Свежий номер №3 (428) / Не мышонок, не лягушка… Дата публикации: 28.01.2002 Максим Отставнов, maksim@otstavnov.com Родила царица в ночь В ночь с 2001 на 2002 год сон правотворческого разума родил очередную неведому зверюшку под именем «Федеральный закон «Об электронной цифровой подписи». Нашим постоянным читателям обсуждение перипетий подготовки и принятия этого произведения и ряда примыкающих актов, наверное, уже успело надоесть. Тем не менее, рискнем еще раз подвергнуть этот закон публичному препарированию. Закон содержит пять глав и двадцать одну статью, в сумме тянущих почти на 25К; по крайней мере (при очень снисходительном отношении к юридико-техническим тонкостям) одиннадцать терминологических, концептуальных и логических ошибок, в совокупности делающих его скорее препятствием, чем опорой при развитии безбумажного документооборота; а также след одной не вполне удачной попытки диверсии по отношению к сфере информационных технологий. Объем рубрики не позволяет привести текст Закона целиком (с ним можно ознакомиться, например, на www.libertarium.ru/libertarium/18122), а вот по ошибкам мы публикуем сегодня краткий путеводитель (см. следующую страницу). Обсуждению смысла диверсии посвящена остающаяся часть сегодняшнего «Франтпейджа». Но сначала необходимо все же назвать ошибку десятую или, скорее, «нулевую». Закон называется «Об ЭЦП», в то время как он больше о (публичных) «удостоверяющих центрах», сертификации и использовании цифровой подписи в органах власти, чем собственно о подписи.
С очередной неудачей приведения в приличный вид законодательства о лицензировании, насколько можно судить по поступающей почте, эта деятельность очередной раз интенсифицировалась, и положение ФЗ «Об ЭЦП», помеченное в «Путеводителе» как «диверсия», несомненно, направлено на усугубление ситуации. 1 (обратно к тексту) - Нужно сказать, что мировой опыт тоже пока неутешителен, и, при относительном успехе корпоративных и отраслевых CA, деятельность CA «публичных» (таких, как Verisign) вызывает все больше вопросов. И тревог - учитывая, что CA, будучи центрами накопления персональной информации, стали очередным фактором рисков, проистекающих от ее концентрации. 2 (обратно к тексту) - Я никогда не сталкивался с какими-либо тотальными претензиями к этому органу в качестве лицензирующего и сертификационного; если у кого-то такие претензии есть, пожалуйста, обнародуйте их. 3 (обратно к тексту) - У нас часто путают «рэкет» с более широкой категорией «вымогательство», однако этот термин, как подсказывают авторитетные английские словари, означает не просто вымогательство, а «поборы под предлогом обеспечения защиты или безопасности бизнеса». Что более или менее точно описывают деятельность ФАПСИ в не имеющей отношения к правительственной связи или информации области: поборы (ведь стоимость «лицензирования» или «сертификации» перекладывается, в итоге на конечных пользователей) налицо, а защиты или безопасности не видно, да и с совместимостью, кстати, дела обстоят ну просто никак.
|