- •Правовые основы защиты информации конституция россии
- •Права и обязанности обладателя информации
- •Федеральный закон № 1-фз "Об электронной цифровой подписи» от 10.01.2002
- •Гражданский кодекс рф об использовании эцп
- •Гражданский кодекс рф. Часть 1. Глава 28. Статья 434. Форма договора
- •Объекты и субъекты правоотношений
- •Угрозы информационной безопасности
- •Каналы реализации угроз информационной безопасности
Федеральный закон № 1-фз "Об электронной цифровой подписи» от 10.01.2002
Историческая справка
До принятия закона единственной основой для легитимного применения электронной цифровой подписи был только Гражданский кодекс Российской Федерации, который, в принципе, признает возможность использования электронной цифровой подписи или иных аналогов собственноручной подписи при совершении сделок и иных гражданских актов в электронной форме на территории России, а также теперь уже бывший Федеральный закон "Об информации, информатизации и защите информации« № 24, предусматривающий возможность применения электронной цифровой подписи для придания юридической силы документам, хранимым, обрабатываемым и передаваемым с помощью автоматизированных информационных и телекоммуникационных систем. Однако общезначимый, единый для всех, правовой механизм применения электронной цифровой подписи в России отсутствовал.
Принятие Федерального закона "Об электронной цифровой подписи" обеспечивает правовые условия для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. Следует отметить, что хотя данный закон и вводит (кстати, впервые в отечественной юридической практике) собственно понятие «электронного документа», он не охватывает своим регулирующим воздействием все правовые стороны применения таковых. Закон имеет перед собой более узкую задачу. А именно: "обеспечение правовых условий для использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается юридически равнозначной собственноручной подписи в документе на бумажном носителе". Собственно выделение этой узкой сферы регулирования и позволило создать указанный законодательный акт.
Основное содержание закона
Федеральный закон «Об электронной цифровой подписи» признает ЭЦП подпись, выработанную на основе асимметричного криптографического преобразования, и отражает особенности использования только такого типа электронной цифровой подписи в электронном документообороте.
Основной вопрос применения асимметричной криптографической системы – это вопрос доверия к открытому ключу партнера, который в процессе доведения его до получателей может быть модифицирован или сознательно подменен.
С правовой точки зрения принадлежность открытого ключа ЭЦП, опубликованного или полученного из общедоступной информационной системы, конкретному физическому лицу, от которого он якобы исходит, требуется доказать. Для этого необходимо наличие третьего независимого субъекта электронного документооборота, который на свой риск подтвердит принадлежность открытого проверочного ключа конкретному субъекту, претендующему на это. Такое доверенное лицо (третий субъект), которое берет на себя обязанности удостоверять в информационной системе принадлежность открытого ключа (а стало быть, и пары «открытый – закрытый» индивидуальных ключей) конкретному пользователю системы в соответствии с законом называется Удостоверяющим центром (УЦ).
Поскольку электронная цифровая подпись – средство защиты информации, предоставляющее возможность контроля целостности и подтверждения подлинности электронного документа, то ЭЦП должна обеспечивать выполнение следующих основных функций:
-
подтверждать, что подписывающее лицо сознательно подписало электронный документ;
-
подтверждать, что документ подписало именно подписывающее лицо и только оно;
-
ЭЦП должна существенно зависеть от подписываемого документа, в том числе от имеющихся в нем отметок времени;
-
подписывающее лицо не должно иметь возможности отказаться впоследствии от факта подписи электронного документа.
Федеральный Закон «Об электронной цифровой подписи» определяет ЭЦП как «реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».
Поскольку электронная цифровая подпись – средство защиты информации, предоставляющее
В законе устанавливаются:
-
основные права и обязанности обладателя электронной цифровой подписи;
-
правовой статус удостоверяющих центров, их функции;
-
требования к сертификату ключа подписи, выдаваемому УЦ;
-
состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения;
-
порядок ведения реестров сертификатов.
Закон определяет отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, который ведет единый государственный реестр сертификатов ключей подписей УЦ, предусматривает также порядок защиты прав лиц, использующих ЭЦП в процессе электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи.
Помимо закона «Об электронной цифровой подписи» правовой основой для применения электронных документов, заверяемых электронной цифровой подписью являются положения Гражданского Кодекса РФ.