среда, 20 июня 2012 г.

Переход от ЭЦП к УЭП: Что на что меняем?


Закон «Об электронной цифровой подписи, если в самый последний момент не будет принято пожарных мер, через полторы недели «прикажет долго жить», поэтому серьёзные ведомства перерабатывают сейчас свои нормативные документы, заменяя термины «Закона об ЭЦП» на термины закона «Об электронной подписи», в т.ч. меняя ЭЦП на усиленную электронную подпись (УЭП).

Распоряжением Правительства РФ от 12 июля 2011 года № 1214-р был утвержден «План подготовки правовых актов в целях реализации Федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи».

Пункт 14 плана предусматривал, что до 1 марта 2012 г. в акты федеральных органов  должны быть внесены изменения с тем, чтобы их положения соответствовали новому законодательству. Теперь, когда до 1 июля осталось всего несколько дней, наконец-то стали появляться нормативно-правовые акты федеральных ведомств, которые гуртом вносят изменения в ведомственную нормативную базу. К сожалению, не обходится при этом без неточностей, а порой и грубых ошибок.

Приказом Росстата от 21 мая 2012 года № 312 «О внесении изменений в некоторые Приказы Росстата в соответствии с Федеральным законом «Об электронной подписи» от 6 апреля 2011 г. № 63-ФЗ» были внесены изменения в 11 нормативно-правовых актов ведомства за 2010-2012 годы. Везде по тексту документов были заменены слова:
  • «электронная цифровая подпись», «ЭЦП» - на «электронную подпись»
  • «сертификат ключей подписей» - на «квалифицированный сертификат»
  • «закрытые ключи электронной цифровой подписи» - на «ключи проверки электронной подписи»
Последняя замена - просто прелесть!
Для справки: Согласно закону об ЭЦП – «Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи», т.е. речь идет о ключе, с помощью которого документ подписывается. Одновременно с ним генерируется открытый ключ ЭЦП, с помощью которого ЭЦП проверяется.

По новому закону «Об электронной подписи» - «Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи)», т.е. с помощью этого ключа подпись проверяется, а не создается.
Замечу также, что открытый ключ был оставлен в покое, так что у ведомства теперь в нормативной базе есть целых два ключа проверки, и ни одного - подписания!

Мой комментарий: Прямое упоминание квалифицированного сертификата не позволит ведомству использовать «просто» УЭП, ему следует обеспечить своих сотрудников усиленной квалифицированной электронной подписью (и я сомневаюсь, что кто-либо в ведомстве проверил, соответствуют ли используемые им средства создания электронных подписей требованиям закона к квалифицированным сертификатам и подписям).

В общем, будет весело – естественно, до тех пор, пока умные люди не сообразят, что к чему, и не начнут после 1 июля через суд признавать неудобные для них документы службы несозданными…

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=532806

2 комментария:

  1. **********
    через суд признавать неудобные для них документы службы несозданными…
    **********

    не могу представить себе как такое может быть реализовано.
    По какому критерию суды признают действующий документ несозданным?

    ОтветитьУдалить
  2. Например, если вскроется, что документ был подписан усиленной подписью, не удовлетворяющей требованиям к квалифицированной подписи, в то время как законодательно-нормативная база однозначно требовала квалифицированной подписи :)

    ОтветитьУдалить