Сказать, что проект разработан в духе международных аналогов, это легко.
А на самом деле, лучше их прочитать: например Немецкий проект, соответствующей Директиве http://www.kuner.com/data/sig/sig_august_16.html
|
|
|||||||
Пользователь: [login] | настройки | карта сайта | статистика | | |||||||
Внесен в Государственную Думу 1 декабря 2000г. Тарачевым В.А. и Шохиным А.Н. 01.12.2000
Проект РОССИЙСКАЯ ФЕДЕРАЦИЯ Об электронной цифровой подписи Глава I. Общие положения Статья 1. Цели и сфера применения настоящего Закона Сферой действия настоящего Закона являются правоотношения, возникшие между органами государственной власти, органами местного самоуправления, физическими и (или) юридическими лицами, находящимися в юрисдикции РФ, в процессе использования электронной цифровой подписи. Настоящим Законом устанавливается, что средства выработки электронной цифровой подписи не являются средствами шифрования. Использование электронной цифровой подписи регулируется настоящим Законом, иными законодательными и нормативно-правовыми актами РФ и соглашением сторон. Ограничения на использование электронной цифровой подписи устанавливаются в законах РФ. Статья 2. Понятия, используемые в настоящем Законе Для целей настоящего Закона используются следующие понятия:
Статья 3. Правовой режим электронной цифровой подписи: общие положения 1. Владелец закрытого ключа вправе владеть, пользоваться и распоряжаться неограниченным количеством закрытых ключей. 2. Любое физическое и юридическое лицо, а также любой орган государственной власти и местного самоуправления, вправе самостоятельно осуществлять генерацию ключей ЭЦП. 3. Исходный файл признается подписанным владельцем в том случае, если проверка ЭЦП установила, что:
4. Если информация, полученная из исходного файла с применением использованного при его создании формата, сводится к тексту или графическому изображению, воспроизводимому полностью на бумажном носителе, то при соблюдении требований настоящего Закона, действующего законодательства и (или) в порядке, установленном соглашением сторон, выработка ЭЦП исходного файла влечет правовые последствия, равнозначные:
5. Владелец сертификата открытого ключа ЭЦП вправе накладывать ограничения на область применения соответствующего закрытого ключа ЭЦП; 6. Упомянутая в п.4 информация, полученная из исходного файла с применением использованного при его создании формата, считается заверенной нотариусом, если
Нотариус обязан хранить бумажные копии всех заверенных его ЭЦП документов в установленном порядке. 7. Правовые последствия выработки ЭЦП файла, содержащего информацию, к которой не может быть применен п.4 настоящей статьи, устанавливаются законодательством РФ или договором сторон, заключенным в письменной форме до формирования ЭЦП. 8. Все экземпляры подписанного файла имеют силу оригинала. 9. Информация не может быть лишена юридической силы или действительности лишь на том основании, что она представлена в виде файла. Статья 4. Использование электронной цифровой подписи 1. Пользователи открытых ключа ЭЦП, а также владельцы закрытых ключей ЭЦП и/или средств выработки ЭЦП, осуществляют свои права без лицензии. 2. Сертификация средств ЭЦП осуществляется в соответствии с законодательством РФ о сертификации товаров и услуг. Файлы, подписанные ЭЦП, имеют доказательную силу в суде наравне с документами на бумажных носителях. 3. Допускается использование не сертифицированных средств выработки ЭЦП. 4. Владелец закрытого ключа ЭЦП, использующий не сертифицированное средство ЭЦП, обязан обеспечить уведомление пользователей соответствующих открытых ключей о факте отсутствия сертификата на средство ЭЦП, одновременно с получением ими открытого ключа ЭЦП. В противном случае владелец закрытого ключа ЭЦП, использующий не сертифицированное средство ЭЦП, несет ответственность за убытки, понесенные пользователями соответствующего открытого ключа вследствие использования не сертифицированного средства ЭЦП. 5. Несовершеннолетние граждане имеют право на приобретение средств ЭЦП, получение сертификата открытого ключа ЭЦП и использование закрытого ключа ЭЦП во всех случаях, за исключением предусмотренных действующим законодательством. 6. Действие сертификата открытого ключа ЭЦП начинается с момента его выдачи Центром сертификации открытых ключей ЭЦП. Сертификат открытого ключа ЭЦП может содержать ограничения на срок его действия. 7. Владелец сертификата открытого ключа ЭЦП вправе в любой момент прекратить действие принадлежащего ему сертификата. В этом случае действие сертификата прекращается с момента получения Центром сертификации открытых ключей ЭЦП соответствующего волеизъявления владельца сертификата. 8. Центр сертификации открытых ключей ЭЦП обязан прекратить действие выданных им сертификатов открытых ключей ЭЦП в случае компрометации закрытого ключа ЭЦП самого Центра сертификации. 9. Срок хранения сертификатов открытых ключей ЭЦП не может быть менее срока исковой давности, отсчитываемого от момента прекращения действия сертификата открытого ключа ЭЦП. После прекращения действия сертификата открытого ключа ЭЦП, он поступает на архивное хранение. Срок хранения устанавливается в соответствии с архивным законодательством РФ. 10. По прекращении действия сертификата открытого ключа ЭЦП взаимные права и обязанности владельца сертификата открытого ключа ЭЦП и Центра сертификации открытых ключей ЭЦП в отношении данного сертификата прекращаются. Статья 5. Права и обязанности владельца закрытого ключа ЭЦП и пользователя открытого ключа ЭЦП 1. Владелец закрытого ключа ЭЦП несет ответственность перед пользователем соответствующего открытого ключа ЭЦП за убытки, причиненные несанкционированным использованием закрытого ключа ЭЦП вследствие его ненадлежащего хранения. 2. Владелец закрытого ключа ЭЦП обязан потребовать от Центра сертификации приостановить или прекратить действие выданного ему сертификата открытого ключа ЭЦП, если он узнал о компрометации закрытого ключа ЭЦП, соответствующего открытому ключу ЭЦП, указанному в сертификате. 3. Центр сертификации обязан по требованию пользователя открытого ключа ЭЦП обеспечить предоставление информации о выданных Центром сертификатах, а также о сертификатах, действие которых было приостановлено или прекращено Центром; 4. Пользователь открытого ключа ЭЦП обязан в соответствии с законодательством РФ и международными соглашениями обеспечить защиту персональных данных, содержащихся в подписанном файле. Статья 6. Содержание сертификата открытого ключа ЭЦП 1. Сертификат открытого ключа ЭЦП должен содержать следующие обязательные сведения:
2. Иные данные о владельце сертификата открытого ключа ЭЦП (в том числе, паспортные данные либо иные сведения, позволяющие однозначно идентифицировать физическое лицо) могут включаться в сертификат открытого ключа ЭЦП только с его согласия, выраженного в письменной форме. Глава II. Центры сертификации открытых ключей ЭЦП Статья 8. Правовой статус Центров сертификации открытых ключей ЭЦП 1. Деятельность по удостоверению соответствия открытого ключа ЭЦП владельцу закрытого ключа ЭЦП осуществляется юридическими лицами на основании лицензии, выдаваемой уполномоченным государственным органом в заявительном порядке в соответствии с законодательством РФ. По смыслу настоящего Закона под заявительным порядком понимается отсутствие оснований для отказа в выдаче лицензий. Деятельность по удостоверению соответствия открытого ключа ЭЦП владельцу закрытого ключа ЭЦП не является исключительной и осуществляется наряду с иными видами деятельности юридического лица. 2. Центр сертификации должен располагать финансовыми ресурсами (в том числе, собственным капиталом, заемными средствами и др.), достаточными для несения имущественной ответственности перед владельцами сертификатов открытых ключей в случае ненадлежащего исполнения Центром своих обязанностей. Минимальный размер указанных финансовых ресурсов, определяется соответствующими законодательными и/или нормативными актами. 3. Центр сертификации обязан иметь сертификат принадлежащего ему открытого ключа ЭЦП, выдаваемый лицензирующим и/или уполномоченным органом. При этом лицензирующий и/или уполномоченный орган обязан обеспечить раскрытие информации о выданных им Центрам сертификации сертификатах открытых ключей. 4. Лицензирующий и/или уполномоченный орган обязан вести единый Реестр сертификатов открытых ключей Центров сертификации и обеспечить неограниченный доступ к этому Реестру. В Реестр сертификатов должны быть внесены следующие сведения:
Статья 9. Деятельность Центров сертификации 1. Выдача сертификата открытого ключа ЭЦП производится Центром сертификации на основании заявки, составленной в письменной форме. 2. Выдача сертификата открытого ключа ЭЦП Центром сертификации гарантирует:
4. Центр сертификации открытых ключей ЭЦП по требованию владельца закрытого ключа либо пользователя открытого ключа может удостоверять целостность полученного файла в момент его поступления в Центр сертификации . 5. Центр сертификации открытых ключей ЭЦП обязан предоставить любому лицу:
6. Центр сертификации открытых ключей ЭЦП вправе выдавать и заверять бумажные копии информации, полученной из исходного файла, при условии, что сертификат соответствующего открытого ключа выдан данным центром сертификации. Статья 10. Обязательства владельца сертификата открытого ключа ЭЦП Владелец сертификата открытого ключа ЭЦП обязан:
Статья 11. Реорганизация, ликвидация, прекращение выполнения функций Центров сертификации открытых ключей ЭЦП 1. При принятии Центром сертификации открытых ключей ЭЦП решения о реорганизации или ликвидации, а также решения о прекращении выполнения им своих функций, Центр сертификации обязан в установленном порядке уведомить об этом лицензирующий орган, а также проинформировать всех владельцев сертификатов, выданных Центром. При получении лицензирующим органом уведомления о реорганизации, ликвидации, прекращении деятельности Центра сертификации открытых ключей ЭЦП, лицензирующий орган обязан немедленно внести соответствующие изменения в единый Реестр сертификатов открытых ключей Центров сертификации. 2. При реорганизации, ликвидации Центра сертификации или прекращении выполнения Центром сертификации открытых ключей ЭЦП своих функций прекращается действие всех сертификатов открытых ключей ЭЦП выданных Центром сертификации. 