Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Пояснительная записка к проекту федерального закона N 305592-5 "Об электронной подписи" (не действует)
Пояснительная записка
к проекту федерального закона N 305592-5 "Об электронной подписи"
Досье на проект федерального закона
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" содержит концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в Российской Федерации. К таким недостаткам Федерального закона "Об электронной цифровой подписи" относятся следующие:
вопреки сложившейся мировой практике Федеральный закон "Об электронной цифровой подписи" допускает использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии ассиметричных ключей подписи), делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства электронной цифровой подписи;
его положения не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; аккредитация удостоверяющих центров;
недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов электронной подписи, так и отношения, не являющиеся гражданско-правовыми сделками;
не допускается электронная цифровая подпись юридических лиц;
Федеральный закон "Об электронной цифровой подписи" не согласован с иными законодательными актами Российской Федерации, в том числе о лицензировании отдельных видов деятельности и о техническом регулировании.
Указанные недостатки не позволяют широко использовать положения Федерального закона "Об электронной цифровой подписи" в правоприменительной практике. По информации Государственно-правового управления Президента Российской Федерации, по состоянию на февраль 2007 г., количество действующих в России сертификатов ключа подписи составляет 200 тыс. ед., а число удостоверяющих центров - более 300. Таким образом, процент лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром - не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состоянию на 2005 г. (т.е. через 5 лет после принятия соответствующей Директивы) в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией ассиметричного шифрования и единой иерархической структурой удостоверяющих центров: проекты построения единой структуры удостоверяющих центров в европейских странах существовали (например, Bьrgerkarte в Австрии), но уровень их использования также не превышал 1%.
Проект федерального закона "Об электронной подписи" (далее - Законопроект) направлен на устранение указанных выше недостатков Федерального закона "Об электронной цифровой подписи", а также расширение сферы использования и допустимых видов электронных подписей. Вместе с тем, Законопроект не изменяет структуры, субъектов и предмета отношений, регулируемых действующим Федеральным законом "Об электронной цифровой подписи".
Законопроект также содержит положения, прямо направленные на обеспечение преемственности правового регулирования по отношению к Федеральному закону "Об электронной цифровой подписи".
Во-первых, Законопроект содержит понятие электронной цифровой подписи и устанавливает, что она признается, в соответствии с Законопроектом, усиленной электронной подписью и может использоваться во всех видах гражданско-правовых отношений.
Во-вторых, Законопроект сохраняет наиболее активно используемое положение действующего Федерального закона "Об электронной цифровой подписи" о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений.
Наконец, Законопроект закрепляет, что сертификаты ключей подписи, выданные в соответствии с Федеральным законом "Об электронной цифровой подписи", продолжают действовать после принятия Законопроекта (до истечения срока, установленного в сертификатах, или срока соглашения участников отношений).
Таким образом, принятие федерального закона "Об электронных подписях" позволит устранить недостатки и пробелы в правовом регулировании электронной подписи в Российской Федерации, в то же время сохранив имеющуюся практику использования электронной цифровой подписи.
Законопроект регулирует следующие виды отношений в области использования электронных подписей:
1) использование различных видов электронных подписей;
2) выдача и использование сертификатов ключа подписи, проверка электронных подписей;
3) оказание услуг удостоверяющих центров, а также аккредитация удостоверяющих центров.
В соответствии с Законопроектом, принципами регулирования отношений в области использования электронных подписей являются:
1) возможность участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений;
2) возможность использования участниками отношений по их усмотрению любой технологии и(или) технических средств, позволяющих выполнить требования Законопроекта;
3) соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись;
4) недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.
В Законопроекте подробно разработан используемый понятийный аппарат, кроме того, используются понятия, закрепляемые Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями, вносимыми проектом Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи").
В Законопроекте дается определение электронной подписи, в котором закреплен основной признак, присущий всем видам электронной подписи - возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица.
Выделяются три вида электронной подписи, в зависимости от установленных Законопроектом критериев: простая, усиленная и квалифицированная электронная подпись. Использованию каждого вида подписи посвящена отдельная глава Законопроекта.
Если электронная подпись отвечает одновременно трем условиям (однозначная связь с подписывающим лицом; использование средств, которые подписывающее лицо способно сохранять под своим контролем; обеспечение неизменности подписанного электронного документа или возможности обнаружить факт внесения изменений в электронный документ после его подписания), то такая электронная подпись называется усиленной электронной подписью. По общему правилу, устанавливаемому Законопроектом, информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью
Электронная подпись, не являющаяся усиленной, признается простой электронной подписью. Ее отличительным признаком является то, что она только указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания. Случаи равнозначности простой электронной подписи должны предусматриваться соглашениями участников отношений или нормативными правовыми актами.
Если сертификат электронной подписи выдан удостоверяющим центром, аккредитованным в соответствии с положениями Законопроекта, то такая подпись признается квалифицированной электронной подписью. Поскольку квалифицированная электронная подпись является видом усиленной электронной подписи, к использованию квалифицированной электронной подписи, квалифицированного сертификата, а также к деятельности аккредитованных удостоверяющих центров применяются правила, установленные для усиленной электронной подписи, сертификата ключа подписи, удостоверяющего центра соответственно, с учетом особенностей, предусмотренных Законопроектом.
Законопроектом не устанавливаются правила и порядок использования электронной подписи в отдельных видах отношений, так как это является предметом законов, регулирующих такие отношения (например, использование электронной подписи при подготовке и проведении выборов, совершении гражданско-правовых сделок, оказании государственных услуг, осуществлении банковских операций, ведении бухгалтерского учета и т.п.). В то же время, Законопроектом устанавливаются презумпции использования отдельных видов электронной подписи в рамках конкретных отношений:
1. Простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом актами государственных органов и органов местного самоуправления могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе. Такие акты должны, однако, приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований Законопроекта об использовании отдельных видов подписей.
2. Усиленная электронная подпись может использоваться во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений.
3. Квалифицированная электронная подпись может использоваться:
при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и (или) органы местного самоуправления о предоставлении (осуществлении) государственной (муниципальной) услуги (функции), влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц;
при направлении государственными органами и органами местного самоуправления иным лицам электронных документов;
при взаимодействии государственных органов с использованием государственных информационных систем, а также государственных органов и органов местного самоуправления с использованием государственных и муниципальных информационных систем соответственно;
в иных случаях, предусмотренных соглашениями участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации.
При этом в случаях, предусмотренных Законопроектом для использования квалифицированной электронной подписи, государственные органы и органы местного самоуправления вправе устанавливать как порядок использования, так и виды используемых электронных подписей, т.е. в необходимых случаях допускать использование усиленной или даже простой электронной подписи, если это соответствует целям использования электронной подписи.
Законопроектом также сохранено положение действующего Федерального закона "Об электронной цифровой подписи" о том, что порядок использования электронных подписей в информационной системе, пользователями которой является определённый круг лиц (в настоящий момент используется термин "корпоративная информационная система"), может устанавливаться владельцем системы или соглашением участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации
Законопроектом устанавливаются права и обязанности следующих видов участников отношений в области использования электронной подписи:
1. Уполномоченный федеральный орган - федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи, который определяется Правительством Российской Федерации. Законопроектом устанавливается исчерпывающий перечень полномочий уполномоченного федерального органа, в числе главных - проведение аккредитации удостоверяющих центров, организация подтверждения соответствия средств электронной подписи и технических средств удостоверяющего центра установленным требованиям, а также выполнение функций главного (корневого) удостоверяющего центра по отношению к аккредитованным удостоверяющим центрам. Последняя функция позволяет использовать и взаимно признавать различные технологии электронной подписи, что дополнительно обеспечивается наличием у уполномоченного федерального органа функции по утверждению формы квалифицированного сертификата и иных требований к квалифицированному сертификату.
