Главное
20:25, 13 декабря 2001

Электронная цифровая подпись: подделки исключены Госдума приняла закон "Об электронной цифровой подписи"

Госдума приняла в третьем, окончательном чтении закон "Об электронной цифровой подписи". При необходимых 226 голосах за принятие данного документа проголосовали 367 депутатов, передает РИА "Новости".

Проект был одобрен правительством Российской Федерации в марте этого года, в июне правительственный вариант был принят Госдумой - в первом чтении. Теперь закон направлен на рассмотрение Совета Федерации.

Закон об электронной цифровой подписи (ЭЦП) ставит целью "обеспечение правовых условий для использования электронных цифровых подписей в процессах обмена электронными сообщениями, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи" в документе на бумажном носителе. Требовалось также обеспечение правовых условий предоставления услуг по удостоверению электронных цифровых подписей.

Электронная цифровая подпись определяется в документе как "реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи". Это последовательность символов, которая позволяет пользователю открытого ключа ЭЦП, установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП.

Менее формально цифровую подпись можно определить как алгоритм, с помощью которого автор сообщения (официально он именуется владельцем ЭЦП) "подписывает" сообщение. По подписи получатель сообщения может удостовериться, что сообщение подписал именно автор, а не кто-то другой. Кроме того, подписанный таким образом документ уже невозможно изменить. ЭЦП гарантирует, что подписанный электронный документ нельзя ни подделать, ни изменить.

Реализация механизма ЭЦП использует два криптографических ключа - открытый и закрытый, которые генерирует автор сообщения.

Открытый ключ ЭЦП - это общедоступная последовательность символов, предназначенная для проверки электронной подписи. Получатель документа, используя "открытый" ключ, проверяет ЭЦП. Открытый ключ позволяет только проверять существующую ЭЦП, но не позволяет "расписаться". Создание ЭЦП возможно только с помощью закрытого ключа, который имеется только у владельца подписи.

Закрытый ключ ЭЦП - последовательность символов, предназначенная для выработки ЭЦП и известная только правомочному лицу - владельцу. Владелец использует этот ключ для создания своей подписи под каждым документам.

Для того, чтобы использовать ЭЦП требуется получить сертификат открытого ключа ЭЦП (сертификат ключа подписи) - документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа ЭЦП определенному лицу. Открытый ключ указывается в сертификате, и как уже говорилось выше, доступен каждому.

Cертификат выдается на имя владельца, который может быть как физическим, так и юридическим лицом, и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу.

Планируется создание центров по удостоверению подлинности ЭЦП (так называемых удостоверяющих центров) - юридических лиц (или их подразделений), обладающих правомочиями на удостоверение принадлежности конкретного открытого ключа ЭЦП владельцу сертификата.

Сертификаты будут удостоверять соответствие необходимым требованиям т.н. "средства ЭЦП", то есть программ для создания и чтения подписей, - проще говоря, будут гарантировать качество электронных "бумаги и чернил".

Реализация проекта потребует учреждения специальных фирм, обладающей лицензией, оборудованием и программным обеспечением, позволяющим создавать и проверять ЭЦП.

Предполагается, что применение ЭЦП ускорит развитие электронного делооборота и торговли в интернете и обеспечит их безопасность.

В США закон об ЭЦП вступил в силу уже 1 октября 2000 года.

Законы об электронной подписи, аналогичные американскому, приняли на сегодняшний момент многие страны мира, включая Европейский Союз, Таиланд и Белоруссию.