Юридические аспекты использования ЭЦП
Правила использования технологии электронной цифровой подписи регламентируются Федеральным законом «Об электронной цифровой подписи» № 1-фз от 10 января 2002 года.
Основным моментом использования ЭЦП является ее равнозначность обычной подписи и печати.
Согласно Ст. 4 указанного закона: «Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
− сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
− подтверждена подлинность электронной цифровой подписи в электронном документе;
− электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи».
Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение только при осуществлении отношений, указанных в сертификате ключа подписи.
Если ключи электронных цифровых подписей создаются для использования в корпоративной информационной системе, то порядок может определяться внутри этой системы.
В случае создания ключи электронных цифровых подписей в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи.
В случае нарушения данного положения согласно Ст.5 ФЗ «Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств».
Кроме того, не допускается использование несертифицированных средств электронной цифровой подписи и созданных ими ключей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления.
Сертификат ключа подписи должен содержать следующие сведения:
− уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
− фамилия, имя и отчество владельца сертификата ключа подписи;
− открытый ключ электронной цифровой подписи;
− наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
− наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
− сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В случае необходимости в сертификате могут быть указаны иные сведения, например его должность и квалификация. Дополнительные сведения вносятся в сопровождении подтверждающих документов.
Сертификат ключа подписи не позднее даты начала действия сертификата вносится удостоверяющим центром в реестр.