Обзор законодательства Республики Таджикистан в сфере электронного правительства. Часть 4: Электронные цифровые подписи
Условия использования электронных цифровых подписей в Таджикистане
Закон РТ «Об электронной цифровой подписи» был принят 30 июля 2007 года за № 320.
- Оглавление (показать/скрыть)
- Часть 1: Общий обзор законодательства Республики Таджикистан в сфере электронного правительства
Часть 2: Электронные паспорта
Часть 3: Электронные госуслуги
Часть 4: Электронные цифровые подписи
Часть 5: Электронный документооборот
Часть 6: Электронные госзакупки
Часть 7: Государственные информационные ресурсы (системы) и официальные сайты
Под электронной цифровой подписью закон понимает реквизит электронного документа, предназначенный для защиты электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации, в электронном документе.
Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:
- сертификат ключа, электронной цифровой подписи, относящийся к этой электронной цифровой подписи не утратил силу;
- подтверждена подлинность электронной; цифровой подписи в электронном документе;
- электронная цифровая подпись используется в отношениях, в которых она имеет юридическое значение.
Пользователь информационной системы может быть обладателем любого количества сертификатов ключей подписей, имеющих одинаковое или различное юридическое значение, в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Необходимые сведения, связанные с юридическим, значением использования каждой электронной цифровой подписи, приводятся в соответствующих сертификатах ключей подписей.
Признание иностранных сертификатов ключей электронной цифровой подписи осуществляется в соответствии с действующим законодательством Республики Таджикистан и международными договорами, признанными Таджикистаном.
Инфраструктура электронных подписей
Закон об электронной цифровой подписи предусматривает инфраструктуру для электронной подписи. Удостоверяющий центр является юридическим лицом, оказывающим услуги по сертификации открытых ключей электронной цифровой подписи и иные виды услуг, связанные с электронной цифровой подписью.
Лицензирование деятельности по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей осуществляется в соответствии с Законом Республики Таджикистан «О лицензировании отдельных видов деятельности».
Деятельность центров по сертификации открытых электронных ключей юридических лиц, созданных с корпоративными целями, и не предоставляющих услуги по сертификации электронных цифровых ключей третьим лицам не лицензируется.
Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Республики Таджикистан по представлению уполномоченного органа.
Государственная регистрация удостоверяющих центров осуществляется в соответствии с Законом Республики Таджикистан «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
Удостоверяющий центр осуществляет свою деятельность при наличии следующих условий:
- обладать соответствующими финансовыми, материальными, техническими и социальными ресурсами для обеспечения безопасности, надежности и непрерывности услуг по сертификации открытых ключей электронной цифровой подписи, а также для покрытия ущерба, который они могли бы нанести в связи с предоставлением данных услуг;
- сертифицировать открытый ключ, подписи уполномоченного лица центра, предназначенный для сертификации открытых ключей, в установленном законодательством порядке;
- обеспечивать надежную и оперативную регистрацию информации в реестре сертификатов открытых ключей, в частности, оперативное предоставление услуг по приостановлению действия, и отзыву сертификатов открытых ключей;
- обеспечивать возможность определения даты и времени выдачи, приостановления действия или отзыва сертификата открытого ключа;
- располагать персоналом, обладающим квалификацией, необходимой для предоставления услуг по сертификации открытых ключей;
- соблюдать требования законодательства и принимать необходимые меры по обеспечению безопасности и защите информации;
- хранить всю информацию о сертификате открытого ключа подписи не менее 3 лет с момента отзыва сертификата на случай возникновения спора;
- соответствовать другим специальным условиям, установленным уполномоченным органом.
Основные требования по обеспечению безопасности информационных и телекоммуникационных систем удостоверяющих центров, использованию ими средств криптографической и технической защиты информации устанавливаются уполномоченным органом.
Уполномоченный орган ведет единый государственный реестр сертификатов ключей, подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих, уполномоченных лиц удостоверяющих центров.
Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр, сертификатов, ключей, подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.
Уполномоченный орган:
- осуществляет по обращениям физических и юридических лиц, органов государственной власти и органов местного самоуправления поселка и села подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
- осуществляет в соответствии с Положением об уполномоченном органе иные полномочия по обеспечению закона.
Читать далее: Часть 5: Электронный документооборот