Открыть сервис

Федеральный закон «Об электронной цифровой подписи

Федеральный закон «Об электронной цифровой подписи» — нормативный правовой акт Российской Федерации, принятый в 2002 году и утративший силу в 2014 году, который устанавливал правовые основы использования электронной цифровой подписи (ЭЦП) в электронных документах, приравнивая её к собственноручной подписи на бумажных носителях при соблюдении определённых условий. Закон стал первым в российской правовой системе документом, регулирующим отношения в области электронного документооборота и криптографической защиты информации.

История принятия

Необходимость законодательного регулирования электронной подписи возникла в России в конце 1990-х годов в связи с развитием информационных технологий и электронной коммерции. До принятия закона правовой статус электронных документов и подписей оставался неопределённым, что создавало препятствия для их использования в гражданском обороте.

Проект закона разрабатывался Министерством Российской Федерации по связи и информатизации совместно с Федеральным агентством правительственной связи и информации (ФАПСИ) и другими заинтересованными ведомствами. Законопроект был внесён в Государственную думу в 2000 году и прошёл несколько чтений.

Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» был принят Государственной думой 13 декабря 2001 года, одобрен Советом Федерации 26 декабря 2001 года и подписан Президентом Российской Федерации Владимиром Путиным 10 января 2002 года. Официальное опубликование состоялось в «Российской газете» 12 января 2002 года. Закон вступил в силу по истечении одного месяца со дня его официального опубликования.

Основные положения

Определение и правовой статус

Закон определял электронную цифровую подпись как реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Ключевым положением закона являлась норма о том, что электронная цифровая подпись в электронном документе признавалась равнозначной собственноручной подписи на бумажном носителе при одновременном соблюдении следующих условий:

  • сертификат ключа подписи, относящийся к этой подписи, не утратил силу (действовал) на момент проверки или на момент подписания электронного документа;
  • подтверждена подлинность электронной цифровой подписи в электронном документе;
  • электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Участники отношений

Закон выделял следующих участников правоотношений в сфере использования электронной цифровой подписи:

  • Владелец сертификата ключа подписифизическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи.
  • Удостоверяющий центрюридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей подписей, а также иные функции, предусмотренные законом.
  • Пользователь сертификата ключа подписи — физическое лицо, использующее сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата.

Сертификат ключа подписи

Закон вводил понятие сертификата ключа подписи — документа на бумажном носителе или электронного документа с подписью уполномоченного лица удостоверяющего центра, который включал:

  • уникальный регистрационный номер сертификата;
  • даты начала и окончания срока действия сертификата;
  • фамилию, имя и отчество владельца сертификата или псевдоним;
  • открытый ключ электронной цифровой подписи;
  • наименование и местонахождение удостоверяющего центра;
  • сведения об ограничениях использования сертификата (если таковые устанавливались).

Сертификат ключа подписи мог быть выдан как физическому, так и юридическому лицу. Для юридических лиц в сертификат дополнительно вносились реквизиты организации.

Удостоверяющие центры

Закон устанавливал правовой статус удостоверяющих центров, которые должны были:

  • изготавливать сертификаты ключей подписей;
  • создавать ключи электронных цифровых подписей по обращению участников информационной системы;
  • вести реестр выданных и аннулированных сертификатов;
  • приостанавливать и возобновлять действие сертификатов;
  • осуществлять подтверждение подлинности электронной цифровой подписи.

Удостоверяющие центры подлежали лицензированию. Лицензии выдавались уполномоченным федеральным органом исполнительной власти в области связи и информатизации.

Ключи электронной цифровой подписи

Закон различал два типа ключей:

  • Закрытый ключ — уникальная последовательность символов, известная владельцу сертификата и предназначенная для создания электронной цифровой подписи. Закрытый ключ должен был храниться в тайне.
  • Открытый ключ — доступная всем заинтересованным лицам последовательность символов, соответствующая закрытому ключу и предназначенная для подтверждения подлинности электронной цифровой подписи.

Применение и значение

Закон «Об электронной цифровой подписи» создал правовую базу для внедрения электронного документооборота в России. Он позволил:

  • использовать электронные подписи в гражданско-правовых сделках;
  • переводить государственные и муниципальные услуги в электронную форму;
  • развивать системы электронной торговли и электронных платежей;
  • внедрять электронный документооборот в корпоративном секторе.

На основе закона были созданы первые удостоверяющие центры, в том числе в системе государственного управления. Закон также способствовал развитию инфраструктуры открытых ключей (PKI) в России.

Ограничения и критика

Несмотря на прогрессивный для своего времени характер, закон имел ряд недостатков:

  • Узкое определение электронной цифровой подписи — закон регулировал только один вид подписи, основанный на асимметричном шифровании, и не охватывал другие возможные технологии (например, биометрические или простые электронные подписи).
  • Сложность процедур — требования к получению сертификата ключа подписи и его использованию были достаточно громоздкими, что затрудняло массовое применение.
  • Отсутствие регулирования иностранных сертификатов — закон не предусматривал признания электронных подписей, созданных с использованием сертификатов иностранных удостоверяющих центров.
  • Проблемы с межведомственным взаимодействием — закон не обеспечивал достаточной совместимости различных информационных систем.

Замена закона

В 2011 году был принят Федеральный закон № 63-ФЗ «Об электронной подписи», который вступил в силу 8 апреля 2011 года. Новый закон расширил понятийный аппарат, введя три вида электронной подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Он также уточнил требования к удостоверяющим центрам, ввёл институт аккредитации и установил более гибкие правила использования электронных подписей.

Федеральный закон «Об электронной цифровой подписи» 2002 года утратил силу с 1 июля 2014 года в связи с полным переходом на регулирование в рамках нового закона.

Источники

  • Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утратил силу)
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
  • Постановление Правительства РФ от 28.03.2002 № 185 «О лицензировании деятельности удостоверяющих центров»
  • Комментарий к Федеральному закону «Об электронной цифровой подписи» / под ред. В.А. Дозорцева. — М.: Юстицинформ, 2003

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →