Основные положения Федерального закона "Об электронной подписи" в части информационной безопасности
В России уже везде набирает значительный оборот применение электронной подписи, которая заменяет свою предшественницу - электронно-цифровую подпись. На данный момент главной целью электронной подписи является идея централизованного развития электронного правительства в Российской Федерации.
№ 1-ФЗ был принят Государственной Думой 13 декабря 2001 года, одобрен Советом Федерации 26 декабря 2001 года, и вступил в силу 10 января 2002 года. По истечению 10 лет с развитием интернета данное законодательство неминуемо потребовало изменений. Закон содержит концептуальные и техническо-юридические недостатки, которые не позволили хорошо обеспечить правовые условия, которые необходимы для его широкого применения, а именно:
допускается пользование единственной технологии ЭЦП (основанной на технологии ассиметричных ключей подписи), что делает необходимой единую иерархическую систему удостоверяющих центров, принуждает применять сертифицированные средства ЭЦП;
несоответствие главным принципам иностранного законодательства и международного права (таким как "технологическая нейтральность" законодательства, правовое признание разных видов электронной подписи, свободное использование средств ЭП, аккредитация удостоверяющих центров);
исключена сфера регулирования закона в гражданско-правовых сделках;
нет ЭЦП юридических лиц;
Федеральный закон № 1-ФЗ не согласован с иными законодательными актами Российской Федерации, с ФЗ о лицензировании отдельных видов деятельности и технического регулирования. 25 марта 2011 года Государственная Дума приняла новый Федеральный закон № 63 "Об электронной подписи".
Электронная подпись обрела 3 явно выраженные формы:
простая электронная подпись;
усиленная неквалифицированная электронная подпись;
усиленная квалифицированная электронная подпись.
Под обычностью электронной подписью нужно понимать сам факт формирования авторства в документе его создателем или правообладателем. Усиленная неквалифицированная электронная подпись делается с помощью средств криптографии и, помимо тех же свойств, что и простая подпись, она отражает занесение изменений в документе, если они имели место быть. Усиленная квалифицированная подпись является хорошо защищенной и достаточно приоритетной формой подписи. Она же будет и самой востребованной, так как она имеет еще и ключ для проверки владельца подписи, на что есть специальный квалифицированный сертификат. Статья 6 Федерального Закона № 63-ФЗ трактует признание электронных документов, которые подписаны электронной подписью, равнозначными документу на бумажном носителе, который подписан собственноручно, кроме некоторых случаев, когда законами регламентировано другое.
Поэтому, равноправная юридическая сила документа, подписанного вручную и электронного документа, заверенного и подписанного электронной подписью
Зарегистрируйся, чтобы продолжить изучение работы
.
Закон об электронной подписи предполагает особенную инфраструктуру только для усиленной (квалифицированной или неквалифицированной) электронной подписи. Инфраструктура дл использования простой электронной подписи в любом случае должна определяться теми актами или соглашениями, которые допускают использование таких подписей в определенных целях.
Удостоверяющий центр (УЦ) – это юридическое лицо или индивидуальный предприниматель, который:
1) создает сертификаты ключей для проверки электронных подписей и дает такие сертификаты лицам, которые обратились за их получением (заявителям);
2) рассчитывает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) дает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ для проверки электронной подписи или которые, обеспечивают возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей для проверки электронных подписей (далее — реестр сертификатов), включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах окончания действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает систему ведения реестра сертификатов, которые не являются квалифицированными, и порядок доступа к нему, а также дают обеспечение доступу лиц к информации, содержащейся в реестре сертификатов, с использованием информационно-телекоммуникационной сети Интернет;
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) воссоздает в жизнь по обращениям участников электронного взаимодействия проверку электронных подписей;
10) исполняет иную связанную с использованием электронной подписи деятельность.
Аккредитованный удостоверяющий центр (АУЦ) – только юридическое лицо (российское или иностранное), которое прошло аккредитацию в Минкомсвязи России на соответствие следующим требованиям:
1) цена чистых активов удостоверяющего центра является не менее одного миллиона рублей;
2) существование финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к данной информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей;
3) наличие средств электронной подписи и средств удостоверяющего центра, получивших доказательство соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности по задачам использования электронной подписи
50% реферата недоступно для прочтения
Закажи написание реферата по выбранной теме всего за пару кликов. Персональная работа в кратчайшее
время!
на новый заказ в Автор24. Это бесплатно.
Задать вопрос
