Правовые проблемы использования электронной подписи

метки: Электронный, Подпись, Правовой, Использование, Документ, Проблема, Цифровой, Сертификат

Актуальность выбранной темы обусловлена тем, что современный мир невозможно представить без информационных технологий. Все чаще предприниматели внедряют информационные технологии для развития своего бизнеса, в том числе достаточно широко распространено внедрение электронного документооборота. Электронный документооборот позволяет более быстро и качественно использовать ресурсы, и именно поэтому в настоящее время необходимо грамотное правовое регулирование в данной области. Цель электронного документа – стать равнозначным по юридической силе бумажному документу. Реквизитами бумажного документа являются подпись и печать. Таким образом, в данном случае применение электронной цифровой подписи является наиболее актуальным.

Законодательное признание практики использования электронной цифровой подписи позволит обеспечить правовую базу для развития всех услуг, связанных с электронной коммерцией, т.е. обеспечит развитие возможностей электронной коммерции и благоприятным образом скажется в целом на рынке российских информационных технологий.

Проект закона об электронной цифровой подписи появился еще в 1997 году, особо этим проектом заинтересовались коммерческие структуры, в частности банки, которые уже использовали аналоги собственноручной подписи. Таким образом, принятие данного закона было необходимым, но не достаточным условием для развития в России электронных технологий с применением электронной цифровой подписи.

Степень разработанности темы. В связи с тем, что внедрение электронной цифровой подписи в нашей стране произошло сравнительно недавно, то правовая проблематика использования электронной подписи в достаточной степени еще не изучена.

Цель работы — анализ правовой природы сделок, заключаемых с использование электронной цифровой подписи. Для достижения указанной цели необходимо решить следующие задачи:

• раскрыть понятие электронной цифровой подписи сертификата ключа;
• определить круг субъектов, применяющих электронную цифровую подпись;
• проанализировать правовую базу применения электронной цифровой подписи.

Глава 1. Понятие электронной подписи и сертификата ключа

§ 1. Понятие электронной подписи

Подпись является основным реквизитом, идентифицирующим информацию, зафиксированную в документе. Соответственно, применительно к электронному документу речь должна идти об электронной подписи.

Понятие электронной подписи законодателем четко не закреплено, так в Федеральном законе «Об электронной подписи» дано определение понятию « электронная цифровая подпись», а в Гражданском кодексе «электронно-цифровая подпись»¹ .

Электронная подпись в системе документооборота

... электронный документооборот с партнерскими компаниями, - органами государственной власти и внебюджетными фондами. Функции ЭЦП -Полный контроль целостности передаваемого электронного платежного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись ...

Так, С. Бернет и С. Пейн считают, что электронная подпись «…это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи» ² . В соответствии с данным определением под электронной подписью можно понимать любой сигнал сложного устройства, к примеру, как ввод имени в конце электронного сообщения.

Ввод имени в сообщение электронной почты является электронной подписью с очень низкой степенью защиты. Однако для доступа к некоторым электронным системам различных служб достаточно ввести логин и пароль, после выполненного входа пользователю предоставляется доступ к системе. Таким образом, в данном случае электронной подписью служат логин и пароль. Такой способ является наиболее простым и дешевым, чем использование криптосистем. «В зависимости от взаимопонимания сторон, зафиксированного в контракте или в других условиях использования, применение этой системы может удостоверять пользователя, а также косвенно или, возможно, явно выражать намерение принимать некоторые обязательства или другие условия» ³ .

По мнению С. Бернета и С. Пейна, электронная подпись определяется как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование» ⁴ .

Согласно Федеральному закону «Об электронной подписи» «Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» ⁵ . Таким образом, «электронная цифровая подпись» и «цифровая подпись» понятия равнозначные по смыслу.

Также можно привести примеры других определений электронной цифровой подписи.

К примеру, в п. 1.1. Положения Банка России от 12 марта 1998 г. № 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» «Электронная цифровая подпись (ЭЦП) — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее — ЭД).

ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД)».

Что касается подделки электронной цифровой подписи, то подделать электронную цифровую подпись практически невозможно в отличие от собственноручной. Таким образом, электронная цифровая подпись делает электронные документы более безопасными, нежели бумажные. К примеру, если многостраничный документ подписан на последней странице, то нельзя быть уверенным, что предыдущие страницы не были заменены, тогда как, если электронный документ подписан электронной цифровой подписью, то можно быть уверенным в том, что ни одна запятая в данном документе не была заменена.

Цифровая подпись. Электронная подпись (ЭП)

... с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами. ВИДЫ ЭЛЕКТРОННЫХ ПОДПИСЕЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ электронный цифровой подпись Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает ... со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать ...

§ 2. Сертификат ключа электронной цифровой подписи

В соответствии со статьей 3 Федерального закона «Об электронной подписи» «владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы)».

Исходя из данного определения получается, что владельцем сертификата ключа может быть только физическое лицо, т.е. удостоверяющий центр сертификат ключа юридическим лицам не выдает, что, на мой взгляд, является не совсем правильным, поскольку электронными документами пользуются в основном юридические лица.

Наиболее распространенной является точка зрения, в соответствии с которой предоставление юридическим лицам возможности владеть электронной цифровой подписью не способствует безопасности электронного документооборота, поскольку при этом возрастает вероятность неавторизированного использования электронной цифровой подписи юридического лица, т.к. сложно установить конкретное физическое лицо, осуществившее подписание электронного документа ⁶ .

Что касается сведений об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение, то данный подпункт трактуется по-разному. Так, например, В.А. Копылов, отмечая важность вопроса о количестве сертификатов электронной цифровой подписи, выдаваемых конкретному лицу, и функциях самих сертификатов, анализирует последний абзац пункта 1 статьи 6 Федерального закона «Об электронной подписи» и приходит к следующему выводу: «Речь в Федеральном законе идет о регулировании административно-правовых отношений в области электронного документооборота… А гражданско-правовые сделки учтены чисто формально, по принципу, если нормы административного электронного документооборота применимы для гражданско-правовых отношений и стороны согласны на условия применения норм такого ФЗ, то они могут их применять» ⁷ .

Однако, подпункт 2 статьи 1 Федерального закона «Об электронной подписи» прямо устанавливает, что действие указанного Закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок, и в других, предусмотренных законодательством Российской Федерации, случаях.

Отдельного внимания заслуживает вопрос о приостановлении и аннулировании сертификата ключа подписи.

Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования (п. 1 ст. 13 ФЗ «Об электронной подписи». Данная формулировка не достаточно ясна. В Федеральном законе определено, что только владелец сертификата имеет право приостанавливать действие сертификата ключа подписи, а удостоверяющий центр, в свою очередь может приостановить действие сертификата только по обращению владельца. Закон позволяет определить перечень других лиц, имеющих право требовать приостановления действия сертификата в договоре и не уточняет кто может быть стороной при заключении данного договора. Учитывая, что использовать электронную цифровую подпись может только физическое лицо, то договор должен заключаться между владельцем сертификата и удостоверяющим центром. Однако, если юридическое лицо предоставляет право использования своим работником электронной цифровой подписи, то в законе необходимо закрепить возможность приостановления действия сертификата за юридическим лицом. Вопрос об аннулировании сертификата ключа подписи необходимо решать аналогичным образом.

Электронная цифровая подпись

... этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы ...

Подводя итоги, хотелось бы отметить, что поскольку, электронные документы используются в основном юридическими лицами, то и законодательство должно быть направлено на защиту юридических лиц. Также необходимо закрепить на законодательном уровне равенство бумажного и электронного документов.

Глава 2. Правовые проблемы использования электронной подписи и способы их решения

Важной проблемой использования электронных документов является обеспечение юридической силы таких документов, в связи с чем, для решения этой проблемы предусмотрен такой реквизит электронного документа как электронная цифровая подпись.

Данный реквизит предназначен для защиты электронного документа от подделки. Также, электронная цифровая подпись по юридической силе равнозначна собственноручной. В силу того, что использование электронной цифровой подписи не обеспечивает полную защиту, законодатель предусматривает ряд мер по обеспечению аутентичности электронных документов.

Согласно Федеральному закону «Об электронной цифровой подписи» регулирование вопросов при использовании электронной цифровой подписи при совершении гражданско-правовых сделок возложение на удостоверяющие центры. Однако формулировка определяющая организационно-правовую форму таких центров дана лишь в общем виде это юридическое лицо, которое обладает «необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей» (ст. 8 ч. 1).

Таким образом, получается, что данную деятельность может вести любое юридическое лицо.

Поскольку законом определено, что удостоверяющий центр должен «нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки», то может возникнуть ситуация, когда финансовых и материальных возможностей центра будет недостаточно. Решением данной проблем может стать введение норм обязательного страхования деятельности удостоверяющих центров по выдаче сертификатов ключей электронных цифровых подписей, либо введение норм об обязательном вступлении удостоверяющих центров в саморегулируемые организации, поскольку вступление в саморегулируемую организацию, в соответствии с законом «О саморегулируемых организациях» предусматривает страхование гражданской ответственности за свою деятельность.

Защита архивных документов от несанкционированного доступа

... или технологическое значение. 1 Защита архивных документов от несанкционированного доступа. Документы, содержащие сведения, которые составляют ... электронный архив. Использовать специальные программно-технические средства защиты от несанкционированного доступа. Одним из самых надежных способов борьбы с нелегальным копированием является использование электронных ключей. Электронный ключ ...

При совершении гражданско-правовых сделок немаловажным фактом является удостоверение сделок. В настоящее время, данная функция возложена на органы нотариата. Однако объем гражданско-правовых сделок, требующих нотариального удостоверения огромен в связи с чем, возникают некоторые проблема (к примеру, хранение копий заверенных документов, поиск нужного документа и др.).

Законодательство о нотариате в основном ориентировано на бумажный документ, однако данную деятельность можно упростить использованием электронного документооборота и соответственно цифровой подписи. В некоторых случаях, возможно использовать процедуру удостоверения сделок, поскольку в интересах сторон, заключающих сделку, получить электронный документ универсального формата, равный по юридической силе бумажному носителю. В данном случае можно использовать технологию цифровой подписи в файлах PDF.