3. При реорганизации или прекращении выполнения Центром сертификации открытых ключей ЭЦП своих функций сведения о владельцах и иная документация Центра передаются другому Центру сертификации либо на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей. 4. При ликвидации Центра сертификации открытые ключи ЭЦП, сведения о владельцах и иная документация Центра передаются на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей. Статья 15. Защита персональных данных 1. В соответствии с законодательством РФ и международными соглашениями по защите персональных данных Центр сертификации обязан обеспечить защиту и нераспространение персональных данных владельца сертификата открытого ключа. 2. Центр сертификации не вправе запрашивать персональные данные, не соответствующие цели выдачи сертификата. 3. Раскрытие персональных данных владельцев сертификата Центром сертификации данных допускается только с их письменного согласия, либо при наличии судебного решения. 4. В случае наличия в сертификате открытого ключа ЭЦП псевдонима владельца сертификата открытого ключа ЭЦП Центр сертификации обязан сообщить персональные данные владельца сертификата открытого ключа, соответствующие данному псевдониму, исключительно при наличии судебного решения. Статья 16. Ответственность Центров сертификации Центр несет ответственность за убытки, возникшие в результате ненадлежащего исполнения Центром своих обязанностей. Глава III. Использование ЭЦП Статья 17. Использование ЭЦП в сфере государственного управления 1. ЭЦП может применяться органами государственной власти и органами местного самоуправления при передаче по информационным системам и при хранении в электронных базах данных любых документов, издаваемых и получаемых данным органом в соответствии с его компетенцией. 2. Органы государственной власти и органы местного самоуправления, направляющие подписанные ими файлы, обязаны:
Органы государственной власти и органы местного самоуправления принимают подписанные файлы, направленные в эти органы физическими и юридическими лицами, только при выполнении следующих условий:
Статья 18. Использование электронной цифровой подписи в открытых информационных системах При официальном предоставлении информации из общедоступных информационных систем (баз данных) владелец такой системы (базы данных) обязан подписать предоставляемую информацию ЭЦП, открытый ключ которой имеет сертификат. Субъект, получающий информацию из общедоступных информационных систем (баз данных) не обязан проверять ее с помощью открытого ключа владельца системы. Статья 19. Использование электронной цифровой подписи в корпоративных информационных системах Использование электронной цифровой подписи в корпоративных информационных системах регламентируется внутренними нормативными документами системы, соглашением между участников системы или между владельцем системы и пользователями (клиентами). Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих электронную цифровую подпись, владельца корпоративной системы, а также о распределении рисков убытков при использовании недостоверной электронной цифровой подписи между участниками корпоративной системы (включая владельца системы). Глава IV. Заключительные положения Статья 20. Признание иностранных сертификатов открытого ключа ЭЦП 1. Иностранный сертификат открытого ключа ЭЦП, выданный в соответствии с законодательством одной из стран Содружества Независимых Государств или государства, с которым есть международный договор о признании таких сертификатов или иной договор, обеспечивающий равноценную безопасность электронных сообщений, признается наравне с сертификатом, выданным в соответствии с настоящим Законом. 2. К правоотношениям, возникающим между Центром сертификации и владельцем сертификата открытого ключа, применяется право страны, в которой был выдан сертификат. Статья 21. Ответственность за нарушение законодательства при использовании электронной цифровой подписи 1. Лица, неправомерно использующие электронную цифровую подпись другого лица, включая неправомерное получение закрытого ключа и (или) проставление электронной цифровой подписи другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с законодательством РФ. 2. В случае причинения убытков в результате несоответствия средств выработки электронной цифровой подписи заявленным изготовителем свойствам или нарушения установленной процедуры сертификации средств электронной цифровой подписи, сертифицирующий орган несет гражданско-правовую ответственность. 3. В случае причинения убытков пользователю открытого ключа электронной цифровой подписи вследствие несанкционированного доступа к закрытому ключу электронной цифровой подписи владелец закрытого ключа обязан возместить убытки. 