ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ЭЛЕКТРОННОЙ ПОДПИСИ»: ДОСТОИНСТВА И НЕДОСТАТКИ
Полунина Ю.Д.
Федеральное государственное бюджетное образовательное учреждение высшего образования «Орловский государственный институт культуры»
ogiik.infokaf@rambler.ru
Прошло более 13 лет с того момента как был принят Федеральный закон «Об электронной цифровой подписи» - один из немногих законодательных актов современной России, который появился в тот период, когда отношения в сфере электронного документооборота только начали реально складываться.
Целью Федерального закона «Об электронной цифровой подписи» [1], утратившего юридическую значимость, являлось «обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе». В данном случае под электронным документом понимается «документ, в котором информация представлена в электронно-цифровой форме». Статья 3 этого же закона [1] гласила: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».
В законе также говорится, что при соблюдении необходимых условий электронный документ с ЭЦП признаётся равнозначным бумажному документу с собственноручной подписью. Подпись формируется только на основе криптографических преобразований с использованием закрытого ключа. В обязательном порядке необходим удостоверяющий центр и сертификация средств ЭЦП для того, чтобы выяснить является ли информационная система системой общего пользования или нет. С технологической стороны – это полное соответствие «классическому» понятию ЭЦП [5].
Но в Законе об ЭЦП основной упор делается на регулирование отношений в открытых системах, когда как остальные сферы в определенной мере искусственно «подогнаны» под данную юридическую конструкцию. Сферой же действия закона «Об электронной подписи» [2] является регулирование отношений в области использования электронных подписей при совершении различных сделок и других юридически значимых действий. Совокупность условий придания ЭЦП юридической силы, равной собственноручной подписи и основанная на сертификате ключа подписи, является неполной, так как не во всех случаях использования ЭЦП уместно создавать такие сертификаты. Необходимо отметить, что если собственноручная подпись неотделима от человека, то наиболее важный с юридической точки зрения компонент ЭЦП - закрытый ключ - пока вполне отделим [2].
Кроме этого, в статье 5 закона «Об электронной подписи» вводятся виды электронной подписи – простая и две усиленных: квалифицированная и не квалифицированная. Простая ЭП – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Под этот вид можно подвести также метки голосом, подпись с помощью светового пера, подпись своим ник-неймом и так далее. Из функций ЭЦП здесь выполняется лишь одна – подтверждение авторства. Следовательно, ЭЦП не может стать простой ЭП. Статья 5 п.3 говорит: «Неквалифицированной электронной подписью является электронная подпись, которая:
• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи».
Технически, усиленная квалифицированная ЭП – тоже самое что и неквалифицированная, только к ней предъявляются следующие требования:
• ключ проверки электронной подписи указан в квалифицированном сертификате;
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом [2].
Введённое требование на использование средств электронной подписи становится необходимым, так как ЭП (в отличие от ЭЦП) не подразумевает их использование по умолчанию, а требования к квалифицированной ЭП в терминах закона 2002 года будут звучать как использование сертифицированных средств электронной цифровой подписи и соответствие удостоверяющего центра, выдавшего сертификат ключа, требованиям закона.
Также, федеральным законом 2011 года предусматривается использование иностранных и международных сертификатов электронной подписи. Таким образом, с принятием нового закона любая иностранная электронная подпись будет подходить под один из типов, предусмотренный федеральным законом. Тем не менее, следует учесть то, что иностранные сертификаты ввиду отсутствия лицензии, которая должна выдаваться уполномоченным органом РФ, могут подходить либо под категорию простых электронных подписей, либо под категорию неквалифицированных электронных подписей. Не смотря на это, новый федеральный закон делает серьезный шаг навстречу унификации стандартов, используемых в данной сфере [3].
Теперь стало понятно как соотносятся термины законов 2002 и 2011 года. Как выяснилось – ЭЦП теперь это усиленная ЭП. На данный момент, скорее всего, все, даже сформированные с помощью сертифицированных средств, подписи, на которые выданы сертификаты удостоверяющими центрами, соответствующими требованиям законодательства, будут являться неквалифицированными. Как минимум, нужен акт, предписывающий сертифицировать средства создания ЭП по ГОСТу для ЭЦП. Именно поэтому сроки действия законов как бы «наложились», хотя новый механизм ещё не оформился в полной мере.
При правильном развитии событий все используемые сейчас в России механизмы ЭЦП разделятся на механизмы квалифицированных и неквалифицированных ЭП. Их можно будет использовать не только для подписания электронных документов, но и любой информации (с целью доказательства авторства в дальнейшем, например), причём это действие будет юридически значимым. Появление же простой ЭП узаконивает использование паролей на различных порталах, выполнение различных действий по кодовым словам и снятие денег с карточки, с использованием пин-кода. Ввод последнего в банкомате тоже можно рассматривать как простую электронную подпись, а раз не было такого понятия, то и, с точки зрения закона, все деньги с вашей карты снимались без соответствующей юридической основы [2].
Таким образом, можно сказать что, электронная подписьнаосновании действующего закона применяется для доказательства законности тех или иных действий.
Список использованных источников:
1. Об электронной цифровой подписи [Электронный ресурс]: федеральный закон от 10.01.2002 № 1-ФЗ // Справочно-правовая система «КонсультантПлюс». – Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=34838. – Загл. С экрана.
2. Об электронной подписи Электронный ресурс: федеральный закон от 06.04.2011 № 63-ФЗ // Справочно-правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_112701/. – Загл. С экрана.
3. Новый закон «Об электронной подписи»: шаг вперед или топтание на месте? // Lex Corpus юридическая компания [Электронный ресурс]. – Электрон.дан. – Москва, сор., 2010. – Режим доступа: http://www.lexcorpus.ru/noviy-zakon-ob-elektronnoy-podpisi-analiz.html.
4. Рудин С. ЭП vs ЭЦП: [Электронный ресурс]. – (http://ecm-journal.ru/post/EhCP-VS-EhP.aspx ). - Проверено 13.03.2016.
5. Фатьянов А.А. Роль и место Федерального закона «Об электронной цифровой подписи» в системе организации электронного документооборота в Российской Федерации / А.А. Фатьянов // Электронный документ и документооборот: правовые аспекты: сборник научных трудов / Российская академия наук. – Москва, 2003. – С. 176.
