Электронная подпись: изменения в правовом регулировании и правоприменении

(Телешина Н. Н., Чудакова И. И.) («Юрист», 2012, N 17)

ЭЛЕКТРОННАЯ ПОДПИСЬ: ИЗМЕНЕНИЯ В ПРАВОВОМ РЕГУЛИРОВАНИИ И ПРАВОПРИМЕНЕНИИ

Н. Н. ТЕЛЕШИНА, И. И. ЧУДАКОВА

Телешина Наталья Николаевна, старший преподаватель кафедры ГиМПД Муромского института (филиала) Владимирского государственного университета имени А. Г. и Н. Г. Столетовых.

Чудакова Ирина Игоревна, студентка 5-го курса Муромского института (филиала) Владимирского государственного университета имени А. Г. и Н. Г. Столетовых.

В статье анализируются изменения в правовом регулировании электронной подписи в России с обозначением проблем, которые новому Закону решить не удалось. По мнению автора, документ, подписанный квалифицированной электронной подписью, может быть практически приравнен к документу, на котором есть не только собственноручная подпись, но и печать.

Ключевые слова: электронный документ, электронная подпись, электронная цифровая подпись, простая и усиленная электронная подпись.

Electronic signature: changes in legal regulation and legal application N. N. Teleshina, I. I. Chudakova

The article analyses changes in legal regulation of electronic signature in Russia, noting the problems which were not solved by the law. The author believes that the document signed by qualified electronic signature can be practically equaled to the document which contains not only a written signature but a stamp.

Key words: electronic document, electronic signature, electronic digital signature, simple and strengthened electronic signature.

8 апреля 2011 г. в России вступил в силу Закон, регулирующий отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании и исполнении государственных и муниципальных услуг и функций, а также при совершении иных юридически значимых действий. Речь идет о Федеральном законе от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи». Закон был принят Госдумой 25 марта и одобрен Советом Федерации 30 марта 2011 г. История электронных подписей в России начинается с 1995 г., когда 20 февраля был принят Федеральный закон N 24-ФЗ «Об информации, информатизации и защите информации». Именно в этом нормативно-правовом акте впервые было прописано, что электронный документ, т. е. документ, в котором информация представлена в электронно-цифровой форме, передаваемый через какие-либо специализированные информационно-телекоммуникационные системы, Интернет или портативные носители, имеет полную юридическую силу. Подлинность и юридическая сила документа подтверждаются электронной цифровой подписью <1>. ——————————— <1> Белоногов С. Ю. Роль электронной цифровой подписи в системе криптографической защиты информации // Ассоциация электронных торговых площадок, июнь 2011 г.

Новый Закон направлен на устранение недостатков Федерального закона от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи», а также на расширение сферы использования электронных подписей. Новый Закон распространяется не только на отношения, возникающие при совершении гражданско-правовых сделок, но и при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. То есть сфера действия электронных подписей значительно расширена. Очевидно, что при этом учтен опыт зарубежных стран, где сфера применения подобных законов гораздо шире и определяется методом исключения. Например, в США согласно Закону об электронных подписях в мировой и национальной торговле (Electronic Signatures in Global and National Commerce Act-2000) любой контракт, соглашение, документ, закладная или другой документ, имеющий отношение к недвижимости, или любой другой деловой документ может быть подписан с помощью электронной подписи <2>. ——————————— <2> Randell D. Wallace and Don F. Dagenais. The Changing World of Electronic Signatures // URL: http://library. lp. findlaw. com/articles/.

Более того, документы, имеющие отношение к вещным правам, недвижимости, могут быть нотариально засвидетельствованы через электронные средства информации, если уполномоченный государственный нотариус работает в режиме on-line, т. е. имеет возможность видеть, что человек «подписал» документ, и подтверждает подлинность подписи. В связи с чем документ, отправленный, подписанный и нотариально засвидетельствованный с помощью электронных средств связи, может быть использован в суде и при отсутствии на нем традиционной подписи <3>. ——————————— <3> Однако указанный Закон предусматривает ряд исключений, в частности последний не признает электронные подписи на завещаниях, дополнениях к завещанию, завещаниях с установлением доверительной собственности, бумагах, связанных с разводом и усыновлением; документах, сопровождающих опасные материалы. Судебные приказы также должны фактически подписываться судьей. С помощью электронной подписи не может быть осуществлен переход заложенной недвижимости в собственность залогодержателя, аннулирован страховой полис медицинского страхования страховыми компаниями. Необходимо отметить, что данный список имеет тенденцию к сокращению. В связи с чем представляется целесообразным создание правовых основ для использования электронной цифровой подписи в России не только в гражданском электронном документообороте, но и во взаимоотношениях с государственными и муниципальными органами власти.

При этом сохраняется активно используемое положение действующего Закона о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. Устанавливается, что сертификаты ключей подписи, выданные в соответствии с действующим Законом, продолжают действовать и после принятия законопроекта до истечения срока, установленного в сертификатах, или срока соглашения участников отношений. Новый Федеральный закон регулирует использование различных видов электронных подписей, выдачу и использование сертификатов ключа подписи, проверку электронных подписей, оказание услуг удостоверяющих центров, а также аккредитацию удостоверяющих центров. Видами электронных подписей по новому Закону являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись) <4>. ——————————— <4> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» // Российская газета. N 75. 2011.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом <5>. Примером простой электронной подписи являются адреса электронной почты, пароли — как обычные логин и пароль для входа на сайт, так и особые пароли для совершения сделок. Например, на некоторых сетевых ресурсах, для того чтобы вывести деньги на электронный кошелек, необходимо ввести пароль для совершения операций. Такой пароль обычно выдается при регистрации и отличается от логина и пароля для простого входа на сайт. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. ——————————— <5> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

Неквалифицированной электронной подписью является электронная подпись, которая: 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; 4) создается с использованием средств электронной подписи <6>. ——————————— <6> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

Неквалифицированную электронную подпись можно использовать в случаях, когда не требуется особого оформления документа (например, наличие на документе печати не обязательно). В данном случае документы, подписанные неквалифицированной электронной подписью, должны предусматривать возможность проверки данной подписи. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи. Другими словами, документ, подписанный квалифицированной электронной подписью, практически приравнивается к документу, на котором есть не только собственноручная подпись, но и печать. Именно квалифицированная электронная подпись используется при отправке отчетных документов в налоговые органы через Интернет либо при отправке банковских документов через специальную программу. Простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом госорганы и органы местного самоуправления могут устанавливать случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе. Такие акты должны, однако, приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований законопроекта об использовании отдельных видов подписей. Усиленная электронная подпись может использоваться во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений. Квалифицированная электронная подпись может использоваться при обращении в форме электронного сообщения физических и юридических лиц в госорганы и органы местного самоуправления о предоставлении государственной (муниципальной) услуги, влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц, при направлении госорганами и органами местного самоуправления иным лицам электронных документов. Вместе с тем ряд современных исследователей сомневаются в целесообразности такого конструкта, как «простая электронная подпись», которая в Европе за 10 лет так и не получила никакого применения, что вполне естественно — ведь эта подпись не позволяет установить авторство документа и отсутствие искажений <7>. По их мнению, не нужен и такой конструкт, как «электронная подпись юридического лица», который показал свою полную несостоятельность и к настоящему времени исключен из законодательства всех европейских стран, кроме Эстонии и Румынии. ——————————— <7> LiveJournal. com. 22.04.2011.

В настоящее время используется много различных аналогов собственноручной подписи — биометрические, PIN-коды, факсимильные и другие. В том числе широко применяются системы цифровой подписи. В Федеральном законе от 10 января 2002 г. N 1-ФЗ среди всех возможных технологий выбрана одна, строго определенная в Законе и названная ЭП. Согласно п. 2 ст. 1 она не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи (АСП) <8>. ——————————— <8> Моисеева И. И. Электронно-цифровая подпись — реальность, продиктованная временем // Актуальные вопросы бухгалтерского учета и налогообложения. 2011. N 6.

Таким образом, цифровая подпись является разновидностью АСП, а ЭЦП — подвидом цифровой. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию <9>. ——————————— <9> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

В Типовом законе ЮНСИТРАЛ термин «электронная подпись» означает данные в электронной форме, которые содержатся в сообщении данных, приложены к нему или логически ассоциируются с ним и которые могут быть использованы для идентификации подписавшего в связи с сообщением данных и указания на то, что подписавший согласен с информацией, содержащейся в сообщении данных <10>. ——————————— <10> Типовой закон ЮНСИТРАЛ об электронных подписях, принят в г. Вена 5 июля 2001 г.

В соответствии с п. 3 ст. 11 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» в общем случае электронное сообщение, подписанное ЭП, признается электронным документом, равнозначным документу, подписанному собственноручной подписью. К числу других достоинств нового Закона можно также отнести признание возможности формировать электронную подпись автоматически (старый Закон явно это не прописывал, и на эту тему было очень много спекуляций); решен вопрос замещения печатей; установлена возможность подписания пакета документов одной подписью; признаны иностранные электронные подписи и легализована возможность их использования (ст. 7 ФЗ); вводится ответственность удостоверяющего центра; установление четких требований к аккредитации удостоверяющих центров, в том числе и возможности обеспечения страхования их финансовой ответственности; объявление всех действующих сейчас в России сертификатов ЭЦП — квалифицированными и др. Однако новый Закон не решает задачу обеспечения юридической значимости электронного обмена документами. Юридическую значимость электронного документооборота в инфраструктуре обмена документами между предприятиями следовало бы определять так: есть участники документооборота, и в случае если они выполняют требования Закона об электронном обмене документами (порядок отправки, получения, фиксации даты, порядок архивного хранения, порядок разбора конфликтных ситуаций) и при этом каждый документ подписан электронной подписью в соответствии с законом — все законно. Государства и предприниматели заинтересованы в стандартизации регулирования электронной подписи на международном уровне, что было бы удобно и целесообразно при осуществлении международной торговли через Интернет. Однако практика пошла по пути разработки национальных моделей: Законы приняты в Германии, Австрии, Великобритании, Японии, ряде латиноамериканских стран. Национальное законодательство чрезвычайно разнообразно. Германия и Япония уделяют большое внимание техническим стандартам, Сингапур и Малайзия — юридическому значению ЭЦП, государственному контролю за деятельностью удостоверяющих органов <11>. ——————————— <11> См. подробнее: Дутов М. М. Сравнительный анализ европейского законодательства в области электронного документооборота // Предпринимательство, государство и право. 2002. N 8. С. 25 — 28; Леанович Е. Проблемы правового регулирования интернет-отношений с иностранным элементом // Белорусский журнал международного права и международных отношений. 2000. N 4 и др.

Ряд развитых стран, в частности США, Канада, Германия и другие европейские страны, тоже приняли соответствующие законодательные акты. Например, Закон Германии «Об электронной цифровой подписи» 1997 г., Закон штата Юта (США) «Об электронной цифровой подписи» 1996 г., постановления штата Флорида «Об электронной цифровой подписи» 1996 г. Аналогичные законопроекты существуют в Великобритании, Швеции, Франции, Испании, Дании, Австрии, Финляндии и др. Европейский союз, как и некоторые наиболее развитые страны мира, понимая важность проблемы законодательного регулирования электронной цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский Парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском сообществе, нормы которой подлежали имплементации в национальное законодательство до июля 2011 г. Также система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 г. были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в органы местного самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti. ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. Зарубежные законодатели пытаются создать правовую базу для борьбы с преступлениями в сфере электронного документооборота. В целях противодействия компьютерным правонарушениям и потенциальным угрозам в электронной банковской сфере в настоящее время правительствами разных стран принимаются различные защитные меры. Специалистами по безопасности предлагаются различные способы защиты электронного обмена данными: технические, программные, криптографические, организационные и правовые. Среди мер правового характера в первую очередь выделяются и теоретически обосновываются уголовные, административные меры защиты. Вместе с тем одним из факторов, обусловливающих рост компьютерных правонарушений, является и несовершенство гражданского законодательства. Российское законодательство явно не успевает за крайне быстрым развитием технологий, динамикой гражданского оборота и зачастую только создает препятствия для договорного регулирования. Например, давно установлено, что одними из основных способов совершения компьютерных преступлений являются манипулирование данными, подделка электронной документации и создание несанкционированных электронных документов. Следовательно, среди правовых мер защиты от компьютерных преступлений можно использовать совершенствование гражданского законодательства, регулирующего применение надежных средств идентификации электронных документов и их защиту от несанкционированного изменения. Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к которым относятся: — активный перехват — нарушитель, подключившийся к сети, перехватывает документы (файлы) и изменяет их; — маскарад — абонент C посылает документ абоненту B от имени абонента A; — ренегатство — абонент A заявляет, что не посылал сообщения абоненту B, хотя на самом деле послал; — подмена — абонент B изменяет или формирует новый документ и заявляет, что получил его от абонента A; — повтор — абонент C повторяет ранее переданный документ, который абонент A посылал абоненту B. Также одной из важных проблем применения цифровой подписи является несвоевременное уведомление организаций об аннулировании или изменении цифровой подписи. Можно привести следующий пример из судебной практики. Постановление Федерального арбитражного суда Московского округа от 24 июня 2011 г. N КГ-А40/5030-11 по делу N А40-104032/10-47-924 устанавливает, что акт о внеплановой замене сертификата ЭП является уведомлением об отмене старого ключа и введении в действие нового ключа ЭП. Банк получил свой экземпляр акта и должен был прекратить действие старого сертификата ЭП и ввести в действие новый <12>. ——————————— <12> URL: www. garant. ru.

Таким образом, законодательство об электронной подписи постоянно совершенствуется и в последнее время претерпело значительные изменения. Вместе с тем оно характеризуется наличием определенных пробелов, что, в свою очередь, негативно сказывается на развитии соответствующих общественных отношений, например в области обеспечения безопасности электронного документооборота. Поэтому необходимо скорейшее принятие Федерального закона «Об электронном документе и документообороте».

——————————————————————