Нажмите "Enter" для пропуска содержимого

Использования ключей ЭЦП, НУЦ РК

548

О некоторых нормах предусмотренных текущим законодательством в сфере электронного документа и электронной цифровой подписи.

Для более общего понимания некоторых терминов используемых в законе, попробуем по простому изложить некоторые понятия.
Чтобы мы могли поставить на документе собственную электронную цифровую подпись (далее — ЭЦП), нам необходимо иметь в наличии открытый и закрытый ключи ЭЦП и само программное обеспечение, позволяющее сформировать ЭЦП.

Закрытый ключ ЭЦП формируется при подаче нами заявки на получение ключей ЭЦП. Открытый ключ также формируется при подаче нами заявки и подписывается удостоверяющим центром. Закрытый ключ известен и должен быть доступен только владельцу.
Рассмотрим некоторые нормы из статей 10 и 17 закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи».

В частности на основании пункта 2 Статьи 10 «Использование электронной цифровой подписи» мы понимаем, что закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.

Пользователь может иметь ключи ЭЦП для различных информационных систем. Закрытые ключи ЭЦП не могут быть переданы другим лицам.

Прошу обратить внимание, что закрытые ключи нельзя никому передавать. Объясняем, чем продиктована такая норма. Получив ваши закрытые ключи, злоумышленник может за вас подписывать документы в электронном виде и пользоваться разными услугами. При этом не забываем, что ЭЦП — это аналог вашей собственноручной подписи.

Пункт 4 статьи 17 напоминает нам о наших правах и обязанностях, как владельца регистрационного свидетельства. Звучит он следующим образом – «принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном законодательством Республики Казахстан.»
Из вышеизложенных норм вытекает следующая необходимость. Что ваши средства ЭЦП, которые содержат закрытый и открытый ключ, полученные вами в законном порядке, вы не можете передавать другому лицу, а также вы обязаны принять все меры по защите принадлежащего вам закрытого ключа ЭЦП.

В первую очередь вы обезопасите себя от возможных последствий, вызванных действиями злоумышленников.
В качестве примера утраты средств ЭЦП приведем следующий случай.

На сегодняшний день в одной из популярных социальных сетей Вконтакте, с внедрением функции добавления документов в социальную сеть, пользователи помимо обычной информации, загружают документы со своими паролями, ксерокопии удостоверения личности и даже средства ЭЦП – не подозревая о том, что вся эта информация может быть доступна всем зарегистрированным пользователям данной социальной сети и всем этим могут воспользоваться злоумышленники, в своих корыстных целях.

К примеру, для того чтобы найти общедоступные ЭЦП граждан, в разделе «Документы» необходимо произвести поиск по расширению файла «.р12» или по стандартному заголовку ЭЦП «AUTH_RSA», в результате чего появляется список общедоступных для скачивания ЭЦП третьих лиц.
На Рис.1 показан результат поиска документов с названием «AUTH_RSA», которые можно свободно скачать, имея доступ Вконтакте.

ЭЦП
ЭЦП

 

Из этого следует сделать вывод, что пользователи, выложившие свои личные данные, не обладают знаниями в работе вышеуказанной функции и норм Законодательства РК «Об электронном документе и электронно-цифровой подписи», которые мы разобрали выше.
Немаловажно отметить, помимо того что лица утратившие свои средства ЭЦП, понесут определенный ущерб от действий злоумышленников, они также понесут ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.