Фз об эцп последняя редакция

Данный Закон был принят Госдумой 25 марта 2011 года, и одобрен Советом Федерации уже через 5 дней. Итак, данный нормативный акт внес существенный изменения в отношении своего объекта. Это подпись, созданная посредством пользовательских кодов и паролей. Усиленная ЭЦП.

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 653-60-72 Доб. 417
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 929

Работа с аналогом рукописной визы строится по правилам, установленным в данном законе. Давайте рассмотрим этот нормативный акт подробнее. Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон. Документ действует в следующих сферах ст.

Федеральный закон N 1-ФЗ Об электронной цифровой подписи (Об ЭЦП) "​ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ" в самой последней редакции. Федеральный закон от N ФЗ (ред. от ) "Об электронной подписи" (с изм. и доп., вступ. в силу с ).

Закон 63-ФЗ об электронной подписи

Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами. Статья 2. Статья 3. Правовое регулирование отношений в области использования электронных подписей 1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.

Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (изм. 23.06.2016)

В данной статье речь пойдет только об усиленной квалифицированной электронной подписи далее по тексту — электронная подпись. Везде, где упоминаются удостоверяющие центры, речь идет об аккредитованных удостоверяющих центрах.

Картинки C точки зрения информационной безопасности все перечисленные в начале статьи инциденты произошли в результате недостаточной идентификации работниками удостоверяющих центров своих клиентов. Но почему же так происходит в организациях, которым для своей работы требуются лицензия ФСБ России и аккредитация от Минкомсвязи? Ответ прост: удостоверяющие центры зарабатывают с количества проданных электронных подписей.

Ужесточение процедур идентификации клиентов снизит их прибыль. Все люди хотят, чтобы все было просто, быстро, бесплатно и без усилий. Когда подобный человек обращается в удостоверяющий центр, он хочет мгновенно получить электронную подпись, да такую, чтоб не украли, и обязательно без всяких паролей и прочих глупостей.

Человек, получающий подпись, как правило, получает ее не для себя, а для директора или бухгалтера той компании, где он работает. У человека, кроме получения подписи, еще уйма дел.

Если человеку говорят, что доверенность, по которой он хочет получить подпись, должна быть нотариально заверенной, то человек считает это жуткой бюрократией.

Таким образом, мы получаем ситуацию, когда быть правильным удостоверяющим центром, проводящим строгую идентификацию клиентов, невыгодно. Всегда найдется другой удостоверяющий центр, относящийся к данному вопросу менее трепетно, чем и будет завлекать ленивых клиентов. Оформление злоумышленниками поддельных сертификатов это не проблема какого-то конкретного удостоверяющего центра, а системный кризис уровня федерального законодательства.

Можно сказать даже больше — это глобальная проблема примеры тут и тут самой технологии PKI , лежащей в основе закона. В следствие этого закон больше ориентирован на массовость, нежели безопасность электронной подписи. Единственный механизм ограничения использования электронной подписи приведен в п.

Там, в частности, говорится о том, что квалифицированная электронная подпись должна использоваться в соответствии с ограничениями, указанными в сертификате ключа подписи. К сожалению, данная формулировка не позволяет полностью запретить выпуск и использование электронной подписи, в результате чего от электронной подписи страдают граждане, которые никогда в жизни ее не выпускали например, жертвы приведенных в начале статьи инцидентов.

Особо остро проблема ограничения использования электронной подписи касается должностных лиц. В данный момент они вынуждены жертвовать личной безопасностью в угоду интересов работодателя. Это, в частности, проявляется в том, что электронная подпись, выпускаемая на них для удовлетворения нужд компании, может быть использована против их личных интересов, например, для неправомерного переоформления квартиры в Росреестре.

Проблема усугубляется тем, что количество людей, которым может оказаться доступна электронная подпись должностного лица, трудно поддается ограничению и практически не зависит от воли владельца подписи. В качестве примеров людей, которым может стать доступной электронная подпись должностного лица, можно привести: администраторов средств криптографической защиты информации СКЗИ , ответственных за выпуск криптографических ключей и в том числе ключей электронной подписи; ИТ-работников, настраивающих информационные системы для использования электронной подписи; аудиторов, осуществляющих проверку работы организации например, пентестеры ; сотрудников государственных контрольных органов, осуществляющих в отношении организации контрольные мероприятия; сотрудников правоохранительных органов, проводящих в отношении компании работодателя оперативно-следственные мероприятия; команду конкурсных управленцев, руководящих компанией, если та инициировала процедуру банкротства; и, как ни печально, других лиц.

В обоих случаях злоумышленники, завладев аутентификационной информацией жертвы, незаконно осуществляли от ее имени юридически значимые действия: снимали деньги со счета, оформляли кредиты, осуществляли регистрации фирм-однодневок и т.

Одним из эффективных способов снижения ущерба от кибер-краж стало предоставление банками возможности своим клиентам самостоятельно бороться за свою безопасность. Любой клиент, используя услугу уведомления об операциях по счету например, SMS-информирование , может самостоятельно выявить несанкционированную операцию и заблокировать счет, чтобы минимизировать ущерб.

В нем нет механизмов уведомления владельца о выпуске на его имя электронных подписей. Картинки Текущая законодательная база, регулирующая использование электронной подписи, содержит требование по обеспечению безопасности, которое, в конечном счете, может привести к обратному эффекту и создать прецедент для оспаривания подписи.

Разберем все по порядку. Там, в свою очередь, зафиксировано, что средства электронной подписи СКЗИ должны эксплуатироваться в соответствии с правилами пользования ими технической документацией. Тут сразу возникает вопрос, будет ли считаться электронная подпись квалифицированной, если она сделана с помощью сертифицированного СКЗИ, эксплуатируемого не в полном соответствии с правилами пользования технической документацией.

Однозначного ответа на данный вопрос законодательство не содержит. Следовательно, учитывая состязательность российского судопроизводства , по схожим делам будут выноситься диаметрально противоположные решения, что в конечном счете может привести к снижению доверия к электронной подписи, и сделает ее более уязвимой к атакам на неотрекаемость.

Для иллюстрации данной проблемы рассмотрим ситуацию, часто возникающую при получении квалифицированных сертификатов ключей подписи в удостоверяющих центрах. Суть ее в том, что срок действия сертификата может быть определен в 5 лет, а срок действия закрытого ключа расширение PrivateKeyUsagePeriod OID 2. Возникает вопрос, будет ли признаваться квалифицированной электронная подпись, созданная на 3-й год существования подобного сертификата?

Картинки Если вы когда-нибудь сталкивались с настройкой компьютеров для осуществления юридически значимого электронного документооборота с гос. Жонглирование версиями криптопровайдеров, браузеров и плагинов, в результате которого система начинает хоть как-то работать, не поддается научному объяснению.

Данное действо больше похоже на танец шамана, взывающего к духам бури, земли и огня у ночного костра. При этом радость от успешной настройки быстро сменяется жуткой депрессией, когда выясняется, что работнику, для которого выполнялась настройка, нужно посылать отчеты в еще один гос.

А там свое СКЗИ, свои ключи и вообще всё свое. Ну и вишенкой на торте конечно же является тот факт, что два сертифицированных СКЗИ на одном компьютере в принципе не уживаются. Таким образом, в копилку проблем текущего закона можно смело добавить отсутствие стандартизации и совместимости между СКЗИ, используемыми для формирования и проверки квалифицированных электронных подписей.

Картинки Давайте зададимся вопросом, что будет с документом, подписанным электронной подписью через 30 лет, а через 100 лет? Откуда такие сроки? Все просто: для сделок с недвижимостью характерно длительное владение собственностью. Вот поэтому и 30 лет, и 100 лет — не предел. Но вернемся к электронной подписи. С точки зрения технологии ее стойкость базируется на математических свойствах криптографических алгоритмов, лежащих в ее основе.

