Использование электронной цифровой подписи (далее – ЭЦП) в наше время становится стандартом. Данная технология используется в качестве средства для идентификации и подтверждения юридической значимости различных документов. В настоящее время ЭЦП наиболее активно используется в таких областях как сдача отчетности в электронном виде, электронные государственные закупки, системы "Клиент-банк" и "Интернет-банк", электронный документооборот государственных и муниципальных органов власти. В России ЭЦП используется намного активнее, чем в странах Европы. Это объясняется тем, что в нашей стране для определенных видов деятельности, в частности для арбитражных управляющих, законодательно регламентируется обязательное наличие ЭЦП для исполнения своих обязанностей.

Впервые предположение о возможности существования ЭЦП было опубликовано в 1976 г. Уитфилдом Диффи и Мартином Хеллманом в научной работе "Новое направление в криптографии" [10]. Эта работа перевернула существовавшее на тот момент представление о криптографических системах и заложила основы криптографии с так называемым открытым ключом. Впоследствии на основании данного исследования был разработан алгоритм Диффи-Хеллмана. Он позволял двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Однако этот алгоритм не смог решить важный криптографический вопрос – проблему аутентификации. Без использования дополнительных средств пользователи не могли быть уверены в том, с кем именно они сгенерировали общий секретный ключ.

Изучив приведенные выше научные исследования, трое учёных Рональд Ривест, Ади Шамир и Леонард Адлеман из Массачусетского технологического института (MIT) приступили к нахождению математической функции, которая смогла бы реализовать четко сформулированную модель криптографической системы с открытым ключом. Они провели работу над более чем сорока возможными вариантами, в результате чего им удалось найти алгоритм, основанный на различии в том, насколько легко можно раскрыть большие простые числа и насколько сложно приходится раскладывать на множители произведение двух больших простых чисел. Впоследствии данный алгоритм получил название RSA, по первым буквам фамилий её создателей. В августе 1977 г. в колонке "Математические игры" Мартина Гарднера в журнале "Scientific American", с разрешения Рональда Ривеста, появилось первое описание криптосистемы RSA. Читателям было предложено расшифровать английскую фразу, зашифрованную описанным криптографическим алгоритмом.

Основа системы RSA используется и в наши дни для защиты программного обеспечения, а также в ряде схем цифровой подписи. Она также применяется в открытых системах шифрования PGP, DarkCryptTC и в формате xdc. Низкая скорость шифрования, а также потенциальные уязвимости являлись главными недостатками криптографической системы RSA. В связи с этим вскоре были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, известной как вероятностная схема подписи Рабина, а также модель Меркле.

В 1984 г. учеными Шафи Гольдвассером, Сильвио Микали и Рональдом Ривестом были определены строгие требования безопасности, которым должны соответствовать алгоритмы цифровой подписи. Они описали существующие на тот момент модели атак на алгоритмы ЭЦП. А также ими была предложена схема GMR, в которой были устранены недостатки предыдущего алгоритма.

В России свой алгоритм криптографической защиты, предназначенный для ЭЦП, впервые был разработан в 1994 г. Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации. Первый российский стандарт ЭЦП получил название ГОСТ Р34.10-94. Данный стандарт устанавливал порядок выработки и осуществления проверки ЭЦП сообщений (документов), которые передаются по незащищенным каналам телекоммуникационной связи общего пользования в системах обработки информации различного назначения. Данная обработка осуществляется на базе асимметричного криптографического алгоритма, при этом применяются функции хеширования.

Стандарт ГОСТ Р34.10-94 был достаточно надежным и отвечал всем предъявляемым к нему требованиям. Однако такая технология как ЭЦП не может стоять на месте. Она нуждается в постоянном развитии и совершенствовании. Для обеспечения большей стойкости алгоритма Постановлением Госстандарта России от 12 сентября 2001 г. был принят и введён в действие (вместо предыдущего ГОСТ Р34.10-94) новый стандарт, который получил название ГОСТ Р34.10-2001. Он был основан на вычислениях в группе точек эллиптической кривой. Данная технология представляет собой самостоятельный раздел криптографии, известный как так называемая эллиптическая криптография. В соответствии с новым криптографическим стандартом ГОСТ Р34.10-2001, термины "электронная цифровая подпись" и "цифровая подпись" в нашей стране стали считаться синонимами.

Как уже было сказано выше, ГОСТ Р34.10-2001 основан на эллиптических кривых. Игоничкина Е.В. в своей работе "Анализ алгоритмов электронной цифровой подписи" считает, что его стойкость основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции по предыдущему стандарту ГОСТ Р34.11-94. Вероятность взлома хэш-функции по ГОСТ Р34.11-94 составляет 1,73*10 -77 при подборе коллизии на фиксированное сообщение и 2,94*10 -39 при подборе любой коллизии. Относительно стойкости алгоритма шифрования, основанного на дискретном логарифмировании в группе точек эллиптической кривой, можно сказать, что на данный момент не существует известного науке метода решения данной задачи.

Итак, рассмотрим правовую составляющую использования электронных цифровых подписей в нашей стране, особенности развития нормативной законодательной базы, регулирующей функционирование данного института и перспективы его развития, принимая во внимание международные стандарты и практику применения.

Термин электронная цифровая подпись (ЭЦП) встречается и используется в нормативно-правовых актах различного уровня, каждый из которых регулирует использование ЭЦП в рамках того круга отношений, которые являются его предметом регулирования. Нормативно-правовые акты различных сфер хозяйственной и правой деятельности регулируют отношения по применению ЭЦП в конкретных правоотношениях. Данный факт свидетельствует о межотраслевом характере использования ЭЦП, что в свою очередь говорит об универсальности применения данной технологии в целом. Однако универсальный законодательный акт, регулирующий общие правила и принципы применения ЭЦП во всех сферах хозяйственной деятельности, появился не сразу.

Первым федеральным законом, который стал носить более универсальный характер, стал Федеральный закон "Об информации, информатизации и защите информации". Данный документ указывал на допустимость использования ЭЦП и его юридическую силу. Согласно этому закону юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. В свою очередь, юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования (п. 3 ст. 5 данного Закона). Благодаря данному закону были значительно расширены возможности использования ЭЦП в гражданском обороте и закреплена способность идентифицировать автора электронного документа.

Помимо этого, регламентирование использования электронных документов, заверенных ЭЦП, в случае установления требования к письменной форме сделки (за исключением тех, при которых установлены специальные требования к форме документа), было закреплено в Гражданском кодексе Российской Федерации (ст. 160 ГК РФ и ст. 434 ГК РФ).

Однако законодательство применительно к использованию ЭЦП оставалось диспозитивным. Это значит, что существенные условия договоров, а также определения большинства юридических терминов не были закреплены законодательно, и участникам гражданского оборота приходилось самостоятельно определять их и фиксировать в заключаемых сделках. Это привело к необходимости дальнейшего совершенствования законодательства.

10 января 2002 г. был принят новый закон, призванный упорядочить отношения связанные с использованием ЭЦП – Федеральный закон №1-ФЗ "Об электронных цифровых подписях" (далее – Закон об ЭЦП). Данный закон наряду со статьей 160 Гражданского кодекса РФ заложил существенную правовую основу для широкого применения ЭЦП, открыл путь для применения данного института не только в деловой сфере, но и в сфере государственного управления. Однако заработал Закон об ЭЦП не в полную силу, на что рассчитывал законодатель и пользователи закона, потому что высшее руководство страны на тот момент не рассматривало построение электронного правительства в качестве первоочередной задачи.

В настоящее время отношения в области ЭЦП регулируются Федеральным законом Российской Федерации от 6 апреля 2011 г. №63-ФЗ "Об электронной подписи" (далее – Закон). Этот нормативный акт является действующим универсальным законом, регулирующим общие правила применения ЭЦП во всех сферах. Согласно статье 1 данного Закона, в поле его регулирования попадают отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Рассмотрим данный нормативный акт подробнее.

Как уже было сказано выше, электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Такое определение электронной подписи закреплено в части 1 статьи 2 Закона. На наш взгляд, оно наиболее полно и достаточно лаконично отражает принцип действия ЭЦП. Если перевести данное определение на научный язык, электронная цифровая подпись – это набор электронных цифровых символов, который создан средствами электронной цифровой подписи и подтверждает достоверность электронного документа, принадлежность и неизменность его содержания.

Использование электронной подписи позволяет решать следующие задачи:
● Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
● Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
● Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ (он должен быть известен только владельцу), то владелец не может отказаться от своей подписи под документом.
● Доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ (он должен быть известен только владельцу), то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени".

Перечень видов ЭЦП, которые признаются на территории России, также закреплен в новом действующем Законе. Электронные подписи, созданные в соответствии с нормативноправовыми документами иностранных государств, а также в соответствии с международными стандартами, в нашей стране признаются электронными подписями того вида, признакам которого они соответствуют на основании Закона. В свою очередь согласно статье 7 Закона электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

Законом определены следующие виды электронных цифровых подписей:
● простая электронная подпись;
● усиленная электронная подпись.

В свою очередь усиленная электронная цифровая подпись делится на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. В качестве нее может выступать простой ввод логина и пароля и нажатие соответствующей кнопки в программе или на устройстве. В некоторых странах Европы простой подписью признается набранное простым текстом имя в конце сообщения, пересылаемого по электронной почте. В США и других странах английского права основной упор в законодательстве и судебной практике делается на намерение лица подписать документ. Функции подписи на законном основании может выполнять любой символ, "смайлик" и даже звук. Однако следует отметить, что в этих странах существенно отличается и сам порядок использования документов в качестве доказательств вообще и электронных документов, в частности.

Неквалифицированной электронной подписью является электронная подпись, которая:
● получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
● позволяет определить лицо, подписавшее электронный документ;
● позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
● создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является более защищенная и совершенная электронная подпись, поэтому она соответствует всем признакам неквалифицированной электронной подписи, перечисленным выше, но также имеет следующие дополнительные признаки:
● ключ проверки электронной подписи указан в квалифицированном сертификате;
● для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Коротко алгоритм работы электронной цифровой подписи можно описать следующим образом. После подписания документа к нему дописывается цифровая подпись определенного размера:

Как считают в своем исследовании авторы работы "Сущность и результаты исследований свойств перспективных стандартов цифровой подписи X9.62-1998 и распределения ключей X9.63-199X на эллиптических кривых" Бондаренко М.Ф., Горбенко И.Д., Качко Е.Г., Свинарев А.В. и Григоренко Т.А., данный алгоритм не описывает механизм генерации параметров, необходимых для формирования подписи, а только определяет, каким образом и на основании каких параметров можно получить цифровую подпись. Механизм генерации параметров определяется на месте в зависимости от разрабатываемой системы.

Любая подпись подтверждает, во-первых, намерение лица совершить сделку, установленную подписываемым договором; во-вторых, гарантирует, что сделка совершается именно этим лицом. Правовой смысл подписи заключается в том, что подпись представляет собой волеизъявление подписанта.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом (ч. 1 гл. 9 ст. 160 ГК РФ). На данный момент электронная подпись являет собой вид подписи, и не более того. Она не может заменить иные документы, которые в ряде случаев необходимо предъявить, а также не отменяет требований к личному присутствию лица, если данное требование имеется.

Усиленная ЭЦП – дорогая и сложная для рядового пользователя технология. Законодательно регламентируется ее обязательное использование только в тех правовых отношениях, которые требуют повышенной степени защиты.

Информация в электронной форме, которая подписана квалифицированной электронной подписью, в соответствии с действующим законодательством признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. В ряде случаев федеральными законами или другими нормативными правовыми актами, регулирующими правоотношения в различных сферах хозяйственной жизни, может быть установлено отдельное требование о необходимости составления документа в том или ином случае исключительно на бумажном носителе. В этом случае использование электронного документа, подписанного ЭЦП, в качестве аналога бумажного документа, подписанного собственноручно, не допускается. Данная норма закреплена в части 1 статьи 6 Закона.

Очевидно, что наибольшую защищенность и конфиденциальность может обеспечить усиленная квалифицированная электронная цифровая подпись. Именно её обязаны использовать арбитражные управляющие при проведении торгов и прочей деятельности. Так, в соответствии с Федеральным законом "О несостоятельности (банкротстве)" от 26.10.2002 г. №127-ФЗ (далее Закон о несостоятельности), с 1 апреля 2011 г. становится обязательной публикация сведений о банкротстве на специальном ресурсе в сети Интернет – Едином Федеральном реестре сведений о банкротстве (ЕФРСБ) для следующих участников процедур несостоятельности (банкротства):
● арбитражные управляющие;
● организаторы торгов;
● саморегулируемые организации (п. 5 ст. 28 Закона о несостоятельности).

ЕФРСБ (http://www.fedresurs.ru) содержит сведения, необходимые участникам электронных аукционов, проводимых на электронных торговых площадках, созданных во исполнение Приказа Министерства экономического развития России от 15 февраля 2010 г. №54. С помощью ЕФРСБ производится сбор, обработка и раскрытие сведений о несостоятельности (банкротстве). Работа на данном ресурсе пользователя СРО или арбитражного управляющего возможна только при наличии электронной цифровой подписи.

Кроме того, становится обязательной процедура реализации арбитражным управляющим имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве, посредством открытых торгов в электронной форме (ст. 110 Закона о несостоятельности). Торги могут проводиться только на тех площадках, которые были признаны Комиссией Минэкономразвития РФ соответствующими Требованиям к электронным площадкам и операторам электронных площадок при проведении открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве, утвержденным Приказом Минэкономразвития РФ №54 от 15.02.2010 г.

Созданием сертификатов ключей проверки электронных подписей и их выдачей обратившимся за их получением лицам (заявителям), занимаются специализированные удостоверяющие центры. Удостоверяющий центр устанавливает сроки действия сертификатов ключей проверки электронных подписей. В случае необходимости удостоверяющий центр может аннулировать выданные им сертификаты. Как правило, данная процедура проводится исключительно с целью обеспечения безопасности, например, посредством выпуска новой электронной подписи в случае утери ЭЦП владельцем. Осуществляемые удостоверяющим центром права и обязанности устанавливаются статьей 13 Закона.

Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором (п. 8 ст. 13 Закона). Удостоверяющий центр обязан предоставить электронную подпись любому обратившемуся лицу, согласному заплатить установленную цену.

Квалифицированный сертификат выдается в форме, требования к которой устанавливаются на основании Приказа ФСБ России №795 от 27.12.2011 г. "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".

Исходя из смысла части 1 статьи 17, а также части 1 статьи 15 Закона, квалифицированный сертификат может быть выдан только удостоверяющим центром, получившим аккредитацию в уполномоченном федеральном органе.

Согласно части 1 статьи 8 Закона, уполномоченный федеральный орган определяется Правительством Российской Федерации. Постановлением Правительства РФ от 28 ноября 2011 г. №976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи" установлено, что Министерство связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее – Уполномоченный орган).

Согласно части 2 статьи 8 Закона Минкомсвязи России как уполномоченный федеральный орган в сфере ЭЦП исполняет следующие полномочия:
● осуществляет аккредитацию удостоверяющих центров;
● проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены законодательством Российской Федерации и на соответствие которым эти удостоверяющие центры были аккредитованы;
● в случае выявления их несоблюдения удостоверяющими центрами требований законодательства выдает предписания об устранении выявленных нарушений;
● осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

Минкомсвязи России как уполномоченный федеральный орган в сфере ЭЦП обязано обеспечить хранение следующей информации, а также предоставить возможность круглосуточного беспрепятственного доступа к ней с использованием информационно-телекоммуникационных сетей:
● наименования и адреса аккредитованных удостоверяющих центров;
● реестр выданных квалифицированных сертификатов;
● реестр аннулированных квалифицированных сертификатов;
● перечень удостоверяющих центров, аккредитация которых аннулирована;
● перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
● перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
● реестры квалифицированных сертификатов, которые были переданы в Минкомсвязи России в соответствии со статьей 15 Закона.

Министерство ведет реестр всех аккредитованных удостоверяющих центров, а также тех удостоверяющих центров, аккредитация которых аннулирована. Любое заинтересованное лицо может беспрепятственно получить информацию из указанного реестра относительно любого удостоверяющего центра.

Аккредитация удостоверяющего центра происходит в порядке, установленном Федеральным законом от 6 апреля 2011 г. №63-ФЗ "Об электронной подписи" и Приказом Минкомсвязи России от 23 ноября 2011 г. №320 "Об аккредитации удостоверяющих центров". Данная аккредитация осуществляется на добровольной основе. Срок аккредитации составляет, как правило, не более пяти лет. Удостоверяющий центр может быть аккредитован на меньший срок в случае, если укажет это в своем заявлении (п. 2 ст. 16 Закона).

Соответственно, аккредитация удостоверяющих центров осуществляется Минкомсвязи России на основании заявления, которое удостоверяющий центр должен подать в министерство вместе с прилагаемыми документами. Прилагаемые документы должны подтверждать соответствие удостоверяющего центра следующим требованиям:
● стоимость чистых активов удостоверяющего центра на момент проведение аккредитации должно составлять не менее чем 1 000 000 (один миллион) руб.;
● наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр. Сумма данного финансового обеспечения должна быть не менее чем 1 500 000 (один миллион пятьсот тысяч) руб.;
● наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным Приказом ФСБ России №795 от 27.12.2011 г.;
● наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей. Данные сотрудники должны иметь высшее профессиональное образование в области информационных технологий или информационной безопасности. Они могут иметь иное высшее или среднее профессиональное образование, но в этом случае обязаны будут в дальнейшем осуществить прохождение переподготовки или повышение квалификации по вопросам использования электронной подписи.

