перейти к оглавлению книги
|
Источник:
Антон Серго
"Интернет и Право", 2003г.
Антон Серго – ведущий российский юрист по доменным именам,
с 1998 года специализируется на судебных процессах, связанных с Интернет,
доменными именами, товарными знаками, авторскими правами.
Руководитель юридической фирмы «Интернет и Право» (https://internet-law.ru).
|
ГЛАВА 8. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
“И все-таки они крутятся...”
Налоговая полиция России
Стремительное развитие технологий привело к тому, что еще не так давно казалось невозможным, особенно юристу — не вставая из-за рабочего стола можно заполнить и отправить налоговую декларацию или за считанные секунды подписать договор с партнером с другого континента. Осуществляемый во всем мире переход к электронному документообороту делает все это возможным.
В становлении полноценного электронного документооборота Россия отстает от других стран. Если у нас этот процесс начался сравнительно недавно, то за рубежом заключение договоров на основании обмена информацией без использования бумажного носителя стало получать широкое распространение уже в начале 70-х годов прошлого века. С появлением цифровых интерактивных компьютерных сетей, в том числе Интернета, развитие электронного документооборота совершило не только количественный, но и качественный скачок.
Однако появление новых технологий наряду с ускорением процессов обмена информацией значительно усложнило решение вопросов о достоверности такой информации, поскольку процесс обмена электронными документами существенным образом отличается от обычного обмена документами на бумажных носителях. Для широкого применения электронного обмена информацией в деловой практике необходимо обеспечить достаточную степень доверия к содержанию электронных документов, передаваемых с использованием новых технологических средств, а также их легитимность. Законодатели разных стран по-разному решили эти вопросы, однако все они базировались на общих юридических принципах электронного документооборота.
В отечественном праве одними из первых нормативно-правовых актов, определяющих юридическую значимость электронного документа, были инструктивные указания Госарбитража СССР от 29 июня 1979 г. № И-1-4 “Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники”, где указано, что стороны по арбитражным делам в обоснование своих требований и возражений вправе представлять арбитражам документы, подготовленные с помощью электронно-вычислительной техники. Эти документы, поскольку они содержат данные об обстоятельствах, имеющих значение для дела, должны приниматься органами арбитража на общих основаниях в качестве письменных доказательств.
Арбитражным судам предписывается требовать от сторон, чтобы представляемые ими документы, подготовленные с помощью электронно-вычислительной техники, были надлежащим образом оформлены. В этих документах должно быть указано, какой вычислительный (информационно-вычислительный) центр и когда их изготовил. Наименование центра и дата изготовления документа могут проставляться автоматически с помощью электронно-вычислительной техники либо любым другим способом. Если обязательными для сторон правилами или договором установлено, что документ, подготовленный с помощью электронно-вычислительной техники, должен быть подписан соответствующими должностными лицами, то судам надлежит требовать представления таких документов.
Вслед за Госарбитражем СССР, признал подобные доказательства и Верховный суд. В постановлении Пленума Верховного суда СССР от 9 июля 1982 г. № 7 “О судебном решении” сказано: “В обоснование решения суд в случае необходимости вправе сослаться и на письменные доказательства в виде документов, полученных с помощью электронно-вычислительной техники. Эти документы принимаются в качестве доказательств при условии их надлежащего оформления в соответствии с установленным порядком”.
Чуть позже Пленум Верховного суда СССР в Постановлении № 3 от 3 апреля 1987 г. “О строгом соблюдении процессуального законодательства при осуществлении правосудия по гражданским делам” дал более широкое разъяснение: “В случае необходимости судом могут быть приняты в качестве письменных доказательств документы, полученные с помощью электронно-вычислительной техники. С учетом мнения лиц, участвующих в деле, суд может также исследовать представленные звуко-, видеозаписи. Эти материалы оцениваются в совокупности с другими доказательствами”.
Примерно в это же время вышел Государственный стандарт Союза ССР (ГОСТ 6.10.4-84): “Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники”.
Стандарт установил требования к составу и содержанию реквизитов, придающих юридическую силу документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, а также порядок внесения изменений в эти документы. Указанный стандарт по сей день является обязательным для всех предприятий, организаций и учреждений, осуществляющих информационный обмен документами на машинном носителе и машинограммами.
Стандарт содержит перечень обязательных реквизитов документа на машинном носителе:
- наименование организации-создателя документа;
- местонахождение организации-создателя документа или почтовый адрес;
- наименование документа;
- дату изготовления документа;
- код лица, ответственного за правильность изготовления документа на машинном носителе или машинограммы, или, как правило, код лица, утвердившего документ.
Каждый из указанных реквизитов должен быть оформлен в соответствии с требованиями соответствующих стандартов, в то же время, как уже отмечалось, практически все они содержатся в документе.
ГОСТ впервые закрепил один из основных юридических принципов электронного документооборота: подлинники, дубликаты и копии документа на машинном носителе и машинограммы, полученные стандартными программными средствами вычислительного комплекса, имеют одинаковую юридическую силу, если они оформлены в соответствии с требованиями этого стандарта.
Увы, стандарт содержит фразу, резко сокращающую сферу его применения: “Документ на машинном носителе и машинограмму следует применять только при наличии соответствующих решений министерств, ведомств”. И почти сводит его ценность к минимуму словами: “Документ на машинном носителе и машинограмма приобретают юридическую силу после выполнения требований настоящего стандарта и подписания сопроводительного письма”.
Впоследствии Высший арбитражный суд РФ дал оценку доказательств изготовленных и подписанных с помощью средств электронно-вычислительной техники, в которых использована система цифровой (электронной) подписи. Это было сделано в письме ВАС РФ от 19 августа 1994 г. № С1-7/ОП-587 “Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике”.
Как указывается в письме, в том случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательства по спору, вытекающему из этого договора, также заверенные цифровой (электронной) подписью. В то же время, если между сторонами возник спор о наличии договора и других документов, подписанных цифровой (электронной) подписью, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, на какой стороне лежит бремя доказывания тех или иных фактов и достоверности подписи. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов, а одна из сторон оспаривает наличие подписанного договора и других документов, арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью.
Помимо рассмотрения процессуального положения электронного документа, целесообразно остановиться и на его статусе по нормам материального права.
Как известно из действующего законодательства, “документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать”.
В соответствии с указанным определением, электронный документ, удовлетворяющий вышеназванным условиям, будет являться “документом” в контекстах действующих нормативно-правовых актов и на него будет распространять весь комплекс гражданского, административного и уголовного законодательства, кроме прямо указанных случаев.
В числе исключений — требования о необходимом носителе информации. Например, в статье 4 ФЗ от 11 марта 1997 г. № 48-ФЗ “О переводном и простом векселе”: “Переводной и простой вексель должен быть составлен только на бумаге (бумажном носителе)”.
Вызывает недоумение не содержащая какой-либо аргументации или критериев надежности статья 4 ФЗ от 8 августа 2001 г. № 129-ФЗ “О государственной регистрации юридических лиц”: “Государственный реестр ведется на бумажных и электронных носителях. При несоответствии между записями на бумажных носителях и электронных носителях приоритет имеют записи на бумажных носителях, если не установлен иной порядок ведения государственного реестра”.
Представляется, что неаргументированное предпочтение бумажному носителю следствие консерватизма законодателя и не более того, поскольку степень надежности современных электронных как документов, так и носителей уже давно превышает бумажные аналоги.
Как видно из краткого анализа приведенных выше норм, использование электронных документов уже давно представляется вполне возможным в гражданском, административном документообороте и в судебном процессе. Последнее прямо вытекает из ст. 64, 75 АПК РФ и ст. 55 ГПК РФ, которые допускают их использование и лишь техническая непросвещенность пользователей и консерватизм юристов сдерживали этот процесс.
Юридическое оформление электронного документа возможно различными способами. Например, для сферы Интернета предпочтительны методы указанные в разделе о защите авторских прав, а также их получение возможно, например, на основе института истребования доказательств. Вообще, на основе этой нормы можно истребовать не только отдельные электронные документы, страницы сайтов, но и целые серверы, их содержащие. Другой используемый путь — институт обеспечения доказательств. Как известно, меры по обеспечению доказательств могут быть предприняты и до начала судебного процесса через нотариуса.
В целом, использование электронных документов в судебном процессе — это их вторичное (хотя и достаточно важное) назначение, а основное — это легитимность в электронном документообороте. Расчеты специалистов показывают, что использование систем электронного документооборота позволяет добиться огромного экономического эффекта, а применительно к России такое снижение издержек, с учетом территориальной протяженности, может быть колоссальным.
Вообще, как видно, законодательство либерально относится к электронному документообороту и он основывается на положениях ГК РФ, который предусматривает возможность заключения договоров путем обмена документами посредством электрической или иной связи, позволяющей достоверно установить, что документ исходил от стороны по договору (пункт 2 статьи 434 ГК РФ).
Увы, Россия не является первопроходцем законодательства об электронном документообороте, в связи с чем интересно рассмотреть зарубежные шаги в этом направлении. В частности, в Европе в сфере электронного документооборота существует две Директивы: Директива об электронной коммерции 2000 года и Директива об электронных подписях 1999 года.
Если первая устанавливает общие основы для развития электронной коммерции в Европе, то вторая является более детализированной и устанавливает основы для юридического признания электронных подписей и требования к государствам-членам по поводу сертификации этих подписей. Согласно положениям второй Директивы, электронные подписи, удовлетворяющие ее положениям, эквивалентны собственноручным подписям.
Впрочем, если европейские Директивы носят декларативный характер, то национальное законодательство отдельных европейских стран уже разработано и активно функционирует, а принятое до Директив учитывалось при их разработке.
Например, немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи, на построение предельно жесткого режима, основан на принятом в 1997 году Законе “О цифровой подписи”. Германия была в числе первых стран создавших правовую базу использования электронного документооборота и электронной цифровой подписи, однако появление европейских Директив потребовало его корректировки в духе дня. Поэтому в 2000–2002 годах Германия разработала еще несколько актов для корректировки Закона и сближения с европейскими Директивами. На данный момент основным актом, регулирующим применение электронной цифровой подписи, является Акт “Об общих условиях использования электронных подписей” 2001 года. Он также устанавливает сравнительно жесткую систему признания юридической силы за электронными подписями и оборота средств создания и проверки электронных подписей и предусматривает необходимость образования системы сертифицирующих провайдеров.
Другой страной, самостоятельно развивающей законодательство об электронной цифровой подписи, стала Франция. В 2000 году французское правительство приняло закон, вносящий изменения в главу VI Гражданского кодекса, которая посвящена форме и доказательственной силе договоров. Сделанные изменения были направлены на создание юридического равенства электронных документов и подписей с их традиционными аналогами.
Французское законодательство более либерально, чем, например, немецкое, и признает в качестве доказательств любые символы, значение которых может быть легко уяснено, вне зависимости от способа создания и передачи, а в случае возникновения расхождений между электронной и бумажной копией, суд может определить, какая из них имеет большую доказательственную силу, основываясь на тщательном изучении всех обстоятельств и на непредвзятом отношении к используемому носителю.
Почти одновременно с Францией законодательство об электронном документообороте и цифровой подписи появилось и в Великобритании. В отличие от ранее названных, английский Закон “Об электронных средствах коммуникации” не вводит обязательной сертификации подписей и вообще упрощает механизм сертификации: конкретная электронная подпись признается сертифицированной, если любое лицо (независимо, до или после передачи информации) подтвердит, что подпись, механизм ее создания, передачи или подтверждения является достаточным средством для проверки аутентичности и целостности информации.
Американское законодательство об электронной цифровой подписи начало формироваться с 1995 года. Его итог был подведен в 2000 году появлением Закона “Об электронных подписях в международном и национальном коммерческом обороте”. Примечательно, что этот закон был подписан президентом США с помощью электронной подписи.
Вообще, на сегодняшний день, законодательные акты, обеспечивающие закрепление правовых основ для использования электронных подписей и придания юридической силы электронным документам, приняты во многих странах, например, во Франции, Италии, Великобритании, Испании, Австрии, Голландии, Дании, Финляндии, Канаде, Индии, Ирландии, Корее, Польше, Филиппинах, Таиланде.
