Понятие электронной цифровой подписи и ее юридическая значимость

Принятый 10 января 2001 года Федеральный Закон «Об электронной цифровой подписи» закрепил правовую основу применения электронно-цифровой подписи, а так же ее понятие. Статья 1 ФЗ прямо свидетельствует о том, что целью принятия данного Закона «является обеспечение правовых условий использования электронной цифровой подписи».

Для начала необходимо дать определение электронной цифровой подписи (ЭЦП). В соответствии со статьей 3 вышеуказанного нормативного акта «электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а так же установить отсутствие искажения информации в электронном документе».

Из изложенного законодателем определения ЭЦП можно выделить цели использования ЭЦП:

Защите электронного документа от подделки;

Идентификация владельца сертификата ключа подписи, т.е. доказательное подтверждение авторства документа;

Контроль целостности передаваемого электронного документа.

ЭЦП применяется в качестве средства для идентификации и подтверждения юридической значимости документов. Однако в ФЗ предусмотрен ряд условий, необходимых для признания равнозначности ЭЦП собственноручной подписи.

В статье 4 ФЗ «Об электронной цифровой подписи» предусмотрен следующий перечень необходимых и достаточных условий:

Действующий сертификат ключа подписи;

Подтвержденная подлинность ЭЦП;

Соответствие сведений ЭЦП с указанными в сертификате ключа подписи.

В сертификате как правило содержится следующая информации:

ФИО владельца сертификата ключа или его псевдоним;

Открытый ключ ЭЦП;

Наименование средств ЭЦП, с которыми используется открытый ключ ЭЦП;

Информация об удостоверяющем центре, выдавшем сертификат ключа подписи;

Сведения об отношениях, при осуществлении которых электроны документ, подписанный ЭЦП, будет иметь юридическую силу.

ЭЦП может использоваться для следующих целей:

Декларирование товаров и услуг (таможенные декларации);

Регистрация сделок по объектам недвижимости;

Использование в банковских системах;

Электронная торговля и госзаказы;

Контроль исполнения государственного бюджета;

В системах обращения к органам власти;

Для обязательной отчетности перед государственными учреждениями (налоговое декларирование, бухгалтерская отчетность, статистическая отчетность, отчетность в фонды (ПФР, ФСС, ТФОМС и т.п.));

Организация юридически значимого электронного документооборота;

В расчетных и трейдинговых системах и т.п.

Следует отметить, что ЭЦП выдается на определенный срок, оговоренный в договоре между удостоверяющим центром, выдавшем ЭЦП, и владельцем сертификата ключа. По истечении оговоренного срока сертификат аннулируется, но вместе с тем продолжает храниться в реестре удостоверяющего центра не менее 5 лет. Сертификат ключа может быть аннулирован и до истечения срока действия в случаях, предусмотренных статьей 14 ФЗ «Об электронной цифровой подписи»:

при утрате юридической силы;

прекращение срока действия документа, на основании которого выдан сертификат ключа;

по письменному заявлению владельца ЭЦП;

по соглашению сторон.

Так же следует отметить условия хранения закрытого ключа. Если открытый ключ явно указан на сертификате и доступен всем, то закрытый ключ должен храниться соответствующим образом для исключения возможности доступа к нему злоумышленников. Для хранения ключа как правило используются такие цифровые носители информации как eToken или ruToken. Электронные идентификаторы Rutoken и eToken - это компактные устройства в виде USB-брелка, которое служат для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных. Rutoken и eToken с успехом заменяют любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена. Все что должен сделать пользователь - подключить токен к USB-порту и набрать PIN-код.

Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (етокеном) и зная некоторую уникальную комбинацию символов (PIN-код).

Электронные ключи eToken – персональное средство аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП). Модельный ряд eToken представлен USB-ключами, смарт-картами, комбинированными устройствами и автономными генераторами одноразовых паролей.