Расширенный поиск

Обзор законодательства Украины в сфере электронного правительства. Часть 5: Электронные подписи

В Украине деятельность в сфере электронной цифровой подписи регулируется специальным Законом Украины «Об электронной цифровой подписи», принятым в 2003 году.

Закон определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использовании электронной цифровой подписи.

Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Украины в сфере электронного правительства
Часть 2: Электронные паспорта
Часть 3: Электронные государственные услуги
Часть 4: Портал административных услуг
Часть 5: Электронные подписи
Часть 6: Сертификация ключей
Часть 7: Электронный документооборот
Часть 8: Электронная демократия
Часть 9: Электронные госзакупки
Часть 10: Государственные информационные ресурсы

Основные понятия

электронная цифровая подпись — вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа;

электронная подпись — данные в электронной форме, которые прилагаются к другим электронным данным или логически с ними связаны и предназначены для идентификации подписанта этих данных;

средство электронной цифровой подписи — программное средство, программно-аппаратное или аппаратное устройство, предназначенное для генерации ключей, наложения и/или проверки электронной цифровой подписи;

личный ключ — параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписчику;

открытый ключ — параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи;

сертификат открытого ключа (сертификат ключа) — документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписчику.

усиленный сертификат открытого ключа (усиленный сертификат ключа) — сертификат ключа, выданный аккредитованным центром сертификации ключей, удостоверяющим центром, центральным удостоверяющим органом;

услуги электронной цифровой подписи — предоставление в пользование средств электронной цифровой подписи, помощь при генерации открытых и личных ключей, обслуживание сертификатов ключей (формирование, распространение, отмена, хранение, блокирование и возобновление), предоставление информации по действующих, отмененных и блокированных сертификатов ключей, услуги фиксирования времени, консультации и другие услуги, определенные этим законом;

надежное средство электронной цифровой подписи – средство электронной цифровой подписи, имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляется в порядке, определенном законодательством.

В соответствии с данным Законом Украины, субъектами взаимоотношений в сфере услуг ЭЦП являются:

  1. подписанты;
  2. пользователи;
  3. центры сертификации ключей (ЦСК);
  4. аккредитованные ЦСК (АЦСК);
  5. удостоверяющие центры органа исполнительной власти или иного государственного органа;
  6. центральный удостоверяющий орган (ЦУО);
  7. контролирующий орган.

С октября 2011 года функции центрального удостоверяющего органа возложены на Министерство юстиции Украины. До этого функции ЦУО исполнял Государственный комитет по вопросам науки, инноваций и информатизации.

Контролирующим органом с 1 января 2007 года является Государственная служба специальной связи и защиты информации Украины – Госспецсвязь (до 2007 года Госспецсвязь — это Департамент специальных телекоммуникационных систем и защиты информации Службы безопасности Украины).

Согласно законодательству, электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) при условии, если:

  1. электронная цифровая подпись подтверждена с использованием усиленного сертификата открытого ключа с помощью надежных средств цифровой подписи;
  2. во время проверки использовался усиленный сертификат открытого ключа, действующий на момент наложения электронной цифровой подписи;
  3. личный ключ подписывающего соответствует открытому ключу, указанному в сертификате.

Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности для засвидетельствования действия открытого ключа используют только усиленный сертификат ключа.

Порядок применения электронной цифровой подписи в банковской системе Украины и субъектами перевода денежных средств определяется Национальным банком Украины.

Сертификат ключа содержит в себе следующие обязательные данные:

  1. наименование и реквизиты центра сертификации ключей (Центрального удостоверяющего органа, удостоверяющего центра);
  2. указание, что сертификат выдан в Украине;
  3. уникальный регистрационный номер сертификата ключа;
  4. основные данные (реквизиты) подписанта — собственника личного ключа;
  5. дату и время начала и окончания срока действия сертификата;
  6. открытый ключ;
  7. наименование криптографического алгоритма, используемого владельцем личного ключа;
  8. информацию об ограничении использования подписи.

Усиленный сертификат ключа, кроме обязательных данных, содержатся в сертификате ключа, должен иметь признак усиленного сертификата ключа.

Владелец усиленного сертификата ключа по своем по требованию может запросить внести дополнительные данные в сертификат ключа.

Подписант наделён такими правами:

  1. требовать отмены, блокирования или возобновления своего сертификата ключа;
  2. обжаловать действия или бездействие центра сертификации ключей в судебном порядке.

В свою очередь подписант обязан:

  1. сохранять личный ключ в тайне;
  2. предоставлять центру сертификации ключей данные, которые в обязательном порядке должны храниться в сертификате ключа, для удостоверения действия этого ключа.

Читать далее: Часть 6: Сертификация ключей

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели