Правовое регулирование использования электронного документа в предпринимательской деятельности
(Шишаева Е. Ю.) (Подготовлен для системы КонсультантПлюс, 2005)
Подготовлен для системы КонсультантПлюс
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТА В ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ
Материал подготовлен с использованием правовых актов по состоянию на 29 сентября 2005 года
Е. Ю. ШИШАЕВА
Шишаева Елена Юрьевна, кандидат юридических наук.
ВВЕДЕНИЕ
Развитие и широкое применение информационных и коммуникационных технологий является глобальной тенденцией мирового развития и научно-технической революции последних десятилетий. Переход к электронным средствам и технологиям начался в тех областях и сегментах экономики, в которых быстрота и точность сбора, обработки и передачи информации являются основными факторами предпринимательского успеха. Поэтому в первую очередь электронный документооборот пришел в банковскую сферу, а затем его преимущества оценили хозяйствующие субъекты, работающие в других сферах предпринимательской деятельности <*>. Сегодня субъекты предпринимательской деятельности взаимодействуют посредством электронного документооборота как между собой, так и с конечными потребителями и органами власти. ——————————— <*> Тедеев А. А. Электронные банковские услуги: Учебное пособие (Полный курс за три дня). М.: Изд-во «Эксмо», 2005. С. 140 — 141.
Следует отметить, что использование электронных документов началось еще до появления глобальной сети Интернет, однако ее появление стало мощным толчком к развитию безбумажных технологий в предпринимательской деятельности. В настоящее время хозяйствующие субъекты применяют электронный документооборот, базирующийся как на информационной среде Интернета, так и на иных электронных формах, электронных средствах. При этом, с точки зрения правового регулирования используемые средства коммуникации не влияют на юридическую значимость формируемых электронных документов. Новые технические реалии поставили перед правом задачу урегулировать юридические аспекты применения электронных документов. Активное внедрение в предпринимательскую деятельность электронного документооборота обусловили необходимость: определения правового режима электронного документа, условий его равнозначности документу на бумажном носителе; закрепления требований к идентифицирующим реквизитам электронного документа, в том числе к электронной цифровой подписи (далее — ЭЦП), и порядка их применения; установления методов правового регулирования электронного документооборота. Мировое сообщество приступило к адаптации существующего законодательства к новым условиям. Так, Комиссия Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) разработала ряд типовых нормативных актов, направленных на гармонизацию правовых норм, регулирующих использование электронных документов <*>. ——————————— <*> Типовой закон об электронной торговле, принятый Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ)(вместе с «Руководством по принятию…»). Утвержден Резолюцией Генеральной Ассамблеи ООН от 16 декабря 1996 г. А/51/628. Опубликован в официальном издании Организации Объединенных Наций (Нью-Йорк, 1997); Правовое руководство ЮНСИТРАЛ по электронному переводу средств (подготовлено секретариатом Комиссии Организации Объединенных Наций по праву международной торговли, Нью-Йорк, 1987 г.) (текст руководства официально опубликован не был).
В 1990 году Международная торговая палата утвердила новую редакцию Международных правил толкования торговых терминов ИНКОТЕРМС. «В качестве основной причины пересмотра ИНКОТЕРМС была названа необходимость приспособления их к всевозрастающему использованию средств компьютерной связи, в т. ч. к компьютеризированному документообороту» <*>. ——————————— <*> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. М.: ООО «Городец-издат», 2000. С. 3.
На сегодняшний день огромное значение цивилизованного развития электронного сегмента российского права и экономики также не вызывает никаких сомнений. Так, Федеральная целевая программа «Электронная Россия (2002 — 2010 годы)» <*> предусматривает реализацию мероприятий, направленных на: ——————————— <*> Федеральная целевая программа «Электронная Россия (2002 — 2010 годы)», утв. Постановлением Правительства РФ от 28 января 2002 г. N 65 // Собрание законодательства Российской Федерации от 4 февраля 2002. N 5. Ст. 531.
