Правовые проблемы использования электронной цифровой подписи

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

УРАЛЬСКАЯ ГОСУДАРСТВЕННАЯ ЮРИДИЧЕСКАЯ АКАДЕМИЯ

ИНИСТИТУТ ПРАВА И ПРЕДПРИНИМАТЕЛСТВА

 

 

 

 

РЕФЕРАТ

ПО ИНФОМАЦИОННОМУ ПРАВУ

НА ТЕМУ:

ПРАВОВЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДИПИСИ

 

 

 

  Выполнил студент 

425 группы ИПиП

Шилин А.А.

Проверил:

 Паршуков М.И.

 

 

 

 

Екатеринбург 2009  

 

 

 

 

 

Содержание.

 

1. Введение

 

2. Основная часть.

 

1. Правовые проблемы обеспечения подлинности электронной цифровой подписи.
2. Правовые проблемы возникающие при применении документов, подтвержденных электронной цифровой подписью.

 

3. Заключение.

 

Список использованной литературы.

 

 

 

 

 

 

 

 

1. Введение.

 

     Одним из важнейших направлений развития российского законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придания юридической силы электронным документам.

    Принятие ФЗ "Об электронной цифровой подписи" узаконило использование электронной цифровой подписи как аналога собственноручно. Электронная цифровая подпись (ЭЦП) является необходимым атрибутом электронного документа, который используется в качестве универсального способа подтверждения факта волеизъявления лица. Она представляет собой результат криптографического преобразования информации в виде последовательности нескольких цифр и является средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Чтобы документ, «хранимый, обрабатываемый и передаваемый с помощью автоматизированных информационных и телекоммуникационных систем», приобрел юридическую силу, достаточно удостоверить его электронной подписью. Это и породило проблемы, связанные с использованием электронной цифровой подписи. В данном реферате я постараюсь раскрыть правовые проблемы, возникшие в практике применения законодательства об электронной цифровой подписи.

 

 

 

 

 

2. Основная часть.

1. Правовые проблемы обеспечения подлинности электронной цифровой подписи.

 

     Электронный документ имеет и свои специфические особенности, обусловленные технологией его изготовления. Основное отличие электронного документа заключается в том, что в нем или на нем невозможно собственноручно письменно расписаться.

Процесс подтверждения электронного документа электронно-цифровой подписью предполагает использование так называемых секретных (закрытых), хранящихся только у отправителя (владельца сертификата ключей подписи) и открытых ключей, которыми может владеть любой пользователь информационной системы. Открытый и закрытый ключи находятся в математической зависимости друг от друга, и с помощью открытого ключа можно проверить, тем ли закрытым секретным ключом зашифровано сообщение, но при этом математический анализ открытого ключа не позволяет вычислить закрытый ключ.

     Таким образом, закрытый ключ есть самый важный элемент электронной цифровой подписи. Поскольку с помощью закрытого ключа и средств электронной цифровой подписи можно создавать электронную цифровую подпись и, соответственно, подписывать электронные документы, то знание такого ключа дает возможность подделать электронную цифровую подпись его владельца. От сохранности "секретного ключа" напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись. Поэтому актуальной является проблема обеспечения защиты от несанкционированного доступа третьих лиц к закрытому ключу. Решение проблемы подтверждения подлинности электронных сообщений позволит ввести в оборот на законных основаниях понятие электронного юридически значимого документа.

     Проблема обеспечения сохранности секретных ключей - это проблема отделимости электронной цифровой подписи от ее владельца. Если собственноручная подпись неотделима от физического лица, то секретный ключ, представляя собой определенный файл, хранится в компьютере подписанта и, естественно, вполне отделим от него. Доступ к нему осуществляется на основе пароля, записанного на интеллектуальной карте или другого аналогичного устройства-идентификатора. Владелец карты

может передать ее другому лицу или потерять. При формировании же собственноручной подписи используются биометрические параметры человека: письма, степень нажима, характерные росчерки и т.п.

ЭЦП позволяет сделать лишь косвенный вывод об авторстве документа, так как сама подпись не содержит в себе информации об авторе. Возникновение, существование и прекращение связи между автором и относящейся к нему подписью обусловлено наличием различных правовых, организационных и технических, а не биологических факторов.

     Отсутствие норм, регламентирующих порядок связывания электронной цифровой подписи с физическим лицом, породило множество проблем правоприменительной практики. Так, если третьему лицу по каким-либо причинам станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. Кроме того, возможны случаи, когда применение аналога собственноручной подписи позволит заинтересованным и недобропорядочным лицам с легкостью отказываться от своей подписи на электронном документе.

     Закрытый ключ электронной цифровой подписи рекомендуется хранить на специальном персональном ключевом носителе, то есть такой ключ должен изготавливаться в единственном экземпляре в форме материального документа с защитными элементами, предохраняющими его от копирования. Он должен всегда содержаться в тайне и быть доступным только владельцу. И только в этом случае никто кроме владельца не сможет поставить электронную цифровую подпись под электронным документом.

С одной стороны, во многих существующих разработках защиту секретных ключей оставляют на совести пользователя системы ЭЦП. С другой стороны рекомендации по хранению ключей ЭЦП дают сами удостоверяющие центры. Такие рекомендации излагаются, как правило, в документации к абонентскому комплекту и гласят следующее: "храните их таким образом, чтобы быть уверенным, что ваш закрытый ключ ни при каких обстоятельствах не может оказаться в руках человека, которому вы не доверяете. Лучше всего, если ваш закрытый ключ будет доступен только вам лично, либо только одному особо доверенному лицу".

     В некоторых случаях разработчики системы использования электронной цифровой подписи предлагают варианты хранения на носителях, которые, по их словам, трудно копируются, например, смарт-карты или бесконтактные карты Proximity. Кроме того, предлагается хранение на специальных чип-картах, доступ к которым имеет лишь владелец ключа, знающий PIN-код. Такая технология создает двойную систему безопасности и гарантирует, что секретный код останется в тайне. К тому же при похищении чип-карты об этом сразу становится известно владельцу ключа. СИ. Семилетов предлагает для повышения надежности таких схем хранения шифрование секретных ключей на других ключах, которые могут быть тоже зашифрованы*(3). Какой бы путь решения данной проблемы не был выбран, необходимо учитывать стоимостные факторы, предпочтения пользователей и удобства в использовании, а также то, как выбранное решение вписывается в общую систему информационной безопасности системы электронного документооборота.

     Поскольку в настоящее время существует целый ряд методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту, наиболее оптимальным и целесообразным способом решения данной проблемы

представляется использование технологии цифровой обработки папиллярного узора отпечатка пальца рук, радужной оболочки глаза, автографа и других биометрических параметров. То есть необходимо создание такой системы, которая обеспечила бы жесткую привязку процесса формирования и использования секретного закрытого ключа к какому-либо биометрическому параметру человека.

     По нашему мнению, должна быть создана система, представляющая собой программно-аппаратный комплекс, дающий гарантию неопровержимой связи секретного ключа и его владельца, тем самым обеспечивающая его защиту от несанкционированного доступа к процессу подписания электронного документа. При создании такой системы должны быть решены следующие вопросы: создание электронно-цифровой подписи, основанной на новой методике использования биометрических данных; отражение биометрического параметра в электронном документе и возможность его распознавания; разработка формы секретного ключа на основе образа биометрического параметра; создание и ведение базы данных биометрических параметров. При этом целесообразно было бы, чтобы такие комплексы дополняли уже действующие системы защиты информации и формирования электронно-цифровой подписи. Это позволит получить комплексную систему защиты электронных документов, и тем самым создать благоприятные условия для эффективного электронного документооборота. Только в этом случае можно будет говорить о том, что ЭЦП является аналогом собственноручной подписи.

 

 

 

2. Правовые проблемы возникающие при применении документов, подтвержденных электронной цифровой подписью.

 

      Одновременно с повсеместным внедрением электронных средств связи и широким распространением электронного документооборота все более актуальной становится проблема легитимности использования электронных средств фиксации и передачи информации, а также идентификации и определения воли участников гражданского оборота. Возможность обеспечить судебную защиту гражданских прав становится главным вопросом при применении электронной цифровой подписи (ЭЦП), электронных документов (ЭД) и иных аналогов собственноручной подписи.

     Некоторые проблемы возникают уже при приобщении ЭД к материалам дела, т.е. еще до рассмотрения спора в суде. А.П. Вершинин считает, что ЭД должны представляться в суд не на техническом, а на бумажном носителе, т.е. в письменном текстовом виде, который позволяет визуально и устно исследовать и обсудить доказательство. В качестве доказательств по делу могут быть использованы и данные, содержащиеся на техническом носителе, но только в тех случаях, когда они преобразованы в форму, пригодную для обычного восприятия и хранения в деле1. Трудно согласиться с такой категоричностью, ведь вполне возможно удостоверенный ЭЦП документ представить на рассмотрение суда и в электронной форме. Например, с помощью ноутбука суд может непосредственно удостовериться в авторстве документа и целостности ЭЦП. При необходимости приобщения к делу документ можно распечатать либо записать на лазерный диск (постановление ФАС Поволжского округа от 24 июня 2004 г. по делу N А55-11635/03-3).

     Пока еще вряд ли возможно говорить о полноценной судебной практике, но в то же время суды достаточно часто рассматривают ЭД в качестве доказательств, а ЭЦП признают надлежащим средством фиксации воли лица и идентификации автора.

     При рассмотрении дела N КГ-А40/4465-00 ФАС Московского округа 5 октября 2000 г. указал, что согласно ст. 5 Федерального закона "Об информации, информатизации и защите информации" от 20 февраля 1995 г. N 24-ФЗ юридическая сила электронного документа может подтверждаться ЭЦП при наличии программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

     ЭД и ЭЦП в основном используются в банковской сфере, соответственно и судебные споры по вопросам их применения непосредственно затрагивают, прежде всего, кредитные учреждения и касаются документов, полученных от банков.

     11 июня 2002 г. ФАС Московского округа, рассматривая кассационную жалобу по делу N КГ-А40/3554-02, выяснил, что банк заключил с обществом договор об установке абонентского места "клиент" системы "Банк-Клиент" и о признании юридической силы за цифровыми (электронными) подписями.      Согласно п. 1 приложения 1 к договору установленная система предназначена для передачи клиентом в банк платежных поручений и для получения клиентом из банка выписок по своим счетам, а также для обмена информационными сообщениями между участниками системы. П. 10 приложения 1 предусматривает списание и зачисление средств со счета клиента на основании электронных платежных документов. Общество, требуя взыскать с банка незаконно, по мнению истца, списанные со счета денежные средства и проценты за пользование чужими денежными средствами, сослалось на тот факт, что платежные поручения, по которым произошло списание, ни директор, ни главный бухгалтер общества не подписывали. Однако суд признал электронное платежное поручение, подписанное ЭЦП генерального директора и главного бухгалтера, надлежащим доказательством волеизъявления клиентов, а подписанный ЭЦП документ - имеющим юридическую силу.

     ФАС Московского округа в постановлении от 5 ноября 2003 г. N КГ-А40/8531-03-П также признал юридическую силу документа, подписанного ЭЦП. ОАО "Ростелеком" обратилось в суд с иском о взыскании убытков, утверждая при этом, что не передавало в банк платежное поручение в виде электронного платежного документа системы "Клиент-Сбербанк", с помощью которой распоряжалось денежными средствами, находящимися на счете. Экспертиза, назначенная арбитражным судом и проведенная экспертами ЦБР, показала, что на спорном платежном поручении ЭЦП корректна и принадлежит заместителю генерального директора ОАО "Ростелеком". Кроме того, было установлено, что ключевая система не позволяет инициировать сеанс связи без предъявления главного ключа клиентского места, а также отправлять документы с клиентского компьютера от имени другого клиента и принимать в обработку не подписанные зарегистрированной ЭЦП документы. Суд признал несостоятельным заявление истца, поскольку тот не представил доказательств несанкционированного вмешательства, либо утраты или иного выбытия дискеты, содержащей ЭЦП лица, имеющего право на ее применение.