Информационные системы в логистике

Согласно статье 301 Закона США, стороны самостоятельно устанавливают приемлемые технологии подтверждения подлинности и модели применения в своих сделках с гарантией того, что такие модели и технологии подлежат принудительному обеспечению. Но ввиду высокой юридической силы ЭЦП, применяемой на основе криптографии, юристы США рекомендуют использовать криптографический метод.

Вторая модель принята в Европейском Союзе. Европейский Союз, как и некоторые наиболее развитые страны мира, понимая важность проблемы законодательного регулирования электронной цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском Сообществе нормы которой подлежали имплементации в национальное законодательство до июля 2001 г. Этот институт призван устранить существенные барьеры на пути широкого использования электронных средств коммуникации и электронной торговли. Базовый принцип соответствующей Директивы об электронной подписи - система лицензирования не должна быть обязательной www.KahnConsultingInc.com. Каждая страна - член Евросоюза может создавать структуры, регулирующие процесс добровольного лицензирования, для того, чтобы сформировать у клиентов или потенциальных деловых партнеров авторитет и доверие к организации, предоставляющей услуги в сфере применения электронных подписей. Правительства должны обеспечить функционирование соответствующей системы надзора за деятельностью поставщиков услуг по сертификации, которые созданы на территории этой страны и осуществляют выдачу квалификационных сертификатов населению.

Кроме того, по степени детализации требований к самой электронной подписи также можно выделить три различных подхода.

Первый подход (самый общий) основан на признании в отношении электронной подписи тех же требований, что и в отношении собственноручной, включая уникальность, возможность верификации подписи и «подконтрольность» использующему ее лицу.

Второй подход дополнительно предполагает, что электронная подпись должна быть связана с передаваемыми данными так, что если они изменяются, то электронная подпись становится недействительной.

Третий подход выдвигает наиболее детализированные требования к электронной подписи, в частности предусматривает использование специальной технологии асимметричных («двухключевых») информационно-криптографических преобразований электронных документов. Такой тип электронной подписи называется «электронной цифровой подписью» или «электронно-цифровой подписью» (ЭЦП).

Выбор конкретного подхода при разработке соответствующего национального законодательства обусловливается главным образом сложившейся социально-политической обстановкой в стране, когда поиск наиболее приемлемого средства безопасного обмена документированной информацией либо доверяется рынку электронной коммерции, либо осуществляется централизованно с целью защиты агентов складывающегося рынка от вероятных конфликтных ситуаций.

Европейское законодательство более жестко подходит к вопросу о том, какой должна быть электронная подпись. Соответствующая Директива Евросоюза об электронной подписи как базовый европейский закон предписывает использовать второй подход, который и был использован, в частности, при принятии национальных законов в Австрии, Великобритании, Германии и др.

Проблемы правового регулирования отношений, предусматривающих использование электронной подписи, по существу, связаны с регулированием применения технологий электронного документооборота. Каждая страна должна решить для себя, насколько конкретная технология надежна, как велика вероятность искажения воли стороны в электронном документе, кто обладает правом решать в каждом конкретном случае вопрос об аутентичности и на основании каких критериев Дутов М. «Сравнительный анализ европейского законодательства в области электронного документооборота»

В иностранной юридической доктрине по вопросу регулирования применения ЭЦП преобладает точка зрения, согласно которой в связи с глобальным характером правого понятия ЭЦП и международным развитием электронной коммерции национальное должно быть сведено к нескольким унифицированным законам, стать последовательно международным и прозрачным. Данный принцип нашел отражение в Директиве Европарламента «Об электронных подписях». Директива устанавливает требования в отношении законодательства государств-участников, которые состоят в следующем:

-предоставление услуг по выдаче сертификатов ключей электронных подписей не должно зависеть от предварительного разрешения;

-национальное законодательство должно признать средства электронной подписи, отвечающие общепризнанным стандартам средств электронной подписи, опубликованным в Официальном журнале Европейского Союза (Official Journal of the European Communities);

-гарантировать, что средства электронной подписи, которые соответствуют требованиям Директивы, могут свободно обращаться на внутреннем рынке;

-гарантировать, что электронные подписи, созданные с помощью надежных средств ЭЦП и имеющие соответствующий сертификат, удовлетворяют юридическим требованиям к подписи в отношении данных в электронной форме, так же, как и собственноручная подпись удовлетворяет таким требованиям;

-обеспечить, чтобы юридическая сила электронных подписей и допустимость последних в качестве доказательств не отрицались на том основании, что подписи являются электронными, или не созданы при помощи надежных средств ЭЦП, или не имеют соответствующего сертификата Соловяненко Н.И. «Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика)» //Хозяйство и право. 2003, №1, С.32.

В Европе первым государством, которое приняло Закон об электронной подписи, стала Германия, а закон Германии стал вторым законодательным актом в мире после Закона штата Юта. Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 года вступил в силу Закон о цифровой подписи, который является статьей 3 Закона «О регулировании основных условий предоставления информационных и коммуникационных услуг». Процесс регулирования использования криптографии с открытым-закрытым ключом в Германии затрагивает технические требования к сертифицирующим органам, которые должны полностью соответствовать Закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создание инфраструктуры ЭЦП, а не на признании их юридической силы. Дутов М. «Сравнительный анализ европейского законодательства в области электронного документооборота»

В Италии в последние годы принято несколько нормативных актов, посвященных электронному правительству и управлению электронными документами.

В декрете президента Италии (от 10 ноября 1997 г.) помимо вопросов использования средств электронной подписи (сертификации ключей подписи, организации сети сертификационных центров) решены вопросы создания, передачи, использования и хранения электронных документов. Рысков О.И. «Управление документами в европейских странах: обзор нормативной базы».// Делопроизводство.2006 № 4. - С. 8-14

Закон об административных документах и правила его применения устанавливают нормы обеспечения сохранности некоторых видов данных в электронной форме. Руководящие указания по управлению электронными документами содержат также декрет министра инноваций от 14 октября 2003г., директива министра инноваций по применению почтовых систем от 22 ноября 2003 г. и другие нормативные акты. Среди методических документов по организации работы с документами в Италии можно выделить Руководство по внедрению электронной подписи и управлению потоками документов и Циркуляр 40/2002 Центра информатизации государственного управления 2002 года. Эти документы определяют правила работы и создания документов и документационных систем, порядок внедрения и использования средств криптозащиты. Особое внимание в Циркуляре отводится правилам создания и функционирования ХМL систем документационного обеспечения управления.

13 марта 2000 года во Франции был принят Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» текст акта находится по адресу (фр.): Данный закон внес изменения и дополнения в Гражданский кодекс Франции и определил понятие, основные характеристики, а также критерии, при выполнении которых ЭЦП признается юридически значимой. Электронная подпись должна идентифицировать личность того, кто ее поставил, и должна выполняться с помощью надежного способа, гарантирующего ее связь с документом, к которому она относится. Достоверность такого способа презюмируется при отсутствии доказательства об обратном, если электронная подпись совершена, личность подписавшего установлена, а целостность правового документа гарантирована в соответствии с условиями, установленными декретом Государственного Совета (decreten Conseild'Etat). При этом важно отметить, что в судебном процессе судья самостоятельно определяет наиболее достоверный документ любыми средствами, независимо от носителя. Таким образом, юридическая сила ЭД, подписанное ЭЦП, может оказаться выше, чем сила документа на бумажном носителе. Халиков Равшан «Общая характеристика законодательства об ЭЦП в России и за рубежом» Опубликовано: http://www.russianlaw.net/law/doc/a188.doc

Также во Франции принят национальный стандарт (42-013), призванный гарантировать целостность электронных документов в компьютерных системах с использованием технологии не перезаписываемых оптических дисков. Он устанавливает процедурные и технические требования. Интересно, что стандарт получил более широкое применение в коммерческом секторе, особенно в финансовых и проектных организациях, чем в государственном секторе.

Голландский закон 2003 года об электронных подписях принятый на основании модельного закона ЕС 1999 года об электронных подписях, признает электронную подпись на электронном документе равнозначной собственноручной подписи на бумажном документе. В целях реализации положений данного закона создается инфраструктура открытых ключей, способствующая широкому, но упорядоченному использованию средств криптозащиты. В Голландии одной из целей продвижения е-бизнеса является ведение как минимум 25% управленческой деятельности национального правительства электронным способом. Разнообразные государственные программы и инициативы, проводимые под эгидой программы внедрения электронного правительства, также включают в себя такой важнейший элемент инфраструктуры электронного правительства, как управление электронными документами. Рысков О.И. «Управление документами в европейских странах: обзор нормативной базы».// Делопроизводство. 2006. № 4. С. 8-14

В Великобритании в настоящее время действуют различные национальные стандарты по вопросам управления документацией: сохранности, транспортировке и эксплуатации носителей, используемых при обработке данных и хранении информации управлению информационной безопасностью управлению документацией легальной допустимости и юридической силе информации, содержащейся в системах управления электронными документами информационному менеджменту практическому применению закона 1998 года о защите данных.

В Модельных требованиях к управлению электронными документами (Mo Reg) подготовленных в 2001 году британской компанией Cornwell Affiliates plc. совместно с рядом других организаций Европейского союза, содержатся функциональные требования к системе управления электронными документами. Работа проводилась в рамках программы «Обмен данными между органами управления Европейской комиссии.

Мо Reg стали де-факто стандартом в Европе. И поскольку МоReg прошли экспертизу нескольких европейских стран, они применяются не только в странах Европейского союза, но и в некоторых других странах мира.

На основе Мо Reg, например, Национальным архивом Великобритании в 2002 году были разработаны «Функциональные требования к системам управления электронными документами».

В современных условиях управление документами в западных странах играет новую и ответственную роль в совершенствовании управленческой деятельности государственных и коммерческих организаций, применении в управлении новых информационно-коммуникационных технологий, обеспечении демократичности западных государств.

ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ от 19 июля 2017 года № 127

Об электронном управлении

Статья 16. Электронные документы

1. Обмен электронными документами в электронном управлении осуществляется с использованием каналов связи, позволяющих с достоверностью установить участников электронного управления, отправивших и получивших электронный документ.

2. Требования к реквизитам и форме (формату) представления информации в электронных документах государственных органов, органов местного самоуправления, а также в электронных документах, являющихся обращениями в государственные органы и органы местного самоуправления, устанавливаются Правительством Кыргызской Республики.

3. Использование электронной подписи в электронном управлении осуществляется в порядке, установленном Законом Кыргызской Республики "Об электронной подписи".

4. Виды электронных подписей, используемых государственными органами, органами местного самоуправления, а также для обращения в государственные органы и органы местного самоуправления, устанавливаются Правительством Кыргызской Республики.

5. Правила использования простых электронных подписей при обращении в государственные органы и органы местного самоуправления, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях обращения в государственные органы и органы местного самоуправления, устанавливаются Правительством Кыргызской Республики. Такие правила должны предусматривать в том числе:

1) требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;

2) способы установления личности лица при выдаче ему ключа простой электронной подписи в целях обращения в государственные органы и органы местного самоуправления.

6. Государственными органами, органами местного самоуправления должны обеспечиваться:

1) возможность бесплатного получения любыми лицами ключей простых электронных подписей для обращения в эти органы;

2) отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для обращения в государственные органы, органы местного самоуправления с использованием простых электронных подписей.

7. Обращение и приложенные к нему документы, подписанные простой электронной подписью и поданные заявителем с соблюдением требований части 5 настоящей статьи, признаются равнозначными обращению и иным документам, подписанным собственноручной подписью и представленным на бумажном носителе, за исключением случаев, если законами или иными нормативными правовыми актами установлен запрет на обращение в государственные органы и органы местного самоуправления в электронной форме.

ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ

от 19 июля 2017 года № 128

Об электронной подписи

Принят Жогорку Кенешем Кыргызской Республики	15 июня 2017 года

Статья 1. Сфера действия настоящего Закона

1. Настоящий Закон регулирует отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении юридически значимых действий.

2. Законами Кыргызской Республики могут устанавливаться особенности использования электронных подписей в отдельных видах отношений (подготовка и проведение выборов, совершение гражданско-правовых сделок, оказание государственных и муниципальных услуг, осуществление банковских операций, ведение бухгалтерского учета и другое).

Статья 2. Понятия, используемые в настоящем Законе

Используемые для целей настоящего Закона понятия означают следующее:

1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме и (или) логически связана с ней и которая используется для определения лица, от имени которого подписана информация;

2) сертификат ключа проверки подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки подписи владельцу сертификата ключа проверки подписи;

3) квалифицированный сертификат ключа проверки подписи (далее - квалифицированный сертификат) - сертификат ключа проверки подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции главного (корневого) удостоверяющего центра;

4) владелец сертификата ключа проверки подписи - лицо, которому в порядке, установленном настоящим Законом, удостоверяющим центром выдан сертификат ключа проверки подписи;

5) ключ подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки подписи - уникальная последовательность символов, однозначно связанная с ключом подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

7) удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие деятельность по созданию и выдаче сертификатов ключа проверки подписи;

8) аккредитация удостоверяющего центра - признание органом исполнительной власти, уполномоченным в сфере использования электронной подписи, соответствия удостоверяющего центра требованиям, установленным настоящим Законом;

9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключей подписи и ключей проверки подписи;

10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций создания, хранения и выдачи сертификатов ключа проверки подписи, а также ведения реестра сертификатов ключа проверки подписи;

11) участники электронного взаимодействия - государственные органы, органы местного самоуправления, организации, их союзы и объединения, а также граждане, обменивающиеся информацией в электронной форме;

12) корпоративная информационная система - информационная система, участниками электронного взаимодействия в которой является определенный круг лиц;

13) информационная система общего пользования - информационная система, участниками электронного взаимодействия в которой является неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

14) оператор информационной системы - физическое, юридическое лицо вне зависимости от организационно-правовой формы и формы собственности, орган государственной власти, орган местного самоуправления, действующие непосредственно либо через своих представителей, осуществляющие деятельность по эксплуатации информационной системы, ее техническое и программное сопровождение.

Статья 3. Правовое регулирование отношений в области использования электронных подписей

1. Отношения в области использования электронной подписи регулируются настоящим Законом, иными законами Кыргызской Республики, в области электронного управления.

2. Порядок использования электронной подписи в корпоративной информационной системе может устанавливаться владельцем этой системы или соглашением участников электронного взаимодействия в ней, если иное не установлено законодательством Кыргызской Республики в области электронного управления.

3. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, а также требования по обеспечению совместимости таких электронных подписей устанавливаются Правительством Кыргызской Республики.

Статья 4. Принципы использования электронной подписи

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия по своему усмотрению использовать любой вид электронной подписи, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательными актами, иными нормативными правовыми актами (в случаях, когда законодательными актами предусмотрена такая возможность) либо соглашением участников электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по их усмотрению любой технологии и (или) технических средств, позволяющих выполнить требования настоящего Закона применительно к использованию конкретных видов электронной подписи;

3) соответствие требований к использованию конкретного вида электронной подписи, установленных в законодательных и иных нормативных правовых актах, целям, в которых используется эта электронная подпись;

4) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на том основании, что подпись в электронном документе не является собственноручной подписью.

Статья 5. Виды электронных подписей

1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, ключ подписи которой совпадает с самой электронной подписью (коды, пароли и иные идентификаторы).

3. Неквалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам:

1) электронная подпись получена в результате криптографического преобразования информации с использованием ключа подписи;

2) электронная подпись позволяет однозначно определить лицо, подписавшее электронный документ;

3) электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после его подписания;

4) электронная подпись создается с использованием средств электронной подписи, которые лицо, подписавшее электронный документ, способно сохранять под своим контролем.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом.

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Законом, может быть обеспечено без использования сертификата ключа проверки подписи.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законами или иными нормативными правовыми актами установлен запрет составления такого документа в электронной форме.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением участников электронного взаимодействия, если только законами или иными нормативными правовыми актами не устанавливается запрет составления такого документа в электронной форме. Нормативные правовые акты и соглашения участников электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.

3. Если в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ на бумажном носителе должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Нормативными правовыми актами или соглашением участников электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

4. Одной электронной подписью может быть подписан пакет электронных документов, то есть несколько электронных документов, связанных между собой. При подписании электронной подписью пакета электронных документов каждый из документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

5. Если в соответствии с законами, принимаемыми в соответствии с ними нормативными правовыми актами Кыргызской Республики, предъявляются особые требования к оформлению документов на бумажном носителе с использованием бланков строгой отчетности, то электронный документ, подписанный квалифицированной электронной подписью, считается соответствующим этим требованиям.

Статья 7. Признание иностранных электронных подписей

1. Электронные подписи, созданные в соответствии с нормами права иностранного государства, в Кыргызской Республике признаются электронными подписями того вида, признакам которого они отвечают в соответствии с настоящим Законом.

2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки подписи выдан в соответствии с нормами права иностранного государства.

Статья 8. Полномочия органов исполнительной власти в сфере использования электронной подписи

1. Орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - уполномоченный орган), и их полномочия определяются Правительством Кыргызской Республики.

2. Уполномоченный орган:

1) осуществляет аккредитацию удостоверяющих центров, в том числе осуществляет проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае обнаружения их несоблюдения выдает предписания об устранении нарушений;

2) осуществляет функции главного (корневого) удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

3. Уполномоченный орган обязан обеспечить хранение и беспрепятственный круглосуточный доступ с применением информационно-телекоммуникационных сетей к следующей информации:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных и аннулированных уполномоченным органом, осуществляющим функции главного (корневого) удостоверяющего центра, квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых аннулирована;

4) перечень аккредитованных центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры сертификатов, переданные уполномоченному органу в соответствии со статьей 15 настоящего Закона.

4. Правительство Кыргызской Республики устанавливает:

1) порядок передачи реестров и иной информации в уполномоченный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров;

3) правила аккредитации удостоверяющих центров, в том числе порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы.

5. Орган исполнительной власти в области обеспечения безопасности:

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Законом, и публикует перечень таких средств.

Статья 9. Использование простой электронной подписи

1. Электронный документ считается подписанным простой электронной подписью при выполнении одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) указание ключа простой электронной подписи в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляется создание и (или) отправка электронного документа, было необходимым условием создания и (или) отправки электронного документа с использованием такой информационной системы, и в созданном (отправленном) электронном документе содержится информация, однозначно указывающая на лицо, от имени которого был создан (отправлен) электронный документ.

2. При использовании простой электронной подписи не применяются ключ проверки подписи, средства электронной подписи и сертификат ключа проверки подписи.

3. Случаи и порядок использования простой электронной подписи устанавливаются нормативными правовыми актами и (или) соглашениями участников электронного взаимодействия, предусматривающими равнозначность электронных документов, подписанных простой электронной подписью, документам на бумажном носителе, подписанным собственноручной подписью. Такие акты и соглашения должны предусматривать, в частности:

1) механизм определения лица, от имени которого подписан электронный документ, по его простой электронной подписи;

2) обязанность соблюдать конфиденциальность ключа простой электронной подписи.

4. К созданию, выдаче и использованию простой электронной подписи не применяются правила, установленные для усиленной электронной подписи.

5. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, а также для создания электронных документов, требующих нотариального удостоверения или государственной регистрации в соответствии с законодательством Кыргызской Республики, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленной электронной подписи

При использовании усиленной электронной подписи участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключа подписи, в частности, не допускать использование принадлежащих им ключей подписи без их согласия;

2) незамедлительно, но в любом случае в течение не более чем одного рабочего дня с момента получения информации о нарушении конфиденциальности ключа подписи, уведомлять удостоверяющий центр, выдавший сертификат ключа проверки подписи, и иных участников электронного взаимодействия о таком нарушении;

3) при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ;

4) использовать средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом, для осуществления обмена электронными документами, подписанными квалифицированной электронной подписью.

Статья 11. Признание подлинности квалифицированной электронной подписи

До тех пор, пока решением суда не установлено иное, квалифицированная подпись признается подлинной при одновременном соблюдении следующих условий:

1) квалифицированный сертификат, содержащий ключ проверки подписи, создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна (не приостановлена, не прекращена, не аннулирована) на день выдачи указанного сертификата;

2) квалифицированный сертификат, содержащий ключ проверки подписи, действителен (не прекратил свое действие, не аннулирован) на день подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки - если момент подписания не определен;

3) имеется положительный результат проверки принадлежности владельцу указанного сертификата квалифицированной электронной подписи, с помощью которой подписан данный электронный документ, и отсутствия изменений, внесенных в этот документ, после его подписания. При этом проверка осуществляется с применением средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом, и с использованием квалифицированного сертификата лица, от имени которого подписан документ;

4) квалифицированная электронная подпись используется в соответствии с ограничениями, содержащимися в квалифицированном сертификате лица, от имени которого подписан данный документ (если ограничения установлены).

Статья 12. Средства электронной подписи

1. Для создания и проверки электронной подписи, создания ключей подписи и ключей проверки подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после его подписания;

2) обеспечивают практическую невозможность вычисления ключа подписи из электронной подписи или из ключа ее проверки.

2. При создании электронной подписи средство электронной подписи должно:

1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2) создавать электронную подпись лишь после подтверждения лицом, подписывающим информацию, операции по созданию электронной подписи;

3) однозначно и ясно показывать, что электронная подпись создана.

3. При проверке электронной подписи средство электронной подписи должно:

1) показывать содержание электронного документа, подписанного электронной подписью;

2) показывать, вносились ли изменения в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа подписи которого подписаны электронные документы.

4. Средства электронной подписи, предназначенные для создания электронной подписи в электронных документах, содержащих сведения, составляющие государственные секреты, или предназначенные для использования в информационной системе, содержащей государственные секреты, подлежат обязательной сертификации на соответствие требованиям по защите сведений соответствующей степени секретности.

Средства электронной подписи, предназначенные для создания электронной подписи в электронных документах, содержащих конфиденциальную информацию, не должны нарушать конфиденциальности такой информации.

5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания или проверки электронных подписей в информационной системе.

Статья 13. Удостоверяющий центр

1. Удостоверяющий центр:

1) создает сертификат ключа проверки подписи и выдает его лицу, обратившемуся за получением такого сертификата (далее - заявитель);

2) устанавливает сроки действия сертификатов ключа проверки подписи;

3) аннулирует выданные им сертификаты ключа проверки подписи;

4) по обращению заявителя выдает средства электронной подписи, содержащие ключ подписи и ключ проверки подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа подписи и ключа проверки подписи заявителем;

5) ведет реестр выданных и аннулированных им сертификатов ключа проверки подписи (далее - реестр сертификатов), включающий в том числе сведения, содержащиеся в выданных им сертификатах ключа проверки подписи, а также сведения о дате прекращения действия (аннулирования) сертификата ключа проверки подписи и его основании;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием Интернета;

7) по обращению заявителей создает ключи подписи и ключи проверки подписи.

В случае создания им ключей подписи удостоверяющий центр обеспечивает конфиденциальность таких ключей;

8) проверяет уникальность ключей проверки подписи в реестре сертификатов данного удостоверяющего центра;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронной подписи;

10) осуществляет иную деятельность, связанную с использованием электронной подписи.

2. Удостоверяющий центр обязан:

1) информировать заявителей в письменной форме об условиях и порядке использования электронной подписи и средств электронной подписи, о рисках, связанных с использованием электронной подписи, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации;

3) безвозмездно предоставлять любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов сведения, содержащиеся в реестре сертификатов удостоверяющего центра, в том числе информацию об аннулировании сертификата ключа проверки подписи.

3. Удостоверяющий центр в соответствии с законодательством Кыргызской Республики несет ответственность за вред, причиненный иным лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных пунктом 9 части 1, пунктами 2 и 3 части 2 настоящей статьи.

4. Удостоверяющий центр вправе наделить иных лиц (далее - доверенные лица) полномочиями по созданию и выдаче сертификатов ключа проверки подписи от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки подписи, выданного такому доверенному лицу этим удостоверяющим центром.

5. Удостоверяющий центр, указанный в части 4 настоящей статьи, является главным (корневым) удостоверяющим центром по отношению к доверенным лицам и выполняет по отношению к ним следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки подписи которых указаны в сертификатах ключей проверки подписи, выданных доверенными лицами;

2) обеспечивает электронное взаимодействие между доверенными лицами и доверенных лиц с удостоверяющим центром.

6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.

В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, установленных настоящей статьей, определяется удостоверяющим центром самостоятельно, если иное не установлено нормативным правовым актом или соглашением участников электронного взаимодействия.

8. Договор на оказание услуг удостоверяющим центром, реализующим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Статья 14. Сертификат ключа проверки подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки подписи на основании соглашения между удостоверяющим центром и заявителем.

2. Сертификат ключа проверки подписи должен содержать следующие сведения:

1) даты начала и окончания срока его действия;

2) фамилию, имя, отчество (если имеется) - для физических лиц (наименование - для юридических лиц) или иной идентификатор владельца сертификата ключа проверки подписи;

3) ключ проверки подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ подписи и ключ проверки подписи;

5) наименование удостоверяющего центра, который выдал сертификат.

3. В случае выдачи сертификата ключа проверки подписи юридическому лицу в качестве владельца сертификата ключа проверки подписи, наряду с указанием юридического лица, указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки подписи физическое лицо, действующее от имени юридического лица, в сертификатах ключа проверки подписи, используемых для автоматического создания или проверки электронных подписей в информационной системе. Владельцем такого сертификата ключа проверки подписи признается юридическое лицо, указанное в данном сертификате.

4. Удостоверяющий центр вправе выдавать сертификаты ключа проверки подписи как в форме электронного документа, так и в форме документа на бумажном носителе. Владелец сертификата ключа проверки подписи, выданного в форме электронного документа, вправе также получить копию сертификата ключа проверки подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки подписи действует с момента его выдачи, если иная дата начала действия сертификата ключа проверки подписи не указана в самом сертификате ключа проверки подписи.

Сведения о сертификате ключа проверки подписи должны быть внесены удостоверяющим центром в реестр сертификатов не позднее даты начала действия сертификата ключа проверки подписи, указанной в нем.

6. Сертификат ключа проверки подписи прекращает свое действие:

1) по истечении установленного в нем срока его действия;

2) по заявлению владельца сертификата ключа проверки подписи, подаваемому в форме документа на бумажном носителе либо в электронной форме;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных законом или соглашением удостоверяющего центра с владельцем сертификата ключа проверки подписи.

7. Информация о прекращении действия сертификата ключа проверки подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня с момента, когда удостоверяющему центру стало известно о наступлении обстоятельств, повлекших прекращение действие сертификата ключа проверки подписи. Сертификат ключа проверки подписи прекращает свое действие с момента внесения записи об этом в реестр сертификатов.

8. Удостоверяющий центр незамедлительно, но не более чем в течение одного рабочего дня, аннулирует сертификат ключа проверки подписи путем внесения записи об аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности в случае, если решением суда установлено, что сертификат ключа проверки подписи содержит недостоверные данные.

9. Использование аннулированного сертификата ключа проверки подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

Удостоверяющий центр обязан до внесения в реестр сертификатов сведений об аннулировании сертификата ключа проверки подписи уведомить владельца сертификата ключа проверки подписи в письменной форме об аннулировании его сертификата ключа проверки подписи.

Статья 15. Аккредитованный удостоверяющий центр

1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром.

2. Аккредитованный удостоверяющий центр обязан хранить следующие сведения:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если сведения о полномочиях владельца квалифицированного сертификата действовать по поручению третьих лиц включены в квалифицированный сертификат.

3. Указанная информация должна храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Кыргызской Республики.

Информация должна храниться в форме, позволяющей проверить ее целостность и достоверность.

Удостоверяющий центр должен обеспечивать владельцу квалифицированного сертификата доступ к информации, относящейся к владельцу квалифицированного сертификата и хранимой в аккредитованном удостоверяющем центре.

4. В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан:

1) сообщить об этом уполномоченному органу не позднее чем за один месяц до даты прекращения деятельности удостоверяющего центра;

2) передать уполномоченному органу в установленном порядке реестр сертификатов;

3) передать на хранение уполномоченному органу в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

Статья 16. Аккредитация удостоверяющего центра

1. Аккредитация удостоверяющего центра осуществляется уполномоченным органом в отношении удостоверяющих центров, являющихся юридическими лицами.

2. Аккредитация удостоверяющего центра осуществляется на добровольной основе.

Аккредитация удостоверяющего центра осуществляется на пятилетний срок, если меньший срок не указан в заявлении удостоверяющего центра.

3. Аккредитация предоставляется при условии выполнения удостоверяющим центром следующих требований:

1) стоимость чистых активов удостоверяющего центра составляет не менее одного миллиона сомов;

2) наличие финансового обеспечения ответственности за убытки, причиненные иным лицам вследствие их доверия к сведениям, указанным в сертификате ключа проверки подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов данного удостоверяющего центра, в сумме не менее полутора миллионов сомов;

3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным органом исполнительной власти в области обеспечения безопасности;

4) наличие в штате удостоверяющего центра не менее 2 сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключа проверки подписи, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование и прошедших переподготовку или повышение квалификации по вопросам использования электронной подписи.

4. Аккредитация удостоверяющего центра осуществляется по его заявлению, подаваемому в уполномоченный орган.

К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи.

5. Уполномоченный орган на основании представленных документов в срок, не превышающий 30 календарных дней, принимает решение об аккредитации удостоверяющего центра или об отказе в аккредитации.

В случае принятия решения об аккредитации удостоверяющего центра уполномоченный орган в срок, не превышающий 10 дней с момента принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации уполномоченным органом, осуществляющим функции главного (корневого) удостоверяющего центра, аккредитованному удостоверяющему центру выдается квалифицированный сертификат, созданный с использованием средств указанного главного (корневого) удостоверяющего центра.

В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный орган в срок, не превышающий десяти календарных дней с момента принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру письменное уведомление о принятом решении с указанием причин отказа.

6. Основанием для отказа в аккредитации является несоответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи, либо наличие в представленных документах недостоверной информации.

7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным их соблюдение, удостоверяющий центр должен немедленно уведомить об этом в письменной форме уполномоченный орган.

Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров настоящим Законом.

Уполномоченный орган в течение всего срока аккредитации обязан проводить проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Законом.

В случае обнаружения несоблюдения аккредитованным удостоверяющим центром указанных требований уполномоченный орган обязан выдать удостоверяющему центру предписание об устранении нарушений с установлением срока их устранения и приостановить действие аккредитации на указанный срок с внесением сведений об этом в перечень, утверждаемый уполномоченным органом. Аккредитованный удостоверяющий центр письменно уведомляет уполномоченный орган об устранении нарушений, послуживших основанием для приостановления его аккредитации. Уполномоченный орган вправе проверить фактическое устранение нарушений, после чего принимает решение о возобновлении действия аккредитации, а при их неустранении в указанный в предписании срок - аннулирует аккредитацию удостоверяющего центра.

...