 |
Электронный документ
|
|
|
|
Вначале необходимо дать определение понятия обычного документа.
В различных нормативных правовых актах даются не совсем однозначные дефиниции понятия «документ». Наиболее верное определение содержится в законе «Об информации»: документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Несколько иначе определяет понятие «документ» Национальный стандарт Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 12 марта 2007 г. № 28-ст)[4] – зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности.
Основными признаками документа являются реквизиты и связанность содержащейся информации (в т.ч. реквизитов) с материальным носителем, на котором фиксируется информация.
Реквизиты документа позволяют определить (идентифицировать)содержащуюся в тексте документа информацию.
Государственный стандарт РФ ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов»[5] к составу реквизитов как обязательным элементам оформления документа относит всего 30 наименований.
При подготовке и оформлении документов используют следующие основные реквизиты: Государственный герб Российской Федерации; эмблема организации или товарный знак (знак обслуживания); наименование организации; наименование вида документа; дата документа; регистрационный номер документа; адресат; резолюция; заголовок к тексту; текст документа; подпись; гриф и визы согласования документа; оттиск печати; отметка об исполнителе; отметка о поступлении документа в организацию; идентификатор электронной копии документа и др.
|
|
|
В текстах государственных стандартов материальный носитель документированной информации определяется как материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде (Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» (утв. постановлением Госстандарта РФ от 27 февраля 1998 г. № 28).
Материальный носитель может быть бумажным, магнитным, электронным или оптическим, компьютерным диском, фотографией или эталонным образцом, или их комбинацией (Национальный стандарт РФ ГОСТ Р ИСО 9000-2008 «Системы менеджмента качества. Основные положения и словарь» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 470-ст)[6].
Разновидностью материального носителя документа является машиночитаемый носитель, на котором осуществляется запись документированной информации способами, обеспечивающими обработку такой информации электронно-вычислительной машиной (Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» (утв. постановлением Госстандарта РФ от 27 февраля 1998 г. N 28).
Таким образом, материальный носитель документированной информации может быть как бумажным (традиционным), так и электронным (цифровым).
|
|
|
Традиционный материальный носитель фиксирует документ, созданный на бумаге. Такой документ имеет основные реквизиты (подпись; гриф и визы согласования документа; оттиск печати и др.), созданные механическими (собственноручными) способами, хотя другие обязательные элементы оформления документа (реквизиты) могут быть созданы и с помощью ЭВМ.
Машиночитаемый материальный носитель фиксирует документ, созданный с помощью ЭВМ (электронный документ).
Характеристика документа
Документ должен объективно отражать обстоятельства жизни и управления обществом то, что именно предпринято или решено, какое предпринято в связи с этим действие, имеющее юридическое значение.
Документ должен отвечать потребностям деловой деятельности, к которой он относится. Не менее важным требованием к документу является его использование в целях отчетности.
Национальный стандарт Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 12 марта 2007 г. № 28-ст)[7] определяет общие требования, характеризующие документ:
1.Аутентичность.
Чтобы обеспечивать аутентичность документов, организации должны внедрять и документально фиксировать принципы политики и процедуры контроля над созданием, получением, передачей, хранением и отбором (изъятием) документов и тем самым гарантировать, что создатели документов уполномочены на это и могут быть идентифицированы, а документы защищены от несанкционированного дополнения, удаления, изменения, использования и сокрытия (засекречивания).
2. Достоверность.
Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. Документы следует создавать во время или сразу же после операции или ситуации, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при проведении данной операции.
3. Целостность.
|
|
|
Целостность документа определяется его полнотой и неизменностью.
Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах дополнения или изменения могут быть разрешены и кто уполномочен сделать это. Любые санкционированные изменения, добавления или удаления в документе следует четко обозначать и контролировать.
4.Пригодность для использования
Пригодным для использования является документ, который можно локализовать, найти, воспроизвести и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или операцией, в результате которой он был создан. Контекстные ссылки документов должны нести информацию, необходимую для понимания операций деловой деятельности, в которых эти документы были созданы и применялись.
5.Системность.
Документы должны создаваться в условиях упорядоченной системы управления документами, в том числе их использования и сохранности. Системность работ в сфере управления документами достигается путем проектирования и применения как системы управления документами, так и других систем управления деловой деятельностью.
Названные характеристики документа определяют также возможности их управления и использования. Система управления документами должна быть способной длительно и эффективно функционировать в соответствии с требуемыми процедурами работы с документами.
Поэтому стандарт вводит понятие «системы управления документами» как информационная система, обеспечивающая сбор документов (включение документов в систему), управление документами и доступ к ним.
Понятие «управление документами» (records management) определяется как совокупность планомерных и эффективных действий по созданию, использованию, хранению и уничтожению документов в организациях с целью доказательства проведения деловых (управленческих) операций.
Система управления документами должна:
- включать все документы в рамках охватываемой ею деловой деятельности в соответствии с установленным порядком;
- организовывать документы таким образом, чтобы отражать процессы деловой деятельности создателя (исполнителя) документов;
- защищать документы от несанкционированного доступа (изменения, изъятия или уничтожения);
- выступать в качестве основного источника информации о действиях, зафиксированных в документах;
- обеспечивать доступ ко всем относящимся к определенному вопросу документам и связанным с ними метаданным.
Особые требования к доступу зафиксированы в Национальном стандарте Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования».
|
|
|
Организации должны разрабатывать и применять инструкции, регламентирующие вопросы доступа к документам.
Ограничения доступа могут распространяться как на сотрудников организации, так и на посторонних пользователей. Доступ к документам следует ограничивать, если этого требует деловая деятельность. Ограничения доступа должны действовать в течение обоснованно установленного периода времени, по истечении которого подлежат отмене или изменению.
Обеспечение соответствующего контроля доступа осуществляется путем присвоения определенного статуса доступа как документам, так и отдельным лицам.
Управление процессом доступа предусматривает следующие условия:
- документы распределены по категориям в соответствии с их статусом доступа в определенное время;
- документы доступны только лицам, обладающим правом доступа к ним;
- засекреченные документы либо документы с ограниченным доступом могут быть прочтены только при наличии соответствующего разрешения;
- процессы и операции с документами осуществляют только те, кому разрешено их выполнять;
- подразделения организации, ответственные за определенные функции деловой деятельности, устанавливают степень доступности для документов, относящихся к области их ответственности.
Весьма важным обстоятельством, уточняющим смысл документированной информации, является определение в тексте названного государственного стандарта понятия «метаданные» (metadata) – данные, описывающие контекст, содержание, структуру документов и управление ими.
Правила стандарта определяют требования, предъявляемые к метаданным:
- структура документа, его формат и взаимосвязи между составляющими документ элементами должны оставаться неизменными, не искаженными метаданными;
- в метаданных о документе должен быть отражен контекст его создания, получения и использования (в том числе процесс деловой деятельности, частью которого является данная операция, дата и время данной операции и ее участники),
- в метаданных о документе должны быть представлены связи между отдельными документами, составляющими в совокупности единый комплекс документов.
Иначе говоря, понятие «метаданные» определяет содержание, структуру и использование любого документа в условиях массового применения информационно-телекоммуникационных технологий. Поэтому понятие «метаданные», прежде всего, относится к электронной форме документа.
|
|
|
Федеральный закон «Об информации» дает определение понятия «электронный документ» – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
В приведенном определении выделен главный признак электронного документа - его электронная форма, т.е. особый вид информации, который создается с помощью уникальных возможностей ЭВМ: использование специального искусственного языка (двоичной системы символов) формирования учетных записей, вычислительных возможностей и память компьютера, которые имеют физико-технические (электронные) характеристики.
Поэтому первым признаком понятия «электронный документ» является его электронная форма, которая придается ему в результате создания и обработки на ЭВМ.
Вторым признаком является специальные правила документирования, т.е. правила создания (оформления), представления и передачи электронного документа заинтересованным лицам.
Третьим признаком понятия «электронный документ» является наделение его обязательными элементами (реквизитами).
Созданная на компьютере документированная информация и «оформленная» необходимыми реквизитами по правилам – это еще не полноценный электронный документ, а всего лишь оригинал документа на бумажном материальном носителе.
Когда такой документ вводится в систему электронного взаимодействия, он становится уязвимым от внесения в него искажений и подделок. В этом случае электронный документ нуждается в специальных средствах защиты. Кроме того, такие средства необходимы для установления подлинности собственноручной подписи, т.е. для идентификации лица. Эти функции выполняет электронная подпись, которая становится основным реквизитом электронного документа.
Таким образом, электронный документ наделяется специальным реквизитом – электронной подписью.
Особые правила работы с электронными документами установлены «Правилами делопроизводства в федеральных органах исполнительной власти», утвержденными Постановлением Правительства РФ № 477 от 15 июня 2009 г.[8]
В федеральном органе исполнительной власти электронные документы создаются, обрабатываются и хранятся в системе электронного документооборота – движение документов с момента их создания или получения до завершения исполнения, помещения в дело и (или) отправки.
Для подписания электронных документов федерального органа исполнительной власти используются электронные подписи. Используемые средства электронной подписи должны быть сертифицированы в установленном порядке.
При рассмотрении и согласовании электронных документов в системе электронного документооборота федерального органа исполнительной власти могут использоваться способы подтверждения действий с электронными документами, при которых электронная подпись не используется.
Прием и отправка электронных документов осуществляются службой делопроизводства – структурным подразделением федерального органа исполнительной власти, на которое возложены функции по ведению делопроизводства, а также лица, ответственные за ведение делопроизводства в других структурных подразделениях федерального органа исполнительной власти.
При получении электронных документов служба делопроизводства осуществляет проверку подлинности электронной подписи.
При передаче поступивших электронных документов на рассмотрение руководителя федерального органа исполнительной власти, направлении электронных документов в структурные подразделения и ответственным исполнителям федерального органа исполнительной власти, отправке электронных документов и хранении электронных документов вместе с электронными документами передаются их регистрационные данные.
Единицей учета электронного документа является электронный документ, зарегистрированный в системе электронного документооборота федерального органа исполнительной власти.
Исполненные электронные документы систематизируются в дела, которые представляют собой специальную папку. Дело представляет собой совокупность документов или отдельный документ, относящиеся к одному вопросу или участку деятельности федерального органа исполнительной власти) в соответствии с номенклатурой дел федерального органа исполнительной власти.
При составлении номенклатуры дел (систематизированного перечня наименований дел, формируемых в федеральном органе исполнительной власти, с указанием сроков их хранения) указывается, что дело ведется в электронном виде.
Электронные документы после их исполнения подлежат хранению в установленном порядке в федеральном органе исполнительной власти в течение сроков, предусмотренных для аналогичных документов на бумажном носителе.
После истечения срока, установленного для хранения электронных дел (электронных документов), на основании акта о выделении их к уничтожению, утверждаемого руководителем федерального органа исполнительной власти, указанные электронные дела (электронные документы) подлежат уничтожению.
«Правилами делопроизводства в федеральных органах исполнительной власти» также установлен Перечень обязательных сведений о документах, используемых в целях учета и поиска документов в системах электронного документооборота федеральных органов исполнительной власти.
К наиболее важным из них относятся: адресат; должность, фамилия и инициалы лица, подписавшего документ; вид документа; дата документа; номер документа; дата поступления документа; входящий номер документа; ссылка на исходящий номер и дату документа; наименование текста; количество листов основного документа; количество приложений и общее количество их листов; указания по исполнению документа; должность, фамилия и инициалы исполнителя; отметка о конфиденциальности.
Электронная подпись
Электронный документ в современной жизни стал реальностью. Все больше и больше он используется в практике деловой, государственной и общественной жизни: в гражданском товарообороте, в международной электронной торговле, сфере предоставления услуг, в т.ч. публичных услуг в электронной форме, деловой переписке и сфере использования сети Интернет на бытовом уровне.
Без электронной подписи невозможно ввести процесс предоставления информационных услуг с использованием информационно-коммуникационных технологий, поскольку любой предоставленный или полученный документ в электронной форме не имеет юридической силы без удостоверения его подписью. В противном случае практика предоставления услуг превращается в тривиальную консультацию, а полученные гражданами и организациями сведения об услугах – в пустую затею.
Поэтому законодатель принял Федеральный закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» [9], нормы которого применяются при использовании электронных подписей в сфере совершения гражданско-правовых сделок, оказания государственных и муниципальных услуг, исполнения государственных и муниципальных функций, при совершении иных юридически значимых действий.
Попробуем вначале разобраться с этим достаточно сложным видом электронной информации, поскольку он по своему характеру является технологическим инструментом современных информационных общественных отношений, складывающихся в обмене документированной информацией в электронной форме.
Закон «Об электронной подписи» дает довольно простое определение понятия «электронная подпись» – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
При этом выделяются три признака в приведенном определении:
- электронная подпись – информация в электронной форме;
- электронная подпись присоединена к другой информации в электронной форме (в т.ч. к электронному документу);
- электронная подпись используется для определения (идентификации) лица, подписывающего электронный документ (или иную подписываемую информацию).
