Десятая ежегодная международная конференция«PKI-Forum Россия 2012» г. Санкт-Петербург, 18 – 20 сентября 2012 г. © 2000-2012 КРИПТО-ПРО Квалифицированная.

Презентация:



Advertisements
Похожие презентации
III ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: «Открыто о будущем ЭЦП в России» Марий Эл, г. Йошкар-Ола, сентября 2011г. ©
Advertisements

УФК по Оренбургской области Особенности применения электронной подписи в рамках исполнения Федерального закона от 18 июля 2011.
2011 Электронная подпись, назначение и применение. Удостоверяющий центр, функции и роль в организации юридически значимого электронного документооборота.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Реализация длительного архивного хранения электронных документов с использованием.
Электронная подпись Суязов Игорь Игоревич
Декабрь 2011 года Правовые основы предоставления муниципальных услуг: новеллы регулирования Волошкин Иван Геннадьевич, ведущий специалист.
Получение электронной подписи для торгов в соответствии с Федеральным законом от ФЗ Директор по развитию ЗАО «УЦ Урала» М.В. Добровольский.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Нормативное обеспечение применения ЭЦП в банковской сфере Маслов Юрий Геннадьевич.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Проблемы длительного архивного хранения электронных документов с ЭЦП Эффективный.
Система юридически значимого электронного документооборота с Электронной Цифровой Подписью ГНИВЦ Курьер Москва2005.
Законодательство об электронной подписи. Вопросы изготовления и выдачи ЭП удостоверяющим центром, перспективы использования ЭП в межведомственном электронном.
Вопросы безопасности при электронном взаимодействии юридических и физических лиц в рамках действующего законодательства юридических и физических лиц в.
Применение электронной подписи в ЕСЭДД исполнительных органов государственной власти Санкт-Петербурга 03 декабря 2014 года Первый заместитель генерального.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПЕРЕХОДУ НА МЕЖВЕДОМСТВЕННОЕ ВЗАИМОДЕЙСТВИЕ ЧЕРЕЗ СИСТЕМУ СМЭВ Поляков Сергей Владимирович.
Аккредитованный Удостоверяющий Центр e-Notary компании "Сигнал-КОМ" Опыт практической эксплуатации Москва, 4 февраля 2014 ©Сигнал-КОМ.
Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям.
Десять лет PKI в России Первый международный форум по электронной цифровой подписи «PKI-FORUM Украина 2012» Бортащёнок Татьяна ЗАО «РНТ» Киев, мая.
Правовые аспекты информационного взаимодействия участников системы ОМС Свиридов Игорь Вячеславович Начальник управления информационного обеспечения ТФОМС.
УФК по Московской области Порядок предоставления документов для подключения к компонентам системы «Электронный бюджет» Москва 2015 Москва.
Транксрипт:

Десятая ежегодная международная конференция«PKI-Forum Россия 2012» г. Санкт-Петербург, 18 – 20 сентября 2012 г. © КРИПТО-ПРО Квалифицированная подпись, неквалифицированная подпись и юридическая сила электронного документа Маслов Юрий К оммерческ ий директор ООО «КРИПТО-ПРО» Эксперт НП «РОСЭУ»

Определимся с терминами © КРИПТО-ПРО Юридическая сила и юридическая значимость юридическая сила документа - свойство документа, в соответствии с федеральным законодательством позволяющее использовать документ отдельно или в сочетании с другими документами для совершения юридически значимых действий (статья 2 закона 20-ФЗ "О ГАС "Выборы") юридическая значимость электронной подписи – свойство электронной подписи, обеспечивающее условия признания электронного документа, подписанного электронной подписью, равнозначным документу на бумажном носителе, подписанным собственноручной подписью

Юридическая значимость усиленной неквалифицированной электронной подписи © КРИПТО-ПРО Существенные условия, влияющие на юридическую значимость 1.Доказательно обнаружить факт внесения изменений в электронный документ после момента его подписания 2.Доказательно обеспечить практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки 3.Использовать криптографические средства электронной подписи, доказательно реализующие требуемые функции 4.Доказательно определить подписанта 5.Применение должно определяться соглашением участников системы, в том числе, порядок проверки электронной подписи Какая экспертная организация, кроме ФСБ России, обеспечит доказательную базу по условиям 1-3? Как доказательно определять подписанта без использования сертификатов открытых ключей?

Юридическая значимость усиленной неквалифицированной электронной подписи © КРИПТО-ПРО Выводы по использованию: С учётом сложившейся деловой и судебной практики, использование усиленной неквалифицированной электронной подписи наиболее оптимальным выглядит её применение в условиях, максимально близким к условиям, изложенным в 1-ФЗ «Об электронной цифровой подписи».

Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО Существенные условия, влияющие на юридическую значимость 1.Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром 2.Квалифицированный сертификат действителен на момент подписания или на день проверки 3.Положительный результат проверки электронной подписи сертифицированным ФСБ России средством электронной подписи 4.Квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены) Заключение соглашения о порядке применения электронной подписи не требуется.

Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, что подпись в нём квалифицированная ? Отсутствуют утверждённые нормативно-правовыми актами признаки, определяющие квалифицированную подпись Лицо на законном основании может не принять к исполнению и/или к сведению электронный документ, сделав заявление, что: - я не увидел указания, что подпись квалифицированная; - я не увидел указания, что сертификат квалифицированный - я не знаю, каким средством ЭП проверять подпись, т.к. в сертификате указано (а узкие специалисты знают что это КС1): [1]Политика сертификата: Идентификатор политики=

Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, что сертификат квалифицированный? Сертификат, выданный аккредитованным УЦ, не содержит указания, что данный сертификат квалифицированный Никто и ничем не ограничивает аккредитованный УЦ создавать и выдавать неквалифицированные сертификаты. Лицо не должно быть специалистом, который может разобраться в Приказе 795.

Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, в какой момент документ был подписан или какой день проверки считать, если список отозванных издан в 12.00? Нет нормативных документов, определяющих что такое момент подписания и какая информация о моменте подписания электронного документа является достоверной Нет механизмов определения статуса сертификатов на день проверки. Есть механизмы только на момент проверки.

Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО «Гладко было на бумаге, Да забыли про овраги. А по ним идти…» - граф Лев Николаевич Толстой Как лицо, принимающее к исполнению и/или к сведению электронный документ, поймёт, что в квалифицированном сертификате есть ограничения и какие они? Нет нормативных документов, определяющих, что является ограничением использования квалифицированной электронной подписи Нет нормативных документов, определяющих форму занесения в квалифицированные сертификаты ограничений использования квалифицированной электронной подписи

Обращаю внимание! © КРИПТО-ПРО Владельцам УЦ и систем ДБО посвящается…. часть 3 статьи 14 закона 63-ФЗ: Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами

За всё ответит потребитель! © КРИПТО-ПРО Как распределяется ответственность? 1. Я узнал СНИЛС Курепкина из Реестра сертификатов аккредитованного УЦ 2. Договорился с администратором аккредитованного УЦ 3. Изготовили квалифицированный сертификат Курепкина 4. Зашел в личный кабинет Курепкина Кто ответит за неправомерное использование персональных данных? 5. Ознакомился с персональными данными Курепкина

Юридическая значимость усиленной квалифицированной электронной подписи © КРИПТО-ПРО Предложения по применению Предложения фантастические: Достучаться до небес и уполномоченные органы власти примут соответствующие нормативные акты и изменения в действующие нормативные акты Предложения реалистические: Применять квалифицированную электронную подпись на основе заключения соглашения/акта, определяющего условия использования электронной подписи

Полезное для применение © КРИПТО-ПРО То, что раньше было разрешено как незапрещённое, стало явно разрешено! Иерархия УЦ - УЦ вправе наделить третьих лиц полномочиями по созданию и выдаче СКПЭП от УЦ, подписываемых электронной подписью, основанной на СКПЭП, выданном доверенному лицу этим УЦ. Использование средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). Передавать ключи иным лицам (ст. 10 «обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия»)

КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) (495) СПАСИБО ЗА ВНИМАНИЕ! Вопросы?