4. Если владелец закрытого ключа электронной цифровой подписи передает открытый ключ электронной цифровой подписи по договору об использовании электронной цифровой подписи, получатель открытого ключа электронной цифровой подписи несет ответственность за выполнение условий хранения и использования открытого ключа, установленных договором. Статья 23. Разрешение споров Споры, вытекающие из правоотношений, связанных с использованием электронной цифровой подписи, а также признанием ее действительности подлежат разрешению в судебном порядке в соответствии с правилами подведомственности и подсудности, установленными законодательством РФ. Статья 24. Порядок вступления настоящего Закона в действие Статья 8 вступает в действие спустя 6 месяцев после создания уполномоченного государственного органа. Статья 17 вступает в действие спустя один год после создания уполномоченного государственного органа. Президент Пояснительная записка Проект федерального закона "Об электронной цифровой подписи" разработан в соответствии с общепринятыми мировыми стандартами. Закон направлен на создание унифицированного правового механизма, регулирующего использование электронной цифровой подписи (ЭЦП). Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с обменом информацией без использования бумажного носителя. В таком обмене участвуют производители как товаров и услуг, так и физические лица в своих деловых и личных отношениях. Современные технологии электронного обмена данными создают средства, не идентичные по своим функциям традиционным средствам. Поэтому подобные отношения требуют особого правового регулирования как на уровне национального законодательства, так и на уровне международного права. В значительном числе государств законодательство об электронных подписях к настоящему времени уже действует или находится на стадии принятия. Так уже действуют: Закон Итальянской Республики ? 59 от 1 марта 1997 г. "Закон Бассанини", Закон Германии "Об электронной цифровой подписи" 1997 г., Закон Штата Юта (США) "Об электронной цифровой подписи" 1996г., законы штата Калифорнии (1995 г.) и штата Массачусетс, Постановления Штата Флорида "Об электронной цифровой подписи" 1996 г. Кроме того, Палата представителей Конгресса США утвердила федеральный законопроект "Об электронной цифровой подписи". Аналогичные законопроекты существуют в Великобритании, Швеции, Франции, Испании, Нидерландах, Дании, Австрии и Финляндии. Неразвитость, фрагментарность, а иногда и противоречивость существующих в российском законодательстве правовых норм, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными. Ключевым моментом, определяющим возможность применения электронного обмена информацией в деловой практике, является доверие к сообщениям, переданным с ее использованием. Современные технологии электронной цифровой подписи (ЭЦП) позволяют решить эту проблему на своем уровне: они позволяют получателю электронных данных, заверенных ЭЦП, проверить целостность и неизменность полученных данных, а при наличии специального документа -- сертификата открытого ключа -- установить лицо, выработавшее подпись. Однако правовая поддержка таких процедур до сих пор остается неудовлетворительной. Сегодня доверие к ЭЦП, используемой в закрытых (корпоративных) системах достигается путем заключения специальных соглашения между участниками таких систем, но для открытых общедоступных систем она разрешима только путем принятия соответствующего Закона. В Законе устанавливаются правовые последствия скрепления документа ЭЦП, причем на информацию, подписанную ЭЦП, распространяются:
Предлагаемый Закон обеспечивает базовые правовые условия для применения электронных цифровых подписей, при соблюдении которых:
Закон содержит 4 главы (24 статьи). В первой главе определяются цели, предмет и сфера действия законопроекта, вводятся основные понятия, формулируются основы правового режима ЭЦП и принципы ее использования, а также права и обязанности лиц, использующих такую подпись. Правовой режим ЭЦП предусматривает создание системы Центров сертификации открытых ключей электронной цифровой подписи, которые подтверждают принадлежность подписи определенному лицу. Вторая глава посвящена регламентации деятельности Центров сертификации открытых ключей, в том числе, устанавливается правовой статус и обязанности этих центров, условия выдачи регистрационных свидетельств, приостановления их действия и аннулирования, ответственности центров сертификации перед владельцами и пользователями ЭЦП, включая защиту персональных данных. В третьей главе определены особенности использования ЭЦП в сфере государственного управления, в открытых (общедоступных) системах и корпоративных системах. В заключительной главе идет речь о признании иностранных свидетельств (сертификатов) ЭЦП, о возможности использования электронных данных подписанных такой подписью в качестве доказательства в судебных разбирательствах. Устанавливаются основания для ответственности и вид ответственности за нарушение Закона. Кроме того, в ней устанавливается режим действия закона в переходный период (пока не созданы соответствующие органы лицензирования). При подготовке законопроекта использованы Директива Совета Европы от 28.07.99, которая ввела рамочное регулирование электронной подписи, законы США и Германии, соответствующие разработки международных и национальных организаций (Международной Торговой Палаты, ЮНСИТРАЛ, Американской Ассоциации Юристов). Комментарии (4)Последние темы:
Проект федерального закона "Об электронной цифровой подписи" |
Все темы
|
[email protected] | Московский Либертариум, 1994-2020 | |