пятница, 11 марта 2011 г.

Проект закона об электронной подписи: Что и как долго хранят удостоверяющие центры

Ряд положений действующего ФЗ об ЭЦП регламентирует работу удостоверяющих центров, и, в частности, устанавливает порядок и сроки хранения сертификатов.
Закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»

Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.

По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
Вопросы об организации хранения документов и информации УЦ включены и в проект закона «об электронной подписи». Требования установлены для:
  • Федеральных органов исполнительной власти в сфере использования электронной подписи;
  • Удостоверяющих центров;
  • Аккредитованных удостоверяющих центров.
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)

Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

3. Уполномоченный федеральный орган обязан обеспечить хранение и беспрепятственный круглосуточный доступ с применением информационно-телекоммуникационных сетей к следующей информации:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры квалифицированных сертификатов, переданные уполномоченному федеральному органу в соответствии со статьей 15 настоящего Федерального закона.
Сроки хранения этих документов в законопроекте не установлены.

Перечень информации и документов, который должен хранить аккредитованный удостоверяющий центр значительно обширнее, чем для «просто» удостоверяющего центра:
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)

Статья 13. Удостоверяющий центр

5) ведет реестр выданных и аннулированных им сертификатов ключа проверки электронной подписи (далее - реестр сертификатов), включающий в том числе сведения, содержащиеся в выданных им сертификатах ключа проверки электронной подписи, а также сведения о дате прекращения действия (аннулирования) сертификата ключа проверки электронной подписи и его основании;

Статья 15. Аккредитованный удостоверяющий центр

1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром.

Аккредитованный удостоверяющий центр обязан хранить следующие сведения:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если сведения о полномочиях владельца квалифицированного сертификата действовать по поручению третьих лиц включены в квалифицированный сертификат.
Сроки хранения этой информации установлены условные - «в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами». Дальнейшая судьба документов удостоверяющих центров различна: одни её просто обязаны уничтожить, другие же - передать на хранение уполномоченному федеральному органу.
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)

Статья 13. Удостоверяющий центр

6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. … после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.

Статья 15. Аккредитованный удостоверяющий центр

2. Указанная информация должна храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации.

Информация должна храниться в форме, позволяющей проверить ее целостность и достоверность.

4. В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан:

2) передать уполномоченному федеральному органу в установленном порядке реестр квалифицированных сертификатов;
3) передать на хранение уполномоченному федеральному органу в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
С моей точки зрения, подход, когда срок хранения информации, которая может понадобиться для подтверждения подлинности подписи, никак не увязывается со сроками хранения, устанавливаемыми законодательно-нормативными актами для подписываемых документов, не совсем верный. В итоге подписывать документы длительного и постоянного срока хранения нужно будет квалифицированной электронной подписью, поскольку только по ней будут сохраняться информация и документы УЦ.

Требование же обязательного уничтожения информации обычных (неаккредитованных) удостоверяющих центров может быть использовано в противоправных целях, когда удостоверяющие центры будут создаваться и существовать максимально короткое время, а потом ликвидироваться вместе со всеми своими сертификатами и документами.

Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12

Комментариев нет:

Отправка комментария