулирования, которые характеризуют отдельные ныне действующие нормы "информационного" законодательства. К тому же проект закона необоснованно вводит значительное количество ограничительных условий для применения ЭЦП, содержит множество не относящихся к ЭЦП регулятивных положений. Предлагаемый проект, по такому важному вопросу, как признание иностранных ЭЦП, например, отсылает к неким "действующим международным договорам с участием Российской Федерации", которые не указаны, а по нашим сведениям, на настоящий момент отсутствуют.

Как нам известно, в настоящий момент в Государственной думе Федерального собрания Российской Федерации закончена работа над Модельным законом об электронно-цифровой подписи для стран Содружества Независимых Государств. Очевидно, было бы целесообразным сравнить оба проекта для выявления того "разумно достаточного" регулирования, которое и должно быть закреплено в Федеральном законе об ЭЦП.

Представленная редакция Федерального закона об ЭЦП доработана экспертами РОЦИТа с учетом вышеизложенных замечаний и прилагается к настоящему письму для рассмотрения в качестве рабочих материалов для обсуждения.

С уважением,

Андрей Зотов
Председатель Правления

Рук. экспертной группы
Михаил Якушев (тел. 705-9229).

Проект

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

Об электронно-цифровой подписи

Глава 1. Общие положения

Статья 1. Цель и сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон устанавливает порядок использования электронно-цифровой подписи при совершении гражданско-правовых сделок и в иных случаях, предусмотренных законодательством Российской Федерации.

Порядок использования электронно-цифровой подписи вне сферы гражданского оборота, а также в иных случаях, не урегулированных законодательством Российской Федерации, определяется соглашением сторон, участвующих в соответствующих отношениях.

2. Действие настоящего Федерального закона распространяется на лиц, использующих электронно-цифровую подпись; на организации, удостоверяющие ключи электронно-цифровой подписи; на иных лиц, участвующих в отношениях, связанных с использованием электронно-цифровой подписи.

Настоящий Федеральный закон не распространяется на использование иных аналогов собственноручной подписи (в том числе на оцифрованное изображение личной подписи) и на использование средств шифрования информации.

3. Законодательство, регулирующее использование электронно-цифровой подписи, состоит из Гражданского кодекса Российской Федерации, настоящего Федерального закона и иных предусмотренных им нормативных правовых актов.

Статья 2. Понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие понятия:

Электронно-цифровая подпись -- цифровое представление информации об отправителе электронного сообщения, созданное с использованием закрытого ключа подписи, и позволяющее при использовании открытого ключа подписи подтвердить неизменность и целостность электронного сообщения.

Электронное сообщение -- информация, пересылаемая в цифровом виде через средства компьютерной техники, в том числе по телекоммуникационным сетям.

Закрытый ключ -- информация (последовательность символов), известная только ее пользователю, позволяющая создавать электронно-цифровую подпись.

Открытый ключ -- информация (последовательность символов), предназначенная для проверки электронно-цифровой подписи и сообщаемая пользователем закрытого ключа получателю электронного сообщения либо Удостоверяющему центру (с целью обеспечения открытого доступа к ней).

Центр удостоверения открытых ключей электронно-цифровой подписи (Удостоверяющий центр) -- лицо, осуществляющее деятельность по хранению открытых ключей электронно-цифровой подписи и по удостоверению их соответствия атрибутам Свидетельств электронно-цифровой подписи пользователей закрытых ключей (отправителей электронных сообщений).

Свидетельство электронно-цифровой подписи -- документ, содержащий сведения о пользователе закрытого ключа, выдаваемый ему Удостоверяющим центром.

Средство электронно-цифровой подписи -- совокупность программных и иных средств, позволяющих создавать электронно-цифровую подпись и осуществлять ее проверку.

Проверка электронно-цифровой подписи -- действия получателя электронного сообщения, позволяющие с применением средств электронно-цифровой подписи подтвердить неизменность и целостность электронного сообщения после его подписания электронно-цифровой подписью.

Глава 2. Использование электронно-цифровой подписи

Статья 3. Принципы использования электронно-цифровой подписи

1. Электронно-цифровая подпись является аналогом собственноручной подписи и используется с целью подтверждения неизменности и целостности электронных сообщений, а также идентификации их отправителей.

2. Электронное сообщение, подписанное электронно-цифровой подписью, признается документированной информацией (документом) при наличии всех иных реквизитов, позволяющих его идентифицировать.

3. Обмен электронными сообщениями, подписанными электронно-цифровыми подписями и выражающими содержание гражданско-правовой сделки, признается заключением договора в письменной форме.

4. Отправитель электронного сообщения самостоятельно принимает решение о его подписании электронно-цифровой подписью. Обязательность подписания электронного сообщения электронно-цифровой подписью может быть установлена только в случае, если с фактом отправления и (или) с содержанием электронного сообщения федеральный закон связывает возникновение определенных прав и (или) обязанностей.

5. Все экземпляры электронного сообщения, подписанные электронно-цифровой подписью, приравниваются к оригиналу такого электронного сообщения.

6. Использование электронно-цифровой подписи не является использованием шифрования информации, а средства электронно-цифровой подписи не являются средствами шифрования информации. Шифрование информации, содержащейся в электронных сообщениях (в том числе подписываемых электронно-цифровой подписью), производится с соблюдением требований законодательства Российской Федерации.

Статья 4. Порядок создания и проверки электронно-цифровой подписи

1. Любое лицо, отправляющее электронные сообщения, вправе создать свою электронно-цифровую подпись и подписывать ею свои электронные сообщения.

При создании электронно-цифровой подписи используется закрытый ключ, формируемый пользователем с применением средств электронно-цифровой подписи одновременно с формированием открытого ключа, соответствующего закрытому ключу. Пользователь закрытого ключа электронно-цифровой подписи обязан сообщить открытый ключ, соответствующий его закрытому ключу, получателю электронного сообщения либо Удостоверяющему центру для обеспечения открытого доступа к такому открытому ключу. Пользователь вправе иметь неограниченное число закрытых ключей.

2. Отношения между пользователем закрытого ключа и Удостоверяющим центром регулируются договором, в котором, в частности, может быть предусмотрено оказание Удостоверяющим центром услуг, относящихся к формированию ключей электронно-цифровой подписи и указанных в части первой настоящей статьи.

Оказание услуг по формированию ключей электронно-цифровой подписи может также оказываться иными лицами, использующими средства электронно-цифровой подписи, по договору с пользователем закрытого ключа.

3. Лицо, получившее электронное сообщение, подписанное электронной подписью, вправе обратиться в Удостоверяющий центр для проверки электронно-цифровой подписи, либо самостоятельно осуществить проверку, получив открытый ключ от отправителя сообщения или Удостоверяющего центра.

Проверка электронно-цифровой подписи производится с использованием средств электронно-цифровой подписи на основании открытого ключа. Наряду с подтверждением неизменности и целостности электронного сообщения подлежит подтверждению также то, что электронно-цифровая подпись была применена в период действия Свидетельства электронно-цифровой подписи.

4. По запросу лица, обращающегося в Удостоверяющий центр за открытым ключом, соответствующего закрытому ключу электронно-цифровой подписи, которой было подписано полученное им электронное сообщение, Удостоверяющий центр выдает копию Свидетельства электронно-цифровой подписи. В случае, если указанный документ выдается (в соответствии с запросом) в бумажной форме и заверяется подписью уполномоченного должностного лица и печатью Удостоверяющего центра, Удостоверяющий центр вправе установить плату за его выдачу и заверение.

5. При создании и проверке электронно-цифровой подписи применяются средства электронно-цифровой подписи, приобретаемые (или используемые на иных основаниях) пользователем закрытого ключа.

6. Порядок создания и проверки электронно-цифровой подписи при обмене электронными сообщениями в телекоммуникационных сетях, не относящимся к сетям общего доступа, может быть изменен (уточнен, дополнен) по сравнению с порядком, установленным настоящим Федеральным законом, в соответствии с правилами использования таких телекоммуникационных сетей. В частности, при удостоверении открытых ключей электронно-цифровой подписи могут применяться правила, отличающееся от установленных настоящим Федеральным законом в части обязательности обеспечения общедоступности открытых ключей.

Статья 5. Свидетельство электронно-цифровой подписи

Свидетельство электронно-цифровой подписи выдается Удостоверяющим центром пользователю закрытого ключа по получении от него открытого ключа и сведений, подлежащих включению в Свидетельство.

2. В Свидетельство электронно-цифровой подписи подлежат включению следующие сведения (обязательные атрибуты):

• наименование пользователя закрытого ключа (название организации или фамилия и имя гражданина),
• регистрационный номер (состоящий из номера государственной регистрации Удостоверяющего центра и порядкового номера Свидетельства, выданного Удостоверяющим центром),
• наименование и местонахождение Удостоверяющего центра,
• дата выдачи Свидетельства и дата окончания срока его действия,
• наименование средств электронно-цифровой подписи, применяемых пользователем закрытого ключа,
• открытый ключ,
• сведения о порядке предоставления открытого доступа к открытому ключу (в частности, указание адреса электронной почты сети "Интернет").

Иные сведения (дополнительные атрибуты), сообщаемые пользователем закрытого ключа, включаются в Свидетельство электронно-цифровой подписи в соответствии с условиями договора с Удостоверяющим центром.

Пользователь закрытого ключа обязан представить Удостоверяющему центру документы, подтверждающие правильность и достоверность сообщаемых им сведений.

3. В случае выдачи Свидетельства электронно-цифровой подписи в электронной форме, оно должно быть подписано электронно-цифровой подписью Удостоверяющего центра.

4. Срок действия Свидетельства электронно-цифровой подписи определяется договором между пользователем закрытого ключа и Удостоверяющим центром и не может составлять менее трех лет.

Действие Свидетельства может быть досрочно прекращено Удостоверяющим центром в случаях, установленных настоящим Федеральным законом.

5. Свидетельство электронно-цифровой подписи, выданное за пределами Российской Федерации, приравнивается к Свидетельствам, выдаваемым в соответствии с настоящим Федеральным законом, при условии

• подтверждения правомерности деятельности организации, выполняющей функции Удостоверяющего центра и выдавшей Свидетельство электронно-цифровой подписи, в соответствии с законодательством страны ее местонахождения, и
• наличия в Свидетельстве электронно-цифровой подписи обязательных атрибутов, предусмотренных настоящим Федеральным законом.

Статья 6. Использование электронно-цифровой подписи государственными органами и органами местного самоуправления

1. Использование электронно-цифровой подписи государственными органами и органами местного самоуправления производится в порядке, установленном настоящим Федеральным законом, если федеральным законодательством, регулирующим деятельность указанных органов, не установлены дополнительные требования, ограничения либо особенности порядка создания и (или) проверки электронно-цифровой подписи (в частности, применительно к обязательному представлению информации в органы государственной власти и (или) органы местного самоуправления). Расходы, связанные с соблюдением дополнительных требований, ограничений либо особенностей порядка создания и (или) проверки электронно-цифровой подписи, производятся за счет соответствующих государственных органов и органов местного самоуправления.

2. Формирование и распределение закрытых ключей для федеральных и иных органов государственной власти, органов местного самоуправления производится организациями, уполномоченными для совершения указанных действий Правительством Российской Федерации. Правительство Российской Федерации вправе определить дополнительные требования к Удостоверяющим центрам для открытых ключей, соответствующих указанным закрытым ключам.

3. При направлении органами государственной власти и органами местного самоуправления документов в электронной форме, указанные документы (электронные сообщения) должны быть подписаны электронно-цифровой подписью должностного лица соответствующего органа государственной власти или органа местного самоуправления, уполномоченного на подписание официальных документов от имени такого органа.

4. Особенности применения электронно-цифровой подписи при выполнении процессуальных действий органами судебной власти и органами охраны правопорядка устанавливаются гражданско-процессуальным, арбитражно-процессуальным и уголовно-процессуальным законодательством Российской Федерации.

5. Документы (в электронной форме), подписанные электронно-цифровой подписью, принимаются судами в качестве письменных доказательств, если иное не установлено федеральным законом. При наличии спора о достоверности электронно-цифровой подписи к соответствующему электронному сообщению должна быть представлена надлежаще заверенная копия Свидетельства электронно-цифровой подписи.

Глава 3. Центры удостоверения открытых ключей электронно-цифровой подписи

Статья 7. Государственная регистрация Удостоверяющих центров

1. Выполнение российским юридическим лицом или индивидуальным предпринимателем функций хранения и удостоверения открытых ключей электронно-цифровой подписи осуществляется после государственной регистрации Удостоверяющего центра.

2. Государственная регистрация Удостоверяющего центра производится Министерством юстиции Российской Федерации или уполномоченными им органами юстиции по заявлению руководителя организации, принявшей решение о выполнении ею функций Удостоверяющего центра.

Заявление о государственной регистрации Удостоверяющего центра должно содержать:

• наименование Удостоверяющего центра,
• местонахождение Удостоверяющего центра,
• иные сведения, необходимые для получения Свидетельства электронно-цифровой подписи Удостоверяющего центра, в соответствии с требованиями настоящего Федерального закона,
• перечень прилагаемых к заявлению документов, подтверждающих приведенные в заявлении сведения, и
• обязательство соблюдать требования, установленные настоящим Федеральным законом и применимые к деятельности Удостоверяющего центра.

К заявлению о государственной регистрации Удостоверяющего центра прилагается также документ, подтверждающий уплату регистрационного сбора, размер которого определяется Правительством Российской Федерации.3. Решение по заявлению о государственной регистрации Удостоверяющего центра должно быть принято не позднее одного месяца с даты его подачи.

Отказ в государственной регистрации Удостоверяющего центра возможен только по следующим основаниям:

• сведения, содержащиеся в заявлении о государственной регистрации Удостоверяющего центра, не соответствуют действительности, или
• в общероссийский Реестр центров удостоверения отрытых ключей электронно-цифровой подписи уже внесен Удостоверяющий центр с тем же наименованием.

В случае подачи заявления о государственной регистрации Удостоверяющего центра с нарушением требований части второй настоящей статьи либо в случае неуплаты регистрационного сбора заявление возвращается без рассмотрения. После устранения нарушений заявление принимается к рассмотрению.

4. Государственная регистрация Удостоверяющего центра производится в виде внесения сведений об Удостоверяющем центре в общероссийский Реестр центров удостоверения открытых ключей электронно-цифровой подписи (далее именуемого "Реестр") и выдаче Удостоверяющему центру Регистрационного свидетельства. Порядок ведения Реестра и порядок оформления Регистрационных свидетельств Удостоверяющих центров устанавливается Министерством юстиции Российской Федерации. Порядок ведения Реестра должен предусматривать обеспечение открытого доступа к нему, в том числе через сеть "Интернет".

5. Государственная регистрация Удостоверяющего центра производится без ограничения срока регистрации. Повторная регистрация Удостоверяющего центра не допускается.

6. Удостоверение открытого ключа электронно-цифровой подписи Удостоверяющего центра производится Министерством юстиции Российской Федерации, либо одним из прежде зарегистрированных Удостоверяющих центров, в порядке, установленном настоящим Федеральным законом.

Статья 8. Функции Удостоверяющего центра

1. Удостоверяющий центр:

• осуществляет хранение открытых ключей электронно-цифровой подписи, сообщенных пользователями закрытых ключей, и обеспечивает открытый доступ к ним, в том числе через сеть "Интернет".
• выдает пользователям закрытых ключей Свидетельства электронно-цифровой подписи.
• удостоверяет соответствие открытых ключей электронно-цифровой подписи атрибутам Свидетельств электронно-цифровой подписи пользователей закрытых ключей.
• осуществляет иные функции, предусмотренные настоящим Федеральным законом.

2. Удостоверяющий центр обеспечивает достоверность информации, указанной в качестве обязательных атрибутов Свидетельства электронно-цифровой подписи.

3. Удостоверяющий центр обязан вести реестр выданных им Свидетельств электронно-цифровой подписи и обеспечить к нему открытый доступ, в том числе через сеть "Интернет".

4. Хранение открытого ключа осуществляется Удостоверяющим центром в течение срока действия соответствующего Свидетельства электронно-цифровой подписи, по прекращении которого Удостоверяющий центр прекращает открытый доступ к такому открытому ключу.

Удостоверяющий центр обязан досрочно прекратить действие Свидетельства электронно-цифровой подписи и прекратить открытый доступ к соответствующему открытому ключу:

• по заявлению пользователя закрытого ключа - в течение одного рабочего дня после получения такого заявления,
• по решению суда - в течение одного рабочего дня после получения такого решения, вступившего в законную силу, или
• не позднее, чем за тридцать дней до предполагаемого прекращения деятельности Удостоверяющего центра.

После истечения срока или прекращения действия Свидетельства электронно-цифровой подписи, Удостоверяющий центр обеспечивает хранение его копии в порядке, установленном законодательством Российской Федерации об архивах.

5. Отношения между Удостоверяющим центром и пользователями закрытых ключей определяются договором между ними, условия которого должны соответствовать требованиям настоящего Федерального закона.

6. Услуги по удостоверению соответствия открытых ключей закрытым ключам пользователей, которым Удостоверяющим центром выданы Свидетельства электронно-цифровой подписи, оказываются бесплатно, если настоящим Федеральным законом или иным законодательным актом не установлено иное.

Статья 9. Прекращение деятельности Удостоверяющего центра

1. Удостоверяющий центр вправе прекратить свою деятельность по хранению открытых ключей электронно-цифровой подписи и их удостоверению закрытым ключам пользователей, при условии обязательного уведомления об этом органа юстиции, произведшего его государственную регистрацию, не менее чем за три месяца до предполагаемого прекращения такой деятельности.

2. После уведомления органа юстиции, произведшего его государственную регистрацию, о прекращении его деятельности, Удостоверяющий центр обязан уведомить пользователей закрытых ключей о прекращении действия выданных им Свидетельств электронно-цифровой подписи, и не вправе выдавать новые Свидетельства.

3. По согласованию с органом юстиции, произведшем его государственную регистрацию, Удостоверяющий центр передает реестр выданных им Свидетельств электронно-цифровой подписи и их копии другому Удостоверяющему центру. При этом Удостоверяющий центр обязан обеспечить переадресацию запросов об удостоверении открытых ключей, в указанный другой Удостоверяющий центр, в течение не менее одного года после прекращения своей деятельности.

Удостоверяющий центр, которому переданы реестр и копии Свидетельств электронно-цифровой подписи, выданных пользователям закрытых ключей прекратившим свою деятельность Удостоверяющим центром, вправе осуществлять деятельность в отношении соответствующих пользователей закрытых ключей при условии заключения договоров с ними.

4. Деятельность Удостоверяющего центра может быть прекращена по решению суда в случае неисполнения или ненадлежащего исполнения Удостоверяющим центром своих функций, либо в случае иного нарушения Удостоверяющим центром требований настоящего Федерального закона.

Глава 4. Заключительные положения

Статья 10. Ответственность за соблюдение законодательства об использовании электронно-цифровой подписи

1. Лица, неправомерно использующие электронно-цифровую подпись другого лица и иные лица, виновные в нарушении законодательства об использовании электронно-цифровой подписи, несут гражданскую, административную и уголовную ответственность в порядке, установленном законодательством Российской Федерации.

2. Пользователи закрытых ключей электронно-цифровой подписи несут ответственность за необеспечение надлежащей охраны закрытого ключа и за применение средств электронно-цифровой подписи, не обеспечивающих требований к созданию электронно-цифровой подписи и (или) достоверность ее проверки, в размере убытков, причиненных такими неправомерными действиями.

Пользователь закрытого ключа, узнавший или имеющий достоверные основания предполагать о нарушении надлежащей охраны закрытого ключа, обязан направить Удостоверяющему центру, выдавшему Свидетельство электронно-цифровой подписи, заявление с требованием прекращения действия соответствующего Свидетельства.

3. Ответственность Удостоверяющих центров за неисполнение требований настоящего Федерального закона, повлекших необеспечение открытого доступа к хранимым им открытым ключам, недостоверность сведений о пользователях закрытых ключей, либо иные нарушения порядка использования электронно-цифровой подписи, определяется условиями их договоров с пользователями закрытых ключей, а также настоящим Федеральными законом и нормами законодательства об административных правонарушениях.

4. Лица, виновные в совершении подделки ключей электронно-цифровой подписи, либо в совершении несанкционированного доступа к закрытым ключам, несут уголовную ответственность в соответствии с законодательством Российской Федерации.

5. Споры между лицами, участвующими в отношениях, связанных с использованием электронно-цифровой подписи, разрешаются в порядке, предусмотренном законодательством Российской Федерации, с учетом условий договоров между такими лицами.

Статья 11. Вступление в силу настоящего Федерального закона

Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

Статья 12. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

1. Нормативные правовые акты органов государственной власти и органов местного самоуправления приводятся в соответствие с настоящим Федеральным законом в течение трех месяцев со дня его вступления в силу.

2. Правительство Российской Федерации, иные федеральные органы исполнительной власти в течение шести месяцев со дня вступления в силу настоящего Федерального закона принимают нормативные правовые акты, обеспечивающие его реализацию.