Каким ключом из пары ключей проверяется электронная подпись?
Подборка наиболее важных документов по запросу Каким ключом из пары ключей проверяется электронная подпись? (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Нормативно-правовое регулирование процессов цифровизации: конституционное измерение
(Шарнина Л.А.)
("Конституционное и муниципальное право", 2023, N 2)Неотъемлемым признаком документа на бумажном носителе всегда являлась подпись, позволяющая определить лицо, подписавшее документ. Собственноручная подпись уникальна и неотделима от личности. Цифровая подпись представляет собой информацию в электронной форме, присоединенную к другой информации в электронной форме (подписываемому документу). Она также позволяет определить личность, но в отличие от собственноручной подписи ее можно передать. Поставить цифровую подпись от имени ее обладателя может любой человек, которому предоставлен носитель с ключевой парой (ключом электронной подписи и ключом проверки электронной подписи) и сертификатом ключа проверки электронной подписи. В связи с этим требует разъяснения вопрос: как относиться к практике использования помощи других лиц для подписания электронных документов? Нужно ли признавать документ недействительным, если известно, что он был подписан в отсутствие лица, но с его согласия и по его поручению, как быть в случае спора, в котором лицо отрицает передачу полномочия на подписание документа.
(Шарнина Л.А.)
("Конституционное и муниципальное право", 2023, N 2)Неотъемлемым признаком документа на бумажном носителе всегда являлась подпись, позволяющая определить лицо, подписавшее документ. Собственноручная подпись уникальна и неотделима от личности. Цифровая подпись представляет собой информацию в электронной форме, присоединенную к другой информации в электронной форме (подписываемому документу). Она также позволяет определить личность, но в отличие от собственноручной подписи ее можно передать. Поставить цифровую подпись от имени ее обладателя может любой человек, которому предоставлен носитель с ключевой парой (ключом электронной подписи и ключом проверки электронной подписи) и сертификатом ключа проверки электронной подписи. В связи с этим требует разъяснения вопрос: как относиться к практике использования помощи других лиц для подписания электронных документов? Нужно ли признавать документ недействительным, если известно, что он был подписан в отсутствие лица, но с его согласия и по его поручению, как быть в случае спора, в котором лицо отрицает передачу полномочия на подписание документа.
Статья: Оперативно-разыскные мероприятия в условиях цифровых технологий (в контексте международной юстиции)
(Семенова И.В., Кондрат И.Н.)
("Международное уголовное право и международная юстиция", 2025, N 3)Особое место в деятельности оперативных сотрудников занимают мониторинг технических средств связи и анализ данных в рамках обеспечения контроля за информацией в различных узлах и компонентах сетей, даже если они не связаны напрямую. Эти методы взаимодополняют друг друга, позволяя отслеживать передачу данных в реальном времени и анализировать информацию, хранящуюся на электронных носителях. Главное различие между ними заключается в том, что контроль за сообщениями, идущими по каналам связи, осуществляется через СИТКС (снятие информации с технических каналов связи), а за информацией на компьютерах - через ПКИ <8> (инфраструктура открытых ключей - это совокупность технологий, процессов и политик для управления криптографическими ключами и цифровыми сертификатами). Сущность СИТКС - контроль и перехват с помощью специальных технических устройств текстовой, графической или иной информации, передаваемой проверяемыми лицами по каналам связи, а также получение такой информации от операторов, осуществляющих ее передачу и хранение. К техническим каналам связи относятся радио- и радиорелейные каналы, каналы передачи SMS-сообщений, глобальная сеть Интернет и другие. Предметом СИТКС может быть не только передаваемая по каналам связи информация, но и сведения о местонахождении абонентского устройства, о соединении этого устройства с другим оборудованием. Такие данные помогают в поиске пропавшего без вести лица. Инфраструктура открытых ключей - это совокупность технологий, процессов и политик для управления криптографическими ключами и цифровыми сертификатами. Основная задача ПКИ - подтверждение подлинности пользователей, устройств и сервисов с помощью цифровых сертификатов. В основе системы лежит асимметричное шифрование, использующее пару ключей: открытый - доступен всем для шифрования и проверки цифровой подписи и закрытый - хранится в секрете владельцем для расшифрования данных и создания цифровой подписи.
(Семенова И.В., Кондрат И.Н.)
