INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia | Блогеры: действующий закон об ЭЦП не соответствует времени


О ВЫСТАВКЕ    
темы выставки    
место проведения    
спикеры    
итоги    
   
ПОСЕТИТЕЛЯМ    
схема проезда    
   
УЧАСТНИКАМ    
экспонентам    
партнерская сеть    
профиль посетителей    
участники    
резервирование стенда    
буклет    
участие в конференции    
   
ИНТЕРВЬЮ    
   
ПОЛЕЗНАЯ ИНФОРМАЦИЯ    
пресс-офис    
новости    
новости отрасли    
   
   
КОНТАКТЫ    


Официальный сайт
выставки:
Блогеры: действующий закон об ЭЦП не соответствует времени
В конце 2009 года в Госдуму был внесен новый законопроект, который возможно заменит действующий закон "Об электронной цифровой подписи". Среди активных блогеров, обсуждающий данную тему, нередко можно встретить специалистов по информационной безопасности со своим взглядом на данную проблему. Евгений Царев, заместитель директора департамента продуктов и услуг LETA IT-company в своей статье поясняет, что "новый закон отменяет существующий закон "Об электронной цифровой подписи", что означает фактическую замену механизма регулирования вопросов, связанных с использованием электронных подписей в России". Он также видит недостатки законопроекта в том, что "присутствует целый ряд терминологических неточностей, [закон] не определяет, в каких именно видах отношений можно использовать тот или иной вид подписи, сертификат ключа подписи может быть создан не только удостоверяющим центром, но и самим владельцем" В связи с этим у специалиста возникают некоторые вопросы к авторам законопроекта, в часности: "каков порядок создания такого сертификата? Какой у него правовой режим? Как им пользоваться?"

Другой пользователь под ником bablaw отмечает, что "по словам авторов законопроекта, необходимость внесения нового документа обусловлена тем, что положения действующего закона об электронной подписи не соответствуют современным принципам регулирования электронных подписей. Законопроект устраняет эти недостатки действующего закона. Кроме того, в документе изменено определение электронной подписи, в котором закреплен основной признак, присущий всем видам таких подписей - возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица или юрлица. Предусмотрены механизмы признания иностранных электронных подписей". "Я лично по жизни полагал, что суть ЭЦП не в ФОРМЕ, да еще к тому же электронно-цифровой, а в повторимом алгоритме, позволяющем путем некоторых манипуляций удостовериться в соответствии некой символической последовательности некоему идентификатору, присвоенному по некоторым проверяемым данным некоему субъекту с некоторой долей вероятности. Следовательно, без наличия такого алгоритма и критериев достаточности степени вероятности, позволяющей относить некую "информацию" в пусть "электронно-цифровой форме" к некоему идентификатору субъекта, говорить о квалификации такой "информации", как подписи, недопустимо. т.е. проще говорить об отсутствии подписи, т.к. собственноручная подпись все-таки дает правовые основания для экспертизы почерка. А тут такая экспертиза вообще не возможна" - опасается блогер. Свое недовольство высказал пользователь boza_revenge: "Пока что я вижу, что они решили испортить то, что худо-бедно еще работает".

Исходя из всего вышесказанного, можно прийти к выводу, что отзывы о законопроекте в интернете не самые положительные, большинство сходятся во мнении, что следует перед принятием закона посоветоваться со специалистами отрасли и на основании рекомендаций принимать поправки.

ITSec.ru









 
 
Новости отрасли:

История выставки: