Заключение Комитета по безопасности от 19.05.2005 n 41/3 "На проект Федерального закона n 159631-4 "Об электронной подписи"

ФЕДЕРАЛЬНОЕ СОБРАНИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
КОМИТЕТ ГОСУДАРСТВЕННОЙ ДУМЫ ПО БЕЗОПАСНОСТИ
ЗАКЛЮЧЕНИЕ
от 19 мая 2005 г. N 41/3
НА ПРОЕКТ ФЕДЕРАЛЬНОГО ЗАКОНА N 159631-4
"ОБ ЭЛЕКТРОННОЙ ПОДПИСИ"
Федеральный закон "Об электронной цифровой подписи" был принят в декабре 2002 года. Концепция Закона критиковалась на протяжении всего периода его разработки и рассмотрения в Государственной Думе. Особо отмечалось, что ориентация Закона на единственную технологию ассиметричной криптозащиты противоречит подходам, реализуемым международным сообществом (Директива ЕС и Модельный закон ЮНСИТРАЛ "Об электронной подписи"). Технологическая ограниченность Федерального закона предопределяет необходимость внесения в него изменений или подготовки нового, технологически нейтрального закона. Подготовка такого закона предусмотрена планом законопроектных работ Правительства РФ. Исходя из этого идея рассматриваемого законопроекта представляется актуальной.
Вместе с тем сфера действия данного Закона определена нечетко. Согласно ч. 2 ст. 1 его действие распространяется на неопределенный круг правоотношений, при этом законопроект не отменяет действие Федерального закона "Об электронной цифровой подписи", предусматривая, что в случаях, когда регулирование Федеральным законом не носит обязательный характер (то есть в корпоративных сетях), будет применяться Закон "Об электронной подписи". Эта идея подтверждается и в пояснительной записке: "Предлагаемый проект носит разрешительный характер".
В соответствии с пояснительной запиской, в отличие от Федерального закона "Об электронной цифровой подписи", в законопроекте реализованы следующие принципиально иные концептуальные положения:
1) возможность применения несертифицированных средств электронной цифровой подписи (ЭЦП), особенно для международного обмена данными;
2) "электронная подпись не является аналогом собственноручной подписи физического лица", поскольку невозможно обеспечить защиту от ее несанкционированного использования;
3) сертификат электронной подписи (ЭП) представляет собой "элемент системы регистрации сведений о подписывающих лицах", а не бумажный документ с печатью удостоверяющего центра.
Указанные положения пояснительной записки не вполне корректны.
Федеральный закон "Об электронной цифровой подписи" разрешает использование несертифицированных средств ЭЦП в корпоративных информационных системах (ст. 5). При международном информационном обмене, который осуществляется через информационные системы общего пользования, Федеральный закон предусматривает требование использования сертифицированных средств ЭЦП.
Согласно пояснительной записке законопроект рассматривает ЭП исключительно как технологию, позволяющую обеспечить "целостность и подлинность документа". Прежде всего, это утверждение не соответствует определению понятия "электронная подпись" в ст. 3 законопроекта, где ЭП указывает на согласие подписавшего лица с содержанием информации. В этой связи необходимо также иметь в виду, что ЭП не обеспечивает защиту электронного сообщения от несанкционированного изменения, а только информирует получателя о том, что такое изменение могло иметь место. Невозможность гарантирования защиты от несанкционированного использования ЭП не является препятствием к использованию ее в качестве аналога собственноручной подписи, поскольку и собственноручная подпись может быть подделана, однако общество пока не отказалось от этого привычного атрибута. Самое главное, что ЭП является необходимым элементом отношений в рамках электронной торговли и электронного государства, где ЭП подтверждает согласие отправителя с содержанием передаваемого им сообщения (электронного документа). В отсутствие у ЭП функции аналога собственноручной подписи законопроектом должна быть установлена иная процедура подтверждения волеизъявления со стороны отправителя электронного сообщения. В противном случае обмен подобными сообщениями не может повлечь юридических последствий.
В соответствии с Федеральным законом сертификат ключа ЭЦП может существовать как в электронной форме, так и на бумажном носителе (по желанию владельца сертификата).
Таким образом, концептуальные положения законопроекта, изложенные в пояснительной записке, либо неверно трактуют положения Федерального закона, либо не находят подтверждения в тексте законопроекта.
Терминология законопроекта (ст. 3) базируется на неких "данных, необходимых для создания электронной подписи". Содержание этих данных не раскрывается.
Законопроект исходит из того, что сертификат ЭП должен содержать "информацию, позволяющую идентифицировать подписавшее лицо и убедить в соблюдении условий" (ст. 5), среди которых, например, есть условие, что в момент подписания "данные для создания электронной подписи" находились под контролем подписывающего лица (ст. 4). Представляется, что такое доказательство может быть получено только с использованием системы видеонаблюдения за подписавшим лицом.
Законопроектом вводится понятие "поставщика сертификационных услуг", которым может быть лицо, выдающее сертификаты и предоставляющее "другие услуги, связанные с ЭП" (ст. 3). В Федеральном законе такие услуги оказывает удостоверяющий центр. В отличие от Федерального закона законопроект не устанавливает требований к юридическому статусу поставщика сертификационных услуг, не определяет условия начала и прекращения его деятельности, хранения сертификатов подписи, правил приостановления их действия и аннулирования.
Имея своей целью совершенствование законодательства об электронной подписи в части расширения возможности ее использования, законопроект повторяет недостатки действующего Федерального закона. Это касается механизмов признания иностранных сертификатов, отсутствия четких требований по материальному и финансовому обеспечению поставщика сертификационных услуг и других.
Учитывая указанные выше недостатки законопроекта, Комитет по безопасности не поддерживает его концепцию и рекомендует не принимать законопроект при рассмотрении его в первом чтении.
Заместитель
Председателя Комитета
В.В.ДЯТЛЕНКО

Заключение Комитета по обороне от 19.05.2005 n 61/2.3 'По проекту Федерального закона n 337480-3 'О внесении изменения в статью 17 Федерального закона 'О внешней разведке'  »
Читайте также