При этом стойкость самих алгоритмов базируется лишь на незнании эффективных способов их взлома. Далеко не факт, что данных способов нет, или что они не появятся через 37 минут. Например, в эпоху продажи Аляски шифр Виженера считался неуязвимым, а сейчас его ломают студенты на первых лабораторках по криптографии. Что будет с ними через 30 лет? Есть мнение, что с ними уже сейчас не все здорово. Проблема уязвимостей в алгоритмах и средствах электронной подписи не является чисто гипотетической.

Мировая практика уже столкнулась с подобными вещами, например, уязвимость ROCA. Таким образом, очередная проблема закона — это отсутствие регулирования, направленного на поддержание долговременной юридической значимости электронных документов.

Проблема в том, что, манипулируя с датой формирования электронной подписи, злоумышленник может добиться как признания поддельной подписи, так и отрицания легитимной. Пример 1 - признание поддельной подписи Жил был Ярополк и руководил он артелью заморских каменных дел мастеров. По просьбе заказчика своего, Всеволода, решил он упростить обмен бумагой окаянной и оформил себе квалифицированный сертификат электронной подписи.

По наставлению волхвов, в том толк знающих, решили дату подписи документов прописывать в файлах электронных перед их заверением.

Долго ли, коротко ли работали они по такой схеме. Но затем жадность жабою тяжелою грудь Всеволоду сдавила, навевая мысли темные о том, что платит Ярополку он слишком дорого. Начали думы горькие изводить Всеволода по-разному: сна лиши, да настроение испортили. Решил Всеволод с горем своим обратиться к знахарке местной, Бабой-Ягой величать которую. Та за плату щедрую надоумила Всеволода закрытый ключ электронной подписи у Ярополка выкрасть. Как известно, ключ тот содержался в приборе заморском, яйцо напоминающем USB токен , в заднюю часть компьютера постоянно воткнутом.

Для плана своего коварного нанял Всеволод блудницу кареглазую, чтоб та чарами своими амурными разум Ярополку затуманила и в тридевятое царство съездить надоумила. Пока в путешествии заморском Ярополк с блудницей развлекался, Всеволод в тайне прокрался в палаты белокаменные и прибор, яйцо напоминающий, ключ Ярополка содержащий, из задней части компьютера вынул и сбежал с ним. Но не знал Всеволод, что перед отъездом своим Ярополк чары охранные на палаты свои наложить попросил.

Чары те сработали и сигнал в дружину городскую направили. Прибыв на место и не найдя ворогов лютых, дружинники челядь Ярополка вызвали, чтоб та проверила, не украдено ли добро какое-нибудь ценное.

Всеволод узнал все это и еще больше пригорюнился. Отправился он с думами тяжкими к Бабе-Яге за советом мудрым. А делать тебе нужно следующее: Запусти свой компьютер и переведи дату на три месяца назад, когда ключ Ярополка действовал еще.

Составь документ новый и напиши в нем, что Ярополк взял у тебя денег множество и с процентами отдать обязуется через три месяца. В качестве даты подписания документа укажи дату, что на компьютере у тебя будет. Всеволод так и сделал и через суд забрал у Ярополка денег видимо не видимо. Так как, согласно п. Пример 2 - отрицание легитимной подписи Раздосадованный трагедией ужасной, денег уйму стоящей, решил Ярополк отомстить Всеволоду, да так, чтоб той же монетой, чтоб по справедливости.

Принялся Ярополк читать писание, закон 63-ФЗ содержащее. Читал, читал… да и уснул. И приснился ему муж величавый, ликом Вещевого Олега напоминающий. По утру проснулся Ярополк в бодром здравии, ибо знал он теперь, что делать ему надобно. Пришел Ярополк к Всеволоду и слово молвил, что, несмотря на все разногласия, у мастеровых его семьи, да дети малые, что без работы худо им, и предложил строить палаты белокаменные вместе и далее. Услышав это, Всеволод несказанно возрадовался и сообщил, что не против он продолжения сотрудничества, но платить будет по справедливости, то есть в два раза меньше прежнего.

Также добавил он, что раз денег за работу вдвое меньше будет, то надобно аванс ему выдать, да наличными, чтоб мог он камня строительного привести, да часть жалования мастеровым выдать.

За деньги полученные расписку он составит безбумажную, электронной подписью заверенную. На том и порешили. Выдал Всеволод аванс Ярополку и получил взамен расписку электронную.

Проходит неделя, другая, а Ярополк работы и начинать не думает. Разгневался Всеволод и вызвал Ярополка, чтоб испросить с него за бездействие.

А Ярополк слово молвит, мол денег аванса он так и не получил, не на что камень строительный приобрести. Всеволод почуял неладное, да в суд на Ярополка опять подал.

Во время слушаний предъявил Всеволод судье мудрому расписку электронную, подписью Ярополка заверенную. Поскольку соглашение то не содержало слов о том, что считать датой подписи электронного документа, а также, учтя тот факт, что стороны не пришли к согласию относительно самого факта подписи и соответственно даты ее совершения, судья мудрый принял решение, что дата электронной подписи электронного документа достоверно не определена.

После этого обратился он к п. На основании всего выше сказанного суд пришел к выводу, что электронная подпись под документом не действительна, так как дата подписания документа достоверно не определена, а на момент проверки подписи ее сертификат не действителен.

ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"

Подскажите как лучше распределить права Аннотация к закону 63-ФЗ об электронной подписи Согласно закону 63-ФЗ, электронная подпись ЭП или электронная цифровая подпись ЭЦП , может быть использована для придания электронному документу юридической силы. Операция преобразования документа выполняется криптографическими методами с использованием закрытого ключа подписи. ЭЦП позволяет подтвердить отсутствие в электронном документе искажения информации с момента его заверения.

Закон об электронной подписи 63-ФЗ

Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами. Сфера действия Правовые отношения в области использования электронных подписей распространяются на: Заключение гражданско-правовых сделок; Оказание муниципальных и государственных услуг и выполнение обязанностей; Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий. Федеральный закон состоит из 20 статей. Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Закон об электронной подписи 63-ФЗ: разберем по пунктам

Принят новый Закон об электронной подписи далее - ЭП. Он расширяет сферу использования и допустимые виды ЭП. Напомним, что прежний закон разрешал применять только сертифицированные средства ЭП, а область ее использования ограничивалась гражданско-правовыми отношениями. В новой редакции выделяются 2 вида ЭП: простая и усиленная. Последняя может быть квалифицированной либо неквалифицированной.

Обратите внимание, что Федеральный закон от 10 января года N 1-ФЗ "Об электронной цифровой подписи", регламентировавший ранее Опубликовано , дата принятия , последняя редакция: Комментарии эксперта по 63 ФЗ об электронной подписи в году. Подготовлена новая редакция ФЗ № 13 от Федеральный закон от №ФЗ «Об электронной подписи», «​Об электронной подписи» поправки в редакции Минкомсвязи от .. в последней редакции Минкомсвязи – «О внесении изменений в.

В данной статье речь пойдет только об усиленной квалифицированной электронной подписи далее по тексту — электронная подпись. Везде, где упоминаются удостоверяющие центры, речь идет об аккредитованных удостоверяющих центрах. Картинки C точки зрения информационной безопасности все перечисленные в начале статьи инциденты произошли в результате недостаточной идентификации работниками удостоверяющих центров своих клиентов.

Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция)

Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами. Виды ЭП Ст. Неквалифицированная усиленная. Квалифицированная усиленная.

Закон №62 «Об электронной подписи» как регламентация использования электронного объекта

.

Федеральный закон "Об электронной цифровой подписи" от 10.01.2002 N 1-ФЗ (последняя редакция)

.

Законодательная база Российской Федерации

.

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

.

ВИДЕО ПО ТЕМЕ: Федеральный закон от 06.04.2011 №63-ФЗ об электронной подписи
Понравилась статья? Поделиться с друзьями:
Комментариев: 0
  1. Пока нет комментариев...

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных