Исполнение закона "Об электронно-цифровой подписи" - Реферат

бесплатно 0
4.5 93
Применение глобальных коммуникаций в коммерческой деятельности как область юридических отношений, связанных с электронным обменом данными. Правовое регулирование, условия исполнения и ответственность за нарушение закона "Об электронно-цифровой подписи".

Скачать работу Скачать уникальную работу

Чтобы скачать работу, Вы должны пройти проверку:


Аннотация к работе
Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Неразвитость существующих правовых норм, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.10 января 2002 года был принят Федеральный Закон «Об электронной цифровой подписи», вступивший в силу с 22 января текущего года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы). Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.Закон «Об электронно-цифровой подписи» существует, однако механизмы ответственности за его нарушения не проработаны. Очевидно, что закон «Об электронно-цифровой подписи» нуждается в дополнении подзаконными актами. К развитию отечественного интернет-банкинга имеет непосредственное отношение и закон «О противодействии отмыванию доходов, полученных преступным путем». Данный документ, по мнению экспертов, может сдерживать развитие одной из наиболее востребованных услуг интернет-банкинга - дистанционного размещения вкладов, поскольку согласно упомянутому законодательному акту кредитные организации не имеют права открывать счета без присутствия клиента или его представителя. Однако закон не расшифровывает, где именно обязан находиться клиент в момент открытия счета, поэтому Комитет по финансовому мониторингу может трактовать это положение как запрет на открытие вкладов через Интернет.При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа подписи) обязан заявить об отсутствии сертификата на него всем пользователям открытого ключа, создаваемого этим средством. Обязательная сертификация накладна для больших корпоративных систем, т. к. действие сертификата ограничено во времени, и по окончании срока его действия придется заменить средства ЭЦП всем участникам системы. Кроме того, средства ЭЦП не являются средствами шифрования в общепринятом смысле: использование ЭЦП не защищает подписанную информацию от несанкционированного доступа, кодирования подписанного сообщения не происходит (при создании ЭЦП используется хэш-функция). Центры выдают свидетельства на открытый ключ ЭЦП, где указано, кому принадлежит ключ и кто, соответственно, подписал электронное сообщение. Требование обязательного наличия сертификата на открытый ключ ЭЦП устанавливается законом только для публично-правовых отношений, но оно может также выводиться по соглашению сторон и в частноправовых отношениях.

План
ПЛАН

ВВЕДЕНИЕ

1. УСЛОВИЯ ИСПОЛНЕНИЯ ЗАКОНА "ОБ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ"

2. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНА «ОБ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ»

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Вывод
В заключении я бы хотела выделить несколько основных, принципиальных моментов данного Закона: Это возможность использования несертифицированных средств ЭЦП. Закон допускает использование средств ЭЦП, не имеющих сертификата. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа подписи) обязан заявить об отсутствии сертификата на него всем пользователям открытого ключа, создаваемого этим средством. В этом случае риск убытков от использования несертифицированных средств ЭЦП ложиться на владельца закрытого ключа и пользователя открытого ключа. При желании обеспечить более высокий уровень защиты стороны вправе договориться об обязательном использовании сертифицированных средств ЭЦП.

Закон требует использования сертифицированных средств ЭЦП только в рамках публично-правовых отношений. Корпоративные системы решают этот вопрос самостоятельно. Обязательная сертификация накладна для больших корпоративных систем, т. к. действие сертификата ограничено во времени, и по окончании срока его действия придется заменить средства ЭЦП всем участникам системы.

Директива СЕ допускает возможность использования несертифицированных средств ЭЦП. Федеральный закон №1 требует обязательную сертификацию, «если иное не установлено соглашением сторон» и сертификация средств ЭЦП рассматривается как условие признания ЭЦП.

Средства ЭЦП не относятся к средствам шифрования. Это положение существенно для российских условий, где нормативными правовыми актами установлены жесткие ограничения (обязательное лицензирование) на создание, распространение и, главное, использование средств шифрования. Кроме того, средства ЭЦП не являются средствами шифрования в общепринятом смысле: использование ЭЦП не защищает подписанную информацию от несанкционированного доступа, кодирования подписанного сообщения не происходит (при создании ЭЦП используется хэш-функция).

Кстати, в Директиве СЕ средства шифрования упоминаются наряду со средствами ЭЦП, что свидетельствует об их различии.

Государственная аккредитация центров регистрации открытых ключей. Центры регистрации открытых ключей создаются для удостоверения ЭЦП и идентификации лица, подписавшего электронный документ. Центры выдают свидетельства на открытый ключ ЭЦП, где указано, кому принадлежит ключ и кто, соответственно, подписал электронное сообщение. Работа таких центров может осуществляться только в разрешительном (лицензирование) порядке.

В свою очередь, Директива СЕ предусматривает добровольную аккредитацию Центров. Они должны свободно предлагать свои услуги без предварительно полученного разрешения, деятельность их не должна быть связана с получением лицензии. Дополнительные требования могут вводиться отдельными странами, но это не должно препятствовать оказанию трансграничных услуг для граждан и свободному обращению услуг на внутреннем рынке.

Возможность использования открытых ключей ЭЦП, не имеющих свидетельства удостоверяющего центра. Требование обязательного наличия сертификата на открытый ключ ЭЦП устанавливается законом только для публично-правовых отношений, но оно может также выводиться по соглашению сторон и в частноправовых отношениях. Органы государственной власти и органы местного самоуправления обязаны иметь сертификат ключа подписи, а также сообщения, направляемые в эти органы и подписанные ЭЦП, принимаются органами при наличии сертификата ключа подписи. Распространение данного требования на все отношения затруднит использование ЭЦП субъектами в ситуациях, когда степень доверия к партнеру не требует дополнительного подтверждения его личности или когда субъекты действуют в доверительной среде (корпоративные системы) либо просто не видят необходимости в использовании сверхнадежных средств ЭЦП. Следовательно, признание ЭЦП не должно связываться с наличием сертификата ключа подписи.

В соответствии с Директивой СЕ отсутствие сертификата на открытый ключ ЭЦП не является основанием для непризнания электронной подписи. Настоящий Федеральный закон одним из условий подлинности ЭЦП является наличие выданного Удостоверяющим центром сертификата ключа подписи. Условия использования ЭЦП в корпоративных системах устанавливают участники этих систем. Закон предусматривает, что корпоративные (закрытые) системы вправе самостоятельно устанавливать порядок использования ЭЦП. Согласно Директиве СЕ, общее регулирование не является необходимым для ЭЦП, которое используется исключительно внутри закрытых систем.

Ограниченная ответственность организаций, удостоверяющих ЭЦП.

Согласно закону Удостоверяющий центр несет ответственность только в размере прямого реального ущерба (т. е. не включаются штрафные санкции, возмещение упущенной выгоды, компенсация морального вреда и др.). Кроме того, Центр не несет ответственность за ущерб, понесенный лицом не по вине Центра. Для обеспечения ответственности предусмотрено условие деятельности Центра - наличие у него уставного капитала.

Полная ответственность Центра представляется неоправданной, поскольку она, прежде всего, не соответствует степени возможной вины. Например, Центр выдал сертификат, не проверив должным образом данные на владельца закрытого ключа подписи, а потом подтвердил эту подпись по запросу заинтересованного лица. Лицо, доверившись подписи, понесло какие-то убытки. Но Центр может отвечать только за ненадлежащее выполнение своих функций, а не за весь убыток, величина которого зависит от множества иных факторов. Директива СЕ предусматривает, что пределы ответственности Центра могут быть установлены в сертификате.

Юридическая сила ЭЦП и признание ее в качестве доказательства в суде.

Закон предусматривает, что любая ЭЦП, используемая по соглашению сторон или в соответствии с требованиями закона, равнозначна собственноручной подписи лица, если: Прошла проверку на подлинность при помощи открытого ключа, имеющего сертификат Удостоверяющего центра или в порядке, предусмотренном соглашением сторон;

Подписавшее лицо правомерно владеет закрытым ключом;

ЭЦП является действующей на момент подписания;

В соответствии с этим допускается предоставление в качестве судебных доказательств электронных данных (сообщений), подписанных ЭЦП. Директива СЕ признает ЭЦП равнозначной собственноручной подписи и при этом предостерегает, что нельзя отрицать юридическую силу электронной подписи или опровергать использование электронной подписи в судебных процедурах только на том основании, что она в электронной форме, не имеет особого сертификата, и не создана надежным 9сертифицированным) устройством электронной цифровой подписи.

Федеральный закон допускает предоставление электронных данных, подписанных ЭЦП, в качестве судебных доказательств только при наличии сертификата ключа подписи, выданного в соответствии с федеральным законом.

Предмет и сфера действия федерального закона.

Предмет данного закона - ЭЦП, которая определяется как электронные данные, полученные в результате преобразования исходных электронных данных при помощи закрытого ключа, что позволяет: Подтвердить неизменность электронных данных;

Установить, что ЭЦП создана с помощью закрытого ключа, соответствующего открытому;

Установить владельца открытого ключа.

Предметом регулирования в законе является только ЭЦП, иные аналоги собственноручной подписи не рассматриваются. Таким образом, сфера действия закона охватывает только использование ЭЦП.

Директива СЕ распространяется на электронные подписи, что включает ЭЦП, но не ограничивается ею. Также Директива не ограничивает сферу использования электронной подписи, но устанавливает требование, чтобы условия использования были направлены на ее свободное обращение на внутреннем рынке. В российском законе присутствует технологическое определение ЭЦП, а сфера использования ЭЦП ограничена процессами обмена электронными данными.

Список литературы
1. Закон об информации - Федеральный закон от 27 июля 2006 г.№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. - 2006г.

2. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ.

3. Мишин А.В., Мистров Л.Е., Картавцев Д.В. Информационные технологии в профессиональной деятельности. Учебное пособие. - М.: РАП, 2011.- 311 с.

4. Андрюкин Ю. Федеральный закон «Об электронной цифровой подписи» //Консультант плюс: Важнейшие документы недели, выпуск от 7 февраля 2002 года.

5. Некоторые концептуальные вопросы законодательства об электронной цифровой подписи // Журнал «Банки и технологии», №1, 2001г.

6. Гадасин В.А., Конявский В.А. От документа - к электронному документу. Системные основы. М.: «РФК-Имидж Лаб», 2001, 192с.

Размещено на .ru

Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность
своей работы


Новые загруженные работы

Дисциплины научных работ





Хотите, перезвоним вам?