Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Электронная цифровая подпись как институт информационного права.

Читайте также:
  1. I. Понятие и виды источников (форм) права.
  2. II Перестройка главных институтов государства
  3. II. Методология теории государства и права.
  4. Internet и система права.
  5. IV. Просие институты поддержки отечественного бизнеса.
  6. Jus Gentium как прообраз международного права.
  7. V. Институты Центрального офиса
  8. А 119. Значение толкования норм права...
  9. А) Общие принципы и подходы к изучению истории отечественного государства и права.
  10. А146. Предприятие с точки зрения гражданского права...

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного доступа в электронном виде, все чаще применяется понятие электронного документа. В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего решения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т. д.). Одним из распространенных в мире средств подтверждения подлинности "электронного документа" является электронно-цифровая подпись.- В российском законодательстве - впервые в Гражданском кодексе Российской Федерации (п. 2 ст. 160)- использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В Федеральном законе "Об информации, информатизации и защите информации" (ст. 5) предусматривается, что юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и
телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.
Как видно из нормы этой статьи, закон лишь подтверждает возможность использования электронной цифровой подписи, но не определяет правового режима ее использования (случаи и порядок ее использования). Поэтому наряду с принятием отдельного Федерального закона "Об электронном документе" требуется принятие и Федерального закона "Об электронной цифровой подписи". Актуальность этого заключения подтверждается также работой, проводимой в странах Европейского Союза, по созданию глобальной системы электронной коммерции. На совещании европейской комиссии по этим вопросам, состоявшемся в Брюсселе 29 июня 1998 г., были определены основные требования к национальному законодательству стран-участниц, где наряду с совершенствованием налогообложения и тарифов, установлением ответственности особо выделены законы о криптографической защите, об электронной цифровой подписи, о защите персональных данных и др.
Рассмотрим подробнее вопросы правового регулирования отношений, возникающих при электронном документообороте и использовании при этом электронно-цифровой подписи (ЭЦП).

Электронно-цифровая подпись - реквизит электронного документа (документа, в котором информация представлена в электронно - цифровой форме), полученный в результате преобразования информации с использованием закрытого ключа ЭЦП и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя ЭЦП
ЭЦП в электронном документе юридически равнозначна собственноручной подписи человека в документе на бумажном носителе при одновременном выполнении следующих условий: сертификат ключа ЭЦП не утратил силу (действует); подтверждена подлинность ЭЦП в электронном документе; ЭЦП использована в отношениях, в которых имеет юридическое значение.
К основным субъектам права здесь относятся пользователи информационной системы, обладатели ЭЦП, удостоверяющие центры и уполномоченный федеральный орган исполнительной власти.
С момента создания закрытого ключа ЭЦП и регистрации открытого ключа ЭЦП (получения сертификата ключа подписи) пользователь становится обладателем ЭЦП. Пользователь информационной системы может быть обладателем любого количества ключей ЭЦП, имеющих одинаковое или различное значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Создание ключей ЭЦП для использования в открытой информационной системе осуществляется самим пользователем или по его обращению - удостоверяющим центром.
Закрытый ключ ЭЦП - уникальная последовательность символов, известная обладателю ЭЦП и предназначенная для создания им ЭЦП в электронных документах.
Открытый ключ ЭЦП - уникальная последовательность символов, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе.
Обладатель ЭЦП обязан: -
использовать ЭЦП в отношениях, указанных в сертификате ключа, в соответствии с ее юридическим значением; -
не использовать для ЭЦП ключи, если ему известно, что эти ключи используются или использовались ранее где-либо; -
обеспечить защиту закрытого ключа ЭЦП в режиме конфиденциальной информации до аннулирования сертификата ключа подписи; -
требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что режим конфиденциальности закрытого ключа ЭЦП нарушен.
Удостоверяющий центр (организация, выдающая сертификаты ключей) при условии получения лицензии имеет следующие правомочия: •
регистрирует ЭЦП на основании заявления обладателя ЭЦП; •
создает по обращению пользователей ключи ЭЦП; •
подтверждает по обращениям пользователей подлинность ЭЦП в отношении зарегистрированных им ЭЦП; •
выдает (аннулирует) сертификаты ключей ЭЦП (на бумажных носителях и в электронном виде), приостанавливает (возобновляет) их действие с извещением обладателя ЭЦП и пользователей информационной системы; •

ведет реестр сертификатов ключей подписи, обеспечивает его актуальность и свободный доступ пользователей к нему; •
• уведомляет обладателя ЭЦП об известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.
Сертификат ключа подписи должен содержать в себе следующие сведения: -
уникальный номер сертификата ключа подписи, срок его действия; -
фамилию, имя, отчество обладателя ЭЦП; -
открытый ключ ЭЦП; -
наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;
- наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи; -
правоотношения, в которых ЭЦП имеет юридическое значение. Аннулирование сертификата ключа подписи происходит в следующих случаях: -
по истечении срока его действия; -
по письменному заявлению обладателя ЭЦП;
- в случае, когда удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого был оформлен сертификат ключа подписи;
- в иных случаях, установленных в законе или договоре.
Срок хранения сертификата ключа подписи в удостоверяющем центре после его аннулирования должен быть не менее срока исковой давности, установленного для правоотношений, указанных в сертификате ключа подписи. По истечении указанного срока данный сертификат исключается из реестра и переводится в режим архивного хранения (5 лет), по истечении которого он может быть уничтожен.
Уполномоченный федеральный орган исполнительной власти имеет следующие правомочия: -
выдает сертификаты ключей подписи, которыми уполномоченные лица удостоверяющих центров заверяют сертификаты ключей подписи для обладателей ЭЦП; -
ведет государственный реестр выданных сертификатов ключей подписи, обеспечивает его актуальность и свободный доступ к нему;
контролирует правильность использования ключей ЭЦП удостоверяющих центров;
- подтверждает по обращениям заинтересованных лиц подлинность ЭЦП в отношении зарегистрированных им ЭЦП удостоверяющих центров.
Порядок создания ключей, правовой статус удостоверяющего центра в корпоративных информационных системах определяются владельцем или соглашением участников такой системы.




Дата добавления: 2014-12-19; просмотров: 59 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав