Обзор Российского законодательства в сфере информатизации

Открытый  ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу  электронной цифровой подписи, доступная  любому пользователю информационной системы  и предназначенная для подтверждения  с использованием средств электронной  цифровой подписи подлинности электронной  цифровой подписи в электронном  документе.

Сертификат  ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего  центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности  электронной цифровой подписи и  идентификации владельца сертификата  ключа подписи.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным  средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Пользователь  сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа  подписи для проверки принадлежности электронной цифровой подписи владельцу  сертификата ключа подписи.

Информационная  система общего пользования - информационная система, которая открыта для  использования всеми физическими  и юридическими лицами и в услугах  которой этим лицам не может быть отказано.

Корпоративная информационная система - информационная система, участниками которой может  быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Пересказать такие определения своими словами  невозможно... Обратим внимание на неоднозначное  использование термина "сертификат", которое, впрочем, не должно привести к  путанице. Кроме того, данное здесь  определение электронного документа  слабее, чем в Законе "Об информации...", поскольку нет упоминания реквизитов.

Согласно  Закону, электронная цифровая подпись  в электронном документе равнозначна  собственноручной подписи в документе  на бумажном носителе при одновременном  соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

• подтверждена подлинность электронной цифровой подписи в электронном документе;

• электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Закон определяет сведения, которые должен содержать сертификат ключа подписи:

• уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

• фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима запись об этом вносится удостоверяющим центром в сертификат ключа подписи;

• открытый ключ электронной цифровой подписи;

• наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

• наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;

• сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. 
 
 
 
 
 
 

Литература:

• Конституция РФ
• Уголовный кодекс РФ
• Консультант Плюс
• http://pki-exam.narod.ru/ib/t4/p2.html
• Лекции по информатике
• http://www.intuit.ru/department/security/secbasics/4/secbasics_4.html