Основы информационного права России

Городов Олег Александрович

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ электронной цифровой подписи – уникальная последовательность

символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Владелец сертификата ключа подписи – физическое лицо, на которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Обобщенная схема использования электронной цифровой подписи заключается в следующем. Отправитель электронного документа, являющийся владельцем сертификата ключа, создает с применением известного только ему закрытого ключа (кода) свою электронную подпись, т. е. специальную программу кодирования и направляет электронный документ с реквизитом в виде этой программы по электронной почте адресату. Лицо (лица), которому адресован данный документ с электронной цифровой подписью имеет возможность прочесть электронный документ и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т. п.

Равнозначность электронной цифровой подписи собственноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.

Во-первых, сертификат ключа подписи, относящийся к этой электронной подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент

подписания.

Во-вторых, подтверждена подлинность электронной цифровой подписи в электронном документе.

В-третьих, электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Важнейшим интегрирующим элементом системы использования электронной цифровой подписи является сертификат ключа подписи, к содержанию, порядку выдачи и действию которого закон предъявляет особые требования.

Согласно ст. 6 Федерального закона «Об электронной цифровой подписи» сертификат ключа подписи должен содержать следующие сведения:

– уникальный регистрационный номер сертификата, даты начала и окончания срока действия сертификата, находящегося в реестре удостоверяющего центра;

– фамилию, имя и отчество владельца сертификата или псевдоним владельца;

– открытый ключ электронной цифровой подписи;

– наименование средств электронной цифровой подписи (например, программных средств, обеспечивающих создание электронной подписи с использованием закрытого ключа и ее подтверждение с использованием открытого ключа), с которыми используется данный открытый ключ электронной подписи;

– наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа;

– сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение.

Сертификаты ключей подписи изготовляют и выдают удостоверяющие центры на основании заявления участника информационной системы. Требования к удостоверяющим центрам и их деятельности установлены в ст. 8-15 Федерального закона «Об электронной цифровой подписи».

Сертификат ключа подписи подлежит внесению удостоверяющим центром в реестр сертификатов ключей не позднее даты начала действия сертификата.

Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата и сведений о реестре сертификатов ключей. В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа.

При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения соответствующего сертификата.

Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.

При изготовлении сертификата ключа подписи удостоверяющий центр должен принять на себя по отношению к владельцу сертификата следующие обязательства: