Пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Обобщенная схема использования электронной цифровой подписи заключается в следующем. Отправитель электронного документа, являющийся владельцем сертификата ключа, создает с применением известного только ему закрытого ключа (кода) свою электронную подпись, т. е. специальную программу кодирования и направляет электронный документ с реквизитом в виде этой программы по электронной почте адресату. Лицо (лица), которому адресован данный документ с электронной цифровой подписью имеет возможность прочесть электронный документ и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т. п.
Равнозначность электронной цифровой подписи собственноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.
Во-первых, сертификат ключа подписи, относящийся к этой электронной подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Во-вторых, подтверждена подлинность электронной цифровой подписи в электронном документе.
В-третьих, электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Важнейшим интегрирующим элементом системы использования электронной цифровой подписи является сертификат ключа подписи, к содержанию, порядку выдачи и действию которого закон предъявляет особые требования.
Согласно ст. 6 Федерального закона «Об электронной цифровой подписи» сертификат ключа подписи должен содержать следующие сведения:
– уникальный регистрационный номер сертификата, даты начала и окончания срока действия сертификата, находящегося в реестре удостоверяющего центра;
– фамилию, имя и отчество владельца сертификата или псевдоним владельца;
– открытый ключ электронной цифровой подписи;
– наименование средств электронной цифровой подписи (например, программных средств, обеспечивающих создание электронной подписи с использованием закрытого ключа и ее подтверждение с использованием открытого ключа), с которыми используется данный открытый ключ электронной подписи;
– наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа;
– сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение.
Сертификаты ключей подписи изготовляют и выдают удостоверяющие центры на основании заявления участника информационной системы. Требования к удостоверяющим центрам и их деятельности установлены в ст. 8-15 Федерального закона «Об электронной цифровой подписи».
Сертификат ключа подписи подлежит внесению удостоверяющим центром в реестр сертификатов ключей не позднее даты начала действия сертификата.
Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата и сведений о реестре сертификатов ключей. В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа.
При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения соответствующего сертификата.
Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.
При изготовлении сертификата ключа подписи удостоверяющий центр должен принять на себя по отношению к владельцу сертификата следующие обязательства:
– вносить сертификат ключа в реестр сертификатов ключей;
– обеспечивать выдачу сертификата ключа обратившимся к нему участникам информационных систем;
– приостанавливать действие сертификата ключа по обращению его владельца;
– уведомлять владельца сертификата ключа о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа.
Что касается владельца сертификата ключа, то он в свою очередь обязан:
– не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее;
– хранить в тайне закрытый ключ электронной подписи;
– немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена.
Действие сертификата ключа подписи может быть приостановлено, а сам сертификат может быть аннулирован.
Приостановление сертификата ключа осуществляется удостоверяющим центром на основании указания лиц или органов, обладающих таким правом в силу закона или договора. При этом период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр сертификатов должен устанавливаться согласно общему для всех владельцев сертификатов ключей правилу. Этот период может быть сокращен по соглашению между удостоверяющим центром и владельцем сертификата.
Действие сертификата ключа приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа по указанию полномочного лица (органа). В случае, если по истечении срока приостановления действия сертификата не поступает указание о возобновлении его действия, он подлежит аннулированию. О приостановлении действия сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату, время и срок приостановления действия сертификата. Извещение, кроме того, направляется владельцу сертификата ключа и полномочному лицу (органу), от которого получено указание о приостановлении действия сертификата.
Аннулирование сертификата ключа подписи производится удостоверяющим центром, выдавшим это сертификат. Основаниями, по которым сертификат ключа аннулируется, являются:
– истечение срока действия сертификата;
– утрата сертификатом соответствующих средств электронной подписи, используемых в информационных системах общего пользования, юридической силы;
– достоверные данные о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
– письменное заявление владельца сертификата ключа. Сертификат может быть аннулирован и по иным основаниям, установленным нормативными правовыми актами или соглашением сторон.
Об аннулировании сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату и время аннулирования сертификата за исключением случаев аннулирования по основанию истечения срока действия сертификата. Владелец сертификата ключа и полномочное лицо (орган), от которого получено указание об аннулировании, должны быть извещены удостоверяющим центром о факте аннулирования сертификата ключа подписи.
Глава VI
Правовое регулирование отношений в сфере формирования и использования информационных ресурсов
Дополнительная литература
Копылов В. А. Информационное право: Учебник. М. 2002. С. 177–195; 341–361; Бачило И. Л. О праве собственности на информационные ресурсы//Информационные ресурсы России. 1997. № 4. С. 19–23; Гаврилов О. А. Курс правовой информатики: Учебник для вузов. М., 2000; Комментарий к Федеральному закону «Об информации, информатизации и защите информации» / Под ред. И. Л. Бачило, А. В. Волокитина, В. А. Копылова, Б. В. Кристального, Ю. А. Нисневича. М., 1996
§ 1. Понятие и виды информационных ресурсов
Понятие информационных ресурсов. Институт информационных ресурсов занимает особое место в системе информационного законодательства. Этим институтом опосредуется ведущая форма организационного выражения документированной информации, которая используется при ее сборе, обработке, хранении и потреблении.