В проекте закона об электронной подписи есть любопытная статья следующего содержания:
Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)Изюминка заключается в том, что для усиленной неквалифицированной подписи аналогичной статьи нет, хотя большинство требований вполне применимы и в этом случае. Получается, что для квалифицированной подписи описан порядок проверки, а для неквалифицированной – нет! Причём, - по сравнению со ст.4 закона об ЭЦП, где про суд ничего не говорилось, - данная формулировка как бы подчёркивает, что суд может признать квалифицированную подпись недействительной, несмотря на выполнение перечисленных условий. Очень интересно будет посмотреть, как эти особенности будут впоследствии обыграны в судебной практике.
Статья 11. Признание квалифицированной электронной подписи
До тех пор, пока решением суда не установлено иное, квалифицированная электронная подпись признается действительной при одновременном соблюдении следующих условий:
1) квалифицированный сертификат, содержащий ключ проверки подписи, создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна (не приостановлена, не прекращена, не аннулирована) на день выдачи указанного сертификата;
2) квалифицированный сертификат, содержащий ключ проверки подписи, действителен (не прекратил свое действие, не аннулирован) на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки - если момент подписания не определен;
3) имеется положительный результат проверки принадлежности владельцу указанного сертификата квалифицированной электронной подписи, с помощью которой подписан данный электронный документ, и отсутствия изменений, внесенных в этот документ, после его подписания. При этом проверка осуществляется с применением средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, от имени которого подписан документ;
4) квалифицированная электронная подпись используется в соответствии с ограничениями, содержащимися в квалифицированном сертификате лица, которым подписан данный документ (если ограничения установлены).
Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12
Для неквалифицированной подписи, см. Статья 6:
ОтветитьУдалить"Нормативные правовые акты и соглашения участников электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи."
Если перевести на русский язык, то мы сами должны в договоре присоединения или оказания услуги определить правила признания и процедуры подписи, соответственно тут запросто можно использовать и квитанции DVCS для среднесрочных е-архивов, либо атрибутные сертификаты как носители дополнительных условий действительности подписи. И в этом смысле мне такая формулировка сильнее нравится и не мешает мне использовать любые технические инновации. Кстати именно путём такого детального приписывания мы и поступаем в реальной жизни, когда строим международные трансграничные системы электронного обмена, когда не понятно на какие правила следует опираться.
Кстати не понятно, что делать с квалифицированной подписью, если сертификат протух по времени, продление подписи не прописано и даже пере подписание не автором в данном случае не очевидно.