Первый признак выделяет одну из главных особенностей и целесообразности принятия нового закона. Она проявляется в том, что в современной практике информационного взаимодействия не всегда требуется заверять электронной подписью исключительно только документы. Например, при обмене деловыми письмами, при отправлении по информационно-телекоммуникационным сетям запроса о предоставлении услуги и других случаях, когда не требуются сложные операции с преобразованием электронной информации, а достаточно только удостоверения отправляемого сообщения. Поэтому законодатель обобщил первый признак до словообразования «информация в электронной форме».
Второй признак определяет еще одну особенность юридической конструкции «электронная подпись» – механизма объединения двух разных по содержанию самостоятельных информационных элементов в один пакет: электронной информации, содержащей контент и смысловой предмет информационного взаимодействия, и электронной информации, функция которой заключается только в определении автора запроса (или документа), или лица, направляющего запрос (или документ).
Третий признак определяет функциональное предназначение электронной подписи определения лица, подписывающего электронный документ.
Процесс определения лица, подписывающего электронную информацию, представляет определенную сложность. В электронной среде, т.е. в области человеческой деятельности, связанной с активным применением ИКТ, не всегда можно точно определить автора подписи.
Поэтому кроме понятия «идентификация» (определение рабочего места оператора ЭВМ), существует понятие «аутентификация», т.е. определение конкретного физического лица, автора текста информации и автора подписи под этим текстом. Авторство может подтверждаться, например, паспортными данными и другими персональными данными, или, например, каким-либо кодированным знаком и т.д.
Однако это только формальные признаки определения понятия «электронная подпись». Для определения сущности и характеристики электронной подписи выделенных признаков недостаточно. Чтобы уяснить смысл этого феномена, необходимо ответить, как минимум, еще на несколько вопросов: что это за информация в электронной форме, которая присоединяется? какова цель присоединения? что происходит в результате присоединения?
Когда созданная на компьютере электронная, в т.ч. документированная, информация вводится в систему электронного взаимодействия, она становится уязвимой от внесения в неё искажений и подделок. В этом случае электронный документ нуждается в специальных средствах защиты. Кроме того, такие средства необходимы для установления подлинности собственноручной подписи, т.е. для идентификации лица. Эти функции выполняет электронная подпись, которая становится основным реквизитом электронного документа.
Для электронной формы информации, как известно, не существуют такие понятия, как «оригинал» или «копия» – каждый из них при обработке с помощью компьютера обладает абсолютно идентичным набором учетных записей в форме последовательных цифровых символов, последующее преобразование которых в электронный сигнал и далее в алфавитную форму визуальной части дисплея либо распечатанного текста.
В основной текст электронной информации, созданный в виде файла и подлежащий для передачи адресату, вносить какие-либо формы защиты от подделки бессмысленно, поскольку текстовый файл всегда открыт для изменения (в каком бы формате он не был создан).
Поэтому можно только с помощью специальных технологических средств и способов сохранить в неизменном состоянии содержащую юридически значимую информацию в созданном текстовом файле и подтвердить его авторство.
Такие технологические средства и способы могут быть простейшими, но могут быть и сложными, отсюда и электронные подписи имеют разные виды:
простая электронная подпись;
усиленная неквалифицированная электронная подпись;
усиленная квалифицированная электронная подпись (ст. 5 закона «Об электронной подписи»).
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Закон «Об электронной подписи» в ч. 2. ст.9 устанавливает условия использования простой цифровой подписи.
Простая электронная подпись применяется в случаях:
1) когда нет прямого запрета в законе на её использование либо в случаях, когда в нормативном правовом акте прямо указано на использование усиленной электронной подписи;
2) когда автор подписываемого документа самостоятельно выбирает простейший ключ электронной подписи.
Это правило распространяется, например, в случаях признания электронной информации электронным документом, равнозначным документу на бумажном материальном носителе, подписанному собственноручно. Закон дозволяет в этих случаях использовать простую электронную подпись, в которой содержатся требования использования простой электронной подписи (ч.2. ст.6). Однако при этом делается оговорка «в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».
Если закон обязывает составлять документ в письменной форме, то в этих случаях признать заверенный простой электронной подписью электронный документ равнозначным документу на бумажном материальном носителе нельзя. В этих случаях требуется усиленная электронная подпись.
