Информационное право учебный год 2022-23 / 5_lektsia
.docxСередина 90-х гг. – принятие ГК.
Мролги ли системы электронного докуенмиспольщрваиться
заокн 1995 г. «Закон об информации. информатизации и зхащите информации» - НЕДЕЙСТВУЮЩИЙ «Закон трёх «И»» - ввдеение понятия юрсилы электронного жокумента – зранится. обрабатывается и передаётся с помощью автоматизированных ИТС, может подтверждлаться ЭЦП. Юрсилы ЭЦП прищзнаётся при наличии специальных средств в системе создания и проверки этой подписи.
Сейчас «Об информации, ИТ и защите информации».
Нет сущеьсвенныз изменений в системе ЭЦП. Сущетсвенныз расширений не произошо.
Следующим важгешйим докуемнтом стал Заокн об Электронной Цифровой Подписи -2002 год, 10 января.
Действует до 1 июля 2013 года – сейча сновый закон «ОБ электронной подписи от 6 апреля 2011 г.»
- дествует параллельно старому об ЭЦП до 1 июля 2013 г.
До закона 2002 г. эЦП можно былосчитать лиш то, что соответствовало стандарту.
Закон 2002 г. впервые заокндателоьно определили опнятие ЭЦП.
Закон 2011 г. – боле еширо=кая трактовка ЭЦП.
ЭЦП - реквизит электронного документа, преназначенный для зашиты данного ждокумента от пожджелки, полученный в результат криптографиечского преобразования информации с использованием закруытого ключа и позволяющий идентифицировать владельца сертификата ключа /не создателя жокуемнта – а имен овладельца сертификата, ЭЦП плохо позволяет установить авторство/, а также уановить отсуттсвие искажения информаиции в электронном документе.
Криптографмчексий зарактер определения цифровой подписи.
Сертивикат ключа – докуемнт, включающий в себя открытый ключ и кроме того, указывает сведения о владельце ключа подписи, это должно бюыть обязательно.
Кроме того, в сертификате может быть длоп.. информация – срок действия ключа, сфера действия ключа.
Владелец сертифиуата клбча подписи – владельцйем ключа предполагаось физическое лицо – не могло быть ладельцем сертификата ЮЛ. Владелец сертификата- лицо, ан имя которого выдан сертификат ключа подписи.
Удостоверяющие центры.
Уд. центр даёт сертивфикат ы ключей – раньше могло быть толко ЮЛ, сейчас и ФЛ – «удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести граджлданскую ответственность перед пользщователями сертивфикатов ключей подписи за убытуки, которые могут быть ими понесены вследствие недостоверности сведении, сождержащихся в сертификатах».
Уд. ценртр также проверяет уникальность открытых ключей.
Все информационные системы деляестя на системы общего польщования и корпроативные ИТС.
Общего пользщования- открыта для исполтщрвания любыиими лицами и в испрлщовании никму не моет быть отказано.
Корпоративная- участникам и является ограниченный круг лиц, определённых либо владельцем системы, либо договором.
Требовнаия к средствам:
в корп. не реглмантируютсЯ, в системах общегоопльтщврания госдуарство устанавливает некие требвоания к ЭЦП – госдуратсво сертифицирует системы лобщего польтзщворания, но за убытки не отвечает
Закон «Об электронной подписи»
Элеткронная подпись – «информация в электронной форме, ко торая присоединена к другой информации в электронной форме (подписываемой информацией) или иным образом связана с такой информацией и которая испольщуется для опредлеения лица, подписывающего информацию» Очень была широкая и пространная формулировка.
Принципы использования электронной подписи:
- участники системы могут использовтаь любую ЭЦП, если законом явно не установлено, что подпись не может быть использована в таком слцчае
- могут исполлтщваться юьбые тезнолоргии созлания и исопльования ЭЦП, если законом явно не устанлвлено, что исполььзование и создание таковое запрещен
- нельзя отказать в прищзнании юрсилы документа только на основании того, что он одписан ЭЦП, а не собственноручно (если испольщование ЭЦП явно не запрещено)
Основнаое различие страого и новго заокна: вводится два вида электронных подписей: 1. простая электронная подпись 2. усиленная жлектронная подпись В свою очередь, усиленная делится на неквалифицированную и квалифицированную
Простая подпись: посредством использования кодов, паролей и других средств подтвердается фатк создания этой подписи опреелённым лицом
Неквалифицировнаная элеткронная подпись: 1) она получена в рещульттате криптограифечксого преращования информвации с исопльвшанием ключа электронной подписи 2) позволяет определить лиц, подписавшее элеткронный длокумент (лпять ошибка законодателя) 3) апозволяет обнарузить фвакт внесения измеенний в документ после его подписания 4) создаётся с исполщованием средств жлектронной подписи
Квалифицировнаня подпись: 1) обладает всеми свойствами неквалифицировнаной подписи 2) кобч проверки этой подписи указан в квалифицированном сертификате (квалиф. сертификат выдаётся толбько госдуарственно аккредиторванным уд. центром).
Для осздания квалиф. подписи исопльзуются средства, удовлетворяющие требовнаиям госдуартсва, установленным в законодателсьтве.
Сертификаты клбчей, которые выданы в соовтетсвиии со старым законом, признаются квыалифицированными сертификатами ключей и докуемнты, подписанные такой ЭЦП прищнаются докуемнтами, подписанными квалифицировнанной ЭЦП.
Когда подпсь прищнаётся равнозначной бумажным докуемнтам?
Если ест ьквалиф. подпись, то вовсех случаях, когда нет требований к созланиб докуемрта на бумаге. то жлектрнный жокуемнт в таком виде равнознаечн бумажному докуенмту.
Если законодательсвтом илли обычаями делового оборота предусматривается. кроме собсьтвпенноручной подписи, ещё и печать на бумжаном докуемнте, то элетронный документ, подписанный квалифицировнаной подписью, прзнаётся также равнозначным ьтакому жлектронному долкуемнту.
Если был доууемрт подписан простой подписью – паролями, кодами и т.п., необзодимо ещё соблюдение реглмаентов, правил, устанволенных для электронных документов, установленных внутри органзиации.
Требовнаия к электронным докуемнтам. подписанным ЭЦП за рубежом:
нельзя этот докуемнт не имеющим юрсилы только на оснвое создания на основе законодательства иной страны – в России эти докуемнты признаются подписями такого вида признакам которого они сооитветтсвуют.
Далее – создаётся федеральный орган, проводящий аккредитацию удостоверяющих центров.
Треовнаия все те же по существу, которые и юыли:
создание сертификатов кобчей проверки элеткроной подиси, выдаёт сертификаты заявителям
устнааливает срорки действия сертификатв
аннулирует сертификаты
уд. цертр может выдавать средства жлетронной подписи, причём предполагается возмодность выдачи и ключей по просьбе заявителя
ведение реестра все хвыданныз и анулированныз сертификатов – для испольщования в качестве лдоказательтства в суде, например и чтобы проверить уникальность клбючей, проверки, аннулирован ли ключ. К этому реестру обеспечивают доступ всех участников, всех заинтересовнаных лиц.
уд. центр несёт ответтсвенность за вред, причинённый третьим лицам в результате, в т.ч в резщуьтета ненадлежащего исполнения оязательсвт, вытекающих из л=догоовра и законодательства РФ
Сертификат может выдаваться ЮЛ здесь 2 враианта:
- указывается ФЛ, которое дейтсвует от имени ЮЛ
- возможден вариант, когда не указывтс я ФЛ, которое действ4ет от имени ЮЛ, в случае. КОГДА В СИСТЕМЕ предусмотерно автоматическое создлание и автоматическа япрверка электронных подписей
Могут быть и длр. утсановленные законом случаи по поводу, модет ли подпись рпинадлежать ЮЛ.