2. Удостоверяющий центр - юридическое лицо, структурное подразделение юридического лица или индивидуальный предприниматель, ведущие деятельность по созданию и выдаче сертификатов ключа подписи. Если удостоверяющим центром является структурное подразделение юридического лица, установленные Законопроектом права, обязанности и ответственность удостоверяющего центра возлагаются на юридическое лицо, структурным подразделением которого является удостоверяющий центр.
Аккредитованным удостоверяющим центром признается удостоверяющий центр, получивший аккредитацию, а также удостоверяющий центр, входящий в аккредитованную систему удостоверяющих центров.
Все удостоверяющие центры, в соответствии с Законопроектом, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, установленных Законопроектом.
3. Владелец сертификата ключа подписи - физическое или юридическое лицо, которому выдан сертификат ключа подписи. Права и обязанности иных лиц, не получивших сертификат, но использующих электронную подпись, а также лиц, обращающихся за получением сертификата в удостоверяющий центр, также регулируются Законопроектом. Законопроектом также устанавливается, что владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей, установленных Законопроектом.
Законопроектом предусматривается аккредитация удостоверяющего центра либо систем удостоверяющих центров в целях наделения их правомочием выдачи квалифицированных сертификатов. Аккредитация удостоверяющего центра осуществляется в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами или их структурными подразделениями, а также в отношении систем удостоверяющих центров, включающих несколько удостоверяющих центров, являющихся структурными подразделениями одного юридического лица или самостоятельным юридическими лицами.
В случае аккредитации системы удостоверяющих центров свидетельство об аккредитации системы удостоверяющих центров и квалифицированный сертификат уполномоченного федерального органа выдаются главному (корневому) удостоверяющему центру системы, который заверяет своим ключом подписи сертификаты иных центров, входящих в аккредитованную систему удостоверяющих центров.
Законопроектом устанавливаются требования к удостоверяющим центрам в целях их аккредитации, в число которых входят требования к размеру чистых активов удостоверяющего центра, наличию финансового обеспечения, использованию средств электронной подписи и технических средств удостоверяющего центра, получивших подтверждение установленным требованиям, а также наличие в штате сотрудников, имеющих соответствующее образование и квалификацию. Удостоверяющий центр должен обеспечить соответствие этим требованиям в течение всего срока аккредитации.
Правила аккредитации удостоверяющих центров устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
Законопроектом устранены отдельные пробелы и неточности действующего Федерального закона "Об электронной цифровой подписи". В частности, требования к средствам электронной подписи приведены в соответствие с законодательством Российской Федерации о техническом регулировании.
В Законопроекте определен перечень информации, подлежащей хранению в удостоверяющем центре, в том числе всех данных, позволяющих, при необходимости, осуществлять оперативно-розыскную деятельность.
Количество актов, направленных на реализацию законопроекта, максимально сокращено. Законопроектом предусмотрены механизмы признания иностранных электронных подписей для каждого вида электронных подписей.
В одном "пакете" с настоящим законопроектом к рассмотрению Государственной Думой предлагается проект федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи".
Финансово-экономическое обоснование
проекта федерального закона "Об электронной подписи"
Для реализации законопроекта дополнительных расходов средств федерального бюджета не потребуется. Необходимое финансовое обеспечение расходных обязательств, связанных с реализацией законопроекта, предполагается осуществлять в пределах бюджетных ассигнований, предусмотренных законодательством Российской Федерации на текущее содержание федеральных органов исполнительной власти.
Перечень
актов федерального законодательства, подлежащих признанию утратившими силу, приостановлению, изменению, дополнению или принятию в связи с принятием проекта федерального закона "Об электронной подписи" и проекта федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи"
В связи с принятием проекта федерального закона "Об электронной подписи" и проекта федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" потребуется издание постановления Правительства Российской Федерации "О внесении изменений в постановление Правительства Российской Федерации от 30 июня 2004 г. N 319 "Об утверждении Положения о Федеральном агентстве по информационным технологиям".
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.