О проекте федерального закона
"Об электронной цифровой подписи"

Г.Т. Артамонов





Законопроект об электронной цифровой подписи готовится уже третий год. Работа идет по плану законотворческих инициатив Правительства Российской Федерации. В 1998 году были подготовлены план-проспект, концепция закона, в 1999 – первая редакция для представления в Правительство. Одновременно свое мнение по поводу ряда статей законопроекта высказали соисполнители, заинтересованные общественные организации.

В конце 1999 года проект закона был опубликован в Интернете на сайте Российской сети информационного общества. И с этого момента началось самое активное участие общественности в обсуждении его положений.

Сразу надо сказать, что первая редакция закона была подвергнута весьма серьезной критике из-за того, что в ней пытались совместить две трудно совместимые вещи.

Во-первых, попытались сделать так, чтобы любые документы, независимо от сферы общественной жизни, заверенные с помощью электронной цифровой подписи, имели юридическую силу. Целая глава была посвящена этой проблеме. Во-вторых, не вникая в технологии документооборота и инструмента электронной цифровой подписи, попытались определить основные принципы ее использования. Этого не получилось по одной простой причине: функции документооборота настолько широки и многообразны, что урегулировать их в одном законе оказалось невозможным.

Поэтому после всех критических замечаний была подготовлена новая редакция закона, которая сейчас выставлена в Интернете для всеобщего обсуждения и передана заинтересованным организациям. В ней сделан акцент на том, чтобы обеспечить правовые основы использования электронной цифровой подписи применительно не к электронным документам, а к электронным сообщениям, то есть к категории более широкой и не столь специализированной.

При регулировании процессов, связанных с использованием Интернета в различных сферах общественных отношений, таких, например, как банковская деятельность, торговля, оборот ценных бумаг и так далее, потребуются, возможно, либо отдельные законы, либо постановления Правительства или подзаконные акты, которые будут с учетом специфики документооборота в каждой конкретной отрасли определять нормы правовых отношений.

Если коротко изложить основные положения новой версии проекта, то здесь даны определения основополагающих понятий, четко указаны цели и сферы их применения. Первое, с чего мы начали, это сформулировали понятие не документа, а сообщения. Таким образом, именно сообщение имеет атрибуты, позволяющие идентифицировать его как документ.

В новом проекте четко определены принципы и условия использования электронной цифровой подписи, обозначено предназначение ее правового режима, указаны средства электронной цифровой подписи, также правовые обязанности пользователей открытого ключа и владельцев закрытого ключа электронной цифровой подписи.

При этом единственной законодательно утвержденной формой подтверждения неизменности и подлинности подписи электронного сообщения является электронная цифровая подпись, использующая асимметричный ключ: закрытый, которым владелец формирует подпись, и открытый, с помощью которого можно установить, что сообщение не имеет искажений и подписано именно владельцем закрытого ключа.

Чтобы обеспечить порядок использования этой сложной конструкции, в проекте закона предлагается организовать удостоверяющие центры открытых ключей электронной цифровой подписи, как это уже сделано на Западе, подробно расписываются функции и правовой статус этих центров. Указывается, что удостоверяющие центры обязательно действуют, если электронная цифровая подпись используется при общении органов государственной власти друг с другом и органов государственной власти с юридическими и физическими лицами. Однако при этом для юридических лиц допускается возможность на договорных условиях устанавливать свой порядок формирования и использования электронной цифровой подписи. Кроме того, подробно расписано, каким образом происходит сертификация открытых ключей подписи и как можно ее аннулировать, юридически закреплена обязательность введения регистров сертификатов, ключей, подписей, а также указана ответственность за нарушение утвержденного порядка.

Текст законопроекта выставлен в Интернете на сайтах Российской сети информационного общества (http://www.isn.ru) и Министерства Российской Федерации по связи и информатизации.



Артамонов Герман Тимофеевич - заместитель директора ВНИИПВТИ, доктор технических наук, профессор




© Информационное общество, 2000, вып. 4, с. 39.