ЕЦП vs еп # еп

Попередня ↔ Наступна

Отже, що ми маємо в підсумку на підставі Закону «Про електронний цифровий підпис»? При дотриманні необхідних умов електронний документ з ЕЦП визнається рівнозначним паперовому документу з власноручним підписом. Підпис формується тільки на основі криптографічних перетворень з використанням закритого ключа (читай, на основі асиметричного шифрування, хоча строго це ніде не вказано). В обов'язковому порядку необхідний засвідчує центр; сертифікація засобів ЕЦП - в залежності від того, чи є інформаційна система системою загального користування. З технологічного боку - повна відповідність «класичного» поняттю ЕЦП.

ЕП буде посиленою некваліфікованої, якщо вона:

отримана в результаті криптографічного перетворення інформації з використанням ключа електронного підпису;
дозволяє визначити особу, яка підписала електронний документ;
дозволяє виявити факт внесення змін до електронний документ після моменту його підписання;
створюється з використанням засобів електронного підпису.

Технічно, посилена кваліфікована ЕП - теж, що і некваліфікована, але до неї додатково пред'являються такі вимоги:

ключ перевірки електронного підпису вказано в кваліфікованому сертифікаті;
для створення і перевірки електронного підпису використовуються засоби електронного підпису, що одержали підтвердження відповідності вимогам, встановленим відповідно до цього Закону.

І ось тут на обличчях наших з'являється посмішка, тому що бачимо ми вже знайомі нам ознаки ЕЦП. Введене вимога на використання засобів електронного підпису стає необхідним, так як ЕП (на відміну від ЕЦП) не має на увазі їх використання за замовчуванням, а вимоги до кваліфікованої ЕП в термінах «старого» закону будуть звучати як використання сертифікованих засобів електронного цифрового підпису та відповідність засвідчувального центру , яка видала сертифікат ключа, вимогам закону.

Крім цього, в законі про ЕП набагато ширше описані організаційні питання (які, в свою чергу, породжують нові питання), але ми подивимося на заголовок статті, і не будемо їх стосуватися.

Ось такі справи ... Сподіваюся, що за час, що залишився все прогалини (ну або, хоча б, найкритичніші) в нормативній базі стосовно ЕП будуть заповнені. І ми, користуючись їй, будемо відчувати себе впевнено і захищено.

сертифікація засобів ЕЦП - в залежності від того, чи є інформаційна система системою загального користування

Якщо Ви подивіться визначення "підтвердження достовірності ЕЦП в ЕД" в ст.3 з 1-ФЗ, (а це по суті друга основна функція засоби ЕЦП), то не будете так ставити питання.

На даний момент, швидше за все, все, навіть сформовані за допомогою сертифікованих засобів, підписи, на які видані сертифікати засвідчують центрами, що відповідають вимогам законодавства, будуть некваліфікованими.

Подивіться ст.19 63-ФЗ!

Напевно, можна знайти й інші проблеми.

Звичайно, для цього і зроблений перехідний період (більше половини якого вже пройшла, а жодного нормативного акту ще немає!). Причому, зазначена Вами сертифікація засобів ЕП представляється найпростішою з них.

Так-так, введення останнього в банкоматі теж можна розглядати як просту електронну підпис, а раз не було такого поняття, то і, з точки зору закону, все гроші з вашої картки знімалися без відповідної юридичної основи.

Подивіться ст.19 63-ФЗ!

Звичайно, Вадим, ви абсолютно праві. На даному етапі все ЕЦП, відповідні "старому" закону, визнаються кваліфікованими ЕП. Винен. Але, тим не менш, минуло, як Ви зазначили, вже половина перехідного періоду, а віз і нині там. Так що, боюся, ми так і прийдемо до описаної мною ситуації. Ну або дію закону продовжать "ще чуть-чуть".

Звичайно ж ні, тут присутня частка іронії. Але, тим не менш, в договорі я не зустрів пункту про механізм аутентифікації. Можливо, все це ховається під фразою ". Погоджується з Правилами використання. Карт ..", але таке формулювання теж викликає питання - зустрічав десь випадок судового розгляду як-раз за подібним нагоди (на жаль, посилання дати не можу).

Згоден. Але тут черговий приклад словесної еквілібристики від наших законодавців.