8 апреля 2011 года опубликован в "Российской газете" и вступает в силу новый Федеральный закон N63-ФЗ «Об электронной подписи». http://www.rg.ru/2011/04/08/podpis-dok.html
"Статья 7:
...
Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на
том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права."
Прощай ГОСТ, прощай Интерпро и рутокен, здравствуй RSA, встроенный в windows криптопровайдер и e-token?
И, тем не менее, не нашёл с новом законе слов про сертификацию для неквалифицированной ЭЦП. Неквалифицированная ЭЦП признаётся, как собственноручная подпись при наличии соответствующего соглашения об обмене документами между клиентом и банком. В интернетбанке именно такой достаточно?
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
Мозгоправ и мозговед
что-то не так в определении неквалифицированной ЭЦП?
я правильно понимаю, что закон об ЭЦП, где сказано: "При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только
сертифицированные средства электронной цифровой подписи." с 1 июля 2012 года не действует, а в новом законе такого нет?
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
В самом 63-ФЗ вообще не разграничены области применения различных видов ЭП.
Но
Цитата: Статья 4. Принципы использования электронной
подписи
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии
с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
Имхо, они (ФЗ и/или нормативные акты) для банков появятся.
Какой банкир будет тратить деньги на сертифицированные СКЗИ?
лицензию не продлят/не дадут банку в противном случае.
банки и так эцп пользуют :-) эцп - это не только подпись. но и цифры на куске пластика, как у банка
24 ру, а так же любой знак, который может подтвердить, что это вы, например, кодовое слово
Цитата: От пользователя: potter_ru
Имхо, они (ФЗ и/или нормативные акты) для банков появятся.
Да, подзаконный акт, ну и на уровне банков, эта галематья уже с
2005 года тянеца.
банки и так эцп пользуют :-) эцп - это не только подпись. но и цифры на куске пластика, как у банка 24 ру, а так же любой знак, который может подтвердить, что это вы, например, кодовое слово
пока это было вне закона об
ЭЦП, а сейчас вполне в законе об ЭП :-)
...только не припомню, чтобы б24.ру со мной какое-то соглашение заключал о признании этих кодиков моей подписью.
...а нет, вру, подписывал с б24.ру такой договор
эцп - это не только подпись. но и цифры на куске пластика, как у банка 24 ру, а так же любой знак, который может подтвердить, что это вы, например, кодовое слово
В старом ФЗ кодиков не было.
В новом спецом убрали Ц (цифровая)
чтобы кодики включить.
Так что кодики - это не ЭЦП, а ЭП.
что помешает банкам использовать только простую подпись (читай кодики) ?
как что, рынок
Если есть банк, использующий кодики, и есть банк использующий нормальную ЭЦП со стойкой криптографической защитой, подтверждённой
международными сертификатами, то выиграет второй
как что, рынок
Если есть банк, использующий кодики, и есть банк использующий нормальную ЭЦП со стойкой криптографической защитой, подтверждённой международными сертификатами, то выиграет второй
Не факт.
На рынке
гораздо больше браузеров, мобильных и планшетов, в которых легко пользоваться кодиками, а нормальной ЭЦП сложнее.
Чем гадать, что будет, я бы подождал когда станут разграничены области применения различных видов ЭП.
Имхо, они (ФЗ и/или нормативные акты) для банков появятся.
И существующих достаточно для подставы.
Как только появляется слово "криптографических", сразу подтягивается ФЗ "О лицензировании отдельных видов деятельности" с
требованием лицензий на распространение и тех.обслуживание СКЗИ. А в условиях лицензии обязательно напишут "использование только сертифицированных СКЗИ". Так что пока не "пропатчат" законодательство на тему что "вражеские несертифицированные криптухи можно эксплуатировать без лицензии", будет
"правовая неопределенность". Со всеми вытекающими...
Так что пока не "пропатчат" законодательство на тему что "вражеские несертифицированные криптухи можно эксплуатировать без лицензии", будет "правовая неопределенность". Со всеми вытекающими...
Согласен, пока это в основном тренд
на перспективу.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
