Контакты
Подписка
МЕНЮ
Контакты
Подписка

Проект федерального закона "Об электронной подписи"

Проект федерального закона "Об электронной подписи"

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Проект федерального закона "Об электронной подписи"


Рами Мулейс
заместитель начальника отдела консалтинга 
и поддержки продаж ЗАО "РНТ"

В начале 2010 г. Государственная Дума Федерального Собрания Российской Федерации приняла в первом чтении законопроект № 305592-5 "Об электронной подписи".

Попробуем разобраться, для чего нужен новый закон.

В пояснительной записке к законопроекту приводится следующая статистика: по состоянию на 2007 г. количество пользователей электронно-цифровой подписи в России не превысило 1% от общего числа населения, в то время как в Европейском союзе уровень проникновения технологий электронной подписи в 2005 г. уже достиг 70% населения. Причиной такого колоссального отставания являются недостатки действующего Федерального закона "Об электронной цифровой подписи", который вопреки мировой практике имеет неоднозначное определение сферы применения закона и ряд существенных ограничений. Действующий федеральный закон в некоторых пунктах противоречит положениям международных правовых актов, таких как директива ЕС по электронным подписям или модельные законы UNCITRAL об электронной коммерции и об электронных подписях.

Что нового?

По мнению авторов проекта, новый закон должен устранить основные недостатки действующего Федерального закона от 10.01.2002 г. № 1-ФЗ "Об электронной цифровой подписи", среди которых:

  • противоречие принципу "технологической нейтральности" ограничением использования инфраструктуры открытых ключей;
  • несогласованность с важными законодательными актами, например, о техническом регулировании и лицензировании отдельных видов деятельности;
  • отсутствие правового признания других видов ЭП;
  • отсутствие свободного выбора в использовании средств подписи;
  • невозможность использования электронной подписи юридическими лицами.

Новый законопроект лишен вышеуказанных недостатков, при этом значительно расширяет сферу применения ЭП.

Основным нововведением в законопроекте является расширение определения понятия электронной подписи и введение трех разновидностей ЭП:

  • простая электронная подпись – ЭП, созданная с помощью технических средств лицом, подписавшим электронное сообщение, и содержащая однозначное указание на это лицо;
  • усиленная электронная подпись – ЭП, отвечающая требованиям простой электронной подписи, позволяющая подтвердить целостность и неизменность электронного сообщения после его подписания;
  • квалифицированная электронная подпись – ЭП, отвечающая требованиям усиленной электронной подписи, подтверждаемая сертификатом, который выдан удостоверяющим центром, аккредитованным в соответствии с требованиями будущего федерального закона.

Понятие "электронная цифровая подпись", определенная в действующем законодательстве, соответствует понятию "квалифицированная ЭП". При этом новый законопроект не изменяет структуры, субъектов и предмета отношений, регулируемых действующим федеральным законом. Соответственно все выданные сертификаты действительны до окончания срока их действия.

Наличие дополнительных видов ЭП позволяет упростить доверенное информационное взаимодействие благодаря использованию участниками взаимодействия любой технологии и технических средств, позволяющих выполнить требования законопроекта по их усмотрению.

Кроме того, законопроект вводит понятие аккредитации удостоверяющих центров для выдачи квалифицированных сертификатов. Аккредитацию может получить любой российский или иностранный удостоверяющий центр, что дает возможность  создать  трансграничный документооборот. Законопроект имеет множество других нововведений, в том числе устраняющих недочеты действующего федерального закона.

Критика законопроекта

Однако, несмотря на заявленную авторами ориентацию на современные требования рынка, законопроект подвергается критике со стороны разработчиков технологий ЭП. В своих выводах они приходят к нецелесообразности принятия закона в нынешней редакции, выделяя следующие недостатки:

  • отсутствие четкого определения области применения различных видов ЭП;
  • отсутствие требования сертификации либо аттестации средств простой и усиленной ЭП, что снижает уровень доверия к системе и увеличивает сложность судебной экспертизы спорных ситуаций;
  • отсутствие существенного положения по деятельности государственных регуляторов в области ЭП.

Если подытожить изложенное выше, концепция законопроекта "Об электронной подписи" соответствует общепринятой международной практике, доказавшей свою эффективность. И в первую очередь является расширением существующего закона, что дает толчок развитию и широкому распространению технологий ЭП. При этом у законопроекта в нынешней редакции существуют очевидные недостатки, усложняющие применение будущего закона и тормозящие развитие информационного общества в России. Как говорится, в споре рождается истина, поэтому остается надеяться, что новый законопроект не повторит судьбу действующего нормативного акта.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2010
Посещений: 8360

Приобрести этот номер или подписаться
  Автор

 

Рами Мулейс

Заместитель начальника отдела консалтинга
и поддержки продаж ЗАО "РНТ"

Всего статей:  1

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций