Роль электронной подписи в обеспечении юридической значимости управленческого документа

     Уверенность в аутентичности документа может основываться на уверенности в качестве системы делопроизводства в организации – точно так же, как в случае традиционных бумажных архивов.

     Несмотря на достаточно широкое применение ЭЦП в различных сферах деятельности, специалисты по информационным технологиям отмечают, что внедрение ЭЦП идет медленнее, чем ожидалось. И причиной этому служат не недостатки Закона "Об ЭЦП" (который не ограничивает использование данной технологии на основе двусторонних и многосторонних договоренностей), а ряд сдерживающих факторов. К ним относятся следующие:

·  сферу использования ЭЦП ограничивает то обстоятельство, что, несмотря на широкое внедрение информационных технологий, не предполагается переводить в электронный вид наиболее важные документы – документы на недвижимость, свидетельства о рождении и т. п.;

·  невостребованность технологии ЭЦП для документов электронной почты, так как применение этой технологии может привлечь нежелательное внимание со стороны хакеров, госслужб, борющихся с терроризмом и т. п.;

·  проблемы, связанные с использованием ЭЦП, такие как подделка ЭЦП, незаконное получение и использование сертификатов ЭЦП, передача ЭЦП другому лицу в нарушение установленных правил;

·  отсутствие необходимости применения ЭЦП в закрытых информационных системах, в которых высокий уровень защиты и контроля и так обеспечивается;

·  отсутствие необходимой инфраструктуры в виде удостоверяющих центров и центров сертификации;

     Необходимо отметить, что ограничения в использовании ЭЦП в большей степени связаны с тем фактом, что юридически значимая документация организации оформляется в основном на бумажных носителях, и приходится сочетать электронный документооборот на стадии подготовки и согласования, и бумажный на завершающем этапе оформления. Создание электронных документов, подлежащих длительному хранению, и проставление на них ЭЦП без одновременного создания их дубликата на бумаге неизбежно приводит к возникновению конфликтных ситуаций. Это обстоятельство, а также нормативно-методологическая нерешенность проблемы долговременного хранения электронных документов с ЭЦП заставляют руководителей организаций тщательно взвешивать все "за" и "против", перед тем как дать распоряжение хранить важные документы только в электронной форме.

     Таким образом, ЭЦП, как и любое другое средство автоматизации делопроизводственных процессов, способно принести немалую пользу при правильном использовании. Но в каждом конкретном случае необходимо анализировать выгоды от использования ЭЦП и риски, связанные с ее применением. Для успешной и эффективной работы в электронной среде организациям необходимо использовать весь имеющийся арсенал информационных технологий, в том числе и электронно-цифровую подпись.

     Сама технология электронной подписи осуществляется с помощью идентификации пользователя путем сличения реальной подписи с подписью в компьютерной системе, где создается ее электронный шаблон. Ввод подписей производится при помощи сканера или электронного пера. Электронная подпись, как и отпечатки пальцев, квалифицируются как уникальный показатель личности.

3. Правовое регулирование электронной подписи в России

     Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан, то обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне как национального законодательства, так и международного права. Неразвитость существующих правовых норма, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными. Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что достоверность содержащейся в них информации не вызывает сомнений.

     Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной подписи (ЭЦП). Электронная подпись – это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись. В развитых странах мира, в том числе и в Российской Федерации, электронная подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

     Для преодоления всех существующих в данной области отношений препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью. 6 апреля 2011 года был принят Федеральный Закон “Об электронной подписи”, вступивший в силу с 8 апреля текущего года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной подписи в процессах обмена электронными документами, при соблюдении которых электронная подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. Необходимость принятия такого закона обусловлена тем, что при использовании ЭЦП возникают новые права и обязанности субъектов правоотношений, для удостоверения подлинности ЭЦП формируется система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные.

     Сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены; Предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам; Соблюдаются правовые нормы, содержащие требования к письменной форме документа; Сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства; Обеспечивается охрана персональной информации.

     В Законе устанавливаются права и обязанности обладателя электронной подписи. В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись электронных документах (подписывать электронные документы). Владелец сертификата ключа подписи обязан (статья 12 Закона): Хранить в тайне закрытый ключ электронной подписи; Не использовать для электронной подписи открытые и закрытые ключи электронной подписи, если ему известно, что эти ключи используются или использовались ранее; Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной подписи нарушена. При несоблюдении требований, возмещение причиненных убытков возлагается на владельца сертификата ключа подписи.

     Определены требования к сертификату ключа подписи, выдаваемому удостоверяющим центром для обеспечения возможности подтверждения подлинности ЭЦП. Устанавливается состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения, а также порядок ведения реестров сертификатов. Согласно ст. 6 данного Закона сертификат ключа подписи должен содержать следующие сведения: Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца; Открытый ключ электронной подписи;

     Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; Сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение. В Законе устанавливаются правовой статус удостоверяющих центров, их функции. В частности, удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность электронной подписи в электронном документе в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

     Затраты федеральных органов исполнительной власти по внедрению и использованию ЭЦП будут осуществляться в пределах средств федерального бюджета, предусмотренных для их деятельности. Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования (для использования неограниченным кругом лиц) может быть организация, обладающая признаками юридического лица и способная нести гражданскую ответственность перед пользователями сертификатов ключей подписи. При этом конкретные требования, предъявляемые к материальным и финансовым возможностям таких центров, будут установлены Правительством Российской Федерации. В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра могут выполняться одним из участников. Закон исходит из того, что деятельность удостоверяющего центра по выдаче сертификатов ключей подписи в информационных системах общего пользования подлежит лицензированию.

     При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1000 раз превышающим предел цены сделки, который данный центр может указывать в сертификате ключа подписи. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи. По истечении срок хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (статья 13 Федерального закона): По истечении срока его действия;

     При утрате юридической силы сертификата соответствующих средств электронной подписи, используемых в информационных системах общего пользования; В случае если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи; По заявлению в письменной форме владельца сертификата ключа подписи; В иных установленных нормативными правовыми актами Илии соглашением сторон случаях. Законом предусматривается защита прав лиц, использующих ЭЦП в процессах электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи. Данный закон содержит 5 глав, 21 статью.

     В первой главе (3 статьи) определяется цель и сфера применения закона и приводится перечень понятий, используемых в законе. Закон распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях; и не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи. Электронная подпись документов производится шифром, который называется ключом. Фактически ключ – это большой электронный код (более 1000 цифр), который создается специально для его владельца. Этот персональный, принадлежащий только ему ключ записывается на его ключевую дискету, которую он должен хранить таким образом, чтобы ее никто не мог украсть или скопировать, ведь иначе злоумышленник, обладая таким секретным ключом, сможет подписывать любые документы от его имени. Ключи электронных подписей используются на основании соответствующих сертификатов. Этим секретным ключом производиться непосредственно электронная подпись. Для того, чтобы получатель документа мог проверить электронную подпись лица на полученном документе, ему необходимо иметь Открытый ключ. Открытый ключ – это маленькая часть секретного ключа, достаточная только для проверки подписи (но не для подписания документа от имени владельца электронной подписи). Иными словами, электронная подпись представляет собой код, который содержит в себе в зашифрованном виде: Идентификацию секретного ключа владельца как лица, подписавшего документ; Дату и время произведения подписи;

     Самое главное – весь исходный текст документа в том виде, в каком он существовал на момент произведения подписи. Теперь, если исправить хотя бы одну букву в исходном тексте документа, при проверке подписи программа заявит, что “Документ искажен после подписания”! Подписанный электронной подписью документ имеет юридическое значение только в пределах тех отношений, которые указаны в сертификате ключа подписи. Участник информационной системы может одновременно владеть любым количеством сертификатов ключей подписей. Однако в отличие от зарубежной практики владельцами сертификатов ключей в соответствии с Законом могут быть только физические лица. Во второй главе (4 статьи) определены условия, выполнение которых необходимо для юридической равнозначности ЭЦП собственноручной подписи человека в документе на бумажном носителе. Установлены требования к средствам ЭЦП при ее использовании в информационных системах общего пользования, в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Установлены порядок выдачи удостоверяющим центром сертификата ключа подписи пользователям, внесения его в реестр сертификатов, а также срок и порядок хранения сертификата. Сертификаты ключей подписей будут изготавливаться и выдаваться удостоверяющими центрами на основании заявлений участников информационных систем. Заявление должно содержать установленные законом сведения и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов. Третья глава (8 статей) содержит нормы, определяющие особенности правового статуса удостоверяющих центров, отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок прекращения деятельности удостоверяющего центра. В четвертой главе (4 статьи) содержатся нормы, определяющие порядок использования ЭЦП в сфере государственного управления и корпоративных информационных системах, а также условия признания иностранных сертификатов ключей подписи. В пятой главе (2 статьи) говорится о приведении нормативных правовых актов в соответствие с этим законом, и содержатся переходные положения. Исходя из статьи 160 Гражданского кодекса Российской Федерации на информацию, заверенную электронной подписью, распространяются все традиционные процессуальные функции собственноручной подписи, в том числе, удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства. При несоблюдении правил Закона электронная подпись может быть признана недействительной со всеми вытекающими из этого последствиями. Применительно к гражданско - правовым сделкам такие последствия регламентированы гражданским кодексом Российской Федерации. Например, нарушение требований данного закона при заключении сделки, для которой установлена простая письменная форма, по общему правилу не приведет к ее недействительности, но лишит заключивших ее лиц возможности ссылаться на свидетельские показания. Использование ЭЦП является необходимым, но недостаточным элементом обеспечения безопасности электронных сделок (электронной коммерции). С помощью средств ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщений.