Об электронной цифровой подписи

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Об электронной цифровой подписи

Сообщение:#1  Сообщение Erlang » Пт 05 дек, 2003 19:26 »

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РФ от 30 мая 2003 г. N 313
"ОБ УПОЛНОМОЧЕННОМ ФЕДЕРАЛЬНОМ ОРГАНЕ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"


Правительство Российской Федерации постановляет:

1. Возложить на Министерство Российской Федерации по связи и информатизации функции уполномоченного федерального органа исполнительной власти в области использования электронной цифровой подписи в соответствии с Федеральным законом "Об электронной цифровой подписи".

2. Министерству Российской Федерации по связи и информатизации совместно с Федеральной службой безопасности Российской Федерации в установленном порядке в 3-месячный срок согласовать порядок взаимодействия при реализации функций уполномоченного федерального органа исполнительной власти в области использования электронной цифровой подписи в информационных системах органов государственной власти.

Председатель Правительства Российской Федерации М.Касьянов

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Электронная цифровая подпись: история только начинается

Сообщение:#2  Сообщение Erlang » Пн 05 июл, 2004 01:06 »

Электронная цифровая подпись: история только начинается

Последние несколько лет аббревиатура ЭЦП ассоциируется в нашей стране преимущественно с бесконечно рассматриваемым, но так реально и не «заработавшим» одноименным законом. Однако в то же время в России уже функционируют компании, получающие доходы от технологий ЭЦП. Более того, участники этого бизнеса считают, что именно нынешний, 2004 год стал для их предприятия переломным. О том, как работают и зарабатывают на ЭЦП, «Веб-информу» рассказывает Георгий Афанасьев, директор Удостоверяющего центра ekey.ru.

Идея шифрования содержания электронной почты появилась еще в 1991 году. Именно тогда Фил Циммерман написал программу Pretty Good Privacy (PGP), которая тут же стала популярной среди «продвинутых» сетевых пользователей. В России идея шифрования e-mail широкого распространения не получила, так и оставшись «уделом избранных». И вместо того чтобы пытаться продвинуть свои разработки в массы, создатели технологий шифрования электронной почты обратились к другой нише – корпоративным пользователям. В результате приложенных усилий в некоторых отраслях бизнеса (например, в банковской) использование шифрующего программного обеспечения стало обычной практикой.

Последние несколько лет технологии шифровки почты привлекли внимание государства. Первый федеральный нормативный акт, регулирующий эту сферу деятельности, Закон «Об электронной цифровой подписи», – вступил в силу в январе 2002 года. По задумке его авторов, он должен был перевести государственный документооборот на новый уровень, обеспечив законодательную базу для внедрения электронных технологий в делопроизводство. Однако закон оказался реально «неработающим»: в нем были описаны только общие положения, а конкретных пунктов (о сертификации средств ЭЦП, о лицензировании удостоверяющих центров ЭЦП и пр.), позволяющих госорганам воспринимать ЭЦП не только как техническое средство информационной безопасности, но и как реальную альтернативу бумажному документообороту, в нем не было.

В конце прошлого года появилась информация о том, что ведомства, отвечающие за ЭЦП, могут внести в Госдуму несколько постановлений, которые позволили бы Закону об ЭЦП «заработать» в полную силу. Однако в начале этой весны Минсвязи РФ (до недавнего времени полномочный орган в области использования ЭЦП) было расформировано. А потому в настоящее время, пока идет процесс министерского реформирования, судьба этих подзаконных актов остается туманной.

Несмотря на это, уже несколько лет на территории России действует ряд организаций, которые вопреки несовершенству законодательства занимаются продвижением продуктов шифрования почты среди как государственных, так и корпоративных заказчиков. У руководителя одной из таких компаний – Георгия Афанасьева, директора Удостоверяющего центра ekey.ru – «Веб-информ» и взял интервью.

- Как Вы пришли к мысли заниматься этим бизнесом?
- С 2000 года я возглавлял проектное направление российской фабрики мысли – Центра стратегических исследований и интенсивно участвовал в работах Центра стратегических разработок Северо-Запада. Мы имели дело с большими проектами, связанными с построением института федеральных округов, разрешением проблем уничтожения химического оружия. По ходу дела мы пришли к выводу, что в современной России невозможно выполнение законов без инфраструктуры электронного государства. Инфраструктура электронного государства многослойна, и уже тогда было понятно, что в общем-то все есть. Есть компьютеры, ПО, системы электронного документооборота, телекоммуникационные каналы, есть организации, которые могут все это установить и интегрировать. Не было только развитой системы идентификации в информационном пространстве. Электронная цифровая подпись открывает возможности для ответственного осуществления гражданских отношений посредством телекоммуникационных систем.

Удостоверяющий центр ekey.ru был задуман мной как инновационный проект по организации инфраструктуры нового поколения. Фактически, речь шла о построении национальной программы, которую можно условно назвать ГОЭЛРО-2. От первой, исторической ГОЭЛРО она отличается тем, что, во-первых, создается инфраструктура для цифрового мира, а во-вторых, она разрабатывается не государством, хотя и при обязательной поддержке власти. Мы исходили из того, что развитость стран и регионов в XXI веке определяется не наличием тяжелой промышленности и заводов, а развитием информационных инфраструктур.

- Что нужно для того, чтобы открыть бизнес, связанный с ЭЦП, в России?
- Работа удостоверяющего центра похожа на деятельность нотариуса, который не может заниматься торговлей, производством. Нотариус может выполнять только одну, специфичную работу. Так же и удостоверяющий центр сконцентрирован на выпуске и обслуживании сертификатов. Совмещать эту деятельность с каким-либо другим бизнесом – системной интеграцией, продажей ПО, налаживанием документооборота, разработкой ПО – невозможно. Необходимо специальное оборудование, которое не может быть вовлечено в какие-то еще работы. Также обязательны лицензии на обслуживание, распространение криптосредств.

- Каков срок окупаемости затрат?
- Как всякая инфраструктура, система цифровой идентификации обладает очень длинным циклом возврата капиталовложений. Инвестиционный цикл удостоверяющего центра – от пяти лет.

- Каким образом несколько компаний планируют обслуживать всю страну?
- Удостоверяющий центр в идеале не должен заниматься и продажей сертификатов ЭЦП. Для этого разворачивается сеть регистрационных центров. Особенность выдачи сертификата ЭЦП ekey.ru как услуги заключается в том, что клиент должен представить определенный пакет документов в подлиннике. Мы должны удостовериться, что человек, желающий получить подпись, – именно тот, за кого себя выдает. Процедура получения ЭЦП по важности и ответственности сравнима с выдачей паспорта. Поэтому Удостоверяющий центр должен иметь представительства, точки, куда можно придти и предъявить документы на получение ЭЦП. По нашим расчетам, регистрационный центр ekey.ru должен приходиться на каждые 100 тыс. жителей. Наши партнеры – регистрационные центры – выполняют эту важную функцию проверки документов, после чего подают заявку на выдачу ЭЦП ekey.ru, подтверждая заявку собственной подписью ekey.ru. Кроме того, у них есть еще более важные задачи – это создание сфер применения ЭЦП у себя в регионе, ведение разъяснительной кампании и работа над привлечением клиентов. Регистрационные центры не выполняют работ, связанных с лицензируемой деятельностью. Мы считаем вклад их очень большим и делим с ними прибыль пополам – то есть регистрационный центр получает половину от прибыли с каждой продажи сертификата ЭЦП ekey.ru.


- Кто ваши клиенты?
- Есть целый ряд бизнесов, связанных с ЭЦП. Это автоматизация документооборота, телебанкинг, различные платные онлайн-услуги, трейдерские системы. Добавление к этим услугам компоненты электронной цифровой подписи существенно расширяет круг их применения.

- Пожалуйста, расскажите более подробно.
- При внедрении ЭЦП в систему электронного документооборота корпорации последняя получает возможности принципиально нового уровня: обмен электронными документами приобретает юридическую значимость. В современной корпорации главной рабочей средой является не офис, а сложная внутренняя система электронных рабочих мест. И действия сотрудников в этих электронных средах должны быть ответственными. Единственно возможный способ обеспечить настоящую, признанную с юридической точки зрения ответственность за действия в интранете компании, – личные ЭЦП сотрудников организации.

Кроме того, в России интенсивно развиваются интернет-сервисы. Я считаю, что владельцы платных онлайн-сервисов должны обеспечивать своим пользователям безопасность и однозначно подтверждать все собственные действия в онлайне. Мы знаем много историй про фальшивые сайты крупных интернет-магазинов, онлайн-аукционов, с помощью которых мошенники снимали с кредитных карточек деньги пользователей. Все крупные компании не устают предупреждать клиентов о фальшивых письмах «от службы технической поддержки», которым люди доверяют и потому выдают злоумышленникам свои пароли. Если бы все «саппорты» подписывали свои послания, шансы мошенников обмануть пользователя уменьшились бы в разы. Многие крупные компании размещают на своих сайтах договоры публичной оферты – это хостинг-провайдеры, торговые фирмы. Несанкционированное изменение такого договора повлечет за собой крайне негативные последствия. Подтверждение этого договора публичной оферты и прайс-листа ЭЦП снимает все возможные недоразумения.

