Всем известно, что не все люди равны перед законом. Это простая правда. Однако в нашем мире не только люди не равны, но и законы бывают тоже не равны.
Предположим, власть начинает реализовывать какую-то государственную программу и напрягает для этого некоторые элементы вертикали (службы, министерства, ведомства, аппараты и т.п.). Эти элементы совместно формируют план реализации государственной программы, назовем это решением. Даже если решение получилось «не очень», элементы вертикали этого не признают, ведь это означает признать свою ошибку. Более того, когда решение сформировано, власть, а особенно, те элементы, которые формулировали решение, начинают изо всех сил защищать то, что навыдумывали и согласовали.
К чему эта прелюдия? Просто в конце весны я подготовил статью по новому законопроекту об электронной подписи. И впервые получил отказ в публикации от одного из изданий. На поверку оказалось, что причина кроется как раз той схеме, которую я описывал выше. Ну да ладно дело прошлое, статью опубликовали в журнале IT-manager. Авторскую версию материала можно посмотреть здесь.
Странно — что бы могло смутить редакторов. Все по делу — только факты. Я даже в авторской версии не увидел никакого криминала, экстремизма и радикализма :) Любой закон возьми — можно еще и не таких «косяков» нарыть — особенности национального законотворчества. Наверное, тут какие-то глубинные причины. Далеко не все люди могут признать свои неудачи, и уж тем более сделать это с достоинством.
На самом деле в авторитетных западных изданиях еще больше цензуры, чем у нас, так что это можно воспринять как один из уроков
Так цензурить-то, на мой взгляд, нечего. Или у меня взгляд «кривой» ? :)
Вы в статье пишете о том, что не ясно разграничение сфер использования различных видов подписи. Думаю, здесь может быть интересен европейский опыт: там сферы применения четко не разграничиваются, и могут перекрываться. Различие идет в последствиях применения подписи. Квалифицированная подпись обладает презумпцией подлинности (суду противная сторона должна доказывать, что она некорректна), а при использовании других видов подписи придётся, наоборот, уже сначала доказывать её подлинность (см.ст.5 Евродирективы 1999/93/EC).
Евгений, вы пишете:
«Если говорить об основных недостатках действующего закона, то в первую очередь он не согласован с важными законодательными актами, например о техническом регулировании и лицензирование отдельных видов деятельности. Использование исключительно сертифицированных средств электронной подписи не согласуется с международным принципом о свободном использовании средств электронной подписи.»
Но где это прописано в законе об ЭЦП?
В ст.5 п.2?
«При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. »
Но это только для систем общего пользования. Этот пункт не мешает использовать ЭЦП внутри организации или ограниченной группы лиц.
Поэтому этот довод кажется несколько надуманным. И от принятия нового закона О цифровой подписи не увеличится число лиц использующих ЭЦП.
На само деле вопрос мне кажется тривиальным. Дело в том, что ЭЦП (ЭП) — это элемент шифрования, а стало быть здесь всплывает: ГОСТ 2001 образца http://protect.gost.ru/v.aspx?control=8&baseC=-1&page=0&month=-1&year=-1&search=&RegNum=1&DocOnPageCount=15&id=123236 , ФСБ и его регуляция этой деятельности, которая подразумевает использование сертифицированных средств.