Федеральный закон «Об электронной цифровой подписи
Федеральный закон «Об электронной цифровой подписи» — нормативный правовой акт Российской Федерации, принятый в 2002 году и утративший силу в 2014 году, который устанавливал правовые основы использования электронной цифровой подписи (ЭЦП) в электронных документах, приравнивая её к собственноручной подписи на бумажных носителях при соблюдении определённых условий. Закон стал первым в российской правовой системе документом, регулирующим отношения в области электронного документооборота и криптографической защиты информации.
История принятия
Необходимость законодательного регулирования электронной подписи возникла в России в конце 1990-х годов в связи с развитием информационных технологий и электронной коммерции. До принятия закона правовой статус электронных документов и подписей оставался неопределённым, что создавало препятствия для их использования в гражданском обороте.
Проект закона разрабатывался Министерством Российской Федерации по связи и информатизации совместно с Федеральным агентством правительственной связи и информации (ФАПСИ) и другими заинтересованными ведомствами. Законопроект был внесён в Государственную думу в 2000 году и прошёл несколько чтений.
Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» был принят Государственной думой 13 декабря 2001 года, одобрен Советом Федерации 26 декабря 2001 года и подписан Президентом Российской Федерации Владимиром Путиным 10 января 2002 года. Официальное опубликование состоялось в «Российской газете» 12 января 2002 года. Закон вступил в силу по истечении одного месяца со дня его официального опубликования.
Основные положения
Определение и правовой статус
Закон определял электронную цифровую подпись как реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Ключевым положением закона являлась норма о том, что электронная цифровая подпись в электронном документе признавалась равнозначной собственноручной подписи на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой подписи, не утратил силу (действовал) на момент проверки или на момент подписания электронного документа;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Участники отношений
Закон выделял следующих участников правоотношений в сфере использования электронной цифровой подписи:
- Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи.
- Удостоверяющий центр — юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей подписей, а также иные функции, предусмотренные законом.
- Пользователь сертификата ключа подписи — физическое лицо, использующее сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата.
Сертификат ключа подписи
Закон вводил понятие сертификата ключа подписи — документа на бумажном носителе или электронного документа с подписью уполномоченного лица удостоверяющего центра, который включал:
- уникальный регистрационный номер сертификата;
- даты начала и окончания срока действия сертификата;
- фамилию, имя и отчество владельца сертификата или псевдоним;
- открытый ключ электронной цифровой подписи;
- наименование и местонахождение удостоверяющего центра;
- сведения об ограничениях использования сертификата (если таковые устанавливались).
Сертификат ключа подписи мог быть выдан как физическому, так и юридическому лицу. Для юридических лиц в сертификат дополнительно вносились реквизиты организации.
Удостоверяющие центры
Закон устанавливал правовой статус удостоверяющих центров, которые должны были:
- изготавливать сертификаты ключей подписей;
- создавать ключи электронных цифровых подписей по обращению участников информационной системы;
- вести реестр выданных и аннулированных сертификатов;
- приостанавливать и возобновлять действие сертификатов;
- осуществлять подтверждение подлинности электронной цифровой подписи.
Удостоверяющие центры подлежали лицензированию. Лицензии выдавались уполномоченным федеральным органом исполнительной власти в области связи и информатизации.
Ключи электронной цифровой подписи
Закон различал два типа ключей:
- Закрытый ключ — уникальная последовательность символов, известная владельцу сертификата и предназначенная для создания электронной цифровой подписи. Закрытый ключ должен был храниться в тайне.
- Открытый ключ — доступная всем заинтересованным лицам последовательность символов, соответствующая закрытому ключу и предназначенная для подтверждения подлинности электронной цифровой подписи.
Применение и значение
Закон «Об электронной цифровой подписи» создал правовую базу для внедрения электронного документооборота в России. Он позволил:
- использовать электронные подписи в гражданско-правовых сделках;
- переводить государственные и муниципальные услуги в электронную форму;
- развивать системы электронной торговли и электронных платежей;
- внедрять электронный документооборот в корпоративном секторе.
На основе закона были созданы первые удостоверяющие центры, в том числе в системе государственного управления. Закон также способствовал развитию инфраструктуры открытых ключей (PKI) в России.
Ограничения и критика
Несмотря на прогрессивный для своего времени характер, закон имел ряд недостатков:
- Узкое определение электронной цифровой подписи — закон регулировал только один вид подписи, основанный на асимметричном шифровании, и не охватывал другие возможные технологии (например, биометрические или простые электронные подписи).
- Сложность процедур — требования к получению сертификата ключа подписи и его использованию были достаточно громоздкими, что затрудняло массовое применение.
- Отсутствие регулирования иностранных сертификатов — закон не предусматривал признания электронных подписей, созданных с использованием сертификатов иностранных удостоверяющих центров.
- Проблемы с межведомственным взаимодействием — закон не обеспечивал достаточной совместимости различных информационных систем.
Замена закона
В 2011 году был принят Федеральный закон № 63-ФЗ «Об электронной подписи», который вступил в силу 8 апреля 2011 года. Новый закон расширил понятийный аппарат, введя три вида электронной подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Он также уточнил требования к удостоверяющим центрам, ввёл институт аккредитации и установил более гибкие правила использования электронных подписей.
Федеральный закон «Об электронной цифровой подписи» 2002 года утратил силу с 1 июля 2014 года в связи с полным переходом на регулирование в рамках нового закона.
Источники
- Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утратил силу)
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Постановление Правительства РФ от 28.03.2002 № 185 «О лицензировании деятельности удостоверяющих центров»
- Комментарий к Федеральному закону «Об электронной цифровой подписи» / под ред. В.А. Дозорцева. — М.: Юстицинформ, 2003
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →