Архивы: по дате | по разделам | по авторам

ФЗ "Об электронной цифровой подписи"

Архив
автор : Государство    28.01.2002

Путеводитель по основным ошибкам Федерального закона "Об электронной цифровой подписи"

Путеводитель по основным ошибкам

Глава I. Общие положения

<...>

Статья 3. Основные понятия,
используемые в настоящем Федеральном законе

<...>

[1] Логическая ошибка: определение, с одной стороны, тавтологическое («веревка есть вервие простое»), а с другой - неполное (однозначного определения «документа» как такового в законодательстве сегодня нет). * электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
[2] Концептуальная ошибка: цифровая подпись не может «защитить от подделки» что-либо, она может только дать возможность одному участнику системы определить факт изменения (будь то «подделка» или случайное искажение) информации, «подписанной» другим участником.

* электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

<...>

[3] Концептуальная ошибка: и ключ, и сертификат ключа являются абстрактными объектами, «владение» которыми можно обсуждать только метафорически. * владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
[4] Обратите внимание на наш курсив и см. [5]

* средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

<...>

[5] Логическая ошибка: получается, что несертифицированным «средством» подтвердить подлинность нельзя, что противоречит определению [4] , приписывающему функцию подтверждения подлинности «средству» как таковому. * подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

<...>

Глава II. Условия использования электронной цифровой подписи

<...>

Статья 5. Использование средств электронной цифровой подписи

<...>

1. Создание ключей электронных цифровых подписей осуществляется для использования в:

[6] Концептуальная ошибка: закрытый ключ, являющийся частью пары, сгенерированной не самим участником системы (и известный «удостоверяющему центру»), может использоваться для создания аналога собственноручной подписи с не большим успехом, чем крестик, поставленный ручкой.

* информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

<...>

 [7] Логическая ошибка: не указано, на кого возложено возмещение «убытков, причиненных в связи с созданием ключей ЭЦП» сертифицированными средствами.

2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

<...>

Статья 6. Сертификат ключа подписи

1. Сертификат ключа подписи должен содержать следующие сведения:

<...>

[8] Концептуальная ошибка: достаточно ссылки на стандарт или иное соглашение о формате. * наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

<...>

Глава III. Удостоверяющие центры

<...>

Статья 9. Деятельность удостоверяющего центра

1. Удостоверяющий центр:

[9] Терминологическая ошибка: сертификат может быть электронным документом, относительно которого говорить об «изготовлении» бессмысленно. * изготавливает сертификаты ключей подписей;
[10] Концептуальная ошибка: см. [8].

* создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

<...>

Статья 12. Обязательства владельца сертификата ключа подписи

1. Владелец сертификата ключа подписи обязан:

<...>

[11] Логическая ошибка: авторы, видимо, полагают, что ключ цифровой подписи может использоваться только один раз.

* не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

<...>

Глава IV. Особенности использования электронной цифровой подписи

<...>

Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе

<...>

[12] Диверсия: намеренно запутанный язык этого параграфа призван скрыть то, что авторы пытаются оставить лазейку для произвольного объявления частной («корпоративной») системы подлежащей специальным требованиям, установленным для систем «общего пользования» лишь на том основании, что участники первых могут случайно оказаться и участниками вторых, и для наложения рэкета на участников таких систем.

1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.

<...>

Статья 18. Признание иностранного сертификата ключа подписи
[13] Концептуальная ошибка: сторонам, находящимся под разными юрисдикциями, ничто не мешает частным порядком определить процедуру признания значения документов в их отношениях и порядок разрешения возможных споров (включая подсудность) и при невыполнении процедур, предусмотренных для придания такому документу общезначимости (значения для третьих лиц).

Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.

<...>

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.