Понятие электронной цифровой подписи. Прав. Регулирование отношений в области использования электронной цифровой подписи.
Неотъемлемой частью электронного документа является электронная цифровая подпись.
В соответствии со ст. 1 З-на РБ “Об электронном документе и электронной цифровой подписи” электронная цифровая подпись – это последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности.
Электронная цифровая подпись является аналогом собственноручной подписи и может применяться как аналог оттиска или штампа.
Средства электронной цифровой подписи представляют собой программные, программно-технические или технические средства, обеспечивающие выработку и проверку электронной цифровой подписи, а также выработку личного и открытого ключей. Эти средства обязательно должны иметь сертификат соответствия требованиям технических нормативных прав. актов в области технического нормирования и стандартизации.
Электронная цифровая подпись предназначена для:
удостоверения информации, составляющей общую часть электронного документа;
подтверждения подлинности и целостности электронного документа (ст.23 З-на РБ “Об электронном документе и электронной цифровой подписи”).
Удостоверение информации, составляющей общую часть электронного документа, производится путем применения сертифицированных средств электронной цифровой подписи с использованием личных ключей лиц, подписывающих электронный документ.
Личный ключ электронной цифровой подписи – это последовательность символов, принадлежащая определенному лицу и используемая при выработке электронной цифровой подписи.
Владельцем личного ключа подписи является конкретное физическое или юридическое лицо, осуществившее выработку этого ключа путем применения средств электронной цифровой подписи и соответствующего ему открытого ключа проверки подписи.
Как отмечалось ранее, подлинность и целостность электронного документа означает, что документ в действительности создан владельцем личного ключа подписи и в данный документ не внесены изменения. Подтверждение подлинности и целостности электронного документа производится путем применения сертифицированных средств электронной цифровой подписи с использованием открытых ключей лиц, подписавших электронный документ.
Открытый ключ проверки подписи представляет собой последовательность символов, соответствующую определенному личному ключу, доступную для всех заинтересованных лиц и применяемую при проверке электронной цифровой подписи.
Открытый ключ проверки подписи вырабатывается на базе личного ключа подписи путем применения средств электронной цифровой подписи.
Принадлежность открытого ключа владельцу личного ключа удостоверяется путем постановки на карточке открытого ключа собственноручной подписи представителя и оттиска печати владельца личного ключа, являющегося организацией, или собственноручной подписи владельца личного ключа, являющегося физическим лицом.
Карточка открытого ключа проверки электронной цифровой подписи – это документ на бумажном носителе, содержащий значение открытого ключа проверки электронной цифровой подписи, информацию, подтверждающую его принадлежность определенной организации или гражданину (в том числе индивидуальному предпринимателю), а также содержащий иную информацию, предусмотренную законодательством.
Сертификат открытого ключа – это электронный документ, изданный поставщиком услуг и содержащий информацию, подтверждающую принадлежность указанного в нем открытого ключа определенным организации или физическому лицу, и иную информацию, предусмотренную законодательством РБ. Сертификат открытого ключа подписывается электронной цифровой подписью поставщика услуг, его издавшего.
В соответствии со ст.26 З-на РБ “Об электронном документе и электронной цифровой подписи” карточка открытого ключа и сертификат открытого ключа должны содержать:
значение открытого ключа;
информацию, однозначно идентифицирующую организацию или физическое лицо, являющиеся владельцем открытого ключа;
информацию о сроке действия открытого ключа.
В карточке открытого ключа и сертификате открытого ключа может содержаться и иная информация.
Форматы карточки открытого ключа и сертификата открытого ключа устанавливаются техническими нормативными правовыми актами.
В целях ограничения круга субъектов, кот. могут удостоверять принадлежность открытого ключа электронной цифровой подписи определенному лицу, указанный вид деятельности подлежит лицензированию. Согласно приложению к Положению о лицензировании деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденному постановлением Совета Министров РБ от 20.10.2003 г. № 1374, лицензированию подлежат, в частности:
1) разработка, производство, реализация, монтаж, наладка, сервисное обслуживание (либо выборка из указанного перечня работ) технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации (либо выборка из указанного перечня средств);
2) удостоверение формы внешнего представления электронного документа на бумажном носителе;
3) оказание услуг по распространению открытых ключей проверки подписи.
Пользователем открытого ключа являются организация или физическое лицо, которым владельцем открытого ключа или уполномоченным им лицом предоставляется открытый ключ для проверки электронной цифровой подписи.
Прав. регулирование отношений в области использования электронной цифровой подписи. Правовой основой регулирования отношений в области использования электронной цифровой подписи является З-н РБ от 28.12.2009 г. “Об электронном документе и электронной цифровой подписи”. Положения данного Закона направлены на установление прав. основ и прав. условий использования электронной цифровой подписи в электронных документах.
Межпарламентской Ассамблеей государств-участников СНГ 9.12.2000 г. был принят модельный закон “Об электронной цифровой подписи”, целью которого является обеспечение прав. условий для использования электронных цифровых подписей, при соблюдении кот. подпись признается достоверной. Указанным Законом устанавливаются также права, обязанности и ответственность организаций, предоставляющих услуги по удостоверению электронных цифровых подписей.
В соответствии со ст. 17-19 Модельного закона ЭЦП может применяться органами гос. власти и органами местного самоуправления при передаче по инф. системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией. При предоставлении информации из общедоступных инф. систем (баз данных) владелец такой системы (базы данных) обязан заверить предоставляемую информацию зарегистрированной электронной цифровой подписью. Субъект, получающий информацию из общедоступных инф. систем (баз данных), не обязан проверять ее достоверность с помощью открытого ключа владельца системы.
Использование электронной цифровой подписи в корпоративных инф. системах регламентируется внутренними нормативными документами системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами). Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих электронную цифровую подпись, а также о распределении рисков убытков при использовании недостоверной электронной цифровой подписи между участниками системы (ст. 19 Модельного закона).
Согласно ст. 25 З-на РБ “Об электронном документе и электронной цифровой подписи” владелец личного ключа электронной цифровой подписи обязан:
1) хранить в тайне личный ключ;
2) обеспечивать защиту личного ключа от случайного уничтожения или модификации (изменения);
3) не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек;
4) отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена.
В случае неисполнения владельцем личного ключа указанных обязанностей, на него возлагается возмещение причиненного вследствие этого вреда.
Распространение открытого ключа осуществляется в целях обеспечения получения всеми заинтересованными организациями и физическими лицами открытого ключа, который требуется для проверки электронной цифровой подписи.
Открытый ключ распространяется владельцем личного ключа или уполномоченным им лицом.
Распространение открытых ключей подписи среди пользователей может производиться путем:
1) вручения карточки открытого ключа проверки подписи лично пользователю;
2) рассылки по почте в виде документа на бумажном носителе;
3) рассылки в виде электронного документа.
При этом распространение открытого ключа должно осуществляться способом, обеспечивающим возможность доказательства принадлежности открытого ключа его владельцу.
Оказание услуг по распространению открытых ключей осуществляется организациями, в том числе поставщиками услуг, и индивидуальными предпринимателями на основании специального разрешения (лицензии), если его получение предусмотрено законодательством РБ о лицензировании.
Владелец открытого ключа имеет право отозвать открытый ключ. Владелец открытого ключа должен осуществить отзыв открытого ключа способом, позволяющим пользователям этого открытого ключа получить информацию об его отзыве.
Поставщики услуг осуществляют свою деятельность с применением программных, программно-технических и технических средств, соответствующих требованиям технических нормативных прав. актов в области технического нормирования и стандартизации.
Поставщики услуг независимо от формы собственности могут быть аккредитованы в Гос. системе управления открытыми ключами.
Государственная система управления открытыми ключами предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в РБ и представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг (ст.29 З-на РБ “Об электронном документе и электронной цифровой подписи”).
Основными ф-циями Гос. системы управления открытыми ключами являются:
1) регистрация владельцев личных ключей;
2) издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;
3) создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;
4) внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;
5) обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;
6) отзыв сертификатов открытых ключей;
7) достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;
8) хранение карточек открытых ключей.
Аккредитацию поставщиков услуг в Гос. системе управления открытыми ключами и контроль за соблюдением условий аккредитации осуществляет Национальный банк РБ.
Условия аккредитации поставщиков услуг в Гос. системе управления открытыми ключами, порядок проведения аккредитации и осуществления контроля за соблюдением ее условий устанавливаются Национальным банком РБ.
Национальный банк РБ обеспечивает взаимодействие Гос. системы управления открытыми ключами с поставщиками услуг иностранных государств.
Иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного гос-ва, в кот. этот сертификат издан, признается на территории РБ в случаях и порядке, определенных международным договором РБ, предусматривающим взаимное признание сертификатов открытых ключей или другой способ придания юридической силы иностранным электронным документам.
Сертификат открытого ключа, изданный поставщиком услуг иностранного гос-ва, аккредитованным в Гос. системе управления открытыми ключами, признается на территории РБ.
Обобщенная схема использования электронной цифровой подписи заключается в следующем. Отправитель электронного документа создает с применением известного только ему личного ключа (кода) свою электронную подпись, т.е. специальную программу кодирования и направляет электронный документ с реквизитом в виде этой программы по электронной почте адресату. Лицо (лица), кот.у адресован данный документ с электронной цифровой подписью, имеет возможность прочесть электронный документ и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т.п.
Равнозначность электронной цифровой подписи собственноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.
Во-первых, наличие карточки открытого ключа проверки подписи, относящейся к этой электронной подписи.
Во-вторых, подтверждение подлинности электронной цифровой подписи в электронном документе.
В-третьих, использование электронной цифровой подписи в соответствии со сведениями, указанными в карточке открытого ключа проверки подписи.
- Понятие, предмет, метод, принципы инф. Права.
- Субъекты инф. Права.
- Система инф. Права, место инф. Права в системе права.
- Инф. Права и свободы как основа инф. Права. Право на поиск, получение и использование информации.
- Информационно-прав. Нормы.
- Инф. Правоотношения: понятие, виды, структура, основания возникновения. Принципы прав. Регулирования инф. Отношений.
- Понятие и юридические свойства информации, ее особенности. Классификация информации.
- Понятие прав. Режима информации и его разновидности.
- Правовой режим информации свободного доступа.
- Правовой режим информации ограниченного доступа.
- Понятие и виды инф. Ресурсов.
- Государственная политика в области формирования и использования инф. Ресурсов.
- Пользование инф.И ресурсами.
- Понятие и виды документированной информации
- Понятие и виды документов. Реквизиты документа.
- Управление созданием, изменением, дополнением и обращением документов.
- Основания и порядок создания, оформления, изменения, дополнения, обращения документов, их отмены.
- Электронный документ как объект прав. Регулирования и как объект правоотношений.
- Понятие электронной цифровой подписи. Прав. Регулирование отношений в области использования электронной цифровой подписи.
- Понятие и виды массовой информации. Прав. Гарантии свободы информации.
- Понятие средств массовой информации. Организация деятельности средств массовой информации.
- Распространение массовой информации.
- Понятие и значение рекламы как разновидности массовой информации. Требования, предъявляемые к рекламе. Виды рекламы.
- Субъекты рекламной деятельности, их права и обязанности.
- Гос. Контроль в области рекламы.
- Понятие и виды архивной информации. Архивные фонды и архивные инф. Ресурсы.
- Сбор, обработка, оформление, хранение, предоставление, получение и охрана архивной информации.
- Порядок обращения к архивным фондам и использование архивных документов.
- Прав. Регулирование библиотечного дела. Понятие и виды библиотек.
- Государственная политика в области библиотечного дела.
- Права и обязанности граждан и других субъектов в области библиотечного дела.
- Прав. Аспекты сохранения и использования культурного достояния народа рб в области библиотечного дела.
- Понятие гос. Секретов. Сведения, составляющие и не составляющие инф. Секреты.
- Отнесение сведений к гос. Секретам и их засекречивание. Рассекречивание сведений и их носителей.
- Распоряжение сведениями, составляющими государственную тайну. Ограничения прав лиц, связанных с гос.И секретами.
- Защита гос. Тайны.
- Понятие коммерческой тайны. Требования, предъявляемые к коммерческой тайне. Сведения, относящиеся и не относящиеся к коммерческой тайне.
- Способы защиты коммерческой тайны.
- Понятие и виды сведений, составляющих информацию о частной жизни и персональных данных.
- Прав. Основы работы с персональными данными и информацией о частной жизни.
- Права субъекта персональных данных. Правомочия и обязанности держателя (обладателя) информации о частной жизни и персональных данных.
- Правомочия и обязанности держателя (обладателя) информации о частной жизни и персональных данных.
- Понятие и классификации инф. Технологий, инф. Систем и средств их обеспечения.
- Порядок разработки и внедрения инф. Технологий, систем и средств их обеспечения.
- Государственная политика в области создания инф. Систем, технологий и средств их обеспечения.
- Прав. Регулирование отношений в области связи и телекоммуникаций.
- Прав. Основы функционирования сети Интернет. Государственная политика в отношении сети Интернет.
- Особенности инф. Правоотношений в Интернете. Право на поиск, получение и потребление информации в сети Интернет.
- Прав. Аспекты создания и распространения документов, формирования инф. Ресурсов, предоставления инф. Продуктов и инф. Услуг в Интернете.
- Инф. Технологии и средства их обеспечения в сети Интернет.