Каким бы ни был замечательным проект нового закона об электронной подписи, чрезвычайно важно, чтобы его введение (и одновременная отмена ныне действующего закона «Об электронной цифровой подписи») не спровоцировало коллапс существующих информационных систем и способов информационного взаимодействия. Хотелось бы, чтобы не возникло каких-либо правовых проблем с уже накопленными документами, подписанными ЭЦП.
Поэтому, как мне кажется, интересно посмотреть, что же в проекте говорится об ЭЦП. Вот всё, что удалось обнаружить:
Первый вопрос, который хотелось бы прояснить, следующий: как будет определяться, что «сертификаты выданы в соответствии с ФЗ «Об электронной цифровой подписи»? Напомню, что в этом законе установлены различные требования к использованию ЭЦП в сфере государственного управления (ст.16 и ст.ст.5, 8) и в корпоративных системах (ст.17).
Если формулировка ст.20 не охватывает сертификаты, выданные УЦ, обслуживающими корпоративные системы, то статус подавляющего большинства подписанных ЭЦП документов в новых условиях окажется на первое время непонятным (хотя, думаю, статус как минимум неквалифицированной подписи они получат). А вот если под эту формулировку подпадут все сертификаты, в т.ч. выданные корпоративными УЦ, то квалифицированными будет признано огромное число подписей, чьи сертификаты ну никак не дотягивают до такого уровня!
Должна, кстати, сказать, что меня, как специалиста по управлению документами, беспокоит то, что в проект нового закона не попал ряд положений ФЗ об ЭЦП, регламентировавших работу удостоверяющих центров, и, в частности, устанавливавших порядок и сроки хранения сертификатов.
Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12
Поэтому, как мне кажется, интересно посмотреть, что же в проекте говорится об ЭЦП. Вот всё, что удалось обнаружить:
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)Формулировки ст.20 мне представляются спорными.
Статья 20. Заключительные и переходные положения
1. Сертификаты ключей подписи, выданные в соответствии с Федеральным законом от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.
Статья 19. Вступление в силу настоящего Федерального закона
2. Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, № 2, ст. 127) признать утратившим силу с 1 июля 2012 г.
Первый вопрос, который хотелось бы прояснить, следующий: как будет определяться, что «сертификаты выданы в соответствии с ФЗ «Об электронной цифровой подписи»? Напомню, что в этом законе установлены различные требования к использованию ЭЦП в сфере государственного управления (ст.16 и ст.ст.5, 8) и в корпоративных системах (ст.17).
Если формулировка ст.20 не охватывает сертификаты, выданные УЦ, обслуживающими корпоративные системы, то статус подавляющего большинства подписанных ЭЦП документов в новых условиях окажется на первое время непонятным (хотя, думаю, статус как минимум неквалифицированной подписи они получат). А вот если под эту формулировку подпадут все сертификаты, в т.ч. выданные корпоративными УЦ, то квалифицированными будет признано огромное число подписей, чьи сертификаты ну никак не дотягивают до такого уровня!
Должна, кстати, сказать, что меня, как специалиста по управлению документами, беспокоит то, что в проект нового закона не попал ряд положений ФЗ об ЭЦП, регламентировавших работу удостоверяющих центров, и, в частности, устанавливавших порядок и сроки хранения сертификатов.
Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12
Комментариев нет:
Отправить комментарий