Обзор законодательства Украины в сфере электронного правительства. Часть 5: Электронные подписи
В Украине деятельность в сфере электронной цифровой подписи регулируется специальным Законом Украины «Об электронной цифровой подписи», принятым в 2003 году.
Закон определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использовании электронной цифровой подписи.
- Оглавление (показать/скрыть)
- Часть 1: Общий обзор законодательства Украины в сфере электронного правительства
Часть 2: Электронные паспорта
Часть 3: Электронные государственные услуги
Часть 4: Портал административных услуг
Часть 5: Электронные подписи
Часть 6: Сертификация ключей
Часть 7: Электронный документооборот
Часть 8: Электронная демократия
Часть 9: Электронные госзакупки
Часть 10: Государственные информационные ресурсы
Основные понятия
электронная цифровая подпись — вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа;
электронная подпись — данные в электронной форме, которые прилагаются к другим электронным данным или логически с ними связаны и предназначены для идентификации подписанта этих данных;
средство электронной цифровой подписи — программное средство, программно-аппаратное или аппаратное устройство, предназначенное для генерации ключей, наложения и/или проверки электронной цифровой подписи;
личный ключ — параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписчику;
открытый ключ — параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи;
сертификат открытого ключа (сертификат ключа) — документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписчику.
усиленный сертификат открытого ключа (усиленный сертификат ключа) — сертификат ключа, выданный аккредитованным центром сертификации ключей, удостоверяющим центром, центральным удостоверяющим органом;
услуги электронной цифровой подписи — предоставление в пользование средств электронной цифровой подписи, помощь при генерации открытых и личных ключей, обслуживание сертификатов ключей (формирование, распространение, отмена, хранение, блокирование и возобновление), предоставление информации по действующих, отмененных и блокированных сертификатов ключей, услуги фиксирования времени, консультации и другие услуги, определенные этим законом;
надежное средство электронной цифровой подписи – средство электронной цифровой подписи, имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляется в порядке, определенном законодательством.
В соответствии с данным Законом Украины, субъектами взаимоотношений в сфере услуг ЭЦП являются:
- подписанты;
- пользователи;
- центры сертификации ключей (ЦСК);
- аккредитованные ЦСК (АЦСК);
- удостоверяющие центры органа исполнительной власти или иного государственного органа;
- центральный удостоверяющий орган (ЦУО);
- контролирующий орган.
С октября 2011 года функции центрального удостоверяющего органа возложены на Министерство юстиции Украины. До этого функции ЦУО исполнял Государственный комитет по вопросам науки, инноваций и информатизации.
Контролирующим органом с 1 января 2007 года является Государственная служба специальной связи и защиты информации Украины – Госспецсвязь (до 2007 года Госспецсвязь — это Департамент специальных телекоммуникационных систем и защиты информации Службы безопасности Украины).
Согласно законодательству, электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) при условии, если:
- электронная цифровая подпись подтверждена с использованием усиленного сертификата открытого ключа с помощью надежных средств цифровой подписи;
- во время проверки использовался усиленный сертификат открытого ключа, действующий на момент наложения электронной цифровой подписи;
- личный ключ подписывающего соответствует открытому ключу, указанному в сертификате.
Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности для засвидетельствования действия открытого ключа используют только усиленный сертификат ключа.
Порядок применения электронной цифровой подписи в банковской системе Украины и субъектами перевода денежных средств определяется Национальным банком Украины.
Сертификат ключа содержит в себе следующие обязательные данные:
- наименование и реквизиты центра сертификации ключей (Центрального удостоверяющего органа, удостоверяющего центра);
- указание, что сертификат выдан в Украине;
- уникальный регистрационный номер сертификата ключа;
- основные данные (реквизиты) подписанта — собственника личного ключа;
- дату и время начала и окончания срока действия сертификата;
- открытый ключ;
- наименование криптографического алгоритма, используемого владельцем личного ключа;
- информацию об ограничении использования подписи.
Усиленный сертификат ключа, кроме обязательных данных, содержатся в сертификате ключа, должен иметь признак усиленного сертификата ключа.
Владелец усиленного сертификата ключа по своем по требованию может запросить внести дополнительные данные в сертификат ключа.
Подписант наделён такими правами:
- требовать отмены, блокирования или возобновления своего сертификата ключа;
- обжаловать действия или бездействие центра сертификации ключей в судебном порядке.
В свою очередь подписант обязан:
- сохранять личный ключ в тайне;
- предоставлять центру сертификации ключей данные, которые в обязательном порядке должны храниться в сертификате ключа, для удостоверения действия этого ключа.
Читать далее: Часть 6: Сертификация ключей