Десятая ежегодная международная конференция«PKI-Forum Россия 2012» г. Санкт-Петербург, 18 – 20 сентября 2012 г. © КРИПТО-ПРО Квалифицированная подпись, неквалифицированная подпись и юридическая сила электронного документа Маслов Юрий К оммерческ ий директор ООО «КРИПТО-ПРО» Эксперт НП «РОСЭУ»
Определимся с терминами © КРИПТО-ПРО Юридическая сила и юридическая значимость юридическая сила документа - свойство документа, в соответствии с федеральным законодательством позволяющее использовать документ отдельно или в сочетании с другими документами для совершения юридически значимых действий (статья 2 закона 20-ФЗ "О ГАС "Выборы") юридическая значимость электронной подписи – свойство электронной подписи, обеспечивающее условия признания электронного документа, подписанного электронной подписью, равнозначным документу на бумажном носителе, подписанным собственноручной подписью
Юридическая значимость усиленной неквалифицированной электронной подписи © КРИПТО-ПРО Существенные условия, влияющие на юридическую значимость 1.Доказательно обнаружить факт внесения изменений в электронный документ после момента его подписания 2.Доказательно обеспечить практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки 3.Использовать криптографические средства электронной подписи, доказательно реализующие требуемые функции 4.Доказательно определить подписанта 5.Применение должно определяться соглашением участников системы, в том числе, порядок проверки электронной подписи Какая экспертная организация, кроме ФСБ России, обеспечит доказательную базу по условиям 1-3? Как доказательно определять подписанта без использования сертификатов открытых ключей?
Юридическая значимость усиленной неквалифицированной электронной подписи © КРИПТО-ПРО Выводы по использованию: С учётом сложившейся деловой и судебной практики, использование усиленной неквалифицированной электронной подписи наиболее оптимальным выглядит её применение в условиях, максимально близким к условиям, изложенным в 1-ФЗ «Об электронной цифровой подписи».
Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО Существенные условия, влияющие на юридическую значимость 1.Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром 2.Квалифицированный сертификат действителен на момент подписания или на день проверки 3.Положительный результат проверки электронной подписи сертифицированным ФСБ России средством электронной подписи 4.Квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены) Заключение соглашения о порядке применения электронной подписи не требуется.
Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, что подпись в нём квалифицированная ? Отсутствуют утверждённые нормативно-правовыми актами признаки, определяющие квалифицированную подпись Лицо на законном основании может не принять к исполнению и/или к сведению электронный документ, сделав заявление, что: - я не увидел указания, что подпись квалифицированная; - я не увидел указания, что сертификат квалифицированный - я не знаю, каким средством ЭП проверять подпись, т.к. в сертификате указано (а узкие специалисты знают что это КС1): [1]Политика сертификата: Идентификатор политики=
Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, что сертификат квалифицированный? Сертификат, выданный аккредитованным УЦ, не содержит указания, что данный сертификат квалифицированный Никто и ничем не ограничивает аккредитованный УЦ создавать и выдавать неквалифицированные сертификаты. Лицо не должно быть специалистом, который может разобраться в Приказе 795.
Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, в какой момент документ был подписан или какой день проверки считать, если список отозванных издан в 12.00? Нет нормативных документов, определяющих что такое момент подписания и какая информация о моменте подписания электронного документа является достоверной Нет механизмов определения статуса сертификатов на день проверки. Есть механизмы только на момент проверки.
Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, что в квалифицированном сертификате есть ограничения и какие они? Нет нормативных документов, определяющих, что является ограничением использования квалифицированной электронной подписи Нет нормативных документов, определяющих форму занесения в квалифицированные сертификаты ограничений использования квалифицированной электронной подписи
Обращаю внимание! © КРИПТО-ПРО Владельцам УЦ и систем ДБО посвящается…. часть 3 статьи 14 закона 63-ФЗ: Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами
За всё ответит потребитель! © КРИПТО-ПРО Как распределяется ответственность? 1. Я узнал СНИЛС Курепкина из Реестра сертификатов аккредитованного УЦ 2. Договорился с администратором аккредитованного УЦ 3. Изготовили квалифицированный сертификат Курепкина 4. Зашел в личный кабинет Курепкина Кто ответит за неправомерное использование персональных данных? 5. Ознакомился с персональными данными Курепкина
Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО Предложения по применению Предложения фантастические: Достучаться до небес и уполномоченные органы власти примут соответствующие нормативные акты и изменения в действующие нормативные акты Предложения реалистические: Применять квалифицированную электронную подпись на основе заключения соглашения/акта, определяющего условия использования электронной подписи
Полезное для применение © КРИПТО-ПРО То, что раньше было разрешено как незапрещённое, стало явно разрешено! Иерархия УЦ - УЦ вправе наделить третьих лиц полномочиями по созданию и выдаче СКПЭП от УЦ, подписываемых электронной подписью, основанной на СКПЭП, выданном доверенному лицу этим УЦ. Использование средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). Передавать ключи иным лицам (ст. 10 «обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия»)
КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) (495) СПАСИБО ЗА ВНИМАНИЕ! Вопросы?