Роль электронной подписи в обеспечении юридической значимости управленческого документа

     Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования. Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частно-правовые отношения, не связанные с коммерцией. В заключении я бы хотела выделить несколько основных, принципиальных моментов данного Закона: Это возможность использования несертифицированных средств ЭЦП. Закон допускает использование средств ЭЦП, не имеющих сертификата. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа подписи) обязан заявить об отсутствии сертификата на него всем пользователям открытого ключа, создаваемого этим средством. В этом случае риск убытков от использования несертифицированных средств ЭЦП ложиться на владельца закрытого ключа и пользователя открытого ключа. При желании обеспечить более высокий уровень защиты стороны вправе договориться об обязательном использовании сертифицированных средств ЭЦП. Закон требует использования сертифицированных средств ЭЦП только в рамках публично-правовых отношений. Корпоративные системы решают этот вопрос самостоятельно. Обязательная сертификация накладна для больших корпоративных систем, т. к. действие сертификата ограничено во времени, и по окончании срока его действия придется заменить средства ЭЦП всем участникам системы. Директива СЕ допускает возможность использования несертифицированных средств ЭЦП.

     Федеральный закон №1 требует обязательную сертификацию, “если иное не установлено соглашением сторон” и сертификация средств ЭЦП рассматривается как условие признания ЭЦП. Средства ЭЦП не относятся к средствам шифрования.

Это положение существенно для  российских условий, где нормативными правовыми актами установлены жесткие  ограничения (обязательное лицензирование) на создание, распространение и, главное, использование средств шифрования. Кроме того, средства ЭЦП не являются средствами шифрования в общепринятом смысле: использование ЭЦП не защищает подписанную информацию от несанкционированного доступа, кодирования подписанного сообщения не происходит (при создании ЭЦП используется хэш-функция).

     Кстати, в Директиве СЕ средства шифрования упоминаются наряду со средствами ЭЦП, что свидетельствует об их различии. Государственная аккредитация центров регистрации открытых ключей. Центры регистрации открытых ключей создаются для удостоверения ЭЦП и идентификации лица, подписавшего электронный документ. Центры выдают свидетельства на открытый ключ ЭЦП, где указано, кому принадлежит ключ и кто, соответственно, подписал электронное сообщение. Работа таких центров может осуществляться только в разрешительном (лицензирование) порядке. В свою очередь, Директива СЕ предусматривает добровольную аккредитацию Центров. Они должны свободно предлагать свои услуги без предварительно полученного разрешения, деятельность их не должна быть связана с получением лицензии. Дополнительные требования могут вводиться отдельными странами, но это не должно препятствовать оказанию трансграничных услуг для граждан и свободному обращению услуг на внутреннем рынке. возможность использования открытых ключей ЭЦП, не имеющих свидетельства удостоверяющего центра. Требование обязательного наличия сертификата на открытый ключ ЭЦП устанавливается законом только для публично-правовых отношений, но оно может также выводиться по соглашению сторон и в частноправовых отношениях. Органы государственной власти и органы местного самоуправления обязаны иметь сертификат ключа подписи, а также сообщения, направляемые в эти органы и подписанные ЭЦП, принимаются органами при наличии сертификата ключа подписи. Распространение данного требования на все отношения затруднит использование ЭЦП субъектами в ситуациях, когда степень доверия к партнеру не требует дополнительного подтверждения его личности или когда субъекты действуют в доверительной среде (корпоративные системы) либо просто не видят необходимости в использовании сверхнадежных средств ЭЦП. Следовательно, признание ЭЦП не должно связываться с наличием сертификата ключа подписи. В соответствии с Директивой СЕ отсутствие сертификата на открытый ключ ЭЦП не является основанием для непризнания электронной подписи. Настоящий Федеральный закон одним из условий подлинности ЭЦП является наличие выданного Удостоверяющим центром сертификата ключа подписи. Условия использования ЭЦП в корпоративных системах устанавливают участники этих систем. Закон предусматривает, что корпоративные (закрытые) системы вправе самостоятельно устанавливать порядок использования ЭЦП. Согласно Директиве СЕ, общее регулирование не является необходимым для ЭЦП, которое используется исключительно внутри закрытых систем. Ограниченная ответственность организаций, удостоверяющих ЭЦП. Согласно закону Удостоверяющий центр несет ответственность только в размере прямого реального ущерба (т. е. не включаются штрафные санкции, возмещение упущенной выгоды, компенсация морального вреда и др. ). Кроме того, Центр не несет ответственность за ущерб, понесенный лицом не по вине Центра. Для обеспечения ответственности предусмотрено условие деятельности Центра – наличие у него уставного капитала. Полная ответственность Центра представляется неоправданной, поскольку она, прежде всего, не соответствует степени возможной вины. Например, Центр выдал сертификат, не проверив должным образом данные на владельца закрытого ключа подписи, а потом подтвердил эту подпись по запросу заинтересованного лица. Лицо, доверившись подписи, понесло какие-то убытки. Но Центр может отвечать только за ненадлежащее выполнение своих функций, а не за весь убыток, величина которого зависит от множества иных факторов. Директива СЕ предусматривает, что пределы ответственности Центра могут быть установлены в сертификате. Юридическая сила ЭЦП и признание ее в качестве доказательства в суде. Закон предусматривает, что любая ЭЦП, используемая по соглашению сторон или в соответствии с требованиями закона, равнозначна собственноручной подписи лица, если: прошла проверку на подлинность при помощи открытого ключа, имеющего сертификат Удостоверяющего центра или в порядке, предусмотренном соглашением сторон; подписавшее лицо правомерно владеет закрытым ключом; ЭЦП является действующей на момент подписания;

     В соответствии с этим допускается предоставление в качестве судебных доказательств электронных данных (сообщений), подписанных ЭЦП. Директива СЕ признает ЭЦП равнозначной собственноручной подписи и при этом предостерегает, что нельзя отрицать юридическую силу электронной подписи или опровергать использование электронной подписи в судебных процедурах только на том основании, что она в электронной форме, не имеет особого сертификата, и не создана надежным 9сертифицированным) устройством электронной подписи. Федеральный закон допускает предоставление электронных данных, подписанных ЭЦП, в качестве судебных доказательств только при наличии сертификата ключа подписи, выданного в соответствии с федеральным законом. Предмет и сфера действия федерального закона.

     Предмет данного закона – ЭЦП, которая определяется как электронные данные, полученные в результате преобразования исходных электронных данных при помощи закрытого ключа, что позволяет:

- подтвердить неизменность электронных данных;

- становить, что ЭЦП создана с помощью закрытого ключа, соответствующего открытому;

- установить владельца открытого ключа.

     Предметом регулирования в законе является только ЭЦП, иные аналоги собственноручной подписи не рассматриваются. Таким образом, сфера действия закона охватывает только использование ЭЦП. Директива СЕ распространяется на электронные подписи, что включает ЭЦП, но не ограничивается ею.

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

     Согласно исследованию, опубликованному в сентябре 2012 года аналитической компанией TechNavio, рынок двухфакторных средств аутентификации будет ежегодно расти на 20,8% в год в 2011–2015 гг. Двухфакторная аутентификация подразумевает, что для доступа к информации пользователю нужно не только ввести пароль, но также обладать неким устройством или программой, с помощью которой проводится подтверждение права доступа. Классическим примером является онлайн-банкинг, где для подтверждения операции необходимо не только ввести пароль, но также набрать разовый код, присланный по sms или сгенерированный специальной программой на компьютере.

     По мнению аналитиков, следующим этапом развития данных технологий станет аутентификации с помощью мобильных телефонов, когда в "симку" аппарата "зашивается" электронно-цифровая подпись, с помощью которой пользователь может осуществлять юридически значимые действия. Например, такой механизм уже реализован в Эстонии. Другой вариант развития технологий – это создание смарт-карт, которые представляют собой электронные удостоверения личности.

     Распространению технологии будет способствовать внедрение в телефоны беспроводной связи короткого радиуса действия NFC. Таким образом, мобильный телефон можно будет использовать вместо банковской карты при оплате товаров в магазине или на проходной к территории с ограниченным доступом. Однако развитие рынка будут тормозить соображения безопасности и действия регуляторов, которые предъявляют определенные требования к передаче и защите конфиденциальных данных.

     Среди ведущих производителей решений двухфакторной аутентификации исследователи TechNavio называют Entrust, Gemalto, RSA Security и VASCO Data Security. Среди разработчиков второго эшелона можно отметить ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy и SafeNet Inc.

     В России также ведутся разработки в данной области. Например, компания "Аладдин" разработала собственную смарт-карту со встроенным микропроцессором для аутентификации пользователей и хранения подписей, а государственный оператор "Ростелеком" реализует программу по оснащению sim-карт электронной подписью. Партнером по исполнению технической части работ была выбрана компания "МегаФон". Ожидается, что прототип устройства будет продемонстрирован в декабре 2012 г., а первые устройства появятся на рынке в 2013 г. На данный момент можно получить ЭЦП на "флешке", для этого необходимо обратиться в офис "Ростелекома".

     Подпись самого высокого уровня, защищенная от подделки, — так называемая усиленная квалифицированная. Средства, с помощью которых документы заверяются такой подписью, выдают специальные удостоверяющие центры, прошедшие сертификацию в ФСБ. По данным Минкомсвязи, Единый госреестр сертификатов ключей подписей содержит 284 таких центра.

     Средства для оформления более простых подписей — усиленной неквалифицированной и простой — можно приобрести на рынке, обращаться в удостоверяющий центр для этого не придется.

     За все время действия закона 2002 г. об ЭП в России было выдано 5-7 млн сертификатов ключей электронной подписи, приводит Минкомсвязи оценки экспертов. Действовать они будут до 1 июля 2012 г., затем их придется менять на новые. Сейчас удостоверяющие центры, тарифы которых изучил корреспондент «Ведомостей», берут за выдачу ЭП 2000-10 000 руб. (в зависимости от количества сопутствующих сервисов — например, за 10 000 руб. можно еще и поучаствовать в семинаре по использованию такой подписи). Но цена должна радикально снизиться, обещает пресс-секретарь министра связи Елена Лашкина, по сути, она сведется к стоимости носителя. За носитель усиленной ЭП, сертифицированной ФСБ, нужно будет заплатить 500-600 руб., а в перспективе — 300 руб. Для неквалифицированной усиленной ЭП можно купить любую USB-флешку (от 100 руб.).

     Первые удостоверяющие центры, в которых граждане могут получить электронную подпись, открылись в Москве в апреле 2011 года. Для этого потребуется личное присутствие и паспорт гражданина. Подпись, представляющую собой зашифрованную информацию в виде файла, в присутствии заявителя запишут на сертифицированный электронный носитель (электронную карту или флеш-накопитель). Сама подпись бесплатна, но стоимость носителя придется оплатить. В Минкомсвязи предполагают, что получение квалифицированной электронной подписи обойдётся гражданину примерно в 300 руб. Как подчеркнул директор правового департамента министерства Андрей Тихомиров, получение электронной подписи – дело сугубо добровольное. Он также добавил, что гражданин несет ответственность за сохранность электронной подписи, напомнив, что в случае утери или кражи подпись можно заблокировать и затем восстановить через те же удостоверяющие центры

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

 

1. ГОСТ Р ИСО 15489-1. Управление документами. Общие требования. – М. Стандартинформ, 2007
2. Д.Иртегов, Защита интеллектуальной собственности в интернете, СПб, БХВ- Петербург, 2007г.
3. Кирсанова М.В., Аксенов Ю.М. Курс делопроизводства: ДОУ. – М.: ИНФРА-М, 2006. – 364 с.
4. Ларьков Н.С. Документоведение. – М.: Восток-Запад, 2006. – 427 с.
5. Титоренко Г.А. Информационные технологии управления. – М.: ЮНИТИ-ДАНА, 2006. – 439 с.
6. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. № 149-ФЗ
7. Федеральный закон "Об электронной цифровой подписи" от 08.11.2007 № 258-ФЗ
8. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ Об электронной подписи
9. http://www.tadviser.ru
10. Современные кpиптогpафические методы защиты инфоpмации - системы с открытым ключом ( http://ppt.newmail.ru)
11. Электронная подпись и шифрование // МО ПНИЭИ (www.security.ru/el.wright.html)