Либертариум Либертариум

Проект федерального закона "Об электронной цифровой подписи"

одобрен на заседании Правительства 22.03.01
см. версию этого законопроекта, принятого ГД в третьем чтении (13 декабря 2001 г.)

Вносится Правительством
Российской Федерации

Проект

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

Об электронной цифровой подписи

ГЛАВА I. ОБЩИЕ ПОЛОЖЕНИЯ

С т а т ь я 1. Цель и сфера применения настоящего Федерального закона

1. Целью настоящего Федерального закона является обеспечение правовых условий для использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается юридически равнозначной собственноручной подписи человека (гражданина или индивидуального органа юридического лица) в документе на бумажном носителе.

2. Действие настоящего Федерального закона распространяется на отношения, возникающие в связи с использованием электронной цифровой подписи гражданами, организациями, государственными органами и органами местного самоуправления.

С т а т ь я 2. Правовое регулирование отношений в области использования электронной цифровой подписи

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Федеральным законом "Об информации, информатизации и защите информации", другими федеральными законами, принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а в случаях регулирования этих отношений договором - также по соглашению сторон.

С т а т ь я 3. Понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие понятия:

  • электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
  • электронная цифровая подпись (ЭЦП) реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи;
  • обладатель электронной цифровой подписи - лицо, на имя которого зарегистрировано право использования электронной цифровой подписи и который обладает соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
  • средства ЭЦП - аппаратные и/или программные средства, реализующие хотя бы одну из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
  • подтверждение с использованием открытого ключа подлинности электронной цифровой подписи, содержащейся в электронном документе; создание закрытых и открытых ключей ЭЦП;
  • закрытый ключ ЭЦП - уникальная последовательность символов, известная обладателю электронной цифровой подписи и предназначенная для создания им с использованием средств ЭЦП электронной цифровой подписи в электронных документах;
  • отрытый ключ ЭЦП - уникальная последовательность символов, доступная любому пользователю информационной системы, предназначенная для подтверждения с использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе;
  • сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующий обладателя электронной цифровой подписи, включающий открытый ключ ЭЦП и выдаваемый удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи;
  • подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат подтверждения сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности содержащейся в электронном документе электронной цифровой подписи ее обладателю и отсутствия искажения и подделки подписанного данной электронной цифровой подписью электронного документа;
  • информационная система общего пользования - информационная система, пользование которой основано на публичном договоре;
  • корпоративная информационная система - система, пользователями которой может быть только ограниченный круг лиц, определенный владельцем или соглашением участников корпоративной информационной системы.

ГЛАВА II. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

С т а т ь я 4. Юридическое значение электронной цифровой подписи

1. Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:

  • сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (?действует);
  • подтверждена подлинность электронной цифровой подписи в электронном документе;
  • электронная цифровая подпись использована в отношениях, в которых имеет юридическое значение.

2. Пользователь информационной системы может быть обладателем любого количества электронных цифровых подписей, имеющих одинаковое или различное юридическое значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Необходимые сведения, связанные с юридическим значением использования каждой электронной цифровой подписи, приводятся в соответствующих сертификатах ключей подписей.

С т а т ь я 5. Использование средств ЭЦП

1. Создание ключей электронной цифровой подписи осуществляется:

  • для использования в информационной системе общего пользования - пользователем или по его обращению - удостоверяющим центром;
  • для использования в корпоративной информационной системе - в порядке, установленном в этой системе.

2. При создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. Возмещение убытков и вреда, возникших в связи с созданием ключей ЭЦП несертифицированными средствами ЭЦП, может быть возложено на создателей и распространителей таких ключей.

3. В корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается.

4. Сертификация средств ЭЦП осуществляется в соответствии с законодательством Российской Федрации о сертификации продукции и услуг.

С т а т ь я 6. Сертификат ключа подписи

1. Сертификат ключа подписи должен содержать следующие сведения:

  • уникальный номер сертификата ключа подписи, дату начала и дату окончания срока его действия;
  • фамилию, имя и отчество обладателя электронной цифровой подписи;
  • открытый ключ ЭЦП;
  • наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;
  • наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;
  • правоотношения, в которых электронная цифровая подпись имеет юридическое значение.

2. В случае необходимости, связанной с юридическим значением электронной цифровой подписи, в сертификате ключа подписи на основании подтверждающих документов указываются должность, наименование и местонахождение организации, наименование квалификации обладателя электронной цифровой подписи, по его письменному заявлению - иные сведения, подтверждаемые соответствующими документами.

3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в виде электронного документа в реестр сертификатов не позднее даты начала срока действия сертификата.

4. Сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата - действует, действие приостановлено (начало и конец периода приостановления), аннулирован (дата и время аннулирования) - и данных о реестре сертификатов, позволяющих провести проверку действительности данного сертификата ключа подписи. В случае выдачи сертификата ключа подписи на бумажном носителе, он оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью организации. В случае выдачи сертификата ключа подписи в форме электронного документа, он должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

С т а т ь я 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

1. Срок хранения сертификата ключа подписи в удостоверяющем центре после его аннулирования должен быть не менее установленного законодательством срока исковой давности для правоотношений, указанных в сертификате ключа подписи. При этом обеспечивается доступ пользователей информационной системы для получения сертификата ключа подписи.

2. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра и переводится в режим архивного хранения. Срок архивного хранения составляет 5 лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ

С т а т ь я 8. Правовой статус удостоверяющих центров

1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, может быть коммерческая организация. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Указанная организация при оформлении лицензии должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.

2. Правовой статус удостоверяющего центра, обеспечивающего деятельность корпоративной информационной системы, определяется владельцем или соглашением участников этой системы.

С т а т ь я 9. Деятельность удостоверяющих центров

1. Удостоверяющий центр:

  • регистрирует электронные цифровые подписи;
  • создает по обращению пользователей закрытые и открытые ключи ЭЦП;
  • приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
  • ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
  • выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
  • проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
  • может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

2. Регистрация каждой электронной цифровой подписи осуществляется на основе заявления, содержащего сведения, указанные в пунктах 1 и 2 статьи 6 настоящего Федерального закона, а также сведения, необходимые для идентификации обладателя подписи и передачи ему сообщений. Заявление подписывается собственноручной подписью обладателя электронной цифровой подписи, содержащиеся в нем сведения подтверждаются предъявлением соответствующих документов. При регистрации проверяется уникальность открытых ключей ЭЦП в реестре и архиве удостоверяющего центра.

3. При регистрации удостоверяющим центром оформляются на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями обладателя электронной цифровой подписи и уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Один экземпляр выдается обладателю электронной цифровой подписи, второй остается в удостоверяющем центре.

4. Услуги по выдаче действующих сертификатов ключей зарегистрированных удостоверяющим центром подписей с информацией об их действии в виде электронных документов оказываются пользователям безвозмездно.

С т а т ь я 10. Отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти

1. Удостоверяющий центр обязан до начала использования электронной цифровой подписи уполномоченного центром лица для заверения от имени центра сертификатов ключей подписей представить в уполномоченный федеральный орган исполнительной власти на бумажном носителе сертификат ключа подписи уполномоченного лица с его собственноручной подписью, заверенный подписью руководителя организации и печатью организации.

2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с пользователями информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает эти сертификаты ключей подписей, заверенные электронными цифровыми подписями соответствующих уполномоченных лиц.

3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения в единый государственный реестр. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов и информации об их действительности, не допускается.

4. Уполномоченный федеральный орган исполнительной власти:

  • имеет право контролировать правильность использования электронных цифровых подписей, указанных в настоящей статье;
  • проводит по обращениям граждан, организаций и органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
  • осуществляет в соответствии с положением о нем иные полномочия по обеспечению действия настоящего Федерального закона.

С т а т ь я 11. Обязанности удостоверяющего центра по отношению к обладателю электронной цифровой подписи

  • Удостоверяющий центр, проводя регистрацию электронной цифровой подписи, принимает на себя следующие обязанности по отношению к обладателю электронной цифровой подписи:
  • внести сертификат в реестр сертификатов ключей подписей;
  • обеспечивать свободную выдачу сертификата ключа подписи обратившимся к нему пользователям;
  • приостанавливать действие сертификата ключа подписи по обращению ее обладателя;
  • уведомлять обладателя электронной цифровой подписи об известных удостоверяющему центру фактах, которые существенным образом сказываются на возможности дальнейшего использования сертификата ключа подписи;
  • иные обязанности, установленные нормативными правовыми актами или соглашением сторон.

С т а т ь я 12. Обязанности обладателя электронной цифровой подписи

Обладатель электронной цифровой подписи обязан:

  • не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее;
  • хранить в тайне закрытый ключ ЭЦП;
  • немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа нарушена;
  • использовать электронную цифровую подпись в правоотношениях, указанных в сертификате ключа подписи, в соответствии с ее юридическим значением.

С т а т ь я 13. Приостановление действия сертификата ключа подписи

1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром по указанию лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных правил пользования ею.

2. Период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр должен устанавливаться в соответствии с общим правилом. По специальной договоренности между удостоверяющим центром и обладателем электронной цифровой подписи в отношении его подписи этот период может быть сокращен.

3. Действие сертификата по указанию полномочного лица или органа приостанавливается на срок, исчисляемый днями, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию правомочного лица или органа. Если по истечении указанного срока приостановления не поступает указания о возобновлении действия сертификата, он подлежит аннулированию.

4. Получив указание полномочного лица или органа о приостановлении действия сертификата ключа подписи, удостоверяющий центр оповещает об этом пользователей открытого ключа подписи путем включения в реестр соответствующей информации с указанием времени, даты и срока приостановления действия сертификата, а также извещает об этом обладателя электронной цифровой подписи и лицо (орган), от которого получено указание о приостановлении.

С т а т ь я 14. Аннулирование сертификата ключа подписи

1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:

  • по истечении срока его действия;
  • при утрате силы сертификата соответствующих средств ЭЦП;
  • в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основе которого оформлен сертификат ключа подписи;
  • по письменному (на бумажном носителе) заявлению обладателя электронной цифровой подписи;
  • в иных случаях, установленных законом или договором.

2. Аннулируя сертификат ключа подписи, удостоверяющий центр оповещает об этом пользователей открытого ключа ЭЦП путем включения в реестр соответствующей информации с указанием времени и даты, а также извещает об этом обладателя электронной цифровой подписи и лицо (орган), давшее указание об аннулировании.

С т а т ь я 15. Прекращение деятельности удостоверяющего центра

1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством. Кроме установленных гражданским законодательством процедур ликвидации, организация, принимающая решение о прекращении деятельности обязана обеспечить информирование об этом пользователей, в том числе персонально - всех обладателей зарегистрированных электронных цифровых подписей, и принять меры по передаче с согласия указанных обладателей электронных цифровых подписей обязанностей по оказанию услуг удостоверяющего центра другой организации в порядке правопреемства.

2. Если обязанности удостоверяющего центра перед обладателем электронной цифровой подписи не передаются другой организации в порядке правопреемства, соответствующий сертификат аннулируется и передается на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.

3. Деятельность удостоверяющего центра, обеспечивающего корпоративную информационную систему, прекращается по решению владельца или договоренности участников системы в связи с передачей его обязанностей другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.

ГЛАВА IV. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В ОТДЕЛЬНЫХ СЛУЧАЯХ

С т а т ь я 16. Использование электронной цифровой подписи в сфере государственного управления

1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в электронном документообороте с этими органами, используют для заверения электронных документов названных органов и организаций электронные цифровые подписи уполномоченных ими лиц.

2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр, ведущийся уполномоченным федеральным органом исполнительной власти, и выдаются пользователям из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.

3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и органов местного самоуправления устанавливается актами соответствующих органов власти субъектов Российской Федерации.

С т а т ь я 17. Использование электронной цифровой подписи в корпоративных информационных системах

1. Если корпоративная информационная система доступна для пользователей информационной системы общего пользования или корпоративная информационная система предоставляет своим пользователям доступ в информационную систему общего пользования, она должна соответствовать требованиям, установленным настоящим Федеральным законом для систем общего пользования.

2. Использование электронных цифровых подписей в корпоративных информационных системах регламентируется решением владельца системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами).

3. В корпоративных информационных системах содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов, хранения аннулированных сертификатов, вопросы утраты сертификатами силы регулируются внутренними нормативными правовыми актами или договором.

С т а т ь я 18. Признание иностранных сертификатов ключей подписей

Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством страны, где он зарегистрирован, признается на территории Российской Федерации с учетом выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.

С т а т ь я 19. Случаи замещения печатей

1. Содержание документа на бумажном носителе, имеющего печать и преобразованного в форму электронного документа, в соответствии с нормативными правовыми актами или договоренностью сторон может заверяться электронной цифровой подписью уполномоченного лица.

2. В случаях, установленных нормативными правовыми актами или договоренностью сторон, электронная цифровая подпись, сертификат которой содержит необходимые в данных правоотношениях сведения о правомочиях своего обладателя, признается юридически равнозначной собственноручной подписи лица, заверенной печатью.

ГЛАВА V. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

С т а т ь я 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

1. Нормативные правовые акты Российской Федерации подлежат приведению в соответствие с настоящим Федеральным законом в трехмесячный срок со дня вступления в силу настоящего Федерального закона.

2. Учредительные документы организаций, осуществляющих деятельность удостоверяющих центров для информационных систем общего пользования, подлежат приведению в соответствие с настоящим Федеральным законом до 1 июля 2002 года.

С т а т ь я 21. Переходные положения

Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона, но до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать всем требованиям настоящего Федерального закона, кроме предварительного, до начала использования, представления сертификатов ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позже 1 января 2002 года.

Президент
Российской Федерации


ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к проекту федерального закона "Об электронной цифровой подписи"

1. Обоснование необходимости принятия Федерального закона

На современном этапе развития общества в Российской Федерации в процессы повседневной деятельности активно внедряются новые высокопроизводительные информационно-телекоммуникационные технологии. В этих условиях использование корпоративных, региональных и глобальных телекоммуникационных систем для обеспечения нормальной деятельности системы государственного управления и деловой жизни общества приобретает первостепенное значение.

Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной цифровой подписи (ЭЦП).

В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Проект федерального закона "Об электронной цифровой подписи" закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.

Следует отметить, что в январе 2000 г. в Республике Беларусь принят закон "Об электронном документе", в котором заложена правовая основа использования ЭЦП применительно к электронным документам. В марте 2000 г. в Эстонской Республике принят закон "Об электронно-цифровой подписи".

Ряд развитых стран, в частности США, Канада, ФРГ и другие европейские страны, тоже приняли соответствующие законодательные акты. Европейским Союзом в июне 1999 г. принята Директива "Об общих условиях использования электронных подписей".

Проект федерального закона "Об электронной цифровой подписи" развивает основы широкого использования современных информационно-телекоммуникационных технологий. Он развивает нормы статьи 160 Гражданского кодекса Российской Федерации, устанавливающие, что использование электронной цифровой подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Проект федерального закона "Об электронной цифровой подписи" разработан Минсвязи России совместно с ФАПСИ, Гостехкомиссией России, Минюстом России, ФКЦБ России, Госстандартом России с участием Банка России в соответствии с Планом подготовки проектов федеральных законов на 2000 год, утвержденным распоряжением Правительства Российской Федерации от 30 октября 2000 г. N 1549-р.

2. Общая характеристика и основные положения законопроекта

Законопроект определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами.

В проекте закона устанавливаются права и обязанности обладателя электронной цифровой подписи. Определены требования к сертификату ключа подписи, выдаваемому удостоверяющим центром для обеспечения возможности подтверждения подлинности ЭЦП. Устанавливается состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения, а также порядок ведения реестров сертификатов.

В законопроекте устанавливаются правовой статус удостоверяющих центров, их функции. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

Затраты федеральных органов исполнительной власти по внедрению и использованию ЭЦП будут осуществляться в пределах средств федерального бюджета, предусмотренных для их деятельности.

Вопросы технического обеспечения предполагается решить в рамках Федеральной целевой программы создания и развития информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти на 2001-2007 г.г., принятой Постановлением Правительства Российской Федерации от 30 октября 2000 г. N 835-63.

Таким образом, дополнительного финансирования из федерального бюджета для реализации положений данного федерального закона не требуется.

Законопроект устанавливает, что удостоверяющим центром для информационных систем общего пользования может быть коммерческая организация. В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра могут выполняться одним из участников.

Законопроект исходит из того, что деятельность удостоверяющего центра по выдаче сертификатов ключей подписи в информационных системах общего пользования подлежит лицензированию. При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1000 раз превышающим максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.

Законопроектом предусматривается защита прав лиц, использующих ЭЦП в процессах электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи.

Представленный законопроект содержит 5 глав, 21 статью.

В первой главе (3 статьи) определяется цель и сфера применения закона и приводится перечень понятий, используемых в законе.

Во второй главе (4 статьи) определены условия, выполнение которых необходимо для юридической равнозначности ЭЦП собственноручной подписи человека в документе на бумажном носителе. Установлены требования к средствам ЭЦП при использовании электронной цифровой подписи в информационных системах общего пользования, в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Установлены порядок выдачи удостоверяющим центром сертификата ключа подписи пользователям, внесения его в реестр сертификатов, а также срок и порядок хранения сертификата.

Третья глава (8 статей) содержит нормы, определяющие особенности правового статуса удостоверяющих центров, отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок прекращения деятельности удостоверяющего центра.

В четвертой главе (4 статьи) содержатся нормы, определяющие порядок использования ЭЦП в сфере государственного управления и в корпоративных информационных системах, а также условия признания иностранных сертификатов ключей подписи.

В пятой главе (2 статьи) говорится о приведении нормативных правовых актов в соответствие с настоящим законопроектом и содержатся переходные положения.


ПЕРЕЧЕНЬ
актов федерального законодательства, подлежащих признанию утратившими силу, приостановлению, изменению, дополнению или принятию в связи с принятием Федерального закона "Об электронной цифровой подписи"

1. Гражданский процессуальный кодекс РСФСР

В статью 63 Гражданского процессуального кодекса РСФСР внести дополнение о допущении представления в качестве письменного доказательства электронного документа, подписанного электронной цифровой подписью.

2. Арбитражный процессуальный кодекс Российской Федерации

Абзац второй пункта 1 статьи 52 "Понятие и виды доказательств" Арбитражного процессуального кодекса Российской Федерации изложить в следующей редакции:

"Эти сведения устанавливаются; документами, в том числе в письменной форме (письменными доказательствами), в электронной форме, если подписаны электронной цифровой подписью; вещественными доказательствами; заключениями экспертов; показаниями свидетелей; объяснениями лиц, участвующих в деле".

3. Уголовно-процессуальный кодекс РСФСР

В часть 1 статьи 88 Уголовно-процессуального кодекса РСФСР внести дополнение об отнесении к письменному доказательству электронного документа, подписанного электронной цифровой подписью.

4. Таможенный кодекс Российской Федерации

В статью 329 "Письменные доказательства" Таможенного кодекса Российской Федерации внести дополнение о допущении представления в качестве письменного доказательства электронного документа, подписанного электронной цифровой подписью.

5. Федеральный закон "О лицензировании отдельных видов деятельности"

Статью 17 Федерального закона "О лицензировании отдельных видов деятельности" дополнить видом деятельности по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев сертификатов ключей электронных цифровых подписей, оказанию услуг по изготовлению ключей электронной цифровой подписи, подтверждению деятельности электронной цифровой подписи.

6. Указ Президента Российской Федерации от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"

В пункте 2 исключить слова "включая криптографические средства обеспечения подлинности информации (электронная подпись)".

7. Постановление Правительства Российской Федерации о лицензировании деятельности, связанной с сертификатами ключей электронных цифровых подписей

Принять постановление, утверждающее положение, в котором определяется порядок лицензирования деятельности, связанной с сертификатами ключей электронных цифровых подписей.

8. Постановление Правительства Российской Федерации о сертификации средств электронной цифровой подписи

Принять постановление, утверждающее положение о сертификации средств электронной цифровой подписи.

9. Нормативный акт, утверждающий положение об уполномоченном федеральном органе исполнительной власти, определяющее его функции при использовании электронной цифровой подписи в процессах обмена электронными документами.

Комментарии (5)

  • Проект федерального закона "Об электронной цифровой подписи"

    Четверка. Но с большим жирным минусом. Есть предположение, что в текст под конец вписали ряд параграфов, которые старательно и долго из него вычеркивали, причем еще и вляпали кучу "багов".

    [4].2 Пользователь информационной системы может быть обладателем любого количества электронных цифровых подписей,

    Правда?

    [5.]2 При создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. Возмещение убытков и вреда, возникших в связи с созданием ключей ЭЦП несертифицированными средствами ЭЦП, может быть возложено на создателей и распространителей таких ключей."

    Это не юридический язык, это из устава пионерской организации: "Юный пионер должен быть верен делу Ленина, слушаться старших и собирать металлолом. Если вместе с металлоломом он прихватит стабилизатор от ракеты с секретного завода, пусть пеняет на себя".

    Если есть желание различить использование "сертифицированного" и "несертифицированного", нужно а) указать, что есть "убытки и вред" (а также "порча"?), возникающие "в связи с созданием ключей" (формулировка крайне расплывчатая), и б) показать распределение ответственности как в одном ("сертифицированном"), так и в другом ("несертифицированном") варианте. Пока получается, что если "средство ЭЦП" "сертифицировано" (произнесено заклятье), то за "убытки и вред" (порчу) отвечает непонятно кто и, вроде бы, никто не отвечает. Я надеюсь, законотворец не имеет это в виду?

    [8].1 [...] Указанная организация при оформлении лицензии должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.

    Правда? А если "цена сделки" (whatever it means) не указана? А если сертификаты, выдаваемые "указанной организацией" не предназначены для заверения ключей, используемых при заключении сделок?

    12. [...] Обладатель электронной цифровой подписи обязан: не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее.
    Ась? А это наверняка списано с инструкции по пользованию туалетом в одном уважаемом ведомстве из пяти букв: "Пользователь туалета обязан: не использовать туалетную бумагу, если ему известно, что эта бумага кем-либо использовалась ранее". Что сие означает, понять трудно.

    [17.]1. Если корпоративная информационная система доступна для пользователей информационной системы общего пользования или корпоративная информационная система предоставляет своим пользователям доступ в информационную систему общего пользования, она должна соответствовать требованиям, установленным настоящим Федеральным законом для систем общего пользования.

    Сия сентенция в свете современных технологических реалий бессмысленна. "Корпоративная" система может быть построена поверх "публичной", не теряя своей "корпоративной" чести, а "публичная" может шлюзоваться в "корпоративную", также не лишая ее "корпоративной" невинности.

    Различие, которое законотворец пытается провести, должно определяться в юридико-организационном (регламентация отношений), а не в техническом (возможность "доступа") аспекте. А именно, если есть договор или иное частноправовое соглашение, охватывающее всех участников — система "закрытая", "корпоративная", "ассоциативная", "клубная"; если такового нет, и отношения регулируются или конфликты разрешаются исключительно на публичноправовых основаниях, систему надлежит признать "открытой", "публичной" и т.п.

    ...Поторопился. Все-таки, тройка. Хотели, как лучше, а получилось, как у Черномырдина :(

  • Проект федерального закона "Об электронной цифровой подписи"

    Вобщем, этот законопроект не представляет собой чего-то сверх нового. Интерес вызывает следующее - смогут ли государственные структуры обеспечить должное функционирование цетров доверия (Certification Authority)? Не ясно, какие технические требования должны быть соблюдены. Даже нет ссылок на гостехкомиссию. В статье N5 есть замечание, по поводу использования несертифицированных средств, и в случае каких-либо проблем с этими средствами, ответственность (естественно, материальную) несут изготовители данных средств. Возникает вопрос, а несут ли ответственность изготовители сертифицированных средств? Исходя из положений суровой Российиской действительности, есть сомнения в том, что сертифицированный изготовитель будет отвечать перед законом.
    Лицензирование и сертифицирование в сфере высоких технологий и тем более криптографических средств наталкивается на огромное количество разнобразных препонов. Следует отметить, что сертифицированием криптографических продуктов занимается ФАПСИ. Не секрет, что в этих продуктах есть "дырка" для спецслужб.
    Наилучшим выходом из этой проблемы является предоставление на всеобщее обозрение исходных кодов ПО центров сертификации и клиентской части. Только к таким продуктам может быть оказано доверие.
    А в общем и целом, закон нужный и важный.
  • Проект федерального закона "Об электронной цифровой подписи"

    В дополнение к ранее сделанным высказываниям.
    Ст. 2 Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с настоящим Федеральным законом, Федеральным законом "Об информации, информатизации и защите информации", другими федеральными законами, принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.

    К сожалению, в законе не сказано прямо, можно ли применять (предоставлять услуги) ЭЦП, не имея лизензии. А ФАПСИ сейчас, ссылаясь на действующее законодательство, выдает лицезии и на предоставление услуг в области шифрования (к которой относит и ЭЦП). В общем, ссылка на действующие законы и нормативные акты порождает ряд вопросов, на которые данный текст закона прямого ответа не дает.
    Правомерно ли будет после принятия такого закона предоставление банком услуги по системе "банк-клиент" с применением ЭЦП без соответствующей лицензии ФАПСИ (в том случае, если удостоверяющим центром будет другая организация)?

    Судя по отсутствию прямого запрета, вроде бы несертифицированные средства ЭЦП применять можно. Но об этом прямо не сказано. С другой стороны, в определении понятий написано: подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат подтверждения сертифицированным средством ЭЦП ... То есть что, несертифицированным средством и подтвердить подлинность ЭЦП нельзя? Как же тогда его применять?

    К сожалению, не прописаны требования к организациям, претендующим на получение лицензии Удостоверяющего центра. Нет список документов, предоставляемых для лицензирования, нет исчерпывающего перечня причин отказа в выдаче лицензии.
    Будет ли одна лицензия на любое количество обслуживанемых корпоративных систем и средств ЭЦП, или на каждую корпоративную систему и каждое средство ЭЦП - отдельная?
    В общем, поле для чиновного произвола остается обширным.

  • Проект федерального закона "Об электронной цифровой подписи"

    Как-то очень странно, что согласно статье 9, пункту 1 удостоверяющий центр... создает по обращению пользователей закрытые и открытые ключи ЭЦП. Если закрытый ключ создан не самим обладателем ЭЦП, то как можно гарантировать его закрытость??? Это делает бессмысленным как сам закон, так и ЭЦП вообще.

    Особенно настораживает, что статья 17, пункт 1 относит любую информационную систему с выходом в интернет (а зачем нужна абсолютно закрытая система?) к системе общего пользования, при этом статья 5, пункт 2 запрещает любой такой информационной системе использовать не сертифицированные средства ЭЦП. А это делает закон бесполезным с точки зрения свободы выбора средств ЭЦП негосударственными организациями и частными лицами.

    И, конечно, справедливы упреки относительно неконкретности определения правовых последствий использования сертифицированных и не сертифицированных средств ЭЦП.

  • Проект федерального закона "Об электронной цифровой подписи"

    Предложенный Проект гораздо опаснее, чем это может показаться на первый взгляд.

    Кажется авторы Проекта совершенно забыли про пластиковые карты.
    Задумайтесь: на основании чего совершаются банковские транзакции по пластиковым картам ? На основании электронных документов либо вообще без подписи (в случае магнитных карт), либо с использованием все тех же ЭЦП.
    После принятия этого закона, часть таких операций станет незаконной, а для оставшимся достанется титаническая процедура по сбору и сертификации открытых ключей

Московский Либертариум, 1994-2020