Очень удачный проект закона, хочется выразить признательность разработчикам. Не заметил каких-либо внутренних противоречий. При этом закон открывает широкие возможности повсеместному применению ЭЦП без дополнительных тормозов в виде необходимости лицензирования и сертификации всего подряд.
Несколько моментов:
Стоит добавить в текст право владельца закрытого ключа получать/иметь сертификаты соответствующего открытого ключа от нескольких Центров сертификации одновременно. Возможно, это право имеется "по умолчанию"?
Куда-то пропали совсем статьи 7, 12, 13, 14, 22. Надо бы уточнить нумерацию.
Статья 21, пункт 3. Стоило бы обусловить ответственность владельца закрытого ключа за несанкционированный доступ к ключу тем, что а) закрытый ключ не был скомпрометирован на момент получения документа пользователем открытого ключа, и
б) Центр сертификации выполнил свои функции в соответствии с Законом. Если же пользователь открытого ключа не убедился в его действительности, то сам и виноват. А если Центр не отработал - то владелец секретного ключа тоже невиновен.
Андрей Язев, "Петербургский Межбанковский Финансовый Дом"
[email protected]