("Международное уголовное право и международная юстиция", 2025, N 3)Особое место в деятельности оперативных сотрудников занимают мониторинг технических средств связи и анализ данных в рамках обеспечения контроля за информацией в различных узлах и компонентах сетей, даже если они не связаны напрямую. Эти методы взаимодополняют друг друга, позволяя отслеживать передачу данных в реальном времени и анализировать информацию, хранящуюся на электронных носителях. Главное различие между ними заключается в том, что контроль за сообщениями, идущими по каналам связи, осуществляется через СИТКС (снятие информации с технических каналов связи), а за информацией на компьютерах - через ПКИ <8> (инфраструктура открытых ключей - это совокупность технологий, процессов и политик для управления криптографическими ключами и цифровыми сертификатами). Сущность СИТКС - контроль и перехват с помощью специальных технических устройств текстовой, графической или иной информации, передаваемой проверяемыми лицами по каналам связи, а также получение такой информации от операторов, осуществляющих ее передачу и хранение. К техническим каналам связи относятся радио- и радиорелейные каналы, каналы передачи SMS-сообщений, глобальная сеть Интернет и другие. Предметом СИТКС может быть не только передаваемая по каналам связи информация, но и сведения о местонахождении абонентского устройства, о соединении этого устройства с другим оборудованием. Такие данные помогают в поиске пропавшего без вести лица. Инфраструктура открытых ключей - это совокупность технологий, процессов и политик для управления криптографическими ключами и цифровыми сертификатами. Основная задача ПКИ - подтверждение подлинности пользователей, устройств и сервисов с помощью цифровых сертификатов. В основе системы лежит асимметричное шифрование, использующее пару ключей: открытый - доступен всем для шифрования и проверки цифровой подписи и закрытый - хранится в секрете владельцем для расшифрования данных и создания цифровой подписи.
Нормативные акты
Решение Коллегии Евразийской экономической комиссии от 25.09.2018 N 154
(ред. от 02.07.2019)
"Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза"
(вместе с "Положением об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза")"ключевая пара" - ключ проверки ЭЦП и ключ ЭЦП;
(ред. от 02.07.2019)
"Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза"
(вместе с "Положением об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза")"ключевая пара" - ключ проверки ЭЦП и ключ ЭЦП;
Решение Коллегии Евразийской экономической комиссии от 09.07.2018 N 110
"Об удостоверяющем центре Евразийской экономической комиссии"
(вместе с "Положением об удостоверяющем центре Евразийской экономической комиссии")Ключевая пара - ключ ЭЦП и соответствующий ему ключ проверки ЭЦП.
"Об удостоверяющем центре Евразийской экономической комиссии"
(вместе с "Положением об удостоверяющем центре Евразийской экономической комиссии")Ключевая пара - ключ ЭЦП и соответствующий ему ключ проверки ЭЦП.
Статья: Форма сделок и идентификация их сторон в электронной коммерции
(Тебенев И.К.)
("Вестник экономического правосудия Российской Федерации", 2024, NN 3, 4)Также следует отметить, что сертификаты электронной подписи выдаются на довольно непродолжительные сроки - обычно на один год. После истечения этого срока возможность идентификации владельца такой электронной подписи пропадает и необходимо создавать новую пару ключей. При этом по общему правилу пропадает и возможность проверить факт подписания конкретным лицом электронных документов, которые были подписаны в период действия электронной подписи. Очевидно, что это создает огромные неудобства, поскольку необходимость проверки того, что конкретный ключ электронной подписи, использовавшийся при подписании документа, принадлежал конкретному лицу, может возникнуть спустя довольно долгое время. Для решения этой проблемы существует технология так называемых меток времени ("меток доверенного времени" в терминологии Закона об электронной подписи), позволяющая центру, выдавшему сертификат электронной подписи, удостоверить факт подписания с ее помощью того или иного документа конкретным лицом даже после истечения срока действия сертификата. Но и этот механизм не предусмотрен Законом об электронной подписи в качестве общего правила. В итоге использование усиленной квалифицированной электронной подписи может оказаться полностью бесполезным, когда дело дойдет до рассмотрения спора в суде.
(Тебенев И.К.)
("Вестник экономического правосудия Российской Федерации", 2024, NN 3, 4)Также следует отметить, что сертификаты электронной подписи выдаются на довольно непродолжительные сроки - обычно на один год. После истечения этого срока возможность идентификации владельца такой электронной подписи пропадает и необходимо создавать новую пару ключей. При этом по общему правилу пропадает и возможность проверить факт подписания конкретным лицом электронных документов, которые были подписаны в период действия электронной подписи. Очевидно, что это создает огромные неудобства, поскольку необходимость проверки того, что конкретный ключ электронной подписи, использовавшийся при подписании документа, принадлежал конкретному лицу, может возникнуть спустя довольно долгое время. Для решения этой проблемы существует технология так называемых меток времени ("меток доверенного времени" в терминологии Закона об электронной подписи), позволяющая центру, выдавшему сертификат электронной подписи, удостоверить факт подписания с ее помощью того или иного документа конкретным лицом даже после истечения срока действия сертификата. Но и этот механизм не предусмотрен Законом об электронной подписи в качестве общего правила. В итоге использование усиленной квалифицированной электронной подписи может оказаться полностью бесполезным, когда дело дойдет до рассмотрения спора в суде.