Есть разного рода платные услуги в Интернете – и очень часто они весьма дороги. Я говорю про использование баз данных, трейдинговых лент новостей, архивов. Доступ к этим сервисам оптимально обеспечивать с помощью личной ЭЦП пользователя, а не через весьма условную систему «логин-пароль».

Я бы сказал, что наиболее выгодно заниматься внедрением ЭЦП в уже существующих сервисах, а также тем, кто заинтересован в стратегическом развитии.

- Вы много работаете с государственными структурами. Расскажите, как происходит это взаимодействие?
- Да, мы ведем большую работу по установлению договоренностей с государственными ведомствами. В октябре прошлого года из аппарата полномочного представителя Президента в Приволжском федеральном округе были направлены письма всем главам субъектов РФ, входящих в Приволжский федеральный округ. В посланиях содержалась просьба поручить ответственному за информатизацию в регионе провести со мной рабочую встречу по вопросам построения единой инфраструктуры электронной цифровой подписи. За месяц я съездил в каждый из этих регионов и пообщался с руководителями отделов информатизации всех ключевых ведомств.

Мы договорились с Пенсионным Фондом Российской Федерации о проведении пилотного проекта по построению системы сдачи отчетности в электронном виде в двух регионах – Республике Башкортостан и Ульяновской области. Мы заключили договор с УМНС Ульяновской области о приеме отчетности в электронном виде, подтвержденной сертификатом ekey.ru, а также провели тестирование сертификатов ЭЦП ekey.ru семью ключевыми ведомствами.

- Общаетесь ли вы сейчас с зарубежными специалистами?
- Да, мы инициировали получение экспертной поддержки от Европейского совета.

- Кто еще, кроме вас, занимается ЭЦП в России?
- Рабочая группа по удостоверяющим центрам при Минсвязи насчитала порядка 200 организаций, которые проявили интерес к работе по выдаче сертификатов электронной цифровой подписи. Большая часть этих центров не работают на широком рынке, обслуживая интересы отдельных корпораций и ведомств. Но поскольку телекоммуникационная инфраструктура является национальной и даже глобальной, основной интерес пользователя в том, чтобы его ЭЦП принималась в любом ведомстве, в любом регионе России и, в перспективе, в любой стране. Ни один локальный удостоверяющий центр такого функционала обеспечить не может. Открытых рыночных удостоверяющих центров в России два – это Удостоверяющий центр ekey.ru и ЗАО «Удостоверяющий центр».

- Кто ваши партнеры?
- Сертификат ЭЦП в чем-то очень похож на кредитку. Если у человека есть кредитная карточка, но ее не принимают в магазинах, то зачем ему такая кредитка? И для банков, когда они вводили новый этот сервис, главным было не банкоматы на каждому углу расставить, а договориться с магазинами и ресторанами, чтобы они принимали к оплате кредитные карты. Так и для нас приоритетная задача – сделать так, чтобы отчетные документы в электронном виде, подписанные ЭЦП, принимали все ведомства, чтобы во все системы электронного документооборота была интегрирована ЭЦП и любые организации могли обмениваться электронными документами, имеющими юридическую значимость. И очень важная цель – сделать так, чтобы российские бизнесмены могли обмениваться юридически значимыми электронными документами с зарубежными партнерами.

Поэтому мы являемся партнерами всех сертифицированных крипторазработчиков. Это позволяет нам выдавать ЭЦП, которые пригодны для использования в любом ведомстве или корпорации, какие бы технологически платформы ни были установлены у них. Кстати, прошу обратить внимание на интересную деталь – все производители криптосредств являются коммерческими фирмами. После этого вопрос об исключительно государственных удостоверяющих центрах (которые будут работать исключительно на ПО, разработанном в частных компаниях) становится бессмысленным.

- Говорят, что из-за несовершенства законодательства ЭЦП в госучреждениях «не работает». Соответствует ли это действительности?
- Слова «в России ни один удостоверяющий центр не имеет лицензии» я слышу достаточно часто. На самом деле в этом вопросе следует различать лицензию на деятельность удостоверяющего центра (то есть организации, которая выдает и обслуживает сертификаты электронной цифровой подписи) и сертификат на удостоверяющий центр – специализированное программное обеспечение. Удостоверяющие центры российских разработчиков прошли соответствующую сертификацию. Но ни одна организация, которая выдает и обслуживает сертификаты ЭЦП, не имеет возможности пройти лицензирование, поскольку лицензирующий орган не создан. Существует очевидный юридический пробел.

- Как решается эта проблема?
- На сегодняшний день существуют два способа. Один из них – разрешение на опытную эксплуатацию удостоверяющего центра. Второй – придание статуса уполномоченного удостоверяющего центра, когда удостоверяющий центр наделяется статусом специального центра при ведомстве, корпорации. Институт уполномоченных удостоверяющих центров также является здоровой альтернативой созданию удостоверяющих центров на базе ведомств. В качестве практического примера могу привести специальное соглашение Пенсионного Фонда РФ и Удостоверяющего центра ekey.ru о проведении пилотных проектов на территории Ульяновской Области и Республики Башкортостан.

- Каковы ближайшие планы и перспективы?
- В сеть удостоверяющих центров ekey.ru вошли уже 15 регистрационных центров. В ближайшие месяцы мы планируем расширяться и приглашаем региональные IT- и телекоммуникационные компании к сотрудничеству. Несмотря на то, что для самого удостоверяющего центра инвестиционный цикл составляет до пяти лет, регистрационным центрам мы предлагаем схему, в которой выход на доходность начинается с первых десятков продаж. Это достигается за счет того, что стартовые затраты регистрационного центра невысоки. Нет стартовых затрат на аренду специализированного офиса, покупку оборудования, привлечение новых сотрудников, поскольку нашими регистрационными центрами становятся уже зарекомендовавшие себя на региональном рынке компании. Им достаточно оплатить сбор в размере 15,5 тыс. руб.

Источник: http://webinform.ru/interview/1076.html

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#3  Сообщение Erlang » Сб 15 янв, 2005 12:36 »

МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ РАЗРАБОТАЛО ИЗМЕНЕНИЯ В ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

14 января 2005 года в Министерстве информационных технологий и связи Российской Федерации под председательством директора Департамента правового обеспечения Михаила Владимировича Якушева состоялось рабочее совещание на тему: «Совершенствование российского законодательства в сфере электронной цифровой подписи».

В заседании приняли участие представители органов государственной власти, коммерческих, общественных и научных организаций.

Директор департамента отметил, что закон «Об электронной цифровой подписи», принятый в 2001 году, сегодня не действует, так как имеются противоречия и пробелы в правовом регулировании электронной цифровой подписи в РФ. Поэтому, сообщил М.В. Якушев, Мининформсвязи России подготовило изменения в ФЗ «Об электронной цифровой подписи», которые в 2005 году будут вынесены на рассмотрение в Государственную Думу.

Участники совещания полностью поддержали инициативу министерства. «Действующий закон препятствует развитию отношений в сфере электронной цифровой подписи. Мы считаем, что для того, чтобы закон «Об электронной цифровой подписи» заработал, необходимо внести изменения в закон, а также принять некоторые нормативно-правовые акты», - сказал представитель корпорации Efficient Consumer Response Максимилиан Сергеевич Мусселиус. «Все предложения министерства грамотны и объективны. Мы рады, что министерство комплексно подошло к этой проблеме», - добавил представитель АП КИТ Кирилл Васильевич Смирнов.

Источник: Минсвязи

5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение:#4  Сообщение 5611 » Пн 23 июл, 2007 15:35 »

23.07.2007
Заместитель Министра информационных технологий и связи Российской Федерации Д.А. Милованцев выступил с докладом
....мониторинг законодательства в области применения электронной цифровой подписи показал неэффективность применения Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Подготовлен и проходит согласование с заинтересованными федеральными органами государственной власти новый законопроект «Об электронной подписи»
http://www.parlcom.ru/index.php?p=MC83&id=18116

http://www.electrosvyaz.com/forum/viewt ... 584361d9be

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#5  Сообщение Связной (С) » Ср 30 сен, 2009 06:29 »

Постановление Правительства РФ от 01.02.2005 N 49 (ред. от 22.06.2009)
"Об изменении и признании утратившими силу некоторых актов Правительства Российской Федерации"

3. Признать утратившими силу акты Правительства Российской Федерации согласно прилагаемому перечню.
...
86. Постановление Правительства Российской Федерации от 30 мая 2003 г. N 313 "Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2003, N 23, ст. 2232).

Федеральный закон от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "Об электронной цифровой подписи"
2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.
...
4. Уполномоченный федеральный орган исполнительной власти:
осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.
Постановление Правительства РФ от 30.06.2004 N 319 (ред. от 16.03.2009) "Об утверждении Положения о Федеральном агентстве по информационным технологиям"
ПП РФ 319 писал(а):...
1. Федеральное агентство по информационным технологиям (Росинформтехнологии) является федеральным органом исполнительной власти, осуществляющим функции по управлению государственным имуществом и оказанию государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним.
Федеральное агентство по информационным технологиям является уполномоченным федеральным органом исполнительной власти в области использования электронной цифровой подписи.
2. Федеральное агентство по информационным технологиям находится в ведении Министерства связи и массовых коммуникаций Российской Федерации.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#6  Сообщение Связной (С) » Вт 09 фев, 2010 18:33 »

Проект Федерального закона N 305604-5 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи"
(внесен депутатами Государственной Думы ФС РФ О.В. Морозовым, В.А. Васильевым, В.В. Володиным, В.Я. Комиссаровым, П.В. Крашенинниковым, В.М. Резником, В.Н. Плигиным, К.Б. Шипуновым; принят в первом чтении - Постановление ГД ФС РФ от 22.01.2010 N 3123-5 ГД)

Необходимость принятия проекта Федерального закона "Об электронной подписи" обусловлена недостатками действующего в настоящее время Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", наличие которых, по мнению разработчиков, не позволяет обеспечить широкое применение электронной цифровой подписи в Российской Федерации.
Законопроектом предлагается ввести уточненное понятие электронной подписи, в котором будет закреплен основной ее признак - возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица.
В проекте нового Закона предусматривается регулирование следующих видов отношений:
- использование различных видов электронных подписей - простой, усиленной и квалифицированной;
- выдача и использование сертификатов ключа подписи, проверка электронных подписей;
- оказание услуг удостоверяющих центров, а также аккредитация этих центров.

Помимо этого авторы проекта считают целесообразным закрепить принципы регулирования отношений в области использования электронных подписей, среди которых отдельно выделена возможность участников использовать любой вид подписи, а также любую технологию и (или) технические средства по своему усмотрению.
В связи с принятием рассматриваемого проекта Закона предлагается внести изменения в ряд законодательных актов. С этой целью авторами разработан проект Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи".
Данный законопроект направлен на приведение терминологии Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" в соответствие с терминологией проекта Федерального закона N 305592-5 "Об электронной подписи".
В проекте N 305592-5 электронная подпись не рассматривается в качестве аналога собственноручной. В связи с этим предлагается внести соответствующие изменения в Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ, Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 N 95-ФЗ и Федеральный закон от 30.12.2004 N 218-ФЗ "О кредитных историях".
Принятие данных законопроектов, по мнению разработчиков, позволит устранить недостатки и пробелы в правовом регулировании электронной подписи в Российской Федерации, расширит сферы использования и допустимых видов электронных подписей, в то же время сохранит имеющуюся практику использования электронной цифровой подписи.

законопроект № 305592-5
принять законопроект в первом чтении; представить поправки к законопроекту в тридцатидневный срок со дня принятия постановления
Об электронной подписи
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует следующие виды отношений в области использования электронных подписей:
1) использование различных видов электронных подписей;
2) выдача и использование сертификатов ключа подписи, проверка электронных подписей;
3) оказание услуг удостоверяющих центров, а также аккредитация удостоверяющих центров.
2. Федеральными законами могут устанавливаться особенности использования электронных подписей в отдельных видах отношений (подготовка и проведение выборов, совершение гражданско-правовых сделок, оказание государственных услуг, осуществление банковских операций, ведение бухгалтерского учета и т.п.).
Статья 2. Понятия, используемые в настоящем Федеральном законе
Используемые для целей настоящего Федерального закона понятия означают следующее:
1) электронная подпись – информация в электронно-цифровой форме, которая присоединена к другой информации в электронно-цифровой форме или логически связана с ней и которая может быть использована для идентификации подписавшего такую информацию физического или юридического лица. Видами электронных подписей являются: электронная подпись, не отвечающая требованиям к усиленной электронной подписи (простая электронная подпись), усиленная электронная подпись, в том числе усиленная электронная подпись, имеющая квалифицированный сертификат (квалифицированная электронная подпись);
2) сертификат ключа подписи – электронный документ, подтверждающий наличие связи между ключом проверки и владельцем сертификата;
3) квалифицированный сертификат ключа подписи (квалифицированный сертификат) – сертификат ключа подписи, выданный аккредитованным удостоверяющим центром либо уполномоченным федеральным органом исполнительной власти в сфере электронной подписи (далее – уполномоченный федеральный орган);
4) владелец сертификата ключа подписи – физическое или юридическое лицо, которому в порядке, установленном настоящим Федеральным законом, выдан сертификат ключа подписи;
5) заявитель – физическое или юридическое лицо, обращающееся к удостоверяющему центру либо в уполномоченный федеральный орган за получением сертификата ключа подписи;
6) ключ подписи – уникальные данные, предназначенные для создания электронной подписи;
7) ключ проверки подписи – уникальные данные, однозначно связанные с ключом подписи и предназначенные для подтверждения подлинности электронной подписи;
8) удостоверяющий центр – юридическое лицо, структурное подразделение юридического лица или индивидуальный предприниматель, ведущие деятельность по созданию и выдаче сертификатов ключа подписи;
9) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра либо системы удостоверяющих центров требованиям, установленным настоящим Федеральным законом и необходимым для наделения правомочиями по выдаче квалифицированных сертификатов;
10) средства электронной подписи – аппаратные и(или) программные средства, реализующие хотя бы одну из следующих функций: создание электронной подписи, проверку электронной подписи, создание ключей подписи и ключей проверки подписи;
11) технические средства удостоверяющего центра – программные и (или) аппаратные средства, предназначенные для создания, хранения и выдачи сертификатов ключа подписи, а также ведения реестров сертификатов ключа подписи;
12) электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Статья 3. Правовое регулирование отношений в области использования электронных подписей
1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, иными федеральными законами и законами субъектов Российской Федерации, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями участников отношений в области использования электронных подписей (далее – участники отношений).
2. Порядок использования электронных подписей в информационной системе, пользователями которой является определённый круг лиц, может устанавливаться владельцем системы или соглашением участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации.
3. Принципами регулирования отношений в области использования электронных подписей являются:
1) возможность участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений;
2) возможность использования участниками отношений по их усмотрению любой технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона;
3) соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись;
4) недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.
Статья 4. Уполномоченный федеральный орган
1. Федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи, определяется Правительством Российской Федерации.
2. Уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров;
2) организует подтверждение соответствия средств электронной подписи и технических средств удостоверяющего центра требованиям, установленным настоящим Федеральным законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
3) публикует перечень средств электронной подписи и технических средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным настоящим Федеральным законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
4) осуществляет функцию главного (корневого) удостоверяющего центра в отношении аккредитованных удостоверяющих центров (выдает квалифицированные сертификаты аккредитованным удостоверяющим центрам, ведет реестр выданных, приостановленных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов, осуществляет проверку квалифицированных электронных подписей, организует техническое взаимодействие аккредитованных удостоверяющих центров);
5) осуществляет проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных частью 3 статьи 13 настоящего Федерального закона, и, в случае обнаружения их несоблюдения, выдает предписания об устранении нарушений;
6) определяет порядок передачи реестров и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
7) определяет порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров;
8) утверждает форму квалифицированного сертификата, а также иные требования к квалифицированному сертификату.
3. Уполномоченный федеральный орган обязан обеспечить хранение следующей информации и беспрепятственный круглосуточный доступ к ней с применением информационно-телекоммуникационных сетей:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых отозвана;
4) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
5) реестры сертификатов, переданные уполномоченному федеральному органу в соответствии со статьей 12 настоящего Федерального закона.
4. Функции, предусмотренные пунктом 4 части 2 и частью 3 настоящей статьи, могут, по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, быть переданы главному (корневому) удостоверяющему центру, создаваемому при уполномоченном федеральном органе.
Глава 2. Простая электронная подпись
Статья 5. Понятие простой электронной подписи
Простой электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая только указывает на лицо, подписавшее такую информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания.
Простая электронная подпись не имеет сертификата ключа подписи.
Статья 6. Использование простой электронной подписи
1. Информация в электронно-цифровой форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением участников отношений.
2. Если в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, нормативными правовыми актами или соглашением участников отношений может быть установлено, что требование о заверении документа печатью считается соблюденным, когда электронный документ подписан простой электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ.
3. Электронные сообщения, подписанные простой электронной подписью, поступившие в государственный орган, орган местного самоуправления или должностному лицу, признаются документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью и заверенным печатью.
Актами государственных органов и органов местного самоуправления, с учетом принципов регулирования отношений в области использования электронных подписей и иных требований настоящего Федерального закона об использовании отдельных видов подписей, могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе.
4. Простая электронная подпись не может быть признана недействительной только на том основании, что электронный документ был подписан за пределами территории Российской Федерации либо подпись указывает на физическое лицо, не являющееся гражданином Российской Федерации, или на юридическое лицо, учрежденное не в соответствии с законодательством Российской Федерации.
