63-ФЗ Об электронной подписи
v
vyurson
8 апреля 2011 года опубликован в "Российской газете" и вступает в силу новый Федеральный закон N63-ФЗ «Об электронной подписи».
http://www.rg.ru/2011/04/08/podpis-dok.html
"Статья 7:
...
Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права."
Прощай ГОСТ, прощай Интерпро и рутокен, здравствуй RSA, встроенный в windows криптопровайдер и e-token?
[Сообщение изменено пользователем 08.04.2011 22:21]
http://www.rg.ru/2011/04/08/podpis-dok.html
"Статья 7:
...
Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права."
Прощай ГОСТ, прощай Интерпро и рутокен, здравствуй RSA, встроенный в windows криптопровайдер и e-token?
[Сообщение изменено пользователем 08.04.2011 22:21]
М
Мoзгoпрaв и мoзгoвeд©
Прощай ГОСТ, прощай Интерпро и рутокен, здравствуй RSA, встроенный в windows криптопровайдер и e-token?
Тут сказанно, что он имеет юр силу, хотя и подписан за бугром внимательнее
v
vyurson
И, тем не менее, не нашёл с новом законе слов про сертификацию для неквалифицированной ЭЦП. Неквалифицированная ЭЦП признаётся, как собственноручная подпись при наличии соответствующего соглашения об обмене документами между клиентом и банком. В интернетбанке именно такой достаточно?
[Сообщение изменено пользователем 09.04.2011 18:52]
[Сообщение изменено пользователем 09.04.2011 18:52]
М
Мoзгoпрaв и мoзгoвeд©
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
М
Мoзгoпрaв и мoзгoвeд©
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
v
vyurson
Мозгоправ и мозговед
что-то не так в определении неквалифицированной ЭЦП?
я правильно понимаю, что закон об ЭЦП, где сказано: "При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи." с 1 июля 2012 года не действует, а в новом законе такого нет?
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
что-то не так в определении неквалифицированной ЭЦП?
я правильно понимаю, что закон об ЭЦП, где сказано: "При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи." с 1 июля 2012 года не действует, а в новом законе такого нет?
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
В самом 63-ФЗ вообще не разграничены области применения различных видов ЭП.
Но
Статья 4. Принципы использования электронной
подписи
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
Имхо, они (ФЗ и/или нормативные акты) для банков появятся.
[Сообщение изменено пользователем 09.04.2011 21:56]
v
vyurson
они (ФЗ и/или нормативные акты) для банков появятся
имхо не появятся
нет смысла: зачем банку поддерживать свой аккредитованный УЦ для обмена документами клиент-банк
М
Мoзгoпрaв и мoзгoвeд©
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
лицензию не продлят/не дадут банку в противном случае.
банки и так эцп пользуют :-) эцп - это не только подпись. но и цифры на куске пластика, как у банка 24 ру, а так же любой знак, который может подтвердить, что это вы, например, кодовое слово
Имхо, они (ФЗ и/или нормативные акты) для банков появятся.
Да, подзаконный акт, ну и на уровне банков, эта галематья уже с 2005 года тянеца.
v
vyurson
банки и так эцп пользуют эцп - это не только подпись. но и цифры на куске пластика, как у банка 24 ру, а так же любой знак, который может подтвердить, что это вы, например, кодовое слово
пока это было вне закона об ЭЦП, а сейчас вполне в законе об ЭП
...только не припомню, чтобы б24.ру со мной какое-то соглашение заключал о признании этих кодиков моей подписью.
...а нет, вру, подписывал с б24.ру такой договор
[Сообщение изменено пользователем 09.04.2011 22:19]
имхо не появятся
Еще проще.
Если не появятся, то что помешает банкам использовать только простую подпись (читай кодики) ?
эцп - это не только подпись. но и цифры на куске пластика, как у банка 24 ру, а так же любой знак, который может подтвердить, что это вы, например, кодовое слово
В старом ФЗ кодиков не было.
В новом спецом убрали Ц (цифровая) чтобы кодики включить.
Так что кодики - это не ЭЦП, а ЭП.
v
vyurson
что помешает банкам использовать только простую подпись (читай кодики) ?
как что, рынок
Если есть банк, использующий кодики, и есть банк использующий нормальную ЭЦП со стойкой криптографической защитой, подтверждённой международными сертификатами, то выиграет второй
как что, рынок
Если есть банк, использующий кодики, и есть банк использующий нормальную ЭЦП со стойкой криптографической защитой, подтверждённой международными сертификатами, то выиграет второй
Если есть банк, использующий кодики, и есть банк использующий нормальную ЭЦП со стойкой криптографической защитой, подтверждённой международными сертификатами, то выиграет второй
Не факт.
На рынке гораздо больше браузеров, мобильных и планшетов, в которых легко пользоваться кодиками, а нормальной ЭЦП сложнее.
Чем гадать, что будет, я бы подождал когда станут разграничены области применения различных видов ЭП.
C
Cybervlad
Имхо, они (ФЗ и/или нормативные акты) для банков появятся.
И существующих достаточно для подставы.
Как только появляется слово "криптографических", сразу подтягивается ФЗ "О лицензировании отдельных видов деятельности" с требованием лицензий на распространение и тех.обслуживание СКЗИ. А в условиях лицензии обязательно напишут "использование только сертифицированных СКЗИ". Так что пока не "пропатчат" законодательство на тему что "вражеские несертифицированные криптухи можно эксплуатировать без лицензии", будет "правовая неопределенность". Со всеми вытекающими...
A
Adams
Так что пока не "пропатчат" законодательство на тему что "вражеские несертифицированные криптухи можно эксплуатировать без лицензии", будет "правовая неопределенность". Со всеми вытекающими...
Согласен, пока это в основном тренд на перспективу.
Авторизуйтесь, чтобы принять участие в дискуссии.