ФЗ "Об электронной цифровой подписи"
АрхивПутеводитель по основным ошибкам Федерального закона "Об электронной цифровой подписи"
Путеводитель по основным ошибкам
Глава I. Общие положения <...> Статья 3. Основные понятия, <...> * электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе; <...> * средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей; <...> <...> Глава II. Условия использования электронной цифровой подписи <...> Статья 5. Использование средств электронной цифровой подписи <...> 1. Создание ключей электронных цифровых подписей осуществляется для использования в: * информационной системе общего пользования ее участником или по его обращению удостоверяющим центром; <...> 2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации. <...> Статья 6. Сертификат ключа подписи 1. Сертификат ключа подписи должен содержать следующие сведения: <...> <...> Глава III. Удостоверяющие центры <...> Статья 9. Деятельность удостоверяющего центра 1. Удостоверяющий центр: * создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи; <...> Статья 12. Обязательства владельца сертификата ключа подписи 1. Владелец сертификата ключа подписи обязан: <...> * не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; <...> Глава IV. Особенности использования электронной цифровой подписи <...> Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе <...> 1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования. <...> Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов. <...>
используемые в настоящем Федеральном законе
[1] Логическая ошибка: определение, с одной стороны, тавтологическое («веревка есть вервие простое»), а с другой - неполное (однозначного определения «документа» как такового в законодательстве сегодня нет).
* электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
[2] Концептуальная ошибка: цифровая подпись не может «защитить от подделки» что-либо, она может только дать возможность одному участнику системы определить факт изменения (будь то «подделка» или случайное искажение) информации, «подписанной» другим участником.
[3] Концептуальная ошибка: и ключ, и сертификат ключа являются абстрактными объектами, «владение» которыми можно обсуждать только метафорически.
* владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
[4] Обратите внимание на наш курсив и см. [5]
[5] Логическая ошибка: получается, что несертифицированным «средством» подтвердить подлинность нельзя, что противоречит определению [4] , приписывающему функцию подтверждения подлинности «средству» как таковому.
* подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
[6] Концептуальная ошибка: закрытый ключ, являющийся частью пары, сгенерированной не самим участником системы (и известный «удостоверяющему центру»), может использоваться для создания аналога собственноручной подписи с не большим успехом, чем крестик, поставленный ручкой.
[7] Логическая ошибка: не указано, на кого возложено возмещение «убытков, причиненных в связи с созданием ключей ЭЦП» сертифицированными средствами.
[8] Концептуальная ошибка: достаточно ссылки на стандарт или иное соглашение о формате.
* наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
[9] Терминологическая ошибка: сертификат может быть электронным документом, относительно которого говорить об «изготовлении» бессмысленно.
* изготавливает сертификаты ключей подписей;
[10] Концептуальная ошибка: см. [8].
[11] Логическая ошибка: авторы, видимо, полагают, что ключ цифровой подписи может использоваться только один раз.
[12] Диверсия: намеренно запутанный язык этого параграфа призван скрыть то, что авторы пытаются оставить лазейку для произвольного объявления частной («корпоративной») системы подлежащей специальным требованиям, установленным для систем «общего пользования» лишь на том основании, что участники первых могут случайно оказаться и участниками вторых, и для наложения рэкета на участников таких систем.
Статья 18. Признание иностранного сертификата ключа подписи
[13] Концептуальная ошибка: сторонам, находящимся под разными юрисдикциями, ничто не мешает частным порядком определить процедуру признания значения документов в их отношениях и порядок разрешения возможных споров (включая подсудность) и при невыполнении процедур, предусмотренных для придания такому документу общезначимости (значения для третьих лиц).
