|
[1] Логическая ошибка: определение, с одной стороны, тавтологическое («веревка есть вервие простое»), а с другой - неполное (однозначного определения «документа» как такового в законодательстве сегодня нет).
[2] Концептуальная ошибка: цифровая подпись не может «защитить от подделки» что-либо, она может только дать возможность одному участнику системы определить факт изменения (будь то «подделка» или случайное искажение) информации, «подписанной» другим участником.
(1) Логическая ошибка: определение, с одной стороны, тавтологическое («веревка есть вервие простое»), а с другой - неполное (однозначного определения «документа» как такового в законодательстве сегодня нет).
(2) Концептуальная ошибка: цифровая подпись не может «защитить от подделки» что-либо, она может только дать возможность одному участнику системы определить факт изменения (будь то «подделка» или случайное искажение) информации, «подписанной» другим участником.
[3] Концептуальная ошибка: и ключ, и сертификат ключа являются абстрактными объектами, «владение» которыми можно обсуждать только метафорически.
[4] Обратите внимание на наш курсив и см. [5]
(3) Концептуальная ошибка: и ключ, и сертификат ключа являются абстрактными объектами, «владение» которыми можно обсуждать только метафорически.
(4) Обратите внимание на наш курсив и см.
[5] Логическая ошибка: получается, что несертифицированным «средством» подтвердить подлинность нельзя, что противоречит определению [4] , приписывающему функцию подтверждения подлинности «средству» как таковому.
(5) Логическая ошибка: получается, что несертифицированным «средством» подтвердить подлинность нельзя, что противоречит определению (4), приписывающую функцию подтверждения подлинности «средству» как таковому.
(6) Концептуальная ошибка: закрытый ключ, являющийся частью пары, сгенерированной не самим участником системы (и известный «удостоверяющему центру»), может использоваться для создания аналога собственноручной подписи не с большим успехом, чем крестик, поставленный ручкой.
[6] Концептуальная ошибка: закрытый ключ, являющийся частью пары, сгенерированной не самим участником системы (и известный «удостоверяющему центру»), может использоваться для создания аналога собственноручной подписи с не большим успехом, чем крестик, поставленный ручкой.
[7] Логическая ошибка: не указано, на кого возложено возмещение «убытков, причиненных в связи с созданием ключей ЭЦП» сертифицированными средствами.
(7) Логическая ошибка: не указано, на кого возложено возмещение «убытков, причиненных в связи с созданием ключей ЭЦП» сертифицированными средствами.
[8] Концептуальная ошибка: достаточно ссылки на стандарт или иное соглашение о формате.
(8) Концептуальная ошибка: достаточно ссылки на стандарт или иное соглашение о формате.
[9] Терминологическая ошибка: сертификат может быть электронным документом, относительно которого говорить об «изготовлении» бессмысленно.
[10] Концептуальная ошибка: см. [8].
(9) Терминологическая ошибка: сертификат может быть электронным документом, относительно которого говорить об «изготовлении» бессмысленно.
(10) Концептуальная ошибка: см. (8).
[11] Логическая ошибка: авторы, видимо, полагают, что ключ цифровой подписи может использоваться только один раз.
(11) Логическая ошибка: авторы, видимо, полагают, что ключ цифровой подписи может использоваться только один раз.
[12] Диверсия: намеренно запутанный язык этого параграфа призван скрыть то, что авторы пытаются оставить лазейку для произвольного объявления частной («корпоративной») системы подлежащей специальным требованиям, установленным для систем «общего пользования» лишь на том основании, что участники первых могут случайно оказаться и участниками вторых, и для наложения рэкета на участников таких систем.
[13] Концептуальная ошибка: сторонам, находящимся под разными юрисдикциями, ничто не мешает частным порядком определить процедуру признания значения документов в их отношениях и порядок разрешения возможных споров (включая подсудность) и при невыполнении процедур, предусмотренных для придания такому документу общезначимости (значения для третьих лиц). |
Глава I. Общие положения
<...>
Статья 3. Основные понятия,
используемые в настоящем Федеральном законе
<...>
* электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
* электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
<...>
* владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
* средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
<...>
* подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
<...>
Глава II. Условия использования электронной цифровой подписи
<...>
Статья 5. Использование средств электронной цифровой подписи
<...>
1. Создание ключей электронных цифровых подписей осуществляется для использования в:
* информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
<...>
2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.
<...>
Статья 6. Сертификат ключа подписи
1. Сертификат ключа подписи должен содержать следующие сведения:
<...>
* наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
<...>
Глава III. Удостоверяющие центры
<...>
Статья 9. Деятельность удостоверяющего центра
1. Удостоверяющий центр:
* изготавливает сертификаты ключей подписей;
* создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
<...>
Статья 12. Обязательства владельца сертификата ключа подписи
1. Владелец сертификата ключа подписи обязан:
<...>
* не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
<...>
Глава IV. Особенности использования электронной цифровой подписи
<...>
Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе
<...>
1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.
<...>
Статья 18. Признание иностранного сертификата ключа подписи
Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.
<...> |