ГК РФ Статья 141.1

Гуглите намер статьи вместе со словом «комментарии». Всплывет что-нибудь такое:

1. В ГК РФ включено определение «цифровых прав». В целом цифровые права — это то же самое, что и токен (изначально токен — это устройство для идентификации, затем этот термин стали использовать для обозначения шифров, цифровых кодов). В первоначальной редакции законопроекта цифр. правом предлагалось назвать совокупность электронных данных (то есть цифр. код), существующую в информационной системе, отвечающей установленным законом признакам децентрализованной информ. системы. Но в такой редакции получалось, что цифровое право — это имущественное право (об этом говорилось в обновленной ст. 128 ГК РФ), но в то же время — это цифровой код. В итоге от этой идеи решено было отказаться. В последнем варианте определение было сформулировано по модели описания ценной бумаги в ст. 142 ГК РФ.

2. Осуществление и распоряжение цифровым правом возможны только в информ. системе без обращения к третьему лицу. Если иное не предусмотрено законом, обладателем цифрового права признается лицо, которое в соответствии с правилами информ. системы имеет возможность им распоряжаться. В случаях и по основаниям, которые предусмотрены законом, обладателем цифр. права признается иное лицо. Переход цифрового права на основании сделки не требует согласия лица, обязанного по цифровому праву.

Ну и тут неплохо описано https://zakon.ru/blog/2020/8/17/cifrovye_prava_digital_rights__chto_eto_takoe_i_nuzhny_li_oni_v_grazhdanskom_kodekse

А лицензия на ПО какие права должна давать? И каким образом она это делает, если представлена в цифровом виде?

Точн так же как и раньше, например в бумажном виде) Цифровое право - это что-то ближе к форме представления права, а не к чему-то особенному. Например запись в блокчейне - цировое право, подтверждающее ваше право на какой-нибудь койн

Я могу сделать лицензию к своему продукту в виде блокчейна? Чтобы факт акцепта лицензии был задокументирован? И факт расторжения лицензионного договора со стороны приобретателя?

Это мне нужно, например, чтобы считать пользователей телеметрией.

Теоретически видимо можете, но если по этой статье ГК нет особой правоприменительной практики и разъясняющих постановлений, то есть риск нарваться на неработающий закон, который каждый будет трактовать по своему.

Я вообще не понимаю, как весь этот криптософт имеет право шифровать и подписывать без разрешения ФСБ.

Вот видите ) И так в случае возникновения конфликтов будет во всем. Рекомендую по ссылке выше прочитать статью тетки-специалиста, там есть линки на какие-то законы, возможно в них найдете больше деталей

Я вообще не понимаю, как весь этот криптософт имеет право шифровать и подписывать без разрешения ФСБ.

IMHO без доп. соглашения в простой письменной форме подобные права вообще пустой пук в лужу, вероятно, и SMS коды в так называемом аналоге цифровой подписи, потому что суд не обязан принимать к рассмотрению эти коды в качестве доказательств, ЕМНИП?

Для надежной фиксации цифровых прав в правовом поле РФ, по крайне мере лет 10 назад, нужно было использовать одновременно:

1. Сертифицированный СКЗИ для подписания ГПХ договора, по которому возникают прав и обязанности.

2. Предварительно оформленное в простом письменном виде дополнительное соглашение обеих сторон договора, где они прописывают регламент использования СКЗИ для фиксации прав.

3. Стороны должны подписывать договор с помощью своей усиленной квалифицированной ЭЦП, полученной в сертифицированном удостоверяющем центре.

Если хоть один пункт из этого списка условий нарушен, то одна из сторон договора может обратиться в суд РФ и с большой долей вероятности признать цифровой договор недействительным (со всеми вытекающими юридически значимыми последствиями), ибо он заключен способом с нарушением полного списка требований законодательства РФ к оформлению договора. Возможно с тех пор что-то поменялось в законах, но IMHO это базовые условия без которых остальные маняврирования являются обычной ИМБУРДе, чтобы снизить свои расходы на настоящие квалифицированные ЭЦП в довольно мутной водичке очень скользкого аналога цифровой подписи (этакий подписявой продукт, если сравнивать с сырными продуктами и другими сомнительными субстанциями).

Пункт 2 самостоятельно выполнить чрезвычайно сложно, там требуется работы и компетенций целый вагон и маленькая тележка. По этой причине возникли сертифицированные SaaS для юридически значимого документооборота типа СКБ Контур Диадок.

И уже становится довольно очевидно, что при нынешнем разгуле троянов и буткитов даже сертифицированная ЭЦП даже на неизвлекаемых ключах Rutoken ECP2 не может полноценно защитить документооборот. Для полноценной защиты нужна хотя бы авторизация по кнопке на смарткарте, но Rutoken почему-то «любезно» свернул производство Rutoken ECP2 Touch. А еще нужна визуальная проверка текста подписываемого документа на дисплее внешнего аппаратного криптотокена. Возможно Rutoken ECP3 предоставляет хотя бы какой-то способ надежного второго фактора авторизации транзакции, более надежный чем набор пина на клаве зараженного компа, я пока подробно не разбирался с данным вопросом. Там вроде есть опция NFC, не уверен, может ли она помочь для более надежной авторизации, чтобы механизм подтверждения транзакции находился за пределами зараженного компа.

А нынешние попытки некоторых протолкнуть идею подписывать серьезные юридически значимые документы обычным Андроид приложением, да еще и без сильной сертифицированной криптографии, IMHO и назвать то трудно чем-то еще кроме как шизофренией в особо тяжелой форме. Ессно это всего лишь мое оценочное суждение, но IMHO очень близкое к сути обсуждаемого вопроса.

Лицензия тут ни при чём.

Зачем тебе это всё?

Цифровое право - это право, запись о котором хранится и сфера действия которого ограничена некоей цифровой системой. Например, твой аккаунт на лоре - находится и управляется в рамках «цифровой системы» - движка сайта, и не имеет смысла за его пределами. Но лор по этот закон, думаю, не попадает, т.к. у него нет каких-то ещё нужных бюрократических признаков.

каких-то ещё нужных бюрократических признаков.

Каждый гражданин империи должен быть физически крепок и юридически грамотен.

Да ты еще не видел, как документы в Канаде подписывают. То, что ты описал тут - верх защищенности.

Я вообще не понимаю, как весь этот криптософт имеет право шифровать и подписывать без разрешения ФСБ.

Если совсем формально по букве, то у нас вообще практически любая криптография требует лицензий от соответствующих ведомств. В том числе и в браузерах и где угодно.

Я еще помню, примерно до 2002-2003-го года, когда в российских версиях IE (и вообще винды) вся крипта была специально ослабленной до 56-ти бит. И даже по телевизору кто-то сокрушался, что вот мол из-за интернета обходят ограничения, так как апдейты ставились уже со 128 битами. В конце-концов, эти требования стали выглядеть маразмом на фоне поголовного использования не урезанных версий на Западе, крипты в dvd-плеерах, сотовых телефонах и везде где можно. И тем не менее, например, у Касперского ключ в его проге для шифрования диска, ограничен 56 битами, о чем он честно сообщает где-то в недрах документации.

👍?

в основном - картинкой в пдфе.

Реферат пишешь?

российских версиях IE (и вообще винды) вся крипта была специально ослабленной до 56-ти бит

В экспортных (за пределы США) версиях.

поголовного использования не урезанных версий на Западе

После послабления ограничений. До повсюду были интернетэксплодеры с «Cipher Strength: 40-bit» и прочие приколы.

крипты в dvd-плеерах

По причине вышеуказанных ограничений её и сделали 40-битной.

В экспортных (за пределы США) версиях.

После послабления ограничений. До повсюду были интернетэксплодеры с «Cipher Strength: 40-bit» и прочие приколы.

Я сейчас точных дат не вспомню, но жесткие ограничения на экспорт были примерно до 1997-го года. Может 1999-го.

Но потом это уже наши требовали, чтобы не слишком сильная была. Просто даже чье-то сожаление запомнилось.

примерно до 1997-го года. Может 1999-го.

До 2000. В том же 2000 издали IE5.01 с 128-битным шифрованием по дефолту. В 2001 - SP2 к венде 2000.

Тем не менее проблемы «ой, у вас не установлен High Encryption Pack» продолжали всплывать ещё несколько лет. Тем более, что уйма людей сидела на венде 98.

Это, естественно, не отменяет факта (если таков факт был) некоторого запоздания российских властей в попытках контролировать разлитое молоко.

А с чем несогласен token_polyak в сообщении:

ГК РФ Статья 141.1 (комментарий)

?