> К январю 2001 года из рабочей группы фактически были вытеснены ЦБ РФ и Минсвязи, представители бизнеса и юристы были отстранены практически одновременно. Можно поименный список состава итоговой рабочей группы? > Закон не соответствует рекомендациям ВТО, ПАСЕ и UNCITRAL, из этих влиятельных организаций уже получены отрицательные отзывы. Можно тексты или хотя бы ссылки на эти отзывы? > С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными... По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B. > Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса. Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство. > В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона. А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?
Комментарии (14)
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
>> С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные
АСП, являются корпоративными...
МО> По другому и быть не могло в рамках ГК и пр. существовавшего до
принятия Закона законодательства. Закон нацелен на монополизацию поставок в
сегменты G2G и G2B.
А во
всем мире тоже реально так. Публичные УЦ убыточны и живут на деньги
инвесторов.
>> Тем не мене, следует отметить, что закон предусматривает
обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в
некотором смысле электронный аналог нотариуса - подписывает в электронном виде
образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире
постепенно возрастает, оказывается жестко зарегулированной и практически
недоступной для частного бизнеса.
МО> Что касается "публичных" УЦ, я как-то не замечаю роста интереса.
На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это
ерунда, и бизнеса там нет, одно воровство.
Полнотью
согласен. А также см. выше.
>> В связи с этим средства цифровой подписи (устоявшийся
международный термин digital signature), построенные без использования системы
сертификатов, а именно такие системы в большинстве используют российские
потребители не являются системами ЭЦП, с точки зрения определения
закона.
MO>А как можно использовать ЦП без сертификатов ключей? В
смысле, доказательно для третьей стороны?
Либо точно так же как сейчас. Либо на основе т.н.
сетевой подписи, либо на основе иных технологий. Технология с сертификатами
просто является одной из многих, хотя быть может
наиболее интуитивно
понятной.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
В связи с этим средства цифровой подписи ..., построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона. А чем "вербовская" карточка с образцом подписи отличается от сертификата? И можно ли привести примеры российских систем, "построенных без использования сертификатов"?
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Собственно говоря, нужно прочитать закон, там дано понятие сертификата. Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ). Если нет УЦ, то нет и сертификата. А сейчас системы ЦП работают в большинстве без УЦ. Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат. Это почему же? Сертификат [фр. certificat < лат. certum верно + facere делать] -- удостоверение, т.е. заверенный документ, письменное свидетельство... Если список "заверяется", то это и есть "сертификат".
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата. Вот если бы написали так, как Вы говорите, тогда сертификатом "не была бы" другая конструкция.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата Давайте подробнее разберем... Если говорить точнее, -- в Законе нет определения самого термина "сертификат", о котором я писал... Есть определение более узких, специальных, составных терминов: "сертификата средств электронной цифровой подписи" и "сертификата ключа подписи". Вы пишете: "Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ)" Т.е. Вы, наверное, имеете ввиду "сертификат ключа подписи"?.. :) > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат. Речь идет об "информационной системе общего пользования" или "корпоративной информационной системе"? Для последней положения об "удостоверяющих центрах" не действуют, как и другие положения Закона, что и определено самим Законом. > А сейчас системы ЦП работают в большинстве без УЦ Можно уточнить характер этих, приведенных Вами в пример, центров? Мне как-то кажется, что они все как раз и подпадают под категорию "корпоративные"... (Note: я не защищаю Закон, он -- местами безобразен, просто хочу быть точным)
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Ну во превых закон содержит противоречивые нормы, с одной стороны говоря о необходимости лицензировать деятельность УЦ, с другой стороны выводя за рамки корпоративные УЦ. Вы абсолютны правы в вопросе о "корпоративности" ситем, поскольку публичных систем не то, что в России, в мире нет. Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а имеенно этим остальным мы и пользуемся. Алексей.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся Вот тут-то захотелось уточнить: А чем это мы пользуемся? Не означает ли принятие этого закона того, что только данная и определнная в законе технология будет считаться "законной" (т.е. "установленной законом"), а все иные конфигурации и технологии могут быть объявлены, соответственно, "незаконными", а не просто "недоказательными" для суда. Ни в УК, ни в КоАП, правда, нет статей, под которые можно было бы напрямую "подвести" эту ситуацию*, но косвенно, особенно, если дело касается денег -- возможно (статью 187 УК, к примеру). *) -- ubi lex, ibi poena, а без наказания закон бессмысленен.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Давайте внимательно читать закон и ГК, закон описывает технологию, названную "ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ", которая согласно закону при некторых условиях является аналогом собственноручной подписи (АСП). Ровно это и более ничего. В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами. То есть использование иных технологий, регулируется договорным правом на основе ГК. Закон об ЭЦП не отменяет использование иных АСП, а лишь конкретизирует правила использования одного из них.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами Токмо для уточнения: речь идет о части 2 ст. 166 ГК: " Использование при совешении сделки ... электронно цифровой подписи либо иного аналога собственноручной подписи допускается с случаях и в порядке, предусмотренным законом, иными правовыми актами или соглашением сторон " В законе "Об ЭЦП" говорится то же самое -- вариант "соглашения сторон" выносится за рамки закона самим законом (что полностью соответствует ГК). А теперь повторю Ваши же слова: > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона ... на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся Вы говорили не о "корпоративной системе", Вы говорили не о "соглашении сторон", Вы говорили о том, что для публичных систем АСП для ухода из-под действия Закона об ЭЦП достаточно перейти на другую технологию. Так вот, ГК нам не позволяет этого сделать -- именно об этом я и толкую. Он позволяет использовать АСП только в двух случаях: 1) когда есть соответствующий закон 2) когда есть соглашение сторон Если нет соглашения сторон, а для публичной системы его априори нет, нужен закон (или иной правовой акт), регламентирующий "случаи и порядок" применения иной, отличной от регламентированной Законом об ЭЦП технологии. Иначе эта технология будет считаться "незаконной", в лучшем случае -- недоказательной в суде...
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Так я с этим и не спорю, я согласен с Вами.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Ну и какое же резюме? Как писал Максим: " По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B " Итого мы получаем, что Закон об ЭЦП оказался холостым, никому не нужным "выстрелом". Ни помог, ни помешал. Публичные системы класса G2G нас, понятное дело, -- не интересуют (ну, только как приложение сил для общественного контроля за деятельностью Правительства), а в области G2B в любом случае много больше -- "G" (налоги, таможня...) и почти бесправное "B"... Для области B2B, т.е. для области нормальных гражданских отношений, а не отношений подчиненности, все системы АСП (аналогов собственноручной подписи) будут строиться на договорной основе, многосторонних и открытых к присоединению новых лиц контрактов, т.е. только не на основе рассматриваемого Закона... Тогда вопрос к Думцам, который давно хочу задать: а на кой он такой никому не нужный нужен?
-
Так что у нас с удостоверяющими центрами?
Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?
-
Так что у нас с удостоверяющими центрами?
> Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра? А это не у меня надо спрашивать... ;) Однако, наблюдая уже неоднократно и длительное время другие подобные ситуации по лицензированию, могу отметить, что ждать обычно приходится долго. Чаще всего -- годы. Судя по всему, такая неопределенность кому-то выгодна (а кому вообще выгодно лицензирование? -- правильно, -- только бюрократам и государственникам; первым -- для собственного кармана, вторым -- для самоутверждения). Дать указание ведомству разработать какое-либо положение можно, но вот заставить их работать и получить результат мало кому удавалось. Если на этот процесс наслаиваются: смена руководства ведмства, смена Правительства, или не дай бог -- федеральные выборы, то все -- пиши пропало...
|