Наверх

ECM-Journal обновился!

Если вы ещё не зарегистрированы на сайте, сделайте это прямо сейчас. Если у вас уже есть профиль, то просто обновите пароль.

Законопроект об электронном документе и электронной подписи одобрен Советом Федерации

Архив
Время чтения: 1 минута
14
Законопроект об электронном документе и электронной подписи одобрен Советом Федерации

Совет Федерации одобрил законопроект, вносящий в законодательство понятие "электронный документ".

Фото с http://www.council.gov.ru/inf_ps/photos/popup4951.htmlСенаторы на заседании в 19.06.2010 внесли соответствующие поправки в ряд законодательных актов, а также в действующий закон, касающийся организации предоставления государственных и муниципальных услуг.

Закон вводит определение понятия "электронный документ". Кроме того, в соответствии с законом "электронный документ, электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью в случаях, если иное не установлено федеральными законами.

Этот законопроект бы одобрен Государственной Думой в первом чтении весной этого года. Для вступления в силу теперь он должен быть подписан Президентом России.

После пленарного заседания глава палаты Федерального Собрания РФ Сергей Миронов провел пресс-конференцию, организованную при информационной поддержке российского Интернет-портала «INFOX», на которой в частности отметил: «..мы не должны забывать, что каждый закон должен быть тщательно подготовлен и внимательно изучен. Большое число законов не должно сказываться на их качестве».

Источник: По материалам Interfax

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 14

Особенно нравятся в таких законах лирические отступления типа: "...или иным аналогом собственноручной подписи...". Как хочешь - так и трактуй.

"...или иным аналогом собственноручной подписи..."

 Отпечатком большого пальца на капле собственной крови:)
Когда уже начнут антропометрию внедрять повсеместно?

Антропометрия тоже не сильно достоверна, человек растет/уменьшается (;)), пластические операции делает... Линзы цветные носит. Пальцы случайно теряет.

ДНК-то не теряет.

А что, уже есть системы экспресс-ДНК анализа? Так-то прикольно: подходишь к датчику - ОП! Экспресс-кровопускание )

Антропометрия тоже не сильно достоверна
Ну так надо просто понимать, какой вид антропометрии для чего допустим. У некоторых и фотография в паспорте 10-летней давности не сильно достоверна.

Самое классное решение - чип под кожу (или куда-нибудь поглубже, чтобы просто так не достать было): однозначно формализованный идентификатор.Но сколько будет воя/писка/рёва...

Ну че зубоскалить, мужики? Как умеют писать типа законы - так и пишут.


Владимир Борисов>> А что, уже есть системы экспресс-ДНК анализа? Так-то прикольно: подходишь к датчику - ОП! Экспресс-кровопускание )

Или так: Сначала добрые дяди в темном переулке бьют по голове и откачивают - ну, то, что нужно будет датчику. Или палец отрежут, если проверяется отпечаток пальца (это уже кое-где на практике встречается)...

Или палец отрежут, если проверяется отпечаток пальца
Современные датчики отпределяют, кожа с живого пальца или нет - так что мода резать пальцы уже проходит.

как-то далеко от темы законотворчество наших избранников и отрезанные пальцы для детекторов :) Или надо было предусмотреть и это?

Просто надо предусматривать нечто, что может однозначно сопоставить электронный документ с тем, кто его подписал без возможности подделки этого сопоставления кем бы то ни было. На настоящий момент нет механизма сопоставления, абсолютно защищенного от подделки (воспроизведения). Два ключа ЭЦП? Можно секретный как-нибудь добыть (украсть). Биометрические датчики? Слишком ненадежны на настоящий момент, плюс есть возможность снять уже цифровой сигнал с такого датчика и воспроизвести его при необходимости (можно, конечно, и туда внедрить хэширование, timestamp и т.д., но все равно, возможность воспроизведения будет ограничиваться только бюджетом и временем). Чип - можно либо выковырять, либо опять же удаленно снять с него таблицу реакций (реверс-инжиниринг). Пароль - вообще просто: либо каким-либо образом отсниффить, либо - терморектальный криптоанализ :-)

Но как бы ни обстояли дела с подделкой такого сопоставления, "живая" подпись - куда менее стойкая, чем все вышеперечисленное. За некоторое время можно "набить" руку и подписать документ за шефа, да так, что никто, кроме хорошего графолога, не отличит от оригинала. А ежели подозрения о подлинности не возникнет - то и никто и не понесет бумажку графологу.

Просто надо предусматривать нечто, что может однозначно сопоставить электронный документ с тем, кто его подписал без возможности подделки этого сопоставления кем бы то ни было.
Еще есть такая вещь, как цена вопроса. То есть размер убытков, который может возникнуть при несанкционированном доступе. Например, отправляя e-mail друзьям, коллегам или контрагентам, мы просто подписываем письмо "С уважением, <username>". Нам в большинстве случаев в голову не приходит подписывать его ЭЦП или пользоваться биометрикой. Да и мысли в возможном взломе корпоративного почтового сервера - не частые гости в наших головах. Ибо такова цена вопроса.

Вообще-то ссылка не на тот документ и постановление о другом.

О Федеральном законе "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об организации предоставления государственных и муниципальных услуг.

Хотя слово ЭЦП, может быть там и есть.

Чтобы прокомментировать, или зарегистрируйтесь