4. Правовое регулирование отношений в области использования электронной цифровой подписи.

Правовой основой регулирования отношений в области использования электронной цифровой подписи является Закон Республики Беларусь от 28.12.2009 г. “Об электронном документе и электронной цифровой подписи”. Положения данного Закона направлены на установление правовых основ и правовых условий использования электронной цифровой подписи в электронных документах.

Межпарламентской Ассамблеей государств-участников СНГ 9.12.2000 г. был принят модельный закон “Об электронной цифровой подписи”, целью которого является обеспечение правовых условий для использования электронных цифровых подписей, при соблюдении которых подпись признается достоверной. Указанным Законом устанавливаются также права, обязанности и ответственность организаций, предоставляющих услуги по удостоверению электронных цифровых подписей.

В соответствии со ст. 17-19 Модельного закона электронная цифровая подпись может применяться органами государственной власти и органами местного самоуправления при передаче по информационным системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией. При предоставлении информации из общедоступных информационных систем (баз данных) владелец такой системы (базы данных) обязан заверить предоставляемую информацию зарегистрированной электронной цифровой подписью. Субъект, получающий информацию из общедоступных информационных систем (баз данных), не обязан проверять ее достоверность с помощью открытого ключа владельца системы.

Использование электронной цифровой подписи в корпоративных информационных системах регламентируется внутренними нормативными документами системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами). Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих электронную цифровую подпись, а также о распределении рисков убытков при использовании недостоверной электронной цифровой подписи между участниками системы (ст. 19 Модельного закона).

Согласно ст. 25 Закона Республики Беларусь “Об электронном документе и электронной цифровой подписи” владелец личного ключа электронной цифровой подписи обязан:

1) хранить в тайне личный ключ;

2) обеспечивать защиту личного ключа от случайного уничтожения или модификации (изменения);

3) не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек;

4) отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена.

В случае неисполнения владельцем личного ключа указанных обязанностей, на него возлагается возмещение причиненного вследствие этого вреда.

Распространение открытого ключа осуществляется в целях обеспечения получения всеми заинтересованными организациями и физическими лицами открытого ключа, который требуется для проверки электронной цифровой подписи.

Открытый ключ распространяется владельцем личного ключа или уполномоченным им лицом.

Распространение открытых ключей подписи среди пользователей может производиться путем:

1) вручения карточки открытого ключа проверки подписи лично пользователю;

2) рассылки по почте в виде документа на бумажном носителе;

3) рассылки в виде электронного документа.

При этом распространение открытого ключа должно осуществляться способом, обеспечивающим возможность доказательства принадлежности открытого ключа его владельцу.

Оказание услуг по распространению открытых ключей осуществляется организациями, в том числе поставщиками услуг, и индивидуальными предпринимателями на основании специального разрешения (лицензии), если его получение предусмотрено законодательством Республики Беларусь о лицензировании.

Владелец открытого ключа имеет право отозвать открытый ключ. Владелец открытого ключа должен осуществить отзыв открытого ключа способом, позволяющим пользователям этого открытого ключа получить информацию об его отзыве.

Поставщики услуг осуществляют свою деятельность с применением программных, программно-технических и технических средств, соответствующих требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.

Поставщики услуг независимо от формы собственности могут быть аккредитованы в Государственной системе управления открытыми ключами.

Государственная система управления открытыми ключами предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг (ст.29 Закона Республики Беларусь “Об электронном документе и электронной цифровой подписи”).

Основными функциями Государственной системы управления открытыми ключами являются:

1) регистрация владельцев личных ключей;

2) издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;

3) создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;

4) внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;

5) обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;

6) отзыв сертификатов открытых ключей;

7) достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;

8) хранение карточек открытых ключей.

Аккредитацию поставщиков услуг в Государственной системе управления открытыми ключами и контроль за соблюдением условий аккредитации осуществляет Национальный банк Республики Беларусь.

Условия аккредитации поставщиков услуг в Государственной системе управления открытыми ключами, порядок проведения аккредитации и осуществления контроля за соблюдением ее условий устанавливаются Национальным банком Республики Беларусь.

Национальный банк Республики Беларусь обеспечивает взаимодействие Государственной системы управления открытыми ключами с поставщиками услуг иностранных государств.

Иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного государства, в котором этот сертификат издан, признается на территории Республики Беларусь в случаях и порядке, определенных международным договором Республики Беларусь, предусматривающим взаимное признание сертификатов открытых ключей или другой способ придания юридической силы иностранным электронным документам.

Сертификат открытого ключа, изданный поставщиком услуг иностранного государства, аккредитованным в Государственной системе управления открытыми ключами, признается на территории Республики Беларусь.

Обобщенная схема использования электронной цифро­вой подписи заключается в следующем. Отправитель элект­ронного документа создает с применением известного толь­ко ему личного ключа (кода) свою электронную подпись, т.е. специальную программу кодирования и направляет электронный документ с реквизитом в виде этой програм­мы по электронной почте адресату. Лицо (лица), которому адресован данный документ с электронной цифровой под­писью, имеет возможность прочесть электронный доку­мент и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т.п.

Равнозначность электронной цифровой подписи собст­венноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.

Во-первых, наличие карточки открытого ключа про­верки подписи, относящейся к этой электронной подписи.

Во-вторых, подтверждение подлинности электронной цифровой подписи в электронном документе.

В-третьих, использование электронной цифровой под­писи в соответствии со сведениями, указанными в кар­точке открытого ключа проверки подписи.