Электронная подпись

Введение  
Принятие нового федерального закона №-63 «Об электронной подписи» 30 марта 2011 года – еще один шаг во внедрении электронных технологий в жизнь не только простых граждан, физических лиц, но и коммерческих организаций осуществляющих свою деятельность на территории Российской Федерации. Принятию данного закона, заменяющего предыдущий ФЗ-1 «Об электронной цифровой подписи» от 10 января 2002 года, предшествовали долгие обсуждения технологических аспектов, детальный анализ и привлечение к разработке законопроекта участников рынка.  
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений. Именно поэтому тема курсовой очень актуальна.  
Для достижения поставленных целей и задач был использован широкий комплекс источников:  
• Гражданский кодекс РФ определяет правовое положение участников гражданского оборота, основания возникновения и порядок осуществления вещных и интеллектуальных прав.  
До момента принятия Федерального закона «Об электронной цифровой подписи», а далее Закона «Об электронной подписи», единственной правовой основой для применения аналогов собственноручной подписи (АСП), в том числе в электронном документообороте являлась первая часть Гражданского Кодекса РФ (Статья 160, п. 2, Статья 434, п.1, Статья 434, п.2).

Глава 1. Организационно-правовое обеспечение электронной подписи   1.1. Проблема подтверждения подлинности электронной подписи

 
Безбумажный документооборот означает, что все операции с документами  производятся в электронном виде.  
В обычном «бумажном» документообороте имеются специальные стандарты, определяющие необходимые реквизиты, которые позволяют определить подлинность документа, предать ему официальный статус и, как следствие, придать ему юридическую значимость.  
Электронное сообщение имеет ряд неоспоримых преимуществ перед обычным бумажным носителем информации – это простота передачи, экономия средств, времени и ресурсов. Однако возникает ряд проблем, решение которых часто гораздо сложнее и требует специальных решений, а именно: подтверждение авторства подписанта, подтверждение подлинности документа, обеспечение целостности передаваемой информации.  
Хотя, как показывает практика, собственноручная подпись на бумажном документе по самой своей природе оставляет лазейки для мошенников. Для затруднения их действий на бланки документов наносят специальные защитные знаки, применяют нумерацию и скрепление листов, а кроме того, наряду с самой подписью используют собственноручное написание фамилии, имени, отчества на документе и т. п. Мы видим, что при всех ее достоинствах, собственноручная подпись обладает и целым рядом недостатков....  
 
Заключение  
Новый федеральный закон «Об электронной подписи» был подписан президентом РФ Дмитрием Медведевым в апреле 2011 г. Необходимость нового закона была обусловлена тем, что положения действующего федерального закона «Об электронно-цифровой подписи» не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах...

 

 

 

 

 

 

 

Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело  к появлению принципиально новой  области юридических отношений, связанных с электронным обменом  данными. В таком обмене участвуют  производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и  их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный  обмен данными оказывает существенное влияние на экономику и права  граждан, то обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне как национального законодательства, так и международного права.

Неразвитость существующих правовых норма, относящихся к указанной  сфере, а также значительные противоречия между соответствующим законодательством  разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере  государственного управления, обеспечения  информационных прав граждан, а также  для успешного международного обмена электронными данными.

Электронные документы  способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что  достоверность содержащейся в них  информации не вызывает сомнений.

Процесс обмена электронными документами существенным образом  отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую  и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности  содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной цифровой подписи (ЭЦП).

Электронная цифровая подпись - это криптографическое  средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих  случаях - идентифицировать лицо, создавшее  такую подпись.

В развитых странах  мира, в том числе и в Российской Федерации, электронная цифровая подпись  широко используется в хозяйственном  обороте. Банк России и другие банки  Российской Федерации эффективно используют ЭЦП для осуществления своих  операций путем пересылки банковских электронных документов по корпоративным  и общедоступным телекоммуникационным сетям.

Для преодоления  всех существующих в данной области  отношений препятствий необходимо создание унифицированных правил, при  помощи которых страны могут в  национальном законодательстве решить основные проблемы, связанные с юридической  значимостью записей в памяти ЭВМ, письменной формой электронных  данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных  данных, заверенных электронной подписью.

10 января 2002 года  был принят Федеральный Закон  "Об электронной цифровой подписи", вступивший в силу с 22 января  текущего года, который закладывает  основы решения проблемы обеспечения  правовых условий для использования  электронной цифровой подписи  в процессах обмена электронными  документами, при соблюдении которых  электронная цифровая подпись  признается юридически равнозначной  собственноручной подписи человека  в документе на бумажном носителе.

Необходимость принятия такого закона обусловлена тем, что  при использовании ЭЦП возникают  новые права и обязанности  субъектов правоотношений, для удостоверения  подлинности ЭЦП формируется  система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные. С учетом таких актов впоследствии будет сформировано российское законодательство об ЭЦП.