В ч.3 ст.6 названного закона установлен запрет на использование простой электронной подписи в случаях, когда требуется заверение документа на бумажном носителе печатью документа и по существу предписывает использовать усиленную электронную подпись.
Наконец, закон содержит прямой запрет использования простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну (ч.4. ст.9).
Простейшие средства ключа электронной подписи оператор ЭВМ может применить самостоятельно, не прибегая к помощи специалистов в области криптографической защиты информации.
Закон «Об электронной подписи» в ч.2 ст. 5. предусмотрел применение простой электронной подписи, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Причем, автор электронной информации (запроса, документа), когда он является оператором ЭВМ, может по собственному усмотрению выбирать какие-либо уникальные сочетания символов на клавиатуре и использует их в качестве ключа простой электронной подписи.
При этом оператор может поместить ключ простой электронной подписи как в отправляемом текстовом файле (например, в деловой переписке), либо может использовать технологию присоединения выбранной электронной информации и направляет её, присоединяя с текстовым файлом, подлежащим подписи и защите. Такое присоединение как операцию выполнить довольно просто, оно не требует особых усложненных действий на автоматизированном рабочем месте: отправляется файл адресату в форме сообщения и в ответ на его запрос требуется подтверждение в виде еще одного сообщения, в котором и содержится выбранная электронная подпись. При условии, конечно, что адресат заведомо оповещен о содержании выбранной простой электронной подписи и знает уникальные сочетания символов. Для этого необходимо заключить соглашение с адресатом.
В таком соглашении необходимо обязательно оговорить названые условия, тогда деловая переписка будет иметь юридическое значение.
Усиленная неквалифицированная электронной подпись является электронной подписью, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Как видим, этот вид электронной подписи значительно отличается от простой тем, что она создается в результате использования таких средств электронной подписи (шифровальных способов), которые путемсложных криптографических преобразований позволяют:
изменить информацию в неузнаваемый вид,
определить лицо, подписавшее электронный документ,
обнаружить факт внесения изменений в электронный документ после момента его подписания.
Преобразование электронной информации в неузнаваемый вид для постороннего лица и защита её от подделки происходит в результате использования средств электронной подписи (шифровальных способов изменения информации), т.е. применение уникальных цифровых записей (алгоритмов), которые изменяют форму и последовательность учетных записей в текстовом файле.
Созданный уникальный ключ усиленной электронной подписи, присоединяясь к защищаемой электронной информации (документу) и соединяясь с последовательной цифровой записью электронного документа, преобразовывают такую запись в нестрогую последовательность и тем самым превращают ее в набор символов, которые видны на экране дисплея в форме, ничего не имеющей общего с первоначальной формой записи исходного документа.
Уникальная последовательность цифровых записей, которая преобразовывает исходный документ в неузнаваемый вид, называется криптографическим ключом, а аппаратные и программные средства преобразования называются средствами электронной цифровой подписи.
Криптографический ключ, используемый в усиленной электронной подписи, может быть использован в создании ключа проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Создание усиленной неквалифицированной электронной подписи сопровождается выдачей её владельцу сертификата ключа проверки электронной подписи – электронного документа или документа на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Сертификат ключа проверки электронной подписи является документом, подтверждающим наличие у его владельца усиленной электронной подписи.
Согласно ч.2 ст.14 закона «Об электронной подписи» сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) даты начала и окончания срока его действия;
2) фамилия, имя и отчество (если имеется) – для физических лиц, наименование и место нахождения – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, – для квалифицированного сертификата.
Выдача сертификата ключа проверки электронной подписи производится удостоверяющим центром - юридическим лицом или индивидуальным предпринимателем, осуществляющими функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.
Согласно данным Единого государственного реестра сертификатов ключей электронных подписей удостоверяющих центров в стране зарегистрировано свыше 700 удостоверяющих центров[10].
Полномочия у достоверяющего центра зафиксированы в ст. 13 закона «Об электронной подписи», согласно которым у достоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
Удостоверяющий центр обязан:
1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим законом «Об электронной подписи».
Усиленная квалифицированная электронная подпись является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законом «Об электронной подписи».
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным законом «Об электронной подписи», может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Главным отличием от неквалифицированной электронной подписи является наличие у её владельца квалифицированного сертификата ключа п
|
|
|
