Проблемы соблюдения законности при применении электронной цифровой подписи
(Чибинев В. М., Кузьмин А. П.)
(«Юрист», 2006, N 6)
ПРОБЛЕМЫ СОБЛЮДЕНИЯ ЗАКОННОСТИ ПРИ ПРИМЕНЕНИИ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
В. М. ЧИБИНЕВ, А. П. КУЗЬМИН
Чибинев В. М., доктор юридических наук, профессор, заведующий кафедрой государственного и административного права.
Кузьмин А. П., старший советник юстиции, кандидат юридических наук.
Общество в силу развития компьютерных технологий обработки информации постепенно приобретает характер информационного общества, которое по своей сути является новой исторической фазой развития цивилизации, где жизнь и деятельность человека прежде всего связаны с созданием, переработкой и использованием информации. «Человек разумный» все больше становится «человеком информационным». В информационном обществе повсеместно применяются информационные и коммуникационные технологии, используются электронно-вычислительная техника, телекоммуникационные сети, электронные библиотеки, банки данных, автоматизированные информационные системы, системы искусственного интеллекта и т. д.
Федеральный закон РФ от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Окинавская хартия глобального информационного общества, принятая 22 июля 2000 г. на Окинаве (Япония) на совещании глав государств и правительств ведущих стран международного сообщества, определяет информацию как универсальную субстанцию, пронизывающую все стороны человеческой деятельности.
Постановлением Правительства от 28 января 2002 г. N 65 принята Федеральная целевая программа «Электронная Россия (2002 — 2010 годы)», которая должна обеспечить формирование нормативной правовой базы в сфере информационных и коммуникационных технологий, развитие информационной и телекоммуникационной инфраструктуры, сформировать условия для подключения к открытым информационным системам (в том числе посредством сети Интернет), а также обеспечить эффективное взаимодействие органов государственной власти и органов местного самоуправления с гражданами и хозяйствующими субъектами на основе широкого внедрения информационных и коммуникационных технологий.
16 февраля 2006 г. на выездном заседании Президиума Госсовета РФ в Нижнем Новгороде во главе с Президентом В. В. Путиным в качестве одной из ближайших задач по развитию этой Федеральной целевой программы было определено внедрение электронной цифровой подписи.
Статья 3 Федерального закона РФ от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» определяет электронную цифровую подпись как реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Под электронным документом понимается документ, в котором информация представлена в электронно-цифровой форме.
Закрытый ключ электронной цифровой подписи — это уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Владелец сертификата ключа подписи — это физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Сертификат ключа подписи — это документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Сертификат ключа подписи имеет обязательные и необязательные признаки.
К обязательным признакам сертификата ключа электронной подписи относятся:
1) уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
2) фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца;
3) открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
4) наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи.
Средствами электронной цифровой подписи являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из трех функций:
— создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
— подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
— создание закрытых и открытых ключей электронных цифровых подписей;
5) наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
6) сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение;
7) он должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей.
К необязательным признакам сертификата ключа электронной подписи относятся:
1) при необходимости на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи;
2) по письменному заявлению владельца сертификата ключа подписи указываются и иные сведения, подтверждаемые соответствующими документами.
Согласно ст. 8 Федерального закона РФ «Об электронной цифровой подписи» сертификаты ключей электронных цифровых подписей выдаются удостоверяющим центром, являющимся юридическим лицом, деятельность которого подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Он также должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
Удостоверяющий центр имеет следующие полномочия:
1) изготавливать сертификаты ключей подписей на основании собственноручного заявления лица, содержащего сведения, необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений, подтвержденные соответствующими документами;
2) создавать ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
3) приостанавливать действие сертификатов ключей подписей;
4) возобновлять действие сертификатов ключей подписей;
5) аннулировать сертификаты ключей подписей;
6) вести реестр сертификатов ключей подписей;
7) обеспечивать актуальность реестра сертификатов ключей подписей и возможность свободного доступа к нему участников информационных систем;
8) проверять уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
9) выдавать сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
10) осуществлять по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
11) предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
По отношению к владельцу сертификата ключа подписи удостоверяющий центр обязан:
1) вносить сертификат ключа подписи в реестр сертификатов ключей подписей;
2) обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
3) приостанавливать действие сертификата ключа подписи по обращению его владельца;
4) уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
5) исполнять иные обязательства, если они установлены нормативными правовыми актами или соглашением сторон.
Владелец сертификата ключа подписи обязан:
1) не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
2) хранить в тайне закрытый ключ электронной цифровой подписи;
3) немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
В соответствии со ст. 1 Федерального закона РФ «Об электронной цифровой подписи» его целью является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие этого Закона должно распространяться на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
Однако практика показывает, что до настоящего времени этот Федеральный закон РФ не действует или действует, но ненадлежащим образом. В противном случае было бы просто невозможно осуществить финансовое мошенничество с использованием сети Интернет, которое имело место в г. Вологде.
Так, на сайте компании Web Money, занимающейся денежными переводами, действует сервис DigiSeller. ru, иначе — интернет-биржа, который сводит продавцов, покупателей товаров и посредников и получает за это комиссионные. Посредники в свою очередь получают вознаграждение до 90% от суммы сделки. Предприимчивый житель Вологды, используя несколько анонимных электронных адресов, регистрировался в качестве и покупающей, и продающей стороны, и в качестве посредника. Например, продавал несуществующий товар себе же как покупателю за 500 долларов и как посредник получал 450 долларов. Потом покупатель отказывался от товара, ссылаясь на его неудовлетворительное состояние. Вернуть деньги должен был посредник, но тот, получив комиссионные, сразу же выводил их на разные расчетные счета. По правилам биржи в таких случаях она же и должна была за посредников компенсировать ущерб покупателю. И тот же вологжанин получал от щедрой компании первоначальную сумму. Следующую сделку умелец начинал уже под другими адресами. Таким преступным образом молодой вологжанин с января 2005 г. совершил 350 операций, добыв 16,5 тысячи долларов. Полученные «из воздуха» деньги использовались для операций на интернет-бирже Forex, торгующей акциями компаний.
——————————————————————