Понятие электронной цифровой подписи. Прав. регулирование отношений в области использования электронной цифровой подписи.

Неотъемлемой частью электронного документа является электронная цифровая подпись.

В соответствии со ст. 1 З-на РБ “Об электронном документе и электронной цифровой подписи” электронная цифровая подпись – это последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности.

Электронная цифровая подпись является аналогом собственноручной подписи и может применяться как аналог оттиска или штампа.

Средства электронной цифровой подписи представляют собой программные, программно-технические или технические средства, обеспечивающие выработку и проверку электронной цифровой подписи, а также выработку личного и открытого ключей. Эти средства обязательно должны иметь сертификат соответствия требованиям технических нормативных прав. актов в области технического нормирования и стандартизации.

Электронная цифровая подпись предназначена для:

1) удостоверения информации, составляющей общую часть электронного документа;

2) подтверждения подлинности и целостности электронного документа (ст.23 З-на РБ “Об электронном документе и электронной цифровой подписи”).

Удостоверение информации, составляющей общую часть электронного документа, производится путем применения сертифицированных средств электронной цифровой подписи с использованием личных ключей лиц, подписывающих электронный документ.

Личный ключ электронной цифровой подписи – это последовательность символов, принадлежащая определенному лицу и используемая при выработке электронной цифровой подписи.

Владельцем личного ключа подписи является конкретное физическое или юридическое лицо, осуществившее выработку этого ключа путем применения средств электронной цифровой подписи и соответствующего ему открытого ключа проверки подписи.

Как отмечалось ранее, подлинность и целостность электронного документа означает, что документ в действительности создан владельцем личного ключа подписи и в данный документ не внесены изменения. Подтверждение подлинности и целостности электронного документа производится путем применения сертифицированных средств электронной цифровой подписи с использованием открытых ключей лиц, подписавших электронный документ.

Открытый ключ проверки подписи представляет собой последовательность символов, соответствующую определенному личному ключу, доступную для всех заинтересованных лиц и применяемую при проверке электронной цифровой подписи.

Открытый ключ проверки подписи вырабатывается на базе личного ключа подписи путем применения средств электронной цифровой подписи.

Принадлежность открытого ключа владельцу личного ключа удостоверяется путем постановки на карточке открытого ключа собственноручной подписи представителя и оттиска печати владельца личного ключа, являющегося организацией, или собственноручной подписи владельца личного ключа, являющегося физическим лицом.

Карточка открытого ключа проверки электронной цифровой подписи – это документ на бумажном носителе, содержащий значение открытого ключа проверки электронной цифровой подписи, информацию, подтверждающую его принадлежность определенной организации или гражданину (в том числе индивидуальному предпринимателю), а также содержащий иную информацию, предусмотренную законодательством.

Сертификат открытого ключа – это электронный документ, изданный поставщиком услуг и содержащий информацию, подтверждающую принадлежность указанного в нем открытого ключа определенным организации или физическому лицу, и иную информацию, предусмотренную законодательством РБ. Сертификат открытого ключа подписывается электронной цифровой подписью поставщика услуг, его издавшего.

В соответствии со ст.26 З-на РБ “Об электронном документе и электронной цифровой подписи” карточка открытого ключа и сертификат открытого ключа должны содержать:

1) значение открытого ключа;

2) информацию, однозначно идентифицирующую организацию или физическое лицо, являющиеся владельцем открытого ключа;

3) информацию о сроке действия открытого ключа.

В карточке открытого ключа и сертификате открытого ключа может содержаться и иная информация.

Форматы карточки открытого ключа и сертификата открытого ключа устанавливаются техническими нормативными правовыми актами.

В целях ограничения круга субъектов, кот. могут удостоверять принадлежность открытого ключа электронной цифровой подписи определенному лицу, указанный вид деятельности подлежит лицензированию. Согласно приложению к Положению о лицензировании деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденному постановлением Совета Министров РБ от 20.10.2003 г. № 1374, лицензированию подлежат, в частности:

1) разработка, производство, реализация, монтаж, наладка, сервисное обслуживание (либо выборка из указанного перечня работ) технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации (либо выборка из указанного перечня средств);

2) удостоверение формы внешнего представления электронного документа на бумажном носителе;

3) оказание услуг по распространению открытых ключей проверки подписи.

Пользователем открытого ключа являются организация или физическое лицо, которым владельцем открытого ключа или уполномоченным им лицом предоставляется открытый ключ для проверки электронной цифровой подписи.

Прав. регулирование отношений в области использования электронной цифровой подписи. Правовой основой регулирования отношений в области использования электронной цифровой подписи является З-н РБ от 28.12.2009 г. “Об электронном документе и электронной цифровой подписи”. Положения данного Закона направлены на установление прав. основ и прав. условий использования электронной цифровой подписи в электронных документах.

Межпарламентской Ассамблеей государств-участников СНГ 9.12.2000 г. был принят модельный закон “Об электронной цифровой подписи”, целью которого является обеспечение прав. условий для использования электронных цифровых подписей, при соблюдении кот. подпись признается достоверной. Указанным Законом устанавливаются также права, обязанности и ответственность организаций, предоставляющих услуги по удостоверению электронных цифровых подписей.

В соответствии со ст. 17-19 Модельного закона ЭЦП может применяться органами гос. власти и органами местного самоуправления при передаче по инф. системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией. При предоставлении информации из общедоступных инф. систем (баз данных) владелец такой системы (базы данных) обязан заверить предоставляемую информацию зарегистрированной электронной цифровой подписью. Субъект, получающий информацию из общедоступных инф. систем (баз данных), не обязан проверять ее достоверность с помощью открытого ключа владельца системы.

Использование электронной цифровой подписи в корпоративных инф. системах регламентируется внутренними нормативными документами системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами). Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих электронную цифровую подпись, а также о распределении рисков убытков при использовании недостоверной электронной цифровой подписи между участниками системы (ст. 19 Модельного закона).

Согласно ст. 25 З-на РБ “Об электронном документе и электронной цифровой подписи” владелец личного ключа электронной цифровой подписи обязан:

1) хранить в тайне личный ключ;

2) обеспечивать защиту личного ключа от случайного уничтожения или модификации (изменения);

3) не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек;

4) отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена.

В случае неисполнения владельцем личного ключа указанных обязанностей, на него возлагается возмещение причиненного вследствие этого вреда.

Распространение открытого ключа осуществляется в целях обеспечения получения всеми заинтересованными организациями и физическими лицами открытого ключа, который требуется для проверки электронной цифровой подписи.

Открытый ключ распространяется владельцем личного ключа или уполномоченным им лицом.

Распространение открытых ключей подписи среди пользователей может производиться путем:

1) вручения карточки открытого ключа проверки подписи лично пользователю;

2) рассылки по почте в виде документа на бумажном носителе;

3) рассылки в виде электронного документа.

При этом распространение открытого ключа должно осуществляться способом, обеспечивающим возможность доказательства принадлежности открытого ключа его владельцу.

Оказание услуг по распространению открытых ключей осуществляется организациями, в том числе поставщиками услуг, и индивидуальными предпринимателями на основании специального разрешения (лицензии), если его получение предусмотрено законодательством РБ о лицензировании.

Владелец открытого ключа имеет право отозвать открытый ключ. Владелец открытого ключа должен осуществить отзыв открытого ключа способом, позволяющим пользователям этого открытого ключа получить информацию об его отзыве.

Поставщики услуг осуществляют свою деятельность с применением программных, программно-технических и технических средств, соответствующих требованиям технических нормативных прав. актов в области технического нормирования и стандартизации.

Поставщики услуг независимо от формы собственности могут быть аккредитованы в Гос. системе управления открытыми ключами.

Государственная система управления открытыми ключами предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в РБ и представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг (ст.29 З-на РБ “Об электронном документе и электронной цифровой подписи”).

Основными ф-циями Гос. системы управления открытыми ключами являются:

1) регистрация владельцев личных ключей;

2) издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;

3) создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;

4) внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;

5) обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;

6) отзыв сертификатов открытых ключей;

7) достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;

8) хранение карточек открытых ключей.

Аккредитацию поставщиков услуг в Гос. системе управления открытыми ключами и контроль за соблюдением условий аккредитации осуществляет Национальный банк РБ.

Условия аккредитации поставщиков услуг в Гос. системе управления открытыми ключами, порядок проведения аккредитации и осуществления контроля за соблюдением ее условий устанавливаются Национальным банком РБ.

Национальный банк РБ обеспечивает взаимодействие Гос. системы управления открытыми ключами с поставщиками услуг иностранных государств.

Иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного гос-ва, в кот. этот сертификат издан, признается на территории РБ в случаях и порядке, определенных международным договором РБ, предусматривающим взаимное признание сертификатов открытых ключей или другой способ придания юридической силы иностранным электронным документам.

Сертификат открытого ключа, изданный поставщиком услуг иностранного гос-ва, аккредитованным в Гос. системе управления открытыми ключами, признается на территории РБ.

Обобщенная схема использования электронной цифро­вой подписи заключается в следующем. Отправитель элект­ронного документа создает с применением известного толь­ко ему личного ключа (кода) свою электронную подпись, т.е. специальную программу кодирования и направляет электронный документ с реквизитом в виде этой програм­мы по электронной почте адресату. Лицо (лица), кот.у адресован данный документ с электронной цифровой под­писью, имеет возможность прочесть электронный доку­мент и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т.п.

Равнозначность электронной цифровой подписи собст­венноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.

Во-первых, наличие карточки открытого ключа про­верки подписи, относящейся к этой электронной подписи.

Во-вторых, подтверждение подлинности электронной цифровой подписи в электронном документе.

В-третьих, использование электронной цифровой под­писи в соответствии со сведениями, указанными в кар­точке открытого ключа проверки подписи.