Weitere ähnliche Inhalte Mehr von Natasha Khramtsovsky (20) Ниши применения для различных видов электронной подписи1. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 11
НишиНиши примененияприменения длядля различныхразличных
видоввидов электроннойэлектронной подписиподписи
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО,
член Международного совета архивов
2. БольшеБольше инструментовинструментов
хорошиххороших ии разныхразных ……
НетНет ««плохихплохих»» илиили
««хорошиххороших»»
инструментовинструментов,, уу каждогокаждого
инструментаинструмента естьесть своясвоя
областьобласть примененияприменения
ТоТо жеже относитсяотносится ии кк
различнымразличным видамвидам
электронныхэлектронных подписейподписей
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 22
3. ПравовыеПравовые различияразличия междумежду
различнымиразличными видамивидами подписейподписей
РоссийскийРоссийский законзакон ««ОбОб электроннойэлектронной подписиподписи»» подготовленподготовлен
нана основеоснове соответствующейсоответствующей ЕвропейскойЕвропейской директивыдирективы
ЕвропаЕвропа:: четкоечеткое пониманиепонимание правовыхправовых последствийпоследствий,,
связанныхсвязанных сс выборомвыбором видавида подписиподписи::
–– УКЭПУКЭП –– презумпцияпрезумпция подлинностиподлинности
–– УЭПУЭП ии простаяпростая подписьподпись –– обязанностьобязанность доказываниядоказывания
подлинностиподлинности подписиподписи лежитлежит нана представляющейпредставляющей документдокумент
сторонестороне
ВВ российскомроссийском законодательствезаконодательстве правовыеправовые последствияпоследствия
использованияиспользования различныхразличных видоввидов подписейподписей описаныописаны
недостаточнонедостаточно четкочетко
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 33
4. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 44
РазвитыеРазвитые страныстраны предпочитаютпредпочитают простыепростые
подписиподписи,, аа РоссияРоссия –– УКЭПУКЭП ((покапока))
СШАСША –– простыепростые ЭПЭП доминируютдоминируют
СШАСША ии отчастиотчасти ЕвропаЕвропа:: широкоеширокое использованиеиспользование
косвенныхкосвенных доказательствдоказательств,, показанийпоказаний свидетелейсвидетелей,, аа такжетакже
ээ--раскрытияраскрытия ((тт..ее.. доказываниедоказывание подлинностиподлинности нене нана уровнеуровне
отдельногоотдельного документадокумента)) компенсируеткомпенсирует слабостислабости простойпростой
подписиподписи
ПростаяПростая подписьподпись используетсяиспользуется нана основеоснове анализаанализа рисковрисков,,
тамтам,, гдегде онаона оказываетсяоказывается дешевледешевле ии эффективнееэффективнее
РоссияРоссия ухитриласьухитрилась извратитьизвратить идеюидею УКЭПУКЭП,, ии вв результатерезультате
УКЭПУКЭП вово многоммногом потерялапотеряла своюсвою привлекательностьпривлекательность,, затозато
выросвырос интересинтерес кк неквалифицированнымнеквалифицированным подписямподписям
5. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 55
ИзИз выступлениявыступления ЛючианыЛючианы ДюрантиДюранти
нана семинаресеминаре вв МосквеМоскве 23.09.2013:23.09.2013:
««ЭЦПЭЦП полезнаполезна длядля защищённойзащищённой
передачипередачи конфиденциальныхконфиденциальных
сведенийсведений,, персональныхперсональных данныхданных,,
ответственныхответственных финансовыхфинансовых
транзакцийтранзакций ии другойдругой подобнойподобной
информацииинформации,, -- ноно вв остальныхостальных
случаяхслучаях еёеё использованиеиспользование
являетсяявляется чрезмернымчрезмерным»»
««ПриПри использованиииспользовании ЭЦПЭЦП вв работеработе
сс обычнымиобычными документамидокументами рискриск
причиненияпричинения ущербаущерба вышевыше,, чемчем тете
рискириски,, отот которыхкоторых электроннаяэлектронная
цифроваяцифровая подписьподпись должнадолжна
защищатьзащищать»»
6. ИзИз интервьюинтервью МариМари--АннАнн ШабенШабен
((ФранцияФранция),), ноябрьноябрь 20132013 годагода
««ВВ планеплане аутентификацииаутентификации электроннаяэлектронная цифроваяцифровая
подписьподпись используетсяиспользуется длядля обеспеченияобеспечения
защищённогозащищённого обменаобмена документамидокументами,, позволяяпозволяя
установитьустановить,, чточто документдокумент действительнодействительно полученполучен
отот лицалица,, заявленногозаявленного вв качествекачестве егоего автораавтора,, ии
чточто онон нене былбыл измененизменен вв процессепроцессе прохожденияпрохождения
попо сетисети..
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 66
ПослеПосле тоготого,, каккак авторствоавторство ии целостностьцелостность сообщениясообщения удостовереныудостоверены сс
использованиемиспользованием этойэтой технологиитехнологии,, тото,, вв случаеслучае архивацииархивации документадокумента вв
защищеннойзащищенной системесистеме,, именноименно этаэта системасистема беретберет нана себясебя решениерешение задачизадачи
обеспеченияобеспечения долговременнойдолговременной сохранностисохранности.. ПоэтомуПоэтому вв дальнейшемдальнейшем длядля
обеспеченияобеспечения долговременнойдолговременной сохранностисохранности документадокумента электроннаяэлектронная
цифроваяцифровая подписьподпись ужеуже нене нужнанужна..»»
7. КакКак австралийцыавстралийцы смотрятсмотрят нана
электронныеэлектронные подписиподписи
ВыборВыбор наиболеенаиболее подходящегоподходящего решениярешения,, каккак правилоправило,,
зависитзависит отот степенистепени рискариска судебныхсудебных разбирательствразбирательств..
ЗаконодательствоЗаконодательство АвстралииАвстралии допускаетдопускает применениеприменение
цифровыхцифровых подписейподписей припри условииусловии согласиясогласия получателейполучателей
нана используемыйиспользуемый методметод,, аа такжетакже припри условииусловии,, чточто
надёжностьнадёжность методаметода ««соответствуетсоответствует обстоятельствамобстоятельствам»» ии
можетможет бытьбыть доказанодоказано выполнениевыполнение имим функциифункции
передачипередачи намеренийнамерений подписавшегоподписавшего лицалица..
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 77
8. КакКак австралийцыавстралийцы смотрятсмотрят нана
электронныеэлектронные подписиподписи
ЧетыреЧетыре основныхосновных методаметода электронногоэлектронного подписанияподписания,,
обеспечивающиеобеспечивающие различныеразличные уровниуровни аутентичностиаутентичности ((отот
высшеговысшего кк низшемунизшему):):
– Сертифицированные решения третьей стороны для электронного
подписания (реализуемые как самой компанией, так и в облаке);
– Идентификаторы входа в систему (логины), задокументированные в
ходе электронных транзакций или при переписке по электронной
почте (идентификаторы отправителя и получателя);
– Самоподписанные цифровые идентификаторы (цифровые
сертификаты – Н.Х.), созданные с помощью программного
обеспечения Adobe или Microsoft Office;
– Отсканированные графические образы собственноручных подписей,
вставленные в виде изображений в документы.
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 88
9. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 99
ЗаконодательноЗаконодательно--нормативнаянормативная базабаза
федеральногофедерального уровняуровня,, 1414.0.022.201.20144
УпоминаниеУпоминание ЭЦПЭЦП илиили ЭПЭП ((ЭЦПЭЦП))
5511 (22)(22) законазакона ((безбез учетаучета законовзаконов
««оо внесениивнесении измененийизменений»»))
302 (103)302 (103) постановленийпостановлений ии
распоряженийраспоряжений ПравительстваПравительства РФРФ
2426 (1397)2426 (1397) нормативныхнормативных
правовыхправовых актовактов федеральныхфедеральных
министерствминистерств ии ведомствведомств
10. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1010
ЗаконыЗаконы ии нормативныенормативные документыдокументы,,
упоминающиеупоминающие новыеновые видывиды подписейподписей
((нана 1414 февраляфевраля 20142014 годагода))
ЗаконыЗаконы –– 51 (51 (нене считаясчитая ««оо внесениивнесении измененийизменений»»))
ПостановленияПостановления ии распоряженияраспоряжения ПравительстваПравительства –– 302302
ВедомственныеВедомственные нормативныенормативные актыакты –– 24282428
((БанкБанк РоссииРоссии,, ФНСФНС,, МинэкономразвитияМинэкономразвития ии дрдр.).)
НеквалифицированнаяНеквалифицированная электроннаяэлектронная подписьподпись
упоминаетсяупоминается вв 2424 документахдокументах
–– вв законезаконе ««ОбОб электроннойэлектронной подписиподписи»»,, ««ОО контрактнойконтрактной системесистеме»»
ии вв НалоговомНалоговом КодексеКодексе,, вв 33--хх ПостановленияхПостановлениях ПравительстваПравительства
–– вв 1818 документахдокументах министерствминистерств ии ведомствведомств
ПростаяПростая ЭПЭП упоминаетсяупоминается вв 9292 документахдокументах
11. ИспользованиеИспользование ЭПЭП вв налоговойналоговой сфересфере
ПриПри взаимодействиивзаимодействии сс ФНСФНС РоссииРоссии широкошироко используетсяиспользуется
УКЭПУКЭП
ИсходяИсходя изиз практическогопрактического опытаопыта,, ФНСФНС нене возражаетвозражает
противпротив примененияприменения хозяйствующимихозяйствующими субъектамисубъектами
простойпростой ии неквалифицированнойнеквалифицированной подписейподписей припри
взаимодействиивзаимодействии другдруг сс другомдругом ((понимаяпонимая ии беряберя нана себясебя
рискириски))
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1111
12. ПисьмоПисьмо ФНСФНС отот 1717 январяянваря 20142014 годагода
№№ ПАПА--44--6/4896/489
ФНСФНС:: ХозяйствующиеХозяйствующие стороныстороны могутмогут организоватьорганизовать
электронныйэлектронный документооборотдокументооборот,, применяяприменяя простуюпростую ии((илиили))
усиленнуюусиленную неквалифицированнуюнеквалифицированную электроннуюэлектронную подписьподпись
««НормативныеНормативные правовыеправовые актыакты ии соглашениясоглашения междумежду
участникамиучастниками электронногоэлектронного взаимодействиявзаимодействия,,
устанавливающиеустанавливающие случаислучаи признанияпризнания электронныхэлектронных
документовдокументов,, подписанныхподписанных неквалифицированнойнеквалифицированной
электроннойэлектронной подписьюподписью,, равнозначнымиравнозначными документамдокументам нана
бумажныхбумажных носителяхносителях,, подписаннымподписанным собственноручнойсобственноручной
подписьюподписью,, должныдолжны предусматриватьпредусматривать порядокпорядок проверкипроверки
электроннойэлектронной подписиподписи»»
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1212
13. ЭлектроннаяЭлектронная подписьподпись вв
исполнительныхисполнительных органахорганах властивласти
городагорода СанктСанкт--ПетербургаПетербурга
ЭлектронныеЭлектронные документыдокументы ии электронныеэлектронные копиикопии
документовдокументов,, адресованныеадресованные другимдругим юридическимюридическим лицамлицам,,
подписываютсяподписываются УКЭПУКЭП должностныхдолжностных лицлиц ((пп.2.3).2.3)
ЭлектронныеЭлектронные документыдокументы илиили электронныеэлектронные копиикопии
документовдокументов,, адресованныеадресованные должностнымдолжностным лицамлицам внутривнутри
ИОГВИОГВ илиили учрежденияучреждения,, могутмогут бытьбыть подписаныподписаны простойпростой
электроннойэлектронной подписьюподписью..
ПорядокПорядок работыработы сс электроннымиэлектронными документамидокументами вв электронномэлектронном
документооборотедокументообороте исполнительныхисполнительных органоворганов государственнойгосударственной властивласти СанктСанкт--
ПетербургаПетербурга ии подведомственныхподведомственных имим госучрежденийгосучреждений ((утвутв.. постановлениемпостановлением
ПравительстваПравительства СанктСанкт--ПетербургаПетербурга отот 30.12.201330.12.2013 №№ 1102)1102)
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1313
14. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1414
Частота упоминания в судебных решениях
термина ЭЦП/ЭП (на 100 тысяч)
0
50
100
150
200
250
300
350
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
Год
Количество
15. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1515
ВыводыВыводы:: КвалифицированнаяКвалифицированная подписьподпись
РешенаРешена проблемапроблема обеспеченияобеспечения юридическойюридической
значимостизначимости,, универсальностьуниверсальность
УдобнаУдобна длядля оперативныхоперативных транзакцийтранзакций,, требующийтребующий
усиленнойусиленной защитызащиты
СложнаяСложная ии недешёваянедешёвая технологиятехнология
ИзбытокИзбыток УЦУЦ ведетведет кк потерепотере довериядоверия
ПроблемаПроблема длительногодлительного храненияхранения ии
интероперабельностиинтероперабельности
16. НеквалифицированнаяНеквалифицированная подписьподпись
МожетМожет использоватьсяиспользоваться вв корпоративнойкорпоративной средесреде нана
основеоснове договорныхдоговорных отношенийотношений
УдобнаУдобна длядля оперативныхоперативных транзакцийтранзакций,, требующийтребующий
усиленнойусиленной защитызащиты
СложнаяСложная ии недешёваянедешёвая технологиятехнология
КругКруг УЦУЦ обычнообычно ограниченограничен –– большебольше довериядоверия,,
легчелегче проверятьпроверять
ПроблемаПроблема длительногодлительного храненияхранения ии
интероперабельностиинтероперабельности
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1616
17. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1717
ПростаяПростая электроннаяэлектронная подписьподпись
МожетМожет использоватьсяиспользоваться вв корпоративнойкорпоративной средесреде нана
основеоснове договорныхдоговорных отношенийотношений.. ХорошаХороша тамтам,, гдегде можноможно
работатьработать ««нана довериидоверии»»,, ноно подписьподпись всёвсё жеже должнадолжна
бытьбыть
ЕстьЕсть проблемыпроблемы вв случаеслучае споровспоров ии расследованийрасследований,,
связанныесвязанные сс особенностямиособенностями российскогороссийского праваправа ии
правопримененияправоприменения
НетНет проблемпроблем сс интероперабельностьюинтероперабельностью ((вв тт..чч.. припри
работеработе сс зарубежнымизарубежными партнерамипартнерами)) ии хранениемхранением
ДешёваяДешёвая ии простаяпростая
18. ОсновныеОсновные тенденциитенденции
ЭлектронныеЭлектронные документыдокументы продолжаютпродолжают захватыватьзахватывать всевсе
новыеновые сферысферы деловойделовой деятельностидеятельности
ВВ государственномгосударственном управленииуправлении преобладаетпреобладает УКЭПУКЭП,, ноно
проблемыпроблемы сс электроннымиэлектронными госуслугамигосуслугами вынуждаютвынуждают
использоватьиспользовать болееболее простыепростые видывиды подписейподписей
ВВ корпоративныхкорпоративных системахсистемах попо--прежнемупрежнему популярныпопулярны
неквалифицированныенеквалифицированные подписиподписи
ВВ повседневнойповседневной деловойделовой электроннойэлектронной перепискепереписке
преобладаютпреобладают простыепростые электронныеэлектронные подписиподписи
2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1818
19. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1919
ПриглашаюПриглашаю ВасВас нана моймой блогблог::
http://rusrim.blogspot.com/http://rusrim.blogspot.com/
аа такжетакже нана моимои каналыканалы нана SlideshareSlideshare ии YouTubeYouTube