Вони вказують лише на умови, при яких можливе застосування таких підписів.
У Росії порядок застосування засобів ЕЦП в порівнянні з зарубіжними країнами регламентований набагато жорсткіше. В даний час діє Указ Президента Російської Федерації від 3 квітня 1995 року № 334 В«Про заходи щодо дотримання законності в області розробки, виробництва, реалізації та експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації В»[7] . Відповідно до нього заборонена діяльність юридичних і фізичних осіб, пов'язана з розробкою, виробництвом, реалізацією та експлуатацією шифрувальних засобів, а також захищених засобів зберігання, обробки і передачі інформації, наданням послуг у галузі шифрування інформації без ліцензій.
Така політика держави в галузі регулювання застосування і реалізації криптографічних засобів, у тому числі і засобів ЕЦП, мабуть, пояснюється прагненням використовувати тільки засоби, сертифіковані уповноваженими державними органами. Зміст нормативно-правових актів Росії, що регулюють застосування шифрувальних засобів, в тому числі і засобів ЕЦП, демонструє існуючу тенденцію встановлення В«Тоталітарного підходуВ» в цій справі. p> Безумовно, для вирішення безлічі проблем, пов'язаних з національною безпекою, необхідна наявність певних обмежень у галузі розробки, застосування та обороту засобів ЕЦП. Однак нав'язування продукції тільки одного або декількох виробників у цій області (а для самих виробників - обов'язкова платна сертифікація їх діяльності), особливо якщо воно супроводжується закритістю алгоритму, може у результаті призводити до посилення корупції і зниження справжньої, а не декларованої захищеності засобів ЕЦП. Правове регулювання застосування засобів ЕЦП повинно прагнути до більшої гнучкості у віддзеркаленні вимог об'єктивної дійсності. Можливо, враховуючи особливості Росії, було б доцільно розглянути багаторівневий підхід до визнання дійсності ЕЦП і ліцензування її засобів: одні вимоги - для адміністративної сфери, інші - для корпоративної і треті - для особистого документообігу. У зарубіжному законодавстві ми спостерігаємо окремі ознаки багаторівневого підходу, наприклад введення поняття кваліфікованої ЕЦП в Директиві. [8] p> Федеральний закон від 10.01.2002 N 1-ФЗ "Про електронний цифровий підпис" визначає що електронний цифровий підпис - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі.
Ст. 5 ФЗ "Про ЕЦП" говорить про відповідальність і відшкодування збитків, заподіяних у зв'язку з створенням ключів електронних цифрових підписів несертифікованими засобами електронного цифрового підпису, проте не говориться ні про вид, ні про обсяг відпов...
