Навстречу инновациям
Просматриваю тут новый закон "Об электронной подписи" (на днях принят во втором чтении, т.е. ничего существенного в нём уже не изменится). И вот какие мысли посещают вашего покорного слугу во время чтения.
- Давай, подписывай, железка тупая! Напрасно из названия предмета обсуждения исключили слово "цифровая". Логичнее было бы исключить слово "электронная", поскольку компьютеры уже в ближайшем будущем начнут использовать оптические (а может быть, и иные неэлектронные) технологии. Переход же с цифровых на аналоговые вычисления представляется сомнительным.
В понятие ЭП включено то, что раньше ЭЦП не считалось, хотя являлось аналогами собственноручной подписи (ст.160 ГК) - пароли, биометрические данные, факсимиле, фотографии, сканы, адреса электронной почты прочие средства нестрогой идентификации. Это хорошо: такие средства выводятся из правового вакуума. Хотя натягивание на них явно криптографической терминологии вряд ли обосновано.
В статье 7 говорится о признании иностранных Э(Ц)П: «Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они отвечают в соответствии с настоящим Федеральным законом.»
Говорится, однако, максимально невнятно и неопределённо. Норма какого именно иностранного государства? Любого? Что такое "международный стандарт"? Кем он должен быть принят и кем признан? Чем "признак" отличается от "требования"? Если иностранная ЭЦП не соответствует требованиям ФЗ (а она ему не соответствует), может ли она отвечать "признаку", который упоминает государственную сертификацию (п.4Б ст.5)? Статья выглядит вставленной наспех.
Ну и опять бланкетность в полный рост. Всё, что касается аккредитации или сертификации, отдано на усмотрение органу, который её проводит.
- Давай, подписывай, железка тупая! Напрасно из названия предмета обсуждения исключили слово "цифровая". Логичнее было бы исключить слово "электронная", поскольку компьютеры уже в ближайшем будущем начнут использовать оптические (а может быть, и иные неэлектронные) технологии. Переход же с цифровых на аналоговые вычисления представляется сомнительным.
В понятие ЭП включено то, что раньше ЭЦП не считалось, хотя являлось аналогами собственноручной подписи (ст.160 ГК) - пароли, биометрические данные, факсимиле, фотографии, сканы, адреса электронной почты прочие средства нестрогой идентификации. Это хорошо: такие средства выводятся из правового вакуума. Хотя натягивание на них явно криптографической терминологии вряд ли обосновано.
В статье 7 говорится о признании иностранных Э(Ц)П: «Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они отвечают в соответствии с настоящим Федеральным законом.»
Говорится, однако, максимально невнятно и неопределённо. Норма какого именно иностранного государства? Любого? Что такое "международный стандарт"? Кем он должен быть принят и кем признан? Чем "признак" отличается от "требования"? Если иностранная ЭЦП не соответствует требованиям ФЗ (а она ему не соответствует), может ли она отвечать "признаку", который упоминает государственную сертификацию (п.4Б ст.5)? Статья выглядит вставленной наспех.
Ну и опять бланкетность в полный рост. Всё, что касается аккредитации или сертификации, отдано на усмотрение органу, который её проводит.