Лекции по информационному праву / Лек_2015pdf / Лек-т4
.pdf41
Вторым признаком документированной информации является идентифицируемость зафиксированных на носителе сведений. Это достигается путем присовокупления к содержательной стороне сведений данных, именуемых реквизитами, которые позволяют установить источник и назначение информации, время ее документирования, а в ряде случаев и обеспечить защиту того либо иного документа (электронная цифровая подпись). Реквизиты должны быть зафиксированы на том же материальном носителе, что и идентифицируемые сведения.
Третьим признаком документированной информации, который не нашел своего отражения в приведенных выше определениях, выступает возможность изменения форм ее закрепления. Данный признак проявляется в том, что информация, закрепленная на материальном носителе одного вида,
может быть одновременно представлена и на других видах носителей без угрозы утраты своего содержания и реквизитов. По существу, это возможность копирования информации.
Действующее информационное законодательство, и прежде всего базовый для сферы информационных отношений Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет основные, главным образом рамочные правила документирования информации.
Согласно ст. 11 указанного Закона законодательством РФ или соглашением сторон могут быть установлены требования к документированию информации. При этом в федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством РФ. Правила делопроизводства и документооборота, установленные иными государственными органами,
органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством РФ в части делопроизводства и документооборота для федеральных органов исполнительной власти.
42
В настоящее время общие требования к функционированию служб документационного обеспечения управления, документированию управленческой деятельности и организации работы с документами в федеральных органах исполнительной власти — министерствах, службах и агентствах установлены Типовой инструкцией по делопроизводству в федеральных органах исполнительной власти, утвержденной приказом Министерства культуры и массовых коммуникаций РФ от 8 ноября 2005 г. № 536. Кроме того, в сфере документирования информации действуют ГОСТ Р 6.30—97 «Унифицированная система документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» и ГОСТ Р 51141—98 «Делопроизводство и архивное дело. Термины и определения».
Использование электронной цифровой подписи в электронных документах. Специфика применения электронной цифровой подписи в электронных документах получила закрепление в Федеральном законе «Об электронной цифровой подписи», установившем правила, соблюдение которых влечет признание равнозначности электронной подписи собственноручной. Применение электронной цифровой подписи становится легальным, если оно обусловлено наличием соответствующего программного обеспечения и существованием специально создаваемых систем сертификации и выдачи кодов (ключей). Для этих целей законом установлен ряд базовых понятий, которые положены в основу функционирования всей системы использования электронной цифровой подписи. В их числе понятия электронного документа, электронной цифровой подписи, закрытого и открытого ключа электронной цифровой подписи, сертификата ключа подписи, владельца и пользователя сертификата ключа подписи. Покажем содержание указанных понятий, раскрытое в ст. 3 Федерального закона «Об электронной цифровой подписи».
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
43
Электронная цифровая подпись — реквизит электронного документа,
предназначенный для защиты данного электронного документа от подделки,
полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а
также установить отсутствие искажения информации в электронном документе.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Владелец сертификата ключа подписи — физическое лицо, на которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах
44
(подписывать электронные документы).
Пользователь сертификата ключа подписи — физическое лицо,
использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Обобщенная схема использования электронной цифровой подписи заключается в следующем. Отправитель электронного документа,
являющийся владельцем сертификата ключа, создает с применением известного только ему закрытого ключа (кода) свою электронную подпись, т.
е. специальную программу кодирования, и направляет электронный документ с реквизитом в виде этой программы по электронной почте адресату. Лицо (лица), которому адресован данный документ с электронной цифровой подписью, имеет возможность прочесть электронный документ и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т. п.
Равнозначность электронной цифровой подписи собственноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.
Во-первых, сертификат ключа подписи, относящийся к этой электронной подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств,
определяющих момент подписания.
Во-вторых, подтверждена подлинность электронной цифровой подписи в электронном документе.
В-третьих, электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Важнейшим интегрирующим элементом системы использования электронной цифровой подписи является сертификат ключа подписи, к
45
содержанию, порядку выдачи и действию которого закон предъявляет особые требования.
Согласно ст. 6 Федерального закона «Об электронной цифровой подписи» сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата, даты начала и окончания срока действия сертификата, находящегося в реестре удостоверяющего центра;
фамилию, имя и отчество владельца сертификата или псевдоним владельца;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи (например,
программных средств, обеспечивающих создание электронной подписи с использованием закрытого ключа, и ее подтверждение с использованием открытого ключа), с которыми используется данный открытый ключ электронной подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа;
сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение.
Сертификаты ключей подписи изготовляют и выдают удостоверяющие центры на основании заявления участника информационной системы.
Требования к удостоверяющим центрам и их деятельности установлены в ст. 8—15 Федерального закона «Об электронной цифровой подписи».
Сертификат ключа подписи подлежит внесению удостоверяющим центром в реестр сертификатов ключей не позднее даты начала действия сертификата.
Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата и
46
сведений о реестре сертификатов ключей. В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения соответствующего сертификата.
Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.
При изготовлении сертификата ключа подписи удостоверяющий центр должен принять на себя по отношению к владельцу сертификата следующие обязательства:
вносить сертификат ключа в реестр сертификатов ключей;
обеспечивать выдачу сертификата ключа обратившимся к нему участникам информационных систем;
приостанавливать действие сертификата ключа по обращению его владельца;
уведомлять владельца сертификата ключа о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа.
Что касается владельца сертификата ключа, то он, в свою очередь,
обязан:
не использовать для электронной цифровой подписи открытые и
47
закрытые ключи, если ему известно, что эти ключи используются или
использовались ранее;
хранить в тайне закрытый ключ электронной подписи;
немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена.
Действие сертификата ключа подписи может быть приостановлено, а
сам сертификат может быть аннулирован.
Приостановление сертификата ключа осуществляется удостоверяющим центром на основании указания лиц или органов, обладающих таким правом в силу закона или договора. При этом период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр сертификатов должен устанавливаться согласно общему для всех владельцев сертификатов ключей правилу. Этот период может быть сокращен по соглашению между удостоверяющим центром и владельцем сертификата. Действие сертификата ключа приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором.
Удостоверяющий центр возобновляет действие сертификата ключа по указанию полномочного лица (органа). В случае, если по истечении срока приостановления действия сертификата не поступает указание о возобновлении его действия, он подлежит аннулированию. О
приостановлении действия сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату, время и срок приостановления действия сертификата. Извещение, кроме того, направляется владельцу сертификата ключа и полномочному лицу (органу), от которого получено указание о приостановлении действия сертификата.
Аннулирование сертификата ключа подписи производится удостоверяющим центром, выдавшим этот сертификат. Основаниями по которым сертификат ключа аннулируется, являются:
48
истечение срока действия сертификата;
утрата сертификатом соответствующих средств электронной подписи,
используемых в информационных системах общего пользования,
юридической силы;
достоверные данные о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
письменное заявление владельца сертификата ключа.
Сертификат может быть аннулирован и по иным основаниям,
установленным нормативными правовыми актами или соглашением сторон.
Об аннулировании сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату и время аннулирования сертификата, за исключением случаев аннулирования по основанию истечения срока действия сертификата. Владелец сертификата ключа и полномочное лицо (орган), от которого получено указание об аннулировании, должны быть извещены удостоверяющим центром о факте аннулирования сертификата ключа подписи.