5. В соглашении участников отношений и нормативных правовых актах, устанавливающих случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должны содержаться следующие существенные условия:
1) описание случаев и порядка использования электронной подписи, порядка обмена электронными документами, подписанными электронной подписью;
2) указание на средства электронной подписи (если используются);
3) условия соблюдения требования о заверении документа печатью.
Глава 3. Усиленная электронная подпись
Статья 7. Использование усиленной электронной подписи
1. Усиленной электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая:
а) однозначно связана с подписывающим лицом;
б) создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем;
в) позволяет обеспечить неизменность подписанного электронного документа и (или) обнаружить факт внесения изменений в электронный документ после его подписания.
2. К усиленным электронным подписям относятся электронная цифровая подпись, а также иные электронные подписи, для создания и проверки которых используются технологии и (или) технические средства, позволяющие выполнить требования, установленные частью 1 настоящей статьи.
3. Усиленная электронная подпись может не иметь сертификата ключа подписи в случаях, когда требования к усиленной электронной подписи, установленные частью 1 настоящей статьи, могут быть выполнены без использования сертификата ключа подписи.
4. Информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, если иное не установлено нормативным правовым актом или соглашением участников отношений.
5. В случае когда в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, требование о заверении печатью считается соблюденным, если электронный документ подписан усиленной электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ.
6. Электронные подписи, созданные в соответствии с нормами иностранного права, признаются усиленными электронными подписями в случае, если они соответствуют признакам усиленной электронной подписи, установленным настоящим Федеральным законом.
Усиленная электронная подпись не может быть признана недействительной только на том основании, что сертификат ключа подписи выдан в соответствии с нормами иностранного права.
7. При использовании усиленной электронной подписи владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, обязаны:
1) не допускать использование принадлежащих им ключей подписи без их согласия, в частности, обеспечивать конфиденциальность ключа подписи;
2) незамедлительно, но в любом случае в течение не более чем двадцати четырех часов уведомлять удостоверяющий центр и иных лиц, которым данное лицо направляло электронные документы, подписанные усиленной электронной подписью, о нарушении конфиденциальности ключа подписи;
3) при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ.
8. Владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей, установленных частью 7 настоящей статьи, в порядке, предусмотренном законодательством.
Статья 8. Средства усиленной электронной подписи
1. Для создания и проверки усиленной электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют обеспечить неизменность электронного документа и (или) установить факт изменения усиленной электронной подписи или подписанного электронного документа после его подписания;
2) обеспечивают практическую невозможность вычисления ключа подписи из усиленной электронной подписи или ключа ее проверки.
2. Средство электронной подписи при создании усиленной электронной подписи должно удовлетворять следующим требованиям:
1) показывать лицу, подписывающему информацию, под какой информацией он ставит усиленную электронную подпись;
2) создавать усиленную электронную подпись лишь после подтверждения лицом, подписывающим информацию, операции по созданию усиленной электронной подписи;
3) однозначно и ясно показывать, что создана усиленная электронная подпись.
3. Средство электронной подписи при проверке усиленной электронной подписи должно показывать:
1) к каким электронным документам относится усиленная электронная подпись;
2) были ли изменены подписанные усиленной электронной подписью электронные документы;
3) на какое лицо указывает усиленная электронная подпись, поставленная под электронными документами.
4. Средства электронной подписи, предназначенные для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, обрабатывающей информацию, содержащую сведения, составляющие государственную тайну, подлежат обязательной сертификации по требованиям безопасности информации.
5. Требования частей 2 и 3 настоящей статьи не применяются в случае автоматического создания или проверки усиленных электронных подписей в информационной системе в соответствии с правилами, установленными владельцем такой информационной системы или соглашением участников отношений.
Статья 9. Удостоверяющий центр
1. Деятельность удостоверяющего центра может осуществляться юридическим лицом, структурным подразделением юридического лица или индивидуальным предпринимателем. Если удостоверяющим центром является структурное подразделение юридического лица, установленные настоящим Федеральным законом права, обязанности и ответственность удостоверяющего центра возлагаются на юридическое лицо, структурным подразделением которого является удостоверяющий центр.
2. Удостоверяющий центр:
1) создает сертификаты ключа подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате ключа подписи, и выдает заявителям созданные им сертификаты ключа подписи;
2) устанавливает сроки действия сертификатов ключа подписи;
3) аннулирует выданные им сертификаты ключа подписи, а также устанавливает процедуру аннулирования таких сертификатов;
4) обеспечивает получение заявителем средств электронной подписи, содержащих ключ подписи и ключ проверки подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа подписи и ключа проверки подписи владельцем сертификата;
5) ведет реестр выданных им и аннулированных сертификатов ключа подписи (далее – реестр сертификатов), включающий сведения, содержащиеся в выданных им сертификатах ключа подписи, а также сведения о дате аннулирования сертификата ключа подписи и основаниях аннулирования (при аннулировании);
6) обеспечивает доступ заинтересованных лиц к реестру сертификатов в целях получения необходимой информации;
7) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему;
8) по просьбе заявителей и (или) владельцев сертификатов создает ключи подписи. В случае создания им ключей подписи удостоверяющий центр обеспечивает конфиденциальность таких ключей;
9) проверяет уникальность ключей проверки подписи в реестре сертификатов;
10) осуществляет по обращениям участников отношений проверку подлинности электронной подписи;
11) осуществляет иную деятельность, связанную с использованием электронной подписи.
3. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и порядке использования электронной подписи и средств электронной подписи, о рисках, связанных с использованием электронной подписи, и мерах, необходимых для обеспечения безопасности усиленных электронных подписей и их проверки;
2) обеспечивать актуальность информации в реестре сертификатов и ее защиту от неправомерного доступа, уничтожения, модифицирования, блокирования, а также от иных неправомерных действий в отношении такой информации;
3) предоставлять любому лицу по его требованию актуальные и достоверные на момент предоставления сведения, содержащиеся в реестре сертификатов данного удостоверяющего центра, в том числе подтверждать, что сертификат ключа подписи не был аннулирован.
4. Удостоверяющий центр несет ответственность за вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, в порядке, предусмотренном законодательством.
5. Информация, включенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам (структурным подразделениям), он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом владельцев выданных им сертификатов ключа подписи, срок действия которых не истек. При этом после завершения деятельности удостоверяющего центра информация из реестра сертификатов должна быть уничтожена.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам (структурным подразделениям), он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом владельцев выданных им сертификатов ключа подписи, срок действия которых не истек. При этом после завершения деятельности удостоверяющего центра информация из реестра сертификатов должна быть передана лицу (структурному подразделению), к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
6. Технические средства удостоверяющего центра должны обеспечивать:
1) ведение реестра сертификатов;
2) защиту сертификатов ключа подписи от несанкционированного изменения..

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#7  Сообщение Связной (С) » Вт 27 апр, 2010 13:09 »

Зарегистрирован в Минюсте России Административный регламент исполнения Росинформтехнологиями государственной функции по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров

Приказом Минкомсвязи России от 30 января 2010 года N 17, зарегистрированным в Минюсте 13 апреля 2010 года, утвержден Административный регламент исполнения Федеральным агентством по информационным технологиям государственной функции по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, а также по обеспечению доступа к ним граждан, организаций, органов государственной власти и органов местного самоуправления .
Регламент определяет сроки и последовательность действий (административные процедуры) при исполнении государственной функции по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров (ЕГР) и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти (РФОГВ) и порядок обеспечения доступа заинтересованных лиц к сведениям реестров. Результатом исполнения государственной функции является организация ведения реестров, обеспечение доступа заинтересованных лиц к реестрам путем опубликования избранной информации из реестров в информационно-телекоммуникационной сети Интернет и предоставление информации (выписки) из реестров заинтересованным лицам, в том числе для целей осуществления правосудия.

http://www.kodeks.ru/index?newsid=OTAyM ... IwMTAwNDIx

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#8  Сообщение Связной (С) » Ср 14 июн, 2017 07:02 »

http://cnews.ru/

ФСБ создает электронную подпись, которая «взорвет и перевернет рынок»

До конца 2017 г. в России появится технологическое решение, позволяющее осуществлять доверенную аутентификацию граждан через облако без помощи физических токенов с записанными на них электронными подписями.
В России в 2017 г. может появиться доверенная электронно-цифровая подпись (ЭЦП), не требующая использования токена - носителя на флешке. Об этом рассказал директор по электронному правительству в «Ростелекоме» Михаил Бондаренко. «У меня есть данные от коллег с Лубянки о том что до конца года должно выйти некое решение, которое позволит делать доверенные ЭЦП облачными, — сказал он, не приведя каких-либо подробностей, но противопоставляя это решение распространенным сегодня электронным подписям на токенах. — На наш взгляд это взорвет и перевернет рынок доверенной авторизации и идентификации», — добавил он.

Квалифицированная или, по выражению Михаила Бондаренко, «доверенная» электронная подпись по закону обладает всеми качествами рукописной подписи на бумажном документе. Она наделяет документы юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. С аппаратной точки зрения квалифицированная подпись представляет собой USB-флешку (токен) с записанным на нее специализироанным ПО. полный текст

Источник: CNews


Вернуться в Последние новости отрасли


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9