Добавлен: 08.07.2023
Просмотров: 58
Скачиваний: 1
«Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной».[13]
Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование».[14]
Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись» в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п. 3 ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе», - что позволяет сделать вывод, что термины «электронная цифровая подпись» и «цифровая подпись» должны рассматриваться как синонимы.
Однако существует и иная точка зрения. Е.В. Ильиных и М.Н. Козлова указывают на необходимость разграничения таких смежных категорий, как «электронная цифровая подпись», «цифровая подпись» и «аналоги собственноручной подписи».
К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т.д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров.[15]
Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом.
Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи - более широкое понятие и от технологии не зависят.
Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них.
Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).[16]
Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.
Электронная цифровая подпись основана на асимметричных криптографических алгоритмах.
Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки - другой, специальным образом полученный из первого. При этом первый ключ является секретным - закрытым ключом, он известен только лицу, подписывающему документ: «...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи...».
Второй ключ - несекретный - открытый ключ, он может быть известен любому получателю документа: «Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе...» (ст. 3 Федерального закона).
По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами:
1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими;
2) она неразрывно связана с конкретным документом и только с ним.[17]
Определение ЭЦП, закрепленное в ФЗ «Об электронной цифровой подписи», не ставит задачи идентификации автора электронного документа. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным.
В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой подписи», устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи, - презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП.
Таким образом, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе.
На основании вышеизложенного можно сделать следующие выводы:
1. Наиболее важным реквизитом электронного документа является электронная подпись.
2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, - электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации.
Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными.[18]
3. ЭЛЕКТРОННЫЙ ДОКУМЕНТ
В связи с возрастающим хранением и использованием информации все чаще используется понятие электронного документа.[19]
Действующее законодательство дает понятия обычного и электронного документа (далее - ЭД). Документированная информация (документ) представляет собой зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать. Электронный документ совершено отличается от той последовательности символов, которые в нем представлены.
В соответствии со ст. 3 Федерального закона, электронный документ - документ, в котором информация представлена в электронно-цифровой форме. Составление электронного документа состоит не в последовательном написании на бумажный носитель букв, а в нанесении совокупности невзаимосвязанных между собой математических символов.
Для электронного документа характерны все признаки, присущие юридической фикции: универсальность; нормативное закрепление фикции в нормах права; неопровержимость юридической фикции; заведомая условность; особое целевое назначение в механизме правового регулирования общественных отношений; способность фикций вызывать друг друга.[20]
Следует отметить, что использование электронных документов началось еще до появления глобальной сети Интернет, однако ее появление стало мощным толчком к развитию безбумажных технологий в предпринимательской деятельности.[21]
В настоящее время хозяйствующие субъекты применяют электронный документооборот, базирующийся как на информационной среде Интернета, так и на иных электронных формах, электронных средствах. При этом, с точки зрения правового регулирования используемые средства коммуникации не влияют на юридическую значимость формируемых электронных документов.
С внедрением новых информационных технологий вместо бумаги в качестве материальных носителей стали использоваться электронные носители - магнитные и оптические диски, электрические колебания, электромагнитные волны.
В связи с этим происходит постепенный процесс вытеснения бумажного документа и замены его формой электронного документа.[22]
К сожалению, в отличие от информации, зафиксированной на бумажном носителе, информация на электронном носителе может быть легко изменена без желания ее автора в результате несанкционированного доступа к ней постороннего лица, причем без всяких следов такого вмешательства. Применение электронного документа вызывает свои сложности, которых можно избежать при использовании бумажных документов.
Поэтому возникает вопрос о том, насколько оправданно и целесообразно применение электронного документа в российской практике.
Иными словами, сможет ли электронный документ конкурировать с бумажным, вытеснить его, ведь при применении электронных документов неизбежны дополнительные материальные затраты. Вообще при использовании систем электронного документооборота (далее - ЭДО) возникают различные проблемы.[23]
К таким проблемам можно отнести следующие: проверка подлинности электронного документа; возможность использования электронных документов в качестве доказательств в арбитражных судах; распределение риска убытков, которые могут возникнуть в процессе функционирования систем ЭДО; взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими фирмами, налоговыми и другими государственными органами, куда необходимо представлять отчетность о своей деятельности; международно-правовые проблемы, которые могут возникнуть, когда, например, два участника, ЭДО и провайдер, находятся в разных странах; стандартизация; защита прав субъектов авторского и патентного права; защита информации в системах ЭДО. Проверка подлинности электронного документа является одной из основных проблем его применения.
Для решения этой проблемы и применяется ЭЦП.
В результате сказанного хотелось бы подчеркнуть следующее:
- электронный документ и электронная цифровая подпись представляют собой технико-юридический прием - фикцию, являющуюся одной из основ регулирования общественных отношений с применением информационных технологий в сфере электронного документооборота.
4. Особенности использования электронной цифровой подписи
Статья 16 Федерального закон предусматривает широкое использование электронной цифровой подписи среди государственных органов власти - федерального уровня, субъектов Федерации, органов местного самоуправления, а также организаций, участвующих в документообороте с такими органами.
При этом электронная цифровая подпись закрепляется за конкретным физическим лицом, уполномоченным государственным органом или организацией. Таким образом, владельцем электронной цифровой подписи является не орган или организация, а его должностное лицо.
В практической деятельности это может привести к возможному злоупотреблению владельцем своими полномочиями, например, лицо может продолжать скреплять электронные документы своей электронной цифровой подписью и после того, как оно лишилось своего должностного положения.
Федеральным органом исполнительной власти, являющимся по существу удостоверяющим центром по отношению к уполномоченным лицам федеральных государственных органов, является Федеральное агентство по информационным технологиям.
Оно ведет специальный реестр сертификатов ключей подписей, выдает пользователям сертификаты, подтверждающие подлинность электронных цифровых подписей тех или иных должностных лиц, включенных в реестр.
Федеральное агентство по информационным технологиям осуществляет данную деятельность в соответствии с правилами, установленными в отношении деятельности удостоверяющих центров
Использование электронного документооборота, в том числе и электронной цифровой подписи, в отношениях между двумя или несколькими договорившимися хозяйствующими субъектами имело свое место значительно раньше принятия данного Федерального закона. Например, взаимодействие банка с клиентом по электронной системе «банк-клиент», которая успешно продолжает применяться во многих банках и в настоящее время (ст. 17 Федерального закона).[24]