ЭП реф. Правовое регулирование электронной подписи
Скачать 41.99 Kb.
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФГАОУ ВПО «СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ» ЮРИДИЧЕСКИЙ ИНСТИТУТ РЕФЕРАТ по дисциплине «Правовое регулирование электронной коммерции» на тему: «Правовое регулирование электронной подписи» Выполнил: Дядьков Андрей Александрович Студент 4 курса группы ЮРП-б-о-15-4 направления (специальности) юриспруденция очной формы обучения Руководитель работы: Боташева Лейла Эмербековна Доцент кафедры административного и Финансового права (ФИО, должность, кафедра) Ставрополь, 2018 г. Введение 1. Понятие и правовое регулирование электронной подписи. 2. Виды электронной подписи и требования к созданию и проверке подписи 3. Выдача сертификатов электронной подписи и деятельность удостоверяющих центров Заключение Список использованных источников Введение Современные информационные технологии являются одним из важнейших инструментов усовершенствования государственного управления, сокращения управленческих расходов, повышения престижа государственной службы и авторитета сотрудников, борьбы с коррупцией, повышения информационной открытости органов власти и контроля граждан за их деятельностью. Мировой опыт свидетельствует о том, что широкое внедрение информационных технологий позволяет радикально повысить эффективность работы органов государственной власти за счет оптимизации процессов сбора и обработки информации, автоматизированного анализа больших массивов данных, а также обеспечения оперативного доступа к распределенным информационным ресурсам. Интернет предоставил новые возможности для получения информации, развития бизнеса, торговли, остро поставил вопрос о правовых гарантиях, о правовом регулировании электронного обмена информацией, прежде всего юридически значимой. Защита юридически значимой информации является важным условием развития электронной торговли. В этой сфере электронная документация имеет ряд существенных преимуществ перед бумажными документами. Вместе с тем она требует дополнительного обеспечения безопасности как техническими, так и правовыми способами. Первый шаг, который сделали законодатели во всем мире - признание юридической силы электронных документов наравне с документами, зафиксированными на бумаге. В связи с этим юристы вынуждены пересматривать и по-новому оценивать понятия, приемлемые для бумажных документов, но в устоявшемся значении неприменимые к электронным документам («письменная форма», «подлинник»). К таким понятиям относится и «подпись». В соответствии со всем вышеизложенным, особое внимание уделяется решению проблем защиты информации, а также обеспечению целостности электронных документов благодаря использованию электронной подписи. Названными факторами объясняется актуальность темы контрольной работы. Целью контрольной работы является исследование особенностей и правового регулирования электронной подписи. В соответствии с поставленной целью, в работе сформулированы следующие задачи исследования: - привести законодательное определение понятия «электронная подпись» и рассмотреть новые нормы в Законе «Об электронной подписи», которые не были учтены утратившим силу Законом «Об электронной цифровой подписи»; - рассмотреть виды электронной подписи и требования к созданию и проверке подписи; - исследовать процедуру выдачи сертификатов электронной подписи через удостоверяющие центры; 1. Понятие и правовое регулирование электронной подписи. 6 апреля 2011 года Президентом Российской Федерации был подписан Федеральный закон № 63 - ФЗ «Об электронной подписи» Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» // Российская газета. № 75. 08.04.2011.. Данный нормативный акт вступил в силу с момента его официального опубликования - 8 апреля 2011 года. К моменту его принятия в России с 10 января 2002 года и до 1 июля 2012 года действовал Федеральный закон № 1-ФЗ «Об электронной цифровой подписи». Понятие электронной подписи закреплено в статье 2 закона «Об электронной подписи». Итак, электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию Там же.. В утратившем юридическую силу Законе № 1 «Об электронной цифровой подписи» было дано такое определение: «электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» Д.П. Звоненко отмечает, что, по мнению многих экспертов, новшества были просто необходимы, так как действующий уже значительное время Федеральный закон «Об электронной цифровой подписи» был малоэффективен Звоненко Д.П. Учитывая недостатки Закона об электронной цифровой подписи, законодатели дали больше возможностей для использования электронной подписи, тем самым расширив сферу применения подписи. Так, статья 1 закона «Об электронной подписи» разрешает использовать электронную подпись: - при совершении гражданско - правовых сделок; - при оказании государственных и муниципальных услуг; - при исполнении государственных и муниципальных функций; - при совершении иных юридически значимых действий. Таким образом, в поле регулирования нового федерального закона попали не только гражданско-правовые сделки (как это было предусмотрено ранее действовавшим законом), но и услуги, оказываемые государством. «Немаловажно и то, что теперь любые «юридически значимые» действия, в которых для подтверждения, как минимум, авторства используется электронный идентификатор (логин, пароль и пр.) должны происходить в соответствии с новым федеральным законом. Старый, 1-ФЗ, не носил такого всеобъемлющего характера. Эта всеохватность - основное отличие нового федерального закона», - справедливо отмечает А.А. Кирилловых Кирилловых А.А. Закон «Об электронной подписи» содержит предпосылки для более активного использования электронных подписей такими субъектами, как юридические лица. Дело в том, что ранее в Законе об электронной цифровой подписи не была предусмотрена возможность выдачи сертификатов электронной цифровой подписи юридическим лицам, при том, что именно они активно используют электронный документооборот в финансово-хозяйственной деятельности. Теперь такое ограничение снято. К преимуществу ныне действующего ФЗ «Об электронной подписи» необходимо отнести то, что его нормы значительно упрощают порядок использования электронной подписи. Во-первых, согласно новым требованиям, участникам электронного взаимодействия дано право использовать электронную подпись любого вида по собственному усмотрению, в случае если требование об использовании конкретного вида подписи в соответствии с целями ее применения не предусмотрено нормативными актами (соглашением между участниками электронного взаимодействия). Во-вторых, участникам электронного взаимодействия предоставлена возможность использования по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Закона об электронной подписи применительно к использованию конкретных видов электронных подписей. Кроме того, новый закон оговаривает недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись была создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. В связи с принятием нового федерального закона «Об электронной подписи» претерпелиизменения некоторые действующие нормативные акты. Принятие указанного законаповлекло за собой необходимость внесения корректив в целый ряд законодательных актов. В большинстве случаев коррективы носили технический характер, обусловленный заменой термина «электронная цифровая подпись» на термин «электронная подпись» (в частности, такие правки внесены в Федеральный закон от 6 апреля 2011 г. № 65 - ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» Федеральный закон от 6 апреля 2011 г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» Вместе с тем весьма серьезные изменения были внесены в Федеральный закон от 27 июля 2010 г. № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг» Данный закон был дополнен двумя новыми статьями, которыми определены возможности использования электронных подписей при оказании государственных и муниципальных услуг. В частности, установлено, что правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, которые имеют на это право, устанавливаются Правительством РФ. Также новыми нормами закона оговорено, что при оказании государственных и муниципальных услуг с использованием простых электронных подписей должны обеспечиваться: - возможность бесплатного получения любыми лицами ключей простых электронных подписей для использования в целях получения государственных и муниципальных услуг; - отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения государственных и муниципальных услуг с использованием простых электронных подписей. 2. Виды электронной подписи и требования к созданию и проверке подписи В соответствии с Законом «Об электронной подписи» предусмотрено два ее вида - простая и усиленная электронные подписи. В свою очередь применительно к усиленной электронной подписи выделено две ее разновидности: - усиленная неквалифицированная электронная подпись; - усиленная квалифицированная электронная подпись. Под простой электронной подписью следует понимать электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Для того чтобы электронный документ был признан подписанным с помощью простой электронной подписи, достаточно пройти регистрацию на торговой площадке. Простая электронная подпись должна отвечать одному из следующих признаков: - она должна содержаться в самом электронном документе; - ее ключ должен применяться в соответствии с правилами, установленными в информационной системе, в которой организован электронный документооборот. Кроме того, в новом законе прописано, что в качестве неквалифицированной электронной подписи рассматривается подпись, которая: - получена в результате криптографического преобразования информации с использованием ключа электронной подписи; - позволяет определить лицо, подписавшее электронный документ; - позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; - создается с использованием средств электронной подписи. Что же касается квалифицированной электронной подписи, то данная разновидность не только соответствует всем указанным выше признакам неквалифицированной подписи, но кроме того обладает двумя дополнительными признаками: 1. Ключ проверки электронной подписи указан в квалифицированном сертификате. 2. Для создания и проверки электронной подписи используются средства электронной подписи, получившие соответствующее подтверждение. А.Н. Борисов особенно подчеркивает, что принципиально большое значение имеет статья 6 Закона «Об электронной подписи», в которой определены условия признания электронных документов равнозначными документам на бумажном носителе Борисов А.Н. Комментарий к Федеральному закону от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (постатейный) // Справочная правовая система «Консультант Плюс». . Итак, если электронный документ подписан квалифицированной подписью, он признается равнозначным бумажному, подписанному собственноручно (исключение - случаи, предусмотренные федеральными законами (нормативными актами), когда четко предписано составление документа исключительно на бумажном носителе). Если же информация в электронной форме подписана простой электронной подписью или неквалифицированной - ситуация обратная. А.Н. Борисов в связи с этим отмечает: «По общему правилу электронный документ не признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Исключение - случаи, установленные федеральными законами (нормативными актами) или соглашением между участниками электронного взаимодействия. Однако данные соглашения и документы могут иметь юридическую силу, равную договоренностям, закрепленным на бумажном носителе, при соответствии требованиям надежности, установленным в статье 9 Закона об электронной подписи. Данные требования включают в себя: - правила определения лица, подписывающего электронный документ, по его простой электронной подписи; - обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность» Борисов А.Н. Здесь необходимо отметить, что дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе могут быть предусмотрены нормативными документами или соглашением между участниками электронного взаимодействия. В соответствии с частью 4 статьи 6 Закона «Об электронной подписи» одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). В данной ситуации каждый из электронных документов, который входит в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Требования к средствам электронной подписи приведены в статье 12 Закона. В качестве таковых рассмотрены шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа ее проверки. Определено, что для создания и проверки электронной подписи, создания ключа электронной подписи и ключа ее проверки должны использоваться средства, которые позволяют установить факт изменения подписанного электронного документа после момента его подписания и обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки. В свою очередь при создании электронной подписи средства электронной подписи должны: 1) показывать лицу, подписывающему электронный документ, его содержание; 2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи; 3) однозначно показывать, что электронная подпись создана. Помимо этого, средства электронной подписи должны: - показывать содержание документа, подписанного электронной подписью; - показывать информацию о внесении изменений в документ, подписанный электронно; - указывать лицо, с использованием ключа электронной подписи которого подписаны документы. Важно обратить внимание на то, что последние два требования не распространяются на средства электронной подписи, которые используются для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. 3. Выдача сертификата электронной подписи и деятельность удостоверяющих центров Для обеспечения участников информационных систем средствами и спецификациями для использования электронных ключей создаются удостоверяющие центры. В России юридически значимый сертификат электронной подписи выдают соответствующие удостоверяющие центры. Удостоверяющий центр создает сертификаты ключей проверки электронной подписи и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), устанавливает сроки действия сертификатов ключей проверки электронной подписи, аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронной подписи. Кроме этого, по обращению заявителя выдает средства электронной подписи, содержащие ключ подписи и ключ проверки подписи или обеспечивающие возможность создания ключа подписи и ключа проверки подписи заявителем. Необходимо отметить, что Закон «Об электронной подписи» предполагает возможным создание отдельных видов электронных подписей без использования услуг удостоверяющих центров. Особо подчеркивается, что удостоверяющий центр в соответствии с законодательством РФ несет ответственность за вред, причиненный третьим лицам в результате: - неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; - неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Законом об электронной подписи. Удостоверяющие центры подразделяются на имеющие и не имеющие аккредитацию. Последние смогут выдавать только сертификаты ключа, а квалифицированные сертификаты будут выдавать исключительно аккредитованные удостоверяющие центры. Для получения квалифицированной электронной подписи все же необходимо обращаться в аккредитованный удостоверяющий центр. Соответственно в сфере деятельности удостоверяющих центров, не отвечающих подобным критериям или просто пока не прошедшим аккредитацию, остаются лишь создание и выдача обычных сертификатов ключей проверки электронной подписи. Удостоверяющий центр обязан вести реестр выданных и аннулированных им сертификатов ключей проверки электронных подписей со всей необходимой информацией, а также осуществляет еще целый ряд функций по работе с электронными подписями. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. Сертификат ключа проверки электронной подписи должен содержать: - даты начала и окончания срока его действия; - фамилию, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иную информацию, позволяющую идентифицировать владельца сертификата ключа проверки электронной подписи; - ключ проверки электронной подписи; - наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи; -наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи; -иную информацию, предусмотренную законом. Если сертификат ключа проверки электронной подписи выдается юридическому лицу, в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности, но допускается и не указывать такое физическое лицо. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в сертификате. Сертификаты ключей проверки электронной подписи могут выдаваться в форме электронных документов или документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия не указана в самом сертификате ключа проверки электронной подписи. Сертификат ключа проверки электронной подписи прекращает свое действие: - в связи с истечением установленного срока его действия; - на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа; - в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам; - в иных случаях, установленных законом или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Применение электронной подписи позволяет осуществить: - контроль целостности передаваемого документа (при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему); - защиту от изменений (подделки) документа (гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев); - невозможность отказа от авторства (так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом); - доказательное подтверждение авторства документа (так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом). В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» Заключение Новый закон «Об электронной подписи» направлен на устранение недостатков и пробелов в правовом регулировании электронной подписи в России при сохранении уже сложившейся практики использования электронной цифровой подписи. Опыт развитых стран в сфере использования электронной подписи свидетельствует о том, что от полномасштабного внедрения системы электронного документооборота с электронной подписью появляется возможность получения не менее 50% роста производительности труда с соответствующим повышением скорости рассмотрения документов и масштабной экономией ресурсов, в первую очередь -- за счет уменьшения затрат на архивное хранение электронных документов, которые на 80% меньше по сравнению с затратами на хранение их бумажных копий. С принятием в 2011 году закона «Об электронной подписи» появилась возможность принимать документы, подписанные квалифицированной электронной подписью, наравне с бумажными подписанными документами, без заключения отдельных соглашений о взаимном признании электронной подписи. Существенно упростилась процедура заключения договоров дистанционного обслуживания, особенно в банковской сфере: клиенту не нужно являться в банк (если договор счета уже открыт и клиент идентифицирован). Нет необходимости подписывать дополнительное соглашение к договору банковского счета, а также генерировать ключи и обмениваться ими. Таким образом, государство заинтересовано в четком и налаженном механизме правового регулирования электронной подписи, и как следствие, в развитии информационных технологий. Список использованных источников Действующие нормативные правовые акты: 1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» // Российская газета. № 75. 08.04.2011. 2. Федеральный закон от 6 апреля 2011 г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» // Российская газета. № 75. 8.04.2011. 3. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Российская газета. № 165. 29.07.2006. 4. Гражданский кодекс Российской Федерации: Ч. 1 от 30 ноября 1994 г. № 51 - ФЗ (с посл. изм. и доп.) // Собрание законодательства Российской Федерации. 1996. №5. Ст. 410. 5. Арбитражный процессуальный кодекс Российской Федерации от 24 июля 2002 г. № 95-ФЗ // Собрание законодательства Российской Федерации. 2002. № 30, ст. 3012. 6. Федеральный закон от 27 июля 2010 г. № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг» // Российская газета. № 168. 30.07.2010. Нормативные правовые акты, утратившие силу: 7. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» // Российская газета. № 6. 12.01.2002. Специальная литература: 8. Борисов А.Н. Комментарий к Федеральному закону от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (постатейный) // Справочная правовая система «Консультант Плюс». 9. Звоненко Д.П. Электронная подпись: новые нормы // Учет в бюджетных учреждениях. № 6. 2013. С. 23-29. 10. Кирилловых А.А. Постатейный комментарий к ФЗ «Об электронной подписи». - М.: Юстицинформ, 2014. - 104 с. 11. Электронная подпись: состояние и перспективы использования // Инновации. 2012. № 5. С. 12-16. |