Информационное право: актуальные проблемы теории и практики. Коллектив авторов
они могут быть легко скопированы и, соответственно, скопроментированы. Во многих существующих разработках этим условием пренебрегают, оставляя защиту секретных ключей на совести пользователя системы электронной цифровой подписи. В некоторых случаях разработчики предлагают варианты хранения на носителях, которые должны быть защищены от копирования. Например, таблетки Touch Memory, смарт-карты или бесконтактные карты Proximity
В состав сигнатуры подписи должна входить и дополнительная информация, перечень которой определен ст. 6 рассматриваемого Закона как обязательные сведения, включаемые только в сертификат ключа подписи. К ним относятся: регистрационный номер сертификата и ключа подписи; срок его действия (дата начала и окончания действия); фамилия, имя и отчество владельца сертификата и закрытого ключа; открытый ключ цифровой подписи; наименование аппаратных или программных средств электронной цифровой подписи, с которыми используется конкретный ключ; наименование и место нахождения удостоверяющего центра, выдающего сертификат; сведения об отношениях, при осуществлении которых подписанный электронный документ имеет юридическое значение. Данная статья Федерального закона «Об электронной цифровой подписи» также определяет случаи, при которых в сертификат по заявлению владельца могут вноситься дополнительные сведения, в частности должность по месту работы, место нахождения организации и др. В Законе прямо не установлено, что в состав дополнительных сведений, включенных в сигнатуру электронной цифровой подписи, должны также входить дата и время ее установления, хотя это очень важный реквизит электронного документа. Справедливости ради следует отметить, что ГОСТ Р 34.10-2001 определены требования по данному реквизиту, и дата и время установления подписи входят в состав сигнатуры подписи. Было бы не лишним добавить и номер процессора или системного блока компьютера и применяемого программного приложения, формирующего электронную цифровую подпись.
Дополнительная информация, представляющая сведения о дате и времени установления электронной цифровой подписи на документ и включаемая в состав сигнатуры подписи, является важным и очень существенным условием для использования документов в качестве доказательства как при возникновении споров и конфликтов, так и в процедурах правоприменительной и судебной практики. Но это важное обстоятельство не нашло соответствующего нормативного отражения в рассматриваемом Законе. Без такой дополнительной информации непросто будет найти сертификат ключа подписи, открытый ключ и провести проверку (аутентификацию) и идентификацию электронной цифровой подписи. По сопряженным меткам даты и времени ее создания (формирования) при проверке можно будет надежно определить, была ли электронная цифровая подпись создана в течение периода действия подписи, заявленном в сертификате электронной подписи, а значит и установить юридическую силу электронного документа.
Для быстрого