Dura Lex

Опубликовано: 15.01.2007, 16:33 Автор:
Dura Lex В разных странах существуют разные бесполезные законы. В каком-то американском штате запрещено стрелять из окон трамваев по кроликам. А в другом штате лошадям запрещено носить штаны. Такие законы не только бесполезные, но и забавные, и именно поэтому мы о них знаем.

А есть законы и бесполезные и не забавные. Таких законов очень много, но про них мало кто чего знает, потому что без этих законов вполне можно обойтись.

А есть законы бесполезные, но при этом еще и вредные. Например, российский закон о цифровой подписи.

Помните начало нового века. И бурные дискуссии о том, что пользователей в сети невозможно идентифицировать, невозможно дистанционно заключать сделки и прочее, прочее, прочее. Вот погодите, говорили мы тогда, вот будет принят закон о цифровой подписи, и все сразу изменится.

Ну что? Закон приняли. Прошло какое-то время.

Ау! Где ты, идентификация пользователей в сети!

Ничего не изменилось. Даже нет — стало хуже.

Ведь дело в том, для того чтобы «цифровая подпись» работала и была «законной» никакого закона не нужно. Она прекрасно работала и до принятия закона — все необходимое для этого уже есть в общегражданском законодательстве. Она прекрасно работает и сейчас — вне рамок закона о цифровой подписи. А вот в рамках закона — почти не работает.

Единственное, что не было урегулировано до принятия этого закона — так это удостоверение цифровой подписи для госорганов. Ведь цифровая подпись человека должна быть удостоверена кем-то, кому доверяют все участники процесса. Два коммерсанта могут между собой договориться, что дескать мы признаем в наших отношениях подпись удостоверенную нашим банком. Или такой-то юридической конторой. А вот госоргану надо чтобы кто-то сверху приказал ему — признавай именно такие-то электронные подписи, а вот такие не признавай.

Собственно, принимаемый закон о цифровой подписи и должен был просто определить какие цифровые подписи и кем именно должны удостоверяться, чтобы государственные органы могли их принять. Определил же он, увы, совсем другое. Он расписал всю процедуру. А это все равно что расписывать «законную» процедуру поедания макарон, как ни старайся соответствовать процедуре— все равно будешь есть по-своему.

Представьте такую ситуацию. Приходите вы получать новый паспорт, взамен потерянного или истекшего. Человек в погонах достает ваш паспорт из сейфа и говорит: «Вот ваш паспорт, но прежде чем я его вам отдам, надо туда проставить образец вашей подписи». «Да-да, конечно», — говорите вы, и достаете авторучку.

— Э, нет, — говорит человек в погонах. — Вот тут у нас в соседнем подъезде есть одна коммерческая контора, пройдемте-ка туда.

Вы идете в недоумении за ним. В коммерческой конторе человек в погонах отдает ваш паспорт какой-то девушке, та сверяется со списком, достает из пакетика с вашей фамилией какую-то машинку прикладывает ее к вашему паспорту, и со словами «вот ваша подпись», отдает его вам. Вы видите в паспорте вместо своей подписи какую-то закорючку и удивляетесь.

— Но это не моя подпись.

— Теперь — ваша! Согласно новому закону граждане, больше не имеют права самостоятельно устанавливать образец своей подписи. Это теперь имеют право делать только коммерческие конторы, купившие лицензию на эту деятельность.

— Ну ладно, — продолжаете удивляться вы, раз принят такой закон, буду теперь так подписываться. Что ж делать, давайте эту вашу машинку для подписывания.

— Э нет, — согласно закону машинка остается у нас, — а вы просто потренируйтесь, чтобы ваша подпись соответствовала образцу.

— Но как же так, выходит, что вы можете с этой машинкой подписать все что угодно от моего имени, а я даже знать не буду.

— Успокойтесь, — мило улыбается девушка. — мы не будем этого делать. Ведь хотя такая возможность у нас и есть, новый закон о подписи  запрещает нам это делать. Не думаете же вы, что мы будем нарушать закон!

Бред! — скажете вы. Такого в принципе не может быть.

Ошибаетесь! Не бред, а реальность!

Ровно такая процедура «удостоверения» подписи и прописана в российском законе о цифровой подписи.

В нормальных условиях, без закона, эта процедура происходит так. Вы сами на своем компьютере или спецоборудовании генерите для себя два электронных ключа. «Закрытый», который и есть ваша цифровая подпись, и «открытый», при помощи которого любой сможет «прочесть» и проверить эту вашу подпись.

Потом вы идете в «удостоверяющий центр» где, предъявив паспорт, подписываете два аналогичных заявления, одно электронное, другое — бумажное. Электронное подписываете своим закрытым ключом (никому его естественно не давая и даже не показывая), а бумагу — авторучкой. В этих заявления вы говорите, что будучи в здравом уме и твердой памяти подтверждаете, что цифровая подпись, которой подписан этот документ принадлежит именно вам, в подтверждение чего подписываете аналогичное бумажное заявление в присутствии уполномоченного лица.

Представитель удостоверяющего центра тоже подписывает заявление, что это именно вы, а не кто-то другое в его присутствии произвели эти действия. После чего проверяет ваш открытый ключ на соответствие закрытому и публикует его для всеобщего доступа.

По российскому закону о цифровой подписи эта процедура выглядит иначе. Вы приходите в контору, которая купила у государства лицензию на выдачу цифровой подписи, предъявляете документы, паспорт, и говорите: «мне нужна цифровая подпись».

— А вот она, — говоря вам и протягивают компакт диск. — пользуйтесь.

— Но, позвольте, — говорите вы, а как я узнаю, что у вас не осталось копии этого диска, который даст вам возможность подписывать документы от моего имени.

— Как вы можете сомневаться, разве вы не знаете, что закон запрещает нам делать такие вещи!

— Не то, чтобы я вам не верил, — говорите вы, — но я, знаете, как-то раздумал, не нужна мне электронная подпись.

— Конечно, — отвечают вам, — никто вас не заставляет ею пользоваться, но, учтите, она вам уже выдана и будет действовать не менее трех лет. Так что любой документ, подписанный этим ключиком, будет считаться подписанным вами — без вариантов. Удачи вам!

Теперь вы поняли господа, почему у дверей «удостоверяющих центров» не толпятся очереди?

Тем более, альтернатива есть, ситуация в общем-то не аховая. Расписав процедуру получения «государственной» цифровой подписи, закон не запретил, да и не мог запретить, использование «частных» цифровых подписей (запретил только использовать их в госорганах). Но проблема в том, что после принятия этого закона частную электронную подпись уже нельзя называть словами «цифровая подпись», можно называть только «цифровым аналогом личной подписи». А это порождает проблемы на ментальном уровне.

Если до принятия закона я говорил партнеру, что «я пошлю вам по email контракт, подписанный моей цифровой подписью», то всем все было понятно. Теперь же когда я говорю «цифровым аналогом личной подписи» собеседник непременно просит уточнить, что именно я понимаю под этими словами.

И он прав. Не далее как вчера я сам видел на одном сайте такое соглашение: «цифровым аналогом личной подписи считается факт ввода логина и пароля на нашем сайте».


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100