Увы, при формировании национального законодательства, каждая страна вкладывает свой смысл в общие понятия, что не способствует гармонизации законодательства и усложняет международный электронный документооборот. Чтобы убедиться в этом, достаточно сравнить эти акты. Даже в понятие электронной цифровой подписи (электронной подписи, цифровой подписи) законодатели разных стран вкладывают различный смысл.
Например, американский закон содержит следующее определение электронной подписи — это “электронный звук, символ, или процесс, присоединенный или логически соединенный с контрактом или иным документом (записью), и производимый или принимаемый лицом с целью подписания документа (записи)”. Под “лицом” понимается “физическое лицо, корпорация, коммерческий траст, имение, траст, партнерство, общество с ограниченной ответственностью, ассоциация, совместное предприятие, правительственное агентство, публичная корпорация, или любое иное юридическое или коммерческое лицо”.
В немецком законе цифровая подпись — это “созданная с помощью частного ключа печать к цифровым данным, которая, с помощью соответствующего открытого ключа, снабженного сертификатом ключа подписи выданным сертифицирующим центром или государственным учреждением, позволяет определить владельца ключа подписи и подлинность данных”.
Закон Великобритании содержит такое определение электронной подписи: “сущность, имеющая электронную форму, включенная в состав или иным образом связанная с электронными данными и предназначенная для их аутентификации”.
Согласно австрийскому закону под электронной подписью понимаются “электронные данные, которые приданы к другим электронным данным либо логически соединены с последними, и служат для аутентификации последних либо идентификации лица поставившего подпись”. Считается, что австрийский закон в наибольшей степени основан на Директиве Европейского союза об электронных подписях, но и он не тождественен ей.
Директива ЕС об электронных подписях содержит два определения электронной подписи — обычная “электронная подпись” и “специальная (усиленная) электронная подпись”. Под электронной подписью в Директиве понимаются “данные в электронной форме, которые приложены либо логически присоединены к иным электронным данным, используемые как метод аутентификации”, а под специальной электронной подписью (“advanced electronic signature”) в Директиве понимается электронная подпись, которая отвечает следующим требованиям:
1) относится исключительно к подписывающему лицу;
2) позволяет идентифицировать подписывающее лицо;
3) создана с помощью средств, которые подписывающее лицо может иметь под своим исключительным контролем;
4) соединена с данными, к которым она относится, таким образом, что имеется возможность обнаружить последующую модификацию таких данных.
Следует заметить, что ни одно из этих условий не связывает создание электронной подписи с какой-либо конкретной технологией (например, криптографией). Таким образом, хотя и признается юридическая значимость наиболее сложной — криптографической подписи, это не мешает признанию менее защищенных форм электронной подписи.
Впрочем, несмотря на разность подходов в законодательствах разных стран и европейских Директив к одному и тому же понятию, представляется, что в дальнейшем будет наблюдаться сближение подходов на основе развития международного сотрудничества.
К числу других международных разработок в рассматриваемой области относятся разработанные в рамках ООН в Комиссии по международному торговому праву (UNCITRAL) модельные законы об электронной коммерции и об электронных подписях. Оба модельных закона ориентированы на придание юридического статуса электронным документам.
Первый из них достаточно четко определяет эквивалентность подписания: если национальный закон предусматривает, что документ должен быть подписан, предписание считается выполненным, когда метод подписания позволяет:
- идентифицировать подписавшего,
- установить, что подписавший одобрил документ,
- быть уверенным, что надежность метода подписания адекватна целям его применения.
Что касается второго модельного закона, то в числе его наиболее важных положений — условия, когда конкретная подпись под конкретным документом может быть признана юридически значимой:
- данные, представляющие собой электронную подпись, должны быть непосредственно связаны с лицом, подписавшим документ;
- подписание, в тот момент, когда оно совершалось, было подконтрольно только подписывавшему лицу;
- легкость выявление изменений электронной подписи, сделанных после подписания;
- легкость выявление изменений в электронном документе.
Кроме того, помимо этих требований, модельный закон об электронных подписях содержит указание о том, что законодательство страны может признать надежной ту или иную технологию подписания. Этим будет установлена презумпция, что все документы, подписанные с использованием этой технологии, будут иметь юридическую силу.
В рамках СНГ был разработан Модельный закон “Об электронной цифровой подписи”. Согласно ему, электронная цифровая подпись — электронные данные, полученные в результате преобразования исходных электронных данных с использованием закрытого ключа подписи, которые с помощью соответствующей процедуры при использовании открытого ключа подписи позволяют:
- подтвердить неизмененность исходных данных после подписания их электронной цифровой подписью;
- установить, что электронная цифровая подпись создана с использованием закрытого ключа, соответствующего открытому;
- установить владельца регистрационного свидетельства на открытый ключ электронной цифровой подписи, при наличии такого свидетельства;
Вообще, в международной практике применяется несколько основных подходов к определению понятия электронная цифровая подпись (электронная подпись, цифровая подпись), различающихся по характеру и степени детализации предъявляемых к ним требований. Самый мягкий из них предполагает, что в качестве электронной цифровой подписи должны рассматриваться любые включаемые в электронный документ элементы, тем или иным образом связанные с отправителем этого документа (в том числе проставленные в конце электронного документа инициалы, отсканированный отпечаток пальца).
Другой, более жесткий, предполагает, что электронная цифровая подпись должна отвечать ряду законодательно закрепленных требований (обеспечивать возможность достоверно установить отправителя, быть связанной с передаваемыми данными таким образом, что при их изменении становится недействительной). Именно такой подход получил наиболее широкое распространение в европейских странах. Третий подход определяет электронную цифровую подпись как результат криптографического преобразования исходного электронного документа и выдвигает наиболее детализированные требования к самой подписи и к используемой технологии. Именно такой подход использован в российском Федеральным законом “Об электронной цифровой подписи” от 10 января 2002 г. № 1-ФЗ.
К сожалению, принятый в России закон игнорировал зарубежный и международный опыт в разработке законодательства об электронных подписях. Он получился своеобразным и противоречивым. Причина тому — компромисс различных интересов (порой полярных) и сжатые сроки последнего этапа его разработки, но несмотря на имеющиеся недостатки, его появление это позитивный шаг в развитии законодательства в сфере электронного документооборота и электронной торговли.
Этот закон создает правовую основу для широкого использования электронной цифровой подписи в предпринимательской деятельности, для дальнейшего развития электронной коммерции в самом широком смысле этого слова.
Назначение закона не только существенно облегчить ведение предпринимательской деятельности, но и создать условия для качественного развития информационных технологий и нового этапа взаимодействия граждан с государственными и муниципальными органами. Вообще, основное назначение электронной цифровой подписи в том, чтобы гарантировать подлинность информации, содержащейся в электронном документе, а также дать возможность доказать любой третьей стороне (партнеру по сделке, суду), что электронный документ был подписан именно отправителем или по его поручению и именно в том виде, в каком он предъявляется.
Как указывается в самом законе, его цель — обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие этого закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях, но его действие не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
В целом суть Закона основывается на части 2 статьи 160 Гражданского кодекса Российской Федерации, которая устанавливает, что использование ЭЦП при совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
В тоже время, в соответствии с той же статьей ГК, сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ). Между тем в соответствии с Законом “Об электронной цифровой подписи” достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной. Таким образом, сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданского права.
В соответствии с российским законом, электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Это не единственное определение электронной цифровой подписи в российском законодательстве, известны и другие. Не перечисляя их всех, можно привести лишь некоторые.
1. Электронная цифровая подпись — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа (пакета электронных документов).
2. Электронная цифровая подпись — вид аналога собственноручной подписи, являющийся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу.
3. Электронная цифровая подпись — последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.
Как было показано, законодательство разных стран тоже содержит различные определения электронной подписи, и существенные законодательные отличия этим не ограничиваются. Например, лицо, обладающее электронной цифровой подписью, в российском законе именуется “владельцем сертификата ключа подписи”. Несмотря на все еще не устраненные противоречия (“владелец электронной цифровой подписи — кредитная организация (кредитная организация, филиал кредитной организации), учреждение Банка России (структурные подразделения Банка России, включая, территориальные учреждения Банка России…”), в соответствии с Законом владельцем может быть только физическое лицо. Такой подход принят и в европейском законодательстве. Естественно, как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но на такое полномочие обязательно должно быть указано в сертификате ключа подписи. В законодательстве других стран, например США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. Такой подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.
В соответствии с российским законом, электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Любое лицо может быть одновременно владельцем любого количества сертификатов ключей подписей. Закон содержит указание, что электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. Данное требование следует признать неудачным, поскольку не каждый будущий владелец электронной подписи имеет достаточно юридических знаний для точного указания всех правоотношений, в которых он предполагает ее применять.
Помимо этого, в соответствии с законом, сертификат ключа подписи должен содержать следующие обязательные сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
- фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
- открытый ключ электронной цифровой подписи;
- наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи.
Кроме того, в сертификате ключа подписи (на основании подтверждающих документов) может указываться должность (с указанием наименования и места нахождения организации, в которой установлена эта должность), квалификация владельца сертификата ключа подписи и иные сведения, подтверждаемые соответствующими документами.
Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.
В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.
Законодательство предусматривает аннулирование сертификата ключа подписи. Это осуществляется удостоверяющим центром в ряде случаев:
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
- в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
- по заявлению в письменной форме владельца сертификата ключа подписи;
- в иных установленных нормативными правовыми актами или соглашением сторон случаях.
В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.
Закон указывает так называемые “случаи замещения печатей”. Это означает, что содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.
Следует заметить, что ни статья 160 ГК РФ, регулирующая вопросы письменной формы сделки, ни статья 434 ГК РФ, посвященная форме договора, не выдвигают в качестве обязательного требования скрепление документов печатями. Более того, в соответствии с пунктом 1 статьи 160 ГК РФ скрепление печатью отнесено к одному из дополнительных требований к форме сделки, который может устанавливаться законом, нормативным правовым актом или соглашением сторон. Хотя скрепление договоров и иных документов получило широкое распространение в хозяйственной практике, распространение этого положения на электронные документы нельзя признать обоснованным.
Отдельно в Законе рассматривается вопрос признания иностранного сертификата ключа подписи. Как указано, иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов. Это означает, что вместо распространенной практики, где порой достаточно просто приложить к делу письменное доказательство, подтверждающее соблюдение требований законодательства той страны, в которой электронная подпись была создана, необходимо установить юридическое признание в России электронных подписей, созданных в соответствии с правом других стран, основанных на других стандартах, других подходах, других технологиях. Увы, подобные процедуры существенно затрудняют участие России в международном электронном документообороте.
Кроме того, Закон провозглашает обязательную сертификацию средств электронной цифровой подписи для систем общего пользования. Это противоречит мировой практике. При взаимном согласии должны применяться любые (в том числе и несертифицированные) средства. Участники правоотношений вправе сами решать, какая степень надежности необходима им для конкретной сделки.
Обязательная сертификация также ставит проблему применения иностранных средств электронной подписи. Для признания иностранного сертификата целесообразно было бы использовать в качестве критерия достаточности степень надежности, например, как это предусматривает модельный закон Комиссии по международному торговому праву ООН (UNCITRAL).
Несмотря на имеющиеся недостатки, значимость федерального Закона “Об электронной цифровой подписи” очевидна. Дальнейшее развитие электронного документооборота и электронной торговли без такого акта уже невозможно. В то же время, этот закон настолько усложнил процедуру использования электронной цифровой подписи, что наметился некоторый спад активности в этой сфере, но хочется выразить надежду, что формирующаяся правовая база будет способствовать применению электронных цифровых подписей, как в гражданском электронном документообороте, так и во взаимоотношениях с государственными и муниципальными органами власти.
(с) Антон Серго, юр.фирма «Интернет и Право», 2003.
Использование возможно только с согласия правообладателя.
перейти к оглавлению книги