(044) 486–71–56 – Пряма телефонна лінія для допомоги жителям Автономної Республіки Крим, Донецької, Луганської областей та з питань діяльності Міністерства юстиції і підпорядкованих органів.         0–800–213–103 – телефонний номер системи безоплатної правової допомоги для людей, які зазнали кримінального або адміністративного переслідування. Дзвінки зі стаціонарних телефонів в межах України безкоштовні.         «Гаряча» телефонна лінія для працівників органів юстиції АР Крим. Звертатися можна за телефоном: (044) 486-71-56.         До уваги неурядових організацій, вищих навчальних закладів та інших установ! Урядовим уповноваженим у справах Європейського суду з прав людини розроблено анкету для осіб, постраждалих внаслідок порушення їх прав, гарантованих Конвенцією про захист прав людини і основоположних свобод, Російською Федерацією на окупованій території Автономної Республіки Крим та м. Севастополя, а також у Донецькій та Луганській областях України, та методичні рекомендації для її заповнення.         До уваги осіб, які бажають звернутися до Європейського суду з прав людини! У зв'язку зі змінами, внесеними до Правила 47 Регламенту Європейського суду з прав людини, з 01 січня 2016 року було оновлено формуляр заяви та пояснювальну нотатку для його заповнення. З вказаними документами Ви можете ознайомитись у рубриці «Захист інтересів держави в Європейському суді» на офіційному сайті Міністерства юстиції України
Розпочав роботу новий сайт Міністерства юстиції України >>
Міністр юстиції України Петренко Павло Дмитрович
Петренко Павло Дмитрович
Міністр юстиції України

03.07.2013. Почерки будущего (Юридическая практика)

Минюст представил очерки системы электронной цифровой подписи, которая, вероятно, заработает в 2017 году

Министерство юстиции Украины разработало и выставило на общественное обсуждение проект Закона Украины «О внесении изменений в Закон Украины «Об электронной цифровой подписи». Помимо специфического предмета регулирования, данный законопроект предлагает уникальный способ обновления законодательства. Раздел I законопроекта содержит перечень изменений нынешнего профильного закона, которые вступят в силу с 2014 года, тогда как раздел II предусматривает совершенно новую редакцию этого закона, которая в случае одобрения парламентом будет действовать с 2017 года.

По словам авторов, сохранение «статус-кво» чревато обвинениями в бездействии или консерватизме. «Законодательство в сфере использования электронной цифровой подписи имеет ряд недостатков, которые снижают эффективность государственного регулирования», — отмечается в письменном анализе регуляторного влияния.

Техническая модернизация

Сравнивать нынешний Закон с тем, который должен заменить его с 2017 года, очень трудно. Прежде всего, у нового закона и новое название — «Об электронной подписи и электронных доверительных услугах». Поэтому стоит более подробно остановиться на разделе I законопроекта.

Среди изменений нужно выделить те, которые касаются понятийного аппарата. К примеру, вводится понятие автоматического средства электронной цифровой подписи — им выступает программно-аппаратное устройство, предназначенное для наложения и проверки электронной цифровой подписи без участия лица-подписанта в автоматизированных информационных системах.

Согласно предлагаемой редакции статьи 5, органы государственной власти, органы местного самоуправления и госпредприятия для идентификации их представителей и подтверждения целостности электронных данных, идентификации физических лиц или представителей юридических лиц в отношениях, осуществляемых в электронной форме, обязаны использовать только усиленный сертификат ключа. Сейчас же эти субъекты используют усиленный сертификат ключа только для удостоверения действительности открытого ключа.

Расширяется количество оснований, когда электронная подпись приравнивается к собственноручной подписи. Нынешняя редакция статьи 3 Закона позволяет приравнивать подписи, если при проверке использовался усиленный сертификат ключа, действующий на момент наложения электронной цифровой подписи. В предложенной редакции это возможно и в случаях, когда при наложении электронной цифровой подписи использовался личный ключ подписанта, усиленный сертификат соответствующего открытого ключа, сертификат ключа центра сертификации ключей и в других случаях.

Очевидное и вероятное

Судя по предложенным изменениям, действующий сегодня Закон действительно содержит ряд серьезных пробелов.

Добавлены, казалось бы, очевидные признаки, по которым сертификат ключа считается действующим («срок действия, указанный в сертификате ключа, не истек», «центром сертификации ключей не изменен статус сертификата ключа на блокированный или отмененный»). На центры сертификации ключей проект возлагает обязанность устанавливать в соответствии с законодательством физических лиц и проверять полномочия представителей юридических лиц, обратившихся с целью засвидетельствования действия открытого ключа.

Интересно, что только сейчас законодателю предлагается определить, кто является пользователем в отношениях в сфере услуг электронной цифровой подписи. Под ним понимается юридическое или физическое лицо, использующее электронную цифровую подпись для проверки целостности электронных данных и идентификации подписчика.

Обязательная аккредитация

Отдельно отметим, что проектом предлагается дополнить действующий Закон нормами, подробно регулирующими понятие услуги фиксирования времени (процедура засвидетельствования наличия электронного документа на определенный момент времени путем добавления к нему или логического соединения с ним отметки времени). При этом органы государственной власти, органы местного самоуправления, государственные предприятия получают услугу фиксирования времени только от аккредитованных центров сертификации ключей. Напомним, что процедура аккредитации позволяет определить компетентность центра сертификации ключей и дать ему право обслуживания усиленных сертификатов ключей.

К слову, впервые устанавливаются обязанности уже упомянутых аккредитованных центров сертификации ключей. Так, они должны нанимать на должности руководителя, администратора регистрации, администратора сертификации, администратора безопасности и системного администратора только лиц с определенным уровнем знаний, опыта и квалификации. Но еще одна обязанность, преследующая цель сделать реальной ответственность центров, сформулирована еще более конкретно: обеспечить наличие средств на специальном счете в размере не менее ста минимальных заработных плат для обеспечения возмещения убытков, которые могут быть причинены подписантам, пользователям или третьим лицам вследствие ненадлежащего исполнения аккредитованным центром своих обязательств. Добавим, что, согласно проекту, сама аккредитация является бесплатной.

Министерство юстиции Украины как центральный удостоверительный орган не только ведет аккредитацию аккредитованных центров сертификации ключей, но и отменяет ее, а также выдает, переоформляет и аннулирует свидетельство об аккредитации. Стоит отметить, что аккредитацию будет осуществлять не сам Минюст, а Комиссия по вопросам аккредитации, в которую войдут, кроме представителей министерства, еще представители Государственной службы специальной связи и защиты информации Украины (Госспецсвязи).

Следует обратить внимание, что полномочия Госспецсвязи выписаны в проекте куда более подробно. Этот орган принимает решение об отмене сертификатов ключей аккредитованного центра сертификации ключей, сертификата собственного ключа центрального удостоверяющего органа в случаях, если при проверке контролирующим органом выявлены факты компрометации (опасности несанкционированного использования) личного ключа, в установленный в предписании срок не устранены выявленные нарушения.

Закон из будущего

Закон, изложенный в новой редакции и вступающий в силу, по задумке авторов, в 2017 году, не расширяет понятийный аппарат, а просто предлагает совершенно другую систему терминов.

Среди прочего, определяются виды доверительных услуг: услуга предоставления средств электронной подписи; услуга создания и обслуживания сертификатов ключей усовершенствованных электронных подписей или штампов; услуга предоставления электронной отметки времени; услуга проверки усовершенствованного подписи или штампа, наложенного на электронные данные; услуга хранения электронных данных, на которые наложен усовершенствованная электронная подпись или штамп; услуга получения электронных данных; услуга аутентификации информационно-телекоммуникационных систем и веб-сайтов.

Статья 4 новой редакции Закона определяет виды электронной подписи. Так, предусматривается усовершенствованная электронная подпись, которая является квалифицированной электронной подписью в случае наложения или проверки усовершенствованной подписи надежным средством электронной подписи и идентификации подписчика путем использования квалифицированного сертификата ключа подписи. Другие виды усовершенствованного подписи или штампа являются неквалифицированными.

Квалифицированный сертификат ключа подписи отменяется субъектом предоставления квалифицированных электронных доверительных услуг в случаях, которые частично повторяют случаи отмены усиленного сертификата ключа (компрометация ключа, истечение срока, признание подписанта недееспособным). Но также добавлено и такое основание, как наличие решения суда, вступившего в законную силу.

Согласно проекту, отмененные квалифицированные сертификаты ключей подписи или штампа возобновлению не подлежат.

Авторы среди преимуществ документа отмечают, в частности, возможность признания на Украине иностранных электронных подписей и их сертификатов открытых ключей, используемых при предоставлении юридически значимых электронных услуг резидентам.

Уже сейчас известно, что для многих специалистов в этой сфере появление законопроекта стало неожиданным, поэтому многие его положения еще получат тщательную оценку профессионального сообщества.