На основании предоставленных документов Минкомсвязи России принимает решение об аккредитации удостоверяющего центра либо об отказе в его аккредитации. Данное решение должно быть принято в срок, не превышающий тридцати календарных дней со дня приема заявления. В случае если Минкомсвязи России приняло решение об аккредитации удостоверяющего центра, оно должно уведомить удостоверяющий центр о принятом решении и выдать свидетельство об аккредитации по установленной форме в срок, не превышающий десяти дней со дня принятия решения об аккредитации. Одновременно с выдачей свидетельства об аккредитации, Минкомсвязи России выдает аккредитованному удостоверяющему центру квалифицированный сертификат. Создается указанный сертификат с использованием средств головного удостоверяющего центра, функции которого, согласно Закону, осуществляет Минкомсвязи России.

В случае же, если было принято решение об отказе в аккредитации удостоверяющего центра, Минкомсвязи России обязано направить или вручить удостоверяющему центру уведомление о принятом решении в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации. В данном уведомлении должны быть указаны причины отказа. Уведомление должно быть составлено в форме документа на бумажном носителе. Следует отметить, что основанием для отказа в аккредитации удостоверяющего центра может явиться его несоответствие требованиям, которые установлены действующим законодательством, что прямо следует из части 3 статьи 16 Закона. Также причиной для отказа в аккредитации удостоверяющего центра может стать наличие в предоставленных удостоверяющим центром документах недостоверной информации.

В случае если удостоверяющим центром была успешно пройдена аккредитация, он становится удостоверяющим аккредитованным центром и с этого момента должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. Если после получения сертификата аккредитации возникают обстоятельства, делающие невозможным соблюдение необходимых требований, удостоверяющий центр обязан незамедлительно уведомить об этом в письменной форме Минкомсвязи России. В случае выявления нарушений или несоблюдения аккредитованным удостоверяющим центром указанных требований министерство выдает этому удостоверяющему центру предписание об устранении нарушений, с установлением сроков, и приостанавливает действие аккредитации на указанный срок. Такая информация вносится в перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена. После того как выявленные нарушения аккредитованным удостоверяющим центром устранены, он уведомляет об этом в письменной форме министерство. В свою очередь, министерство принимает решение о возобновлении действия аккредитации. При этом право проверять фактическое устранение ранее выявленных нарушений остается за министерством. В случае если аккредитованный центр не устранит в установленный предписанием срок выявленные нарушения, министерство обязано аннулировать аккредитацию данного удостоверяющего центра, с внесением информации об этом в перечень аккредитованных удостоверяющих центров, деятельность которых прекращена.

Согласно опубликованным Регламентам функционирования электронных торговых площадок, участие организации, арбитражного управляющего или индивидуального предпринимателя в качестве поставщика товаров, работ или услуг при проведении аукциона в электронном виде стало возможно только при использовании электронной цифровой подписи, выданной в аккредитованном Минкомсвязи России удостоверяющем центре. Поэтому для работы в ЕФРСБ участникам необходимо приобрести сертификат квалифицированной ЭЦП в одном из удостоверяющих центров, аккредитованных министерством.

В заключение следует отметить, что новый закон решает две ключевые задачи. Во-первых, легализует использование более простых средств подписания документов, а также стимулирует развитие квалифицированных ЭЦП путем определения сфер правовых отношений, в которых использование более дорогостоящих, следовательно – более надежных электронных цифровых подписей, является обязательным. Новый закон оставляет за пользователями данной технологии право использовать более простые электронные подписи в тех сферах, где отсутствует необходимость в повышенной защищенности и безопасности. Во-вторых, новый закон отчасти позволяет привести отечественное законодательство в соответствие с международными стандартами, в которых система трех видов ЭЦП существует с конца прошлого века.

Литература

1. Гражданский кодекс Российской Федерации.
2. Федеральный закон от 20 февраля 1995 г. №24 ФЗ "Об информации, информатизации и защите информации".
3. Федеральный закон от 10 января 2002 г. №1 ФЗ "Об электронных цифровых подписях".
4. Федеральным законом от 6 апреля 2011 г. №63 ФЗ "Об электронной подписи".
5. Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные Приказом ФСБ России №795 от 27.12.2011 г.
6. Смарт Н. Криптография. – М.: Техносфера, 2005.
7. Николенко С. Эллиптическая криптография // Компьютерра. – 2006.
8. Rivest R.L., Shamir A., Adleman L. A method for obtaining digital signatures and publickey cryptosystems // Communications of the ACM. – New York, NY. – USA: ACM, 1978. – Т. 21. – № 2, Feb. 1978. – С. 120–126.
9. Goldwasser S., Micali S., Rivest R. A digital signature scheme secure against adaptive chosen message attacks, SIAM Journal on Computing. –17(2). – Apr. 1988. – С. 281–308.
10. New Directions in Cryptography, IEEE Transactions on Information Theory, IT22(6). – 1976. – Nov. – С. 644–654.