Головна
загрузка...
Авторське право / Аграрне право / Адвокатура / Адміністративне право / Адміністративний процес / Бюджетна система / Гірське право / Цивільний процес / Цивільне право / Європейське право / Житлове право / Виборче право / Інформаційне право / Виконавче провадження / Історія політичних вчень / Конкурсне право / Конституційне право зарубіжних країн / Конституційне право Росії / Криміналістика / Міжнародне право / Спадкове право / Право власності / Право соціального забезпечення / Право юридичних осіб / Правознавство / Підприємницьке право / Сімейне право / Соціологія права / Судова психіатрія / Судова справа / Митне право / Теорія та історія держави і права / Трудове право / Кримінальне право / Кримінальний процес / Фінансове право / Екологічне право / Ювенальна юстиція / Юридична антропологія / Юридична техніка / Юридична етика
Головна >
Юридичні науки >
Інформаційне право >
« Попередня Наступна »
Бачило І.Л., Лопатин В.Н., Федотов М.А. . Інформаційне правоСПб.: Юридичний центр Прес, 2001. - 789 с. , 2001 - перейти до змісту підручника

7.4. Електронно-цифровий підпис як інститут інформаційного права

загрузка...
При реалізації права на доступ до інформації важливо забезпечити, щоб отримувана інформація була достовірною, повною та її справжність при подальшому використанні не викликала ні в кого сумніву. У зв'язку із зростаючим зберіганням і використанням інформації, в тому числі обмеженого доступу в електронному вигляді, все частіше застосовується поняття електронного документа. Водночас проблема збереження електронних документів від знищення, копіювання, модифікації, підробки вимагає для свого вирішення специфічних засобів і методів захисту (формування корпоративних мереж, технічний захист мереж, криптографічний захист і т. д.). Одним з поширених в світі засобів підтвердження автентичності "електронного документа" є електронно-цифровий підпис. - У російському законодавстві - вперше в Цивільному кодексі Російської Федерації (п. 2 ст. 160) - використання електронного цифрового підпису допускається при здійсненні операцій, але лише в випадках і в порядку, передбачених законом, іншими правовими актами або угодою сторін. У Федеральному законі "Про інформацію, інформатизації і захисту інформації" (ст. 5) передбачається, що юридична сила документа, що зберігається, оброблюваного і передається за допомогою автоматизованих інформаційних та
телекомунікаційних систем, може підтверджуватися електронного цифрового підписом.
Юридична сила електронного цифрового підпису визнається за наявності в автоматизованій інформаційній системі програмно-технічних засобів, що забезпечують ідентифікацію підпису, і дотримання встановленого режиму їх використання. Право засвідчувати ідентичність електронного цифрового підпису здійснюється на підставі ліцензії. Порядок видачі ліцензій визначається законодавством Російської Федерації.
Як видно з норми цієї статті, закон лише підтверджує можливість використання електронного цифрового підпису, але не визначає правового режиму її використання (випадки та порядок її використання). Тому поряд з прийняттям окремого Федерального закону "Про електронний документ" потрібно прийняття і Федерального закону "Про електронний цифровий підпис". Актуальність цього висновку підтверджується також роботою, що проводиться в країнах Європейського Союзу, щодо створення глобальної системи електронної комерції. На нараді європейської комісії з цих питань, що відбувся в Брюсселі 29 червня 1998, були визначені основні вимоги до національного законодавства країн-учасниць, де поряд з удосконаленням оподаткування і тарифів, встановленням відповідальності особливо виділені закони про криптографічного захисту, про електронний цифровий підпис, про захист персональних даних та ін
Розглянемо докладніше питання правового регулювання відносин, що виникають при електронному документообігу та використанні при цьому електронно-цифрового підпису (ЕЦП).
Електронно-цифровий підпис - реквізит електронного документа (документа, в якому інформація представлена ??в електронно - цифровій формі), отриманий в результаті перетворення інформації з використанням закритого ключа ЕЦП і дозволяє встановити автентичність та цілісність міститься в електронному документі інформації, а також володаря ЕЦП
ЕЦП в електронному документі юридично рівнозначна власноручного підпису людини в документі на паперовому носії при одночасному виконанні наступних умов: сертифікат ключа ЕЦП не втратив силу (діє); підтверджена достовірність ЕЦП в електронному документі; ЕЦП використана у відносинах, в яких має юридичне значення.
До основних суб'єктам права тут належать користувачі інформаційної системи, володарі ЕЦП, що засвідчують центри та уповноважений федеральний орган виконавчої влади.
З моменту створення закритого ключа ЕЦП та реєстрації відкритого ключа ЕЦП (отримання сертифіката ключа підпису) користувач стає володарем ЕЦП. Користувач інформаційної системи може бути володарем будь-якої кількості ключів ЕЦП, що мають однакове або різне значення в залежності від правоздатності їхнього власника у відносинах, в яких вони використовуються. Створення ключів ЕЦП для використання у відкритій інформаційній системі здійснюється самим користувачем або за його зверненням - підтверджуючий центр.
Закритий ключ ЕЦП - унікальна послідовність символів, відома власникові ЕЦП і призначена для створення ним ЕЦП в електронних документах.
Відкритий ключ ЕЦП - унікальна послідовність символів, доступна будь-якому користувачеві інформаційної системи і призначена для підтвердження достовірності ЕЦП в електронному документі.
Володар ЕЦП зобов'язаний: -
використовувати ЕЦП у відносинах, зазначених у сертифікаті ключа, відповідно до її юридичним значенням; -
не використовувати для ЕЦП ключі, якщо йому відомо, що ці ключі використовуються або використовувалися раніше де-небудь; -
забезпечити захист закритого ключа ЕЦП в режимі конфіденційної інформації до анулювання сертифіката ключа підпису; -
вимагати призупинення дії сертифіката ключа підпису за наявності підстав вважати, що режим конфіденційності закритого ключа ЕЦП порушений.
Засвідчувальний центр (організація, що видає сертифікати ключів) за умови отримання ліцензії має наступні правомочності: -
реєструє ЕЦП на підставі заяви власника ЕЦП; -
створює за зверненням користувачів ключі ЕЦП; -
підтверджує за зверненнями користувачів достовірність ЕЦП відносно зареєстрованих ним ЕЦП; -
видає (анулює) сертифікати ключів ЕЦП (на паперових носіях та в електронному вигляді), призупиняє (відновлює) їх дію з повідомленням володаря ЕЦП і користувачів інформаційної системи; -
веде реєстр сертифікатів ключів підпису, забезпечує його актуальність і вільний доступ користувачів до нього ; -
- повідомляє володаря ЕЦП про відомі факти, які можуть істотно позначитися на можливості подальшого використання сертифіката ключа підпису.
Сертифікат ключа підпису повинен містити в собі такі відомості: -
унікальний номер сертифіката ключа підпису, термін його дії; -
прізвище , ім'я, по батькові власника ЕЦП; -
відкритий ключ ЕЦП; -
найменування засоби ЕЦП, з яким використовується даний відкритий ключ ЕЦП;
- найменування та місцезнаходження засвідчує центру, що видав сертифікат ключа підпису; -
правовідносини, в яких ЕЦП має юридичне значення. Анулювання сертифіката ключа підпису відбувається в наступних випадках: -
після закінчення терміну його дії; -
за письмовою заявою власника ЕЦП;
- у разі, коли засвідчувальному центру стало достовірно відомо про припинення дії документа, на підставі якого був оформлений сертифікат ключа підпису;
- в інших випадках, встановлених у законі або договорі.
Термін зберігання сертифіката ключа підпису в засвідчувальному центрі після його анулювання повинен бути не менше строку позовної давності, встановленого для правовідносин, зазначених у сертифікаті ключа підпису. Після закінчення зазначеного терміну даний сертифікат виключається з реєстру і переводиться в режим архівного зберігання (5 років), після закінчення якого він може бути знищений.
Уповноважений федеральний орган виконавчої влади має наступні правомочності: -
видає сертифікати ключів підписи, якими уповноважені особи засвідчують центрів запевняють сертифікати ключів підпису для володарів ЕЦП; -
веде державний реєстр виданих сертифікатів ключів підпису, забезпечує його актуальність і вільний доступ до нього;
контролює правильність використання ключів ЕЦП засвідчувальних центрів;
- підтверджує за зверненнями зацікавлених осіб справжність ЕЦП відносно зареєстрованих ним ЕЦП засвідчувальних центрів.
Порядок створення ключів, правовий статус засвідчує центру в корпоративних інформаційних системах визначаються власником або угодою учасників такої системи.
Незважаючи на заявлене в Конституції Російської Федерації право на свободу інформації та передбачену в КК РФ відповідальність за ненадання інформації громадянам (ст. 140), палатам Федеральних Зборів Російської Федерації чи Рахунковій палаті Російської Федерації (ст. 287 ), а також за приховування інформації про обставини, що створюють небезпеку для життя чи здоров'я людей (ст. 237), реалізації цього права багато в чому перешкоджає декларативність законів. -
Детальніше див: Солов'яненка Н. І . Правові питання електронного обміну даними при укладанні
договору / / Юридичний консультант. 1997. № 2. С. 16-20.
2 Їх декларативність обумовлюється трьома типовими помилками. По-перше, відповідальність,
встановлювана в законах, стосується не всіх правопорушень. Не передбачена якась відповідальність
в текстах законів для наступних видів правопорушень: неопублікування відомостей (неінформування
населення) (3 закону); ненадання або несвоєчасне надання відомостей (30 законів);
обмеження права на отримання інформації (обмеження доступу до інформації), включаючи неправомірне
засекречування і порушення прав громадян на безкоштовне отримання інформації (9 законів); повідомлення
помилкових (недостовірних) відомостей (9 законів). По-друге, відповідальність, що встановлюється в законах, які не
завжди закріплюється в кодексах. З усіх можливих порушень в галузі використання відкритої
інформації, відповідальність у чинному законодавстві обговорена тільки у разі неправомірного
засекречування, порушення вимог щодо складу надаваних відомостей, неопублікування відомостей,
порушення права громадян на безкоштовне отримання інформації, приховування (ненадання) відомостей про
обставин, створюють небезпеку для життя чи здоров'я людей, ненадання відомостей,
несвоєчасне надання відомостей, приховування інформації, повідомлення неправдивих (недостовірних)
відомостей, обмеження права на надання інформації, перекручення відомостей, порушення вільного
міжнародного інформаційного обміну. При цьому із зазначених видів порушень тільки в половині
випадків відповідальність закріплена в КК РФ і не прописана в ГК РФ, ЦПК РРФСР і КПК РРФСР, КоАП
РРФСР. Наприклад, в КК РФ не забезпечена відповідальність за такими видами правопорушень:
обмеження права на отримання інформації (обмеження доступу до інформації), включаючи неправомірне
засекречування і порушення прав громадян на безкоштовне отримання інформації; незаконний збір відомостей;
використання прихованої реклами; неінформування населення; порушення особистої та сімейної таємниці та
порядку використання персональних даних. По-третє, залучення до відповідальності, закріплене в
кодексах, не завжди має конкретні механізми реалізації. Требуется уніфікація за видами заявлених у
законах правопорушень у цій галузі з прописуванням механізмів встановлення відповідальності у
відповідних кодексах.
« Попередня Наступна »
= Перейти до змісту підручника =