Re: Цифровая подпись
Пользователь:
Николай (IP-адрес скрыт)
Дата: 08, November, 2005 13:32
Уважаемые коллеги!
Если вы хотите остаться в правовом поле РФ, то об отказе от бумажного учета книговыдачи с подписью читателя не может быть и речи!
Закон об электронной цифровой подписи (от 10 января 2002 года №1–ФЗ) однозначно трактует электронную цифровую подпись (ЭЦП) как последовательность символов, полученных в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.
Все по тому же закону, ЭЦП может использоваться и имеет юридическую силу ТОЛЬКО при наличии сертификата.
Сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Из статьи 5 закона следует, что:
п.п. 2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.
п.п. 3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
п.п. 4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.
Можно анализировать закон достаточно долго, но не буду утомлять читателей юридическими тонкостями, а сразу перейду к выводам.
1. До тех пор, пока Ваша библиотека не прошла сертификацию средств цифровой подписи – электронные формуляры не имеют юридической силы, т.е. если читатель говорит, что книги он не брал, доказать обратное, ссылаясь на запись в базе данных ИРБИС, Вы не сможете, а требования возместить книгу будут незаконными.
2. Получить сертификат аппаратных средств электронной цифровой подписи для простой вузовской библиотеки практически невозможно (по финансовым и организационным проблемам).
3. Система ИРБИС не обладает сертификатом безопасности, поэтому, на ее основе не могут вестись БД, содержащие конфиденциальную информацию, к которой относятся данные об имеющихся на руках читателей документах.
Общий вывод.
Реализовать в системе ИРБИС электронную книговыдачу без ведения бумажного учета и при этом остаться в правовом поле – невозможно.