Ряд развитых стран, в частности США, Канада, Германия и другие европейские страны, тоже приняли соответствующие законодательные  акты. Например, Закон Германии "Об электронной цифровой подписи" 1997 года, Закон Штата Юта (США) "Об электронной цифровой подписи" 1996 года, Постановления Штата Флорида "Об электронной цифровой подписи" 1996 года. Аналогичные законопроекты  существую в Великобритании, Швеции, Франции, Испании, Дании, Австрии, Финляндии  и др. Европейским Союзом в июне 1999 года принята Директива "Об общих  условиях использования электронных  подписей".

Для использования  ЭЦП в России частично правовую базу создают отдельные немногочисленные положения, содержащиеся в ГК РФ (ст. 160, 434, 847) и федеральных законах ("Об информации, информатизации и защите информации", "Об участии в международном  информационном обмене").

Федеральный Закон "Об электронной цифровой подписи" определяет условия использования  ЭЦП в электронных документах органами государственной власти и  государственными организациями, а  также юридическими и физическими  лицами, при соблюдении которых:

Средства создания подписи признаются надежными;

Сама ЭЦП признается достоверной, а ее подделка или фальсификация  подписанных данных могут быть точно  установлены;

Предоставляются юридические  гарантии безопасности передачи информации по открытым телекоммуникационным каналам;

Соблюдаются правовые нормы, содержащие требования к письменной форме документа;

Сохраняются все  традиционные процессуальные функции  подписи, в том числе удостоверение  полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

Обеспечивается  охрана персональной информации.

В Законе устанавливаются  права и обязанности обладателя электронной цифровой подписи.

В соответствии с  законом владельцем сертификата  ключа подписи (обладателем электронной  цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы).

Владелец сертификата  ключа подписи обязан (статья 12 Закона):

Хранить в тайне  закрытый ключ электронной цифровой подписи;

Не использовать для электронной цифровой подписи  открытые и закрытые ключи электронной  цифровой подписи, если ему известно, что эти ключи используются или  использовались ранее;

Немедленно требовать  приостановления действия сертификата  ключа подписи при наличии  оснований полагать, что тайна  закрытого ключа электронной  цифровой подписи нарушена.

При несоблюдении требований, возмещение причиненных убытков  возлагается на владельца сертификата  ключа подписи.

Определены требования к сертификату ключа подписи, выдаваемому удостоверяющим центром  для обеспечения возможности  подтверждения подлинности ЭЦП. Устанавливается состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения, а  также порядок ведения реестров сертификатов.

Согласно ст. 6 данного  Закона сертификат ключа подписи  должен содержать следующие сведения:

Уникальный регистрационный  номер сертификата ключа подписи, даты начала и окончания срока  действия сертификата ключа подписи, находящегося в реестре удостоверяющего  центра;

Фамилия, имя, отчество владельца сертификата ключа  подписи или псевдоним владельца;

Открытый ключ электронной  цифровой подписи;

Наименование и  место нахождения удостоверяющего  центра, выдавшего сертификат ключа  подписи;

Сведения об отношениях, при осуществлении которых электронный  документ с электронной цифровой подписью будет иметь юридическое  значение.

В Законе устанавливаются  правовой статус удостоверяющих центров, их функции. В частности, удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный  доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр  должен подтверждать подлинность электронной  цифровой подписи в электронном  документе в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

Затраты федеральных  органов исполнительной власти по внедрению  и использованию ЭЦП будут  осуществляться в пределах средств  федерального бюджета, предусмотренных  для их деятельности.

Закон устанавливает, что удостоверяющим центром для  информационных систем общего пользования (для использования неограниченным кругом лиц) может быть организация, обладающая признаками юридического лица и способная нести гражданскую  ответственность перед пользователями сертификатов ключей подписи. При этом конкретные требования, предъявляемые  к материальным и финансовым возможностям таких центров, будут установлены  Правительством Российской Федерации. В корпоративной информационной системе по соглашению участников системы  функции удостоверяющего центра могут выполняться одним из участников.

Закон исходит из того, что деятельность удостоверяющего  центра по выдаче сертификатов ключей подписи в информационных системах общего пользования подлежит лицензированию. При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование своей  способности нести гражданскую  ответственность в размере, не менее  чем в 1000 раз превышающим предел цены сделки, который данный центр  может указывать в сертификате  ключа подписи.

Срок хранения сертификата  ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата  ключа подписи. При этом обеспечивается доступ участников информационной системы  в удостоверяющий центр для получения  сертификата ключа подписи.

По истечении  срок хранения сертификат ключа подписи  исключается из реестра сертификатов ключей подписей и переводится в  режим архивного хранения. Срок архивного  хранения составляет не менее чем  пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.