Законопроект об электронной подписи: поправки ко 2 чтению, октябрь 2010 - Форум по вопросам информационной безопасности

msm,
никоим образом не хотел вас обидеть. Я просто попытался объяснить, почему вопрос понятийного аппарата считаю более сложным, чем кажется на первый взгляд.

Совет не использовать эти словосочетания - это действительно просто совет, я и сам стараюсь их не использовать, потому что каждый человек понимает под ними что-то свое.

Давайте покажу на примере.

CryptoPro CSP 3.0, формуляр:
"3.11 Должна проводиться проверка корректности встраивания СКЗИ «КриптоПро CSP» версии 3.0 в прикладные системы СКЗИ в случаях:"

Давайте предположим, что мы в первый раз столкнулись со словосочетанием "проверка корректности встраивания". Что это за зверь? На каком основании, в каком порядке и кем она производится? В каком нормативном документе мы можем нацти ответы на эти вопросы?

> Давайте покажу на примере.

Имел в виду пример к вопросу о сертификационных исследований на корректность

Согласитесь сложно обсуждать документ без участия автора этого документа, т.е. КриптоПРО. Но рискну предположить что связка там следующая:
1. ПП 957 - лицензии ФСБ, есть официальный регулятор .
2. ПКЗ-2005 и ноги корректности от туда растут. Да какой степени он публичен, я не знаю, Но если даже он и не публичен (хотя в инетет найти наверное можно) то это тоже можно объяснить, " ... зачем тебе знать такие тонкости если ты ни есть лицензиат" :-)
3. Разработка СКЗИ дополнительная лицензия и закрытые требования для которых ещё одна лицензия на гостайну.
Вот как то таким образом зашоренность и образовалась, насколько это правильно или нет, однозначно не отвечу, но большой беды в этом не вижу, поскольку "правила игры" присутствуют и "корректность встраивания" придумали не вчера и многие её проходили.

Малотавру (24178):
Вы пишите:

"В ГОСТе нет определения понятия "документ":

Ответ: строгое и четкое понятие документа дано в ГОСТ 15489-1-2007. Почти такое же определение "документированной информации" дано в 149-ФЗ (трехголовый закон).

Далее Вы пишите: "ГОСТы соответствующей серии ссылаются на ISO 5127, который определяет понятие "документ" как "информацию на материальном носителе".

Ответ: оборвали определение... Зачем? Хотите передернуть? Давайте полностью прочитаем:
"3.3 документ (document, records): Зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или частным лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности"

А теперь посмотрим, что то, что Вы пишите дальше, если полностью определение прочитать - рассыпается полностью:
Вы пишите:

“Так как документ - это всего лишь одна из форм представления информации, говорить о какой-либо "юридичеcкой силе" документа бессмысленно.”

Ответ: какой-то необоснованный довод. Если определение прочитано полностью, то из него видно, что документ автором создается, получается и хранится В КАЧЕСТВЕ ДОКАЗАТЕЛЬСТВА. А доказательства, как известно, применяются именно для того, чтобы наступили правовые последствия… Кроме того, само определение юридической силы документа из ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения. «Юридическая сила документа - это свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления» - говорит по крайней мере о том, что такое понятие существует.
Кроме того, большое количество других нормативных актов используют понятие юридической силы применительно к документам. Гражданский процессуалный кодекс – «юридическая сила нормативного правового акта», Уголовно-процессуальном кодексе – «юридическая сила доказательств», ФЗ «Об акционерных обществах» - вступление в силу уставов обществ, изменений к ним, решений собраний акционеров, и пр.

Относительно других форм представления информации (устная и сообщение) – возможно, хотя Вы не приводите ссылок на документы, из которых следует, что они могут обладать юридической силой.

Далее, Вы пишите:
“Так вот, для того, чтобы этим механизмом, закрепленным на уровне основ гражданского законодательства, можно было пользоваться, и нужна ЭП как механизм подтверждения авторства и подлинности сообщений, а не документов. Как раз для подтверждения подлинности и авторства документа ЭП не обязательна - для документа чаше всего достаточно поставить собственноручную подпись на его носителе”.
Ответ:
Понятие «сообщение» сейчас активно вводится в нормативную базу. Вполне возможно, что это оправдано, в том числе в вопросах электронного правительства. В обсуждаемом законопоекте его нет. Других источников я не нашел, но где-то точно видел.
Далее, из академического занудства поправлю, что ЭЦП обеспечивает все-таки целостность и аутентичность, а это не то же самое, что подлинность и авторство.
Ну а Ваше утверждение насчет того, что для обеспечения подлинности и авторства ЭД ЭП не нужна вообще - просто нонсенс, идущий в разрез и с ФЗ-1 и законопроектом.

> Зачем? Хотите передернуть? Давайте полностью прочитаем: "3.3 документ (document, records): Зафиксированная на материальном носителе идентифицируемая информация

Вот еще! Это "цитирование в объеме, достаточном для целей цитирования". Моей целью было показать, что под документом понимается непременно материальное представление информации. Область применения ЭЦП гораздо шире.

В силу этого определения, область применения нвнешнего ФЗ-1 - документы на материальном носителе ("Электронный документ - _документ_, в котором..."). Это позволяет использовать ФЗ-1 без существенного изменения существующих нормативных документов в области делопроизводства, архивного дела, нотариата и т.п. - все эти нормативные документы заточены под работу с материальными носителями, ы том числе - компакт-дисками и дпугими носителями.

Если сохранить сущесчтвующее понятие "электронный документ", сузится область возможного применения ЭЦП - например, ФЗ не будет регулировать использование ЭЦП в дистанционном заключении сделок путем обмена сообщениями. Если расширить понятие, то:
1. Это неправильно терминологически (с точки зрения русского языка множество объектов "****ый документ" - это подмножество объектов "документ")
2. Придется вносить изменения в кучу нормативных актов, переделывая их пожд возможность работы с информацией, не имеющими материального представления.

> документ автором создается, получается и хранится В КАЧЕСТВЕ ДОКАЗАТЕЛЬСТВА.

Именно. А доказательства, как известно, не могут обладать какой-либо заранее установленой силой (см. ст. 71 АПК РФ, ст. 67 ГПК РФ, ст. 17 УПК РФ). Кроме того, доказательствами являются не документы как материальная форма представления сведений, а сами сведения (см. ст. 64 АПК РФ, ст. 55 ГПК, ст. 74 УПК РФ). Поэтому говорить о какой-либо юридической силе документа как доказательства чего либо, да еще и в отрыве от оценки этого доказательства в контексте действующегол законодательства и нормативных актов, бессмыслено.

> Юридическая сила документа - это свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления.

Ага, а сепулька - это устройство для сепуления.

Это хорошая иллюстрация моего утверждения: люди используют словосочетание "юридическая сила", не задумываясь, вкладывают ли они в него хоть какой-то смысл. Вот вы можете сказать, что же это за свойство такое вкладывают в документ законодательствоа и компетенция его автора? Не сможете, и я не смогу, потому что это "определение" - бессмыслица.

> Кроме того, большое количество других нормативных актов используют понятие юридической силы применительно к документам.

Вы попались в ту же ловушку, что и авторы ГОСТ, решив, что нормативный акт - это документ :)

Нормативный акт (разновидность юридического акта) - ДЕЙСТВИЕ органа государственой власти, направленное на установление, изменение или прекращение правил поведения, рассчитанных на неоднократное применение и обязательных к исполнению неопределенным кругом лиц. Юридическая сила есть у действия, а не у документа, который может появиться (а может и не появиться) в результате этого действия. И понятие "юридическая сила" применительно к этому действию означает именно силу - чья сила больше ("федеральный закон имеет бОльшую юридическую силу, чем постановление Правительства").

> Ну а Ваше утверждение насчет того, что для обеспечения подлинности и авторства ЭД ЭП не нужна вообще - просто нонсенс, идущий в разрез и с ФЗ-1 и законопроектом.

А мужики-то и не знали. Еще большой вопрос, что здесь нонсенс. :)

Государственый архивный фонд до сих пор и уже более 60 лет как-то успешно справляется с обеспечением подлинности и авторства, работая и с документами в электронно-цифовой форме, и с базами даных, и с фонограммами. Собственноручной подписи на материально м носителе документа плюс однократность записи носителя вполне способна решить все возникающие задачи.

У ЦБ задач по обеспесчению целостности, подлинности, авторства и всего прочего, связанного с документами, будет побольше, чем у кого бы то ни было. Тем не менее использование ЭЦП в качестве оюбеспечительной меры ГУБЗИ ЦБ отвергает категорически, и я их прекрасно понимаю. И, опять же, справляются.

Малотавру
Цит...Ага, а сепулька - это устройство для сепуления.

А мужики-то и не в курсе!
Без обид по-подробнее для тех кто на одной из восьми живых подводных лодок дичает на приколе.
То- есть для меня.
Не в курсе этой процедуры..хочу про сепулеметры..

> Без обид по-подробнее для тех кто на одной из восьми живых подводных лодок дичает на приколе.

Да запросто - указание Банка России 2346-У.

Нашел текст, запустил поиск сепул.. - текст сказал - нету такого.
...А если еще по-подробнее для крайней клиники (ну тех которые в ста десяти оставшихся танках).
Правда нет у нас уже столько танкистов - может они меня и не побьют
Я и правда не в контексте.
Что такое процедура "СЕПУЛЕНИЕ".
Есть его Гостовское определение или это из законов МЭРФИ и принципов ПИТЕРА?

видать читал оригинал поверхностно...
цит.
Не сможете, и я не смогу, потому что это "определение" - бессмыслица.
эврика!!!!
я еще не совсем клиник...или уже рядом?

to Прохожий :
Если вы не прикалываетесь а я по не знанию это не понял, то отвечаю по существу, был такой поляк писатель - фантаст Станислав Лемм и был у него рассказ - "Записки Иона Тихого" и эта фраза оттуда - обычно применяется когда хотят подчеркнуть что последовательность зацикливается.
Т.е. сипуление - см. Сепулькарий, см. сепулятор, нужен для сепуления :-)

Да прикалываюсь я чтобы обстановку разрядить
Уж больно вы серьезно про такую ХРЕНЬ незначимую.
Щас ЩЩЩёёёоголфффцы с высшим желто-журнальным образованием на РОДЮТ отличный закон и про ЭЦП тоже ...подождем..посмеёмся все вместе после принятия! и вступления в долгожданный "ОБЩИЙ БАЗАР" пардон политкоректно будет WTO

2msm
Спасибо Вам душевное,
Лемма читал еще в школе и прочно подзабыл про такую важную вещщщчь а еще есть прожжужометры и ЖуБЕНИ (из которых жубенину режут)

Из Вашей дискуссии многое для себя подчеркнул из тонкостей и важностей процедурных
всем участвовавшим низкий поклон!