— совершенствование законодательства и системы государственного регулирования в сфере информационных и коммуникационных технологий, включающее в себя создание правовой базы для решения проблем, связанных с производством и распространением документов в электронной цифровой форме. Причем в соответствии с положениями Федеральной целевой программы правовое регулирование информационных и коммуникационных технологий должно базироваться на комплексном подходе к совершенствованию законодательства Российской Федерации и его гармонизации с положениями международных конвенций и законодательством государств — членов Европейского союза; — совершенствование взаимодействия органов государственной власти и органов местного самоуправления с хозяйствующими субъектами и внедрение информационных и коммуникационных технологий в реальный сектор экономики. Мероприятия этого направления предусматривают перевод в электронную цифровую форму большей части документооборота, осуществляемого между хозяйствующими субъектами, органами государственной власти и органами местного самоуправления. Итак, задача реформирования российского законодательства в связи с переходом к активному использованию электронного документооборота поставлена на государственном уровне. Однако с момента утверждения Федеральной целевой программы «Электронная Россия (2002 — 2010 годы)» до настоящего времени состояние нормативной базы, регулирующей использование электронного документа, практически не изменилось. Несмотря на то что в Федеральном законе от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» <*> была предпринята попытка создания правовой базы для юридически значимого электронного документооборота, можно констатировать, что указанный Закон не смог решить всех поставленных перед ним задач. В частности, правовой режим электронного документа остается неопределенным, не решены проблемы, связанные с использованием электронных аналогов собственноручной подписи. Ситуация осложняется еще и тем, что далеко не все разработки зарубежных законодателей применимы в российских условиях. ——————————— <*> Российская газета. 12.01.2002. N 6.
Актуальность исследования и необходимость комплексного системного анализа подтверждает активная законотворческая деятельность. С начала 2005 г. в Государственную Думу РФ был внесен ряд законопроектов <*>, непосредственно затрагивающих использование электронных документов в предпринимательской деятельности, что свидетельствует о недостаточном правовом регулировании отношений, возникающих в данной сфере. ——————————— <*> Проект новой редакции федерального закона «Об электронной цифровой подписи» (проект В. Л. Горбачева и В. А. Язева N 132742-4); проект федерального закона «Об электронной торговле» проект В. Л. Горбачева и В. А. Язева N 132754-4); проект федерального закона «Об электронной торговле» (проект К. В. Ветрова, В. Я. Комиссарова, А. Н. Хайруллина N 136018-4); проект федерального закона «Об электронном документе» (проект В. Я. Комиссарова N 159016-4); проект федерального закона «Об электронной подписи» (проект С. В. Житинкина N 159631-4) // http://www. duma. gov. ru.
Глава 1. ПОНЯТИЕ ЭЛЕКТРОННОГО ДОКУМЕНТА И ЕГО ПРАВОВОЙ РЕЖИМ
§ 1. Документ и его правовые признаки
Развитие информационных и коммуникационных технологий привело к тому, что обмен электронными документами находит все более широкое применение в практике субъектов предпринимательской деятельности. Однако электронный документ имеет свою специфику, а обмен электронными документами существенным образом отличается от обычного обмена документами на бумажном носителе. Технологические особенности электронного документа привели к возникновению вопроса о возможности распространения на него правового режима документа в его традиционном понимании. По мнению автора, для того, чтобы ответить на этот вопрос, прежде всего, необходимо рассмотреть историю становления правового режима документа в его общем понимании, а также выделить его основные правовые признаки. Слово документ произошло от лат. «documentum» — доказательство, свидетельство <*>. «Важно заметить, что термин «документ» более старый, нежели термин «информация». В русский язык термин «документ» был впервые введен Петром I, который перевел его как «письменное свидетельство» <**>. ——————————— <*> Словарь иностранных слов. М.: Сирин, 1996. С. 173. <**> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 7.
Длительное отсутствие законодательного определения понятия документа при выделении тех или иных его признаков в различных нормативных актах послужило поводом к зарождению в юридической литературе дискуссии о том, можно ли дать единое определение понятия «документ», применимое ко всем отраслям права, и нужно ли оно вообще. В результате сформировались две точки зрения. Согласно одной из них выработка единого определения понятия «документ» не только невозможна, но и не нужна. Так, И. Г. Маландин утверждает, что «дать определенное понятие документа, «пригодное для всех случаев жизни», невозможно, «ибо с криминалистической и, например, гражданско-правовой точек зрения эти понятия всегда будут различны» <*>. И. Н. Подволоцкий также указывает: «Мы присоединяемся к мнению авторов, которые считают, что определение понятия «документ» отличается особым, специфическим именно для определенной отрасли права содержанием, и невозможно дать какое-то общее определение…» <**>. ——————————— <*> Маландин И. Г. Документы как доказательства в делах о хищении социалистической собственности // Сборник статей Саратовского отделения Всесоюзного научного общества судебных медиков и криминалистов. Вып. II. Саратов, 1958. С. 209 (цит. по: Яковлев Я. М., Касаткин Ю. П. Понятие и классификация документов в советском праве. Сталинабад: РИКО Тадж. ун-та, 1960. С. 5). <**> Подволоцкий И. Н. Правовые и криминалистические аспекты понятия «документ» // Черные дыры в российском законодательстве. 2003. N 2.
Противники данной позиции справедливо указывают на необходимость стандартизации терминов и определений. Действительно, неточное употребление того или иного термина может обернуться нежелательными юридическими, экономическими последствиями. «Различное понимание документа чревато опасностью нарушения социалистической законности, прав и интересов предприятия, учреждений, организаций, граждан. Понятие документа должно быть единым для всех отраслей права. С этой целью необходимо выделить общие для всех документов признаки, характеризующие их как самостоятельное понятие» <*>. Высказывая аналогичную позицию, Я. М. Яковлев указывает: «Не отрицая и не оспаривая специфику применения понятия документа в отдельных отраслях права, мы полагаем, что все же должно быть дано общее определение понятия документа, охватывающее его родовые признаки, содержащиеся в любом акте, именуемом документом» <**>. ——————————— <*> Дорохов В. Я. Понятие документа в советском праве // Правоведение. 1982. N 2. С. 55. <**> Яковлев Я. М., Касаткин Ю. П. Понятие и классификация документов в советском праве. Сталинабад: РИКО Тадж. ун-та, 1960. С. 8.
Учитывая, что в центре настоящего исследования является электронный документ, хотелось бы отметить, что помимо различных подходов к необходимости формирования единого понятия документа, в юридической литературе существовало также две трактовки документа: традиционная и информационная <*>. ——————————— <*> Данное наименование последней трактовки предложено Ткачевым А. В. в работе «Правовой статус компьютерных документов: основные характеристики». С. 8.
Традиционная трактовка признавала в качестве документа только письменные объекты (любые или их определенную разновидность). Одним из сторонников традиционной трактовки являлся В. Я. Дорохов, который весьма категорично высказывается относительного того, что «документ — это прежде всего письменный акт» <*>. В. Я. Дорохов отвергает возможность создания документа при использовании фотографических, кинематографических, графических и других подобного рода способов фиксации информации. «В настоящих условиях только письменность признается советским правом той формой, которая может обеспечить однозначное понимание содержания документа» <**>. ——————————— <*> Дорохов В. Я. Понятие документа в советском праве // Правоведение. 1982. N 2. С. 55. <**> Там же. С. 57.
С одной стороны, мнение В. Я. Дорохова носит максимально жесткий характер, с другой стороны, обращает на себя внимание оговорка «в настоящих условиях»; принимая во внимание тот факт, что процитированная работа была написана более чем двадцать лет назад, можно предположить, что в настоящее время ее автор не был бы столь категоричен. Один представитель традиционной трактовки, Яковлев Я. М. указывает: «Письменная форма как неотъемлемое свойство документа подчеркивается во всех издаваемых у нас словарях. В тех нормативных актах, где употребляется термин документ, он также всегда понимается как письменный акт… На письменный характер документа, как на один из его основных признаков, указывается почти во всех трудах советских юристов при определении ими понятия документа» <*>. ——————————— <*> Яковлев Я. М., Касаткин Ю. П. Указ. соч. С. 10 — 11.
Весьма интересным является тот факт, что Яковлев Я. М. допускает использование не только букв и цифр, но и самых разнообразных письменных знаков, с помощью которых в документе фиксируется его содержание, в т. ч. иероглифов, шифров и телеграфных знаков. «Единственное требование, предъявляемое к письменным знакам любого вида, заключается в том, чтобы они в своей совокупности отражали определенную мысль, составляющую содержание документа» <*>. Подобное допущение, практически, является шагом на пути к информационной трактовке, подтверждением чего могут служить мнения современных исследователей: «Поскольку запись информации на машинные носители производится в цифровых кодах, то такая информация и электронные аналоги документов относятся к письменным документам и являются их подвидом на новом техническом уровне» <**>. ——————————— <*> Там же. С. 10. <**> Семилетов С. И. Понятие «юридический электронный документ» и его правовой статус // Статьи и тезисы докладов аспирантов Института государства и права Российской Академии наук. М.: Изд-во ИГиП РАН, 1999. С. 8.
Одним из первых представителей информационной трактовки документа был профессор А. Н. Трайнин, который указывал, что «обычно документы бывают письменные, но письменность не есть существенный признак документа» <*>, и что «документом следует признавать всякий предмет, предназначенный по своему содержанию служить доказательством фактов, имеющих юридическое значение» <**>. ——————————— <*> Трайнин А. Н. Уголовное право РСФСР, часть особенная. Л., 1925. С. 84 (цит. по Яковлев Я. М., Касаткин Ю. П. Понятие и классификация документов в советском праве. Сталинабад: РИКО Тадж. ун-та, 1960. С. 11). <**> Трайнин А. Н. Уголовное право, особенная часть. 1943. С. 298 (цит. по: Яковлев Я. М., Касаткин Ю. П. Понятие и классификация документов в советском праве. Сталинабад: РИКО Тадж. ун-та, 1960. С. 11).
В конце 50-х начале 60-х годов расширенное понимание документа начало распространяться и точка зрения А. Н. Трайнина приобрела сторонников. «В 1964 г. в терминологическом словаре по теории и практике научной информации документ определяется как материальный объект, содержащий информацию в закрепленном виде… Следовательно, таким объектом может быть любой объект материального мира, а не только бумага или аналогичный носитель, а информация может иметь любой вид сигнала, а не только быть выражена в виде письменных знаков» <*>. ——————————— <*> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 7.
Письменный характер является не единственным дискуссионным признаком документа. Я. М. Яковлев и В. Я. Дорохов считают, что документ обязательно фиксирует юридические факты или удостоверяет их <*>. В то время как А. А. Жижиленко и Н. В. Терзиев едины во мнении, что «документ должен заключать в себе удостоверение тех или иных событий или фактов. Каковы эти факты и события и в чем их содержание, для понятия документа безразлично» <**>. Позиция последних представляется автору более оправданной. ——————————— <*> Яковлев Я. М., Касаткин Ю. П. Указ. соч. С. 13; Дорохов В. Я. Указ. соч. С. 60. <**> Яковлев Я. М., Касаткин Ю. П. Указ. соч. С. 14.
В. Я. Дорохов и А. А. Косовец выделяют признак компетентности. «Документ, изданный некомпетентным органом, подписанный неуполномоченным на то лицом либо анонимный, не может служить подтверждением изложенных в нем сведений о фактах, удостоверять факты или подтверждать права и обязанности» <*>. По мнению автора, указанный признак является весьма существенным и неоправданно не учтен в законодательном определении понятия «документ». ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота // Вестник Московского университета. 1997. N 4. С. 52.
Я. М. Яковлев в качестве признаков документа называет также волевой характер документа и истинность его содержания <**>. ——————————— <*> См.: Яковлев Я. М., Касаткин Ю. П. Указ. соч. С. 15 — 19.
Вопрос о функциях документа не вызывает значительных дискуссий в юридической литературе, большинство исследователей согласны с тем, что основной функцией документа «…является фиксирование сведений, событий фактов, прав, обязательств и сопутствующих обстоятельств» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования // Государство и право. 2003. N 1. С. 92.
Так, А. А. Косовец считает, что можно выделить две основные функции бумажного документа: информационную и доказательственную (т. е. возможность использовать его в качестве допустимого доказательства) <*>. ——————————— <*> См.: Косовец А. А. Правовое регулирование электронного документооборота // Вестник Московского университета. С. 51.
С. И. Семилетов из основной информационной функции выводит ряд производных целевых функций, а именно: 1) функцию сохранения информации в течение неограниченно долгого времени; 2) функцию коммуникации и/или передачи информации во времени и пространстве для использования в тех или иных публично-правовых и гражданско-правовых отношениях; 3) функцию быть доказательством в судебных разбирательствах и иных процессуальных действиях; 4) функцию удостоверения юридических лиц, личности граждан, должностных и физических лиц <*>. ——————————— <*> См.: Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 93.
Кроме того, в литературе называются: функция исторического источника, которая является разновидностью функции хранения информации; культурная, управленческая, правовая функции; функция учета, познавательная, политическая, идеологическая функции <*>. ——————————— <*> См.: Ларьков Н. С. Документоведение. Учебное пособие. Ч. 1. 2.3. Социальная сущность и функции документа // http://aleho. narod. ru/Document/23.htm.
По мнению автора, из вышеперечисленных функций документа сложно согласиться лишь с выделением С. И. Семилетовым функции удостоверения юридических лиц, личности граждан, должностных и физических лиц. Безусловно, документы могут выполнять и данную функцию, но если идти по этому пути, то станет необходимым отдельно выделить каждый факт, событие, сведение, которые можно зафиксировать, удостоверить документом. Представляется, что перечисленные С. И. Семилетовым функции фиксации и сохранения информации, а также функция коммуникации уже включают в себя функцию удостоверения. Следует отметить, что документ, как правило, выполняет одновременно несколько функций, однако, по мнению автора, информационная и доказательственная функции должны быть присущи любому документу. Итак, разнообразие выделяемых признаков, функций документа влечет разнообразие в его определениях. «Документ, можно определить как предмет внешнего мира, на котором в результате волевых действий человека письменными знаками закреплены сведения об обстоятельствах (событиях, состояниях, действиях), с которыми действующее право связывает юридические последствия» <*>. ——————————— <*> Яковлев Я. М., Касаткин Ю. П. Указ. соч. С. 20.
В. Я. Дорохов: «По нашему мнению, документ — письменный акт установленной или общепринятой формы, составленный определенными и компетентными учреждениями, предприятиями, организациями, должностными лицами, а также гражданами для изложения сведений о фактах или удостоверения фактов, имеющих юридическое значение, или для подтверждения прав и обязанностей» <*>. А. А. Косовец счел определение документа, предложенное В. Я. Дороховым, наиболее полным и точным <**>. ——————————— <*> Дорохов В. Я. Указ. соч. С. 55. <**> См.: Косовец А. А. Правовое регулирование электронного документооборота. С. 51 — 52.
С. И. Семилетов считает, что: «Документ представляет собой письменный акт — результат волевых действий человека, в котором содержится выделенная по цели и назначению информация с реквизитами о событиях, состояниях, фактах, действиях и обстоятельствах, зафиксированная на материальном носителе в определенной организационной форме и формате, — позволяющий человеку его однозначно воспринимать и идентифицировать непосредственно или с помощью инструментально-технических средств или программно-аппаратных средств» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 92.
Весьма интересным является тот факт, что все процитированные определения содержат указания на письменный характер документа, в том числе и определение, данное С. И. Семилетовым, при этом надо полагать, что последний понимает этот «письменный характер» значительно шире, о чем косвенно свидетельствует упоминание об инструментально-технических или программно-аппаратных средствах. О победе той или иной концепции, того или иного подхода можно судить только проанализировав нормативные акты, в которых была предпринята попытка сформулировать определение понятия «документ». Первый Государственный стандарт на термины и определения у нас в стране был утвержден еще в 1970 г. (ГОСТ 16487-70. Делопроизводство и архивное дело. Термины и определения). В этом Госстандарте документ определялся как «средство закрепления различным способом на специальном материале информации о фактах, событиях, явлениях объективной действительности и мыслительной деятельности человека». Однако уже вскоре это определение подверглось критике, так как, по справедливому утверждению оппонентов, средством закрепления информации является не сам документ, а письмо, звукозапись и т. п. В 1983 г. появился новый Госстандарт (ГОСТ 16487-83. Делопроизводство и архивное дело. Термины и определения), в котором было записано, что «документ — материальный объект с информацией, закрепленной созданным человеком способом для ее передачи во времени и пространстве». Несмотря на то что и данное определение было не совсем корректным, поскольку акцент здесь был сделан на материальном носителе информации, именно оно было взято за основу определений, закрепленных на законодательном уровне. Так, Федеральный закон от 29 декабря 1994 г. N 77-ФЗ «Об обязательном экземпляре документов» определил документ как материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения <*>. ——————————— <*> Статья 1 Федерального закона от 29 декабря 1994 г. N 77-ФЗ «Об обязательном экземпляре документов» (в редакции Федеральных законов N 150-ФЗ от 27 декабря 2000 г., N 19-ФЗ от 11 февраля 2002 г., N 176-ФЗ от 24 декабря 2002 г., N 186-ФЗ от 23 декабря 2003 г., N 122-ФЗ от 22 августа 2004 г., N 57-ФЗ от 3 июня 2005 г.) // Российская газета. 17.01.1995.
Аналогичное определение закреплено в Федеральном законе от 29 декабря 1994 г. N 78-Ф3 «О библиотечном деле» <*>. ——————————— <*> Статья 1 Федерального закона от 29 декабря 1994 г. N 78-Ф3 «О библиотечном деле» (в редакции Федерального закона N 122-ФЗ от 22 августа 2004 г.) // Российская газета. 17.01.1995.
«Глубокие социально-политические и экономические преобразования в России, начавшиеся в 1990-е годы, а также активное вхождение страны в мировое информационное пространство вновь потребовали переосмысления понятия документа. В результате в его определении произошел перенос смысловой нагрузки с материального компонента на информационный» <*>. ——————————— <*> Ларьков Н. С. Указ. соч. Ч. 1. 2.2. Определение документа в государственном стандарте.
Следствием этого стало закрепление в Федеральном законе от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (далее — ФЗ «Об информации, информатизации и защите информации») определения документа, в основе которого лежит информационная трактовка его понимания: «Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» <*>. ——————————— <*> Статья 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (в редакции Федерального закона N 15-ФЗ от 10 января 2003 г.) // Российская газета. 22.02.1995.
«Последняя трактовка понятия «документ» основывается на его фундаментальной функции — передаче информации и позволяет включать в данное понятие все известные и используемые в праве виды документов, в том числе и компьютерные» <*>. ——————————— <*> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 8.
Таким образом, было сформулировано и закреплено на законодательном уровне единое для всех отраслей права определение документа, не ограниченное определенной формой представления информации или технологией его создания. Впоследствии предложенная формулировка была воспроизведена в Федеральном законе от 4 июля 1996 г. N 85-ФЗ «Об участии в международном информационном обмене» <*> и Государственном стандарте РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» (утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28) <**>. ——————————— <*> Статья 2 Федерального закона от 4 июля 1996 г. N 85-ФЗ «Об участии в международном информационном обмене» (в редакции Федеральных законов N 86-ФЗ от 30 июня 2003 г., N 58-ФЗ от 29 июня 2004 г.) // Российская газета. 11.07.1996. <**> Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения», утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28 (текст стандарта официально опубликован не был).
Итак, сформулированное в ФЗ «Об информации, информатизации и защите информации» определение документа позволяет выделить три его обязательных правовых признака: а) содержание документа, т. е. зафиксированная информация, независимо от формы ее представления; б) материальный носитель этой информации; в) реквизиты, позволяющие идентифицировать документ. Следовательно, в случае соответствия электронного документа перечисленным признакам можно констатировать, что он является разновидностью документа, появление которой детерминировано техническим прогрессом. Рассмотрим историю становления правового режима электронного документа, а также исследуем вопрос о его соответствии правовым признакам документа в его традиционном понимании.
§ 2. Исторический аспект правового режима электронного документа
До недавнего времени традиционным материальным выражением документа являлся бумажный носитель, или бумажная основа документа. В условиях информатизации общества и достижений в области электронно-вычислительной техники, новых информационных технологий и средств связи стало возможным использовать для этой цели электронные документы. Так, С. В. Ануреев, описывая функционирования платежных систем, указывает: «Электронный документооборот предоставляет лучшие возможности для первичной обработки платежного документа и контроля за правильностью проведения платежа, чем бумажный носитель с ручной обработкой. Электронный носитель является первейшей основой проведения платежа в реальном времени» <*>. ——————————— <*> Ануреев С. В. Платежные системы и их развитие в России. М.: Финансы и статистика, 2004. С. 74.
Следует отметить, что сначала компьютер использовался как техническое оргсредство — «большая пишущая машинка», воспринимаемое человеком изображение на экране было вполне адекватно электронному документу. «Аналогия между традиционной (текст на бумаге) и электронной технологией отображения документа, между традиционным и электронным взаимодействием была оправданной» <*>. В нормативных актах данного периода термин «электронный документ» еще не употребляется, вместо него используется термин «документ на машинном (магнитном) носителе». ——————————— <*> Гадасин В. А., Конявский В. А. От документа — к электронному документу. Системные основы // http://edocs. phpclub. net/article/DocsTo_eDocs. html. С. 1.
Затем компьютер начал использоваться как средство обработки информации и средство для формирования баз данных, что позволило значительно ускорить поиск необходимых документов. Одновременно с увеличением роли компьютерной техники происходит переход к использованию в нормативных актах термина «электронный документ». Следует отметить, что некоторые исследователи критически оценивают употребление данного термина, рассматривая его как проявление нежелания законодателя и общества в целом понять «глубинные отличия традици онного и электронного документов» <*>. ——————————— <*> Гадасин В. А., Конявский В. А. Указ. соч. С. 2.
Так, В. А. Гадасин и В. А. Конявский справедливо акцентируют внимание на том, что традиционный документ предназначен для обработки мыслящими субъектами, людьми, а электронный документ — для обработки техническими объектами, аппаратными и программными средствами вычислительной техники <*>. Основываясь на этом, авторы приходят к выводу, что «сам термин «электронный документ» есть сочетание принципиально разных понятий микромира (электронный) и макромира (документ), хотя содержание понятия и не вызывает недоумения. Точно так же в послереволюционный период нэпа переосмыслялось наименование артели «Красная синька», указывающее на производство артелью… подкрашивающего вещества для стирки белья. Различие традиционного и электронного документов столь же кардинально, как различие между макромиром аналогов, предметов и микромиром атомов, элементарных частиц» <**>. ——————————— <*> Там же. С. 2. <**> Там же. С. 2.
Сегодня компьютер является основным элементом различных информационных систем, все больше документов создается, взаимодействует и уничтожается в рамках электронного взаимодействия без непосредственного участия человека. Эти документы никогда не будут увидены (тем более, прочитаны человеком). Подобная ситуация наблюдается в информационных технологиях кредитно-финансовой сферы. Сложно не согласиться со словами В. А. Гадасина и В. А. Конявского: «Электронный документооборот приобретает массовый характер, наступает эра электронного взаимодействия» <*>. ——————————— <*> Гадасин В. А., Конявский В. А. Указ соч. С. 1.
«В настоящее время при подготовке электронных документов широкое распространение получил принцип WYSIWYG — what you see is what you get (что вы видите, то и получите). Это означает, что электронный документ с помощью средств компьютерной графики на экране дисплея отображается как виртуальный образ общепринятого реального или привычного нам бумажного документа или фотодокумента со всеми необходимыми реквизитами, а экран дисплея рассматривается как рабочий стол, на котором работают с документами. Такие электронные образы документов общепонятны, легко читаемы любым грамотным человеком» <*>. Однако следует помнить о том, что изображение электронного документа, выводимое на экран или печать создается только для удобства работы с таким документом и в действительности имеет мало общего с самим электронным документом «адекватность электронного документа и его визуального отображения скорее исключение, чем правило: представленный на экране или распечатанный документ кардинально отличается от исходного электронного документа, хотя и сформирован компьютером на его основе» <**>. ——————————— <*> Семилетов С. И. Понятие «юридический электронный документ» и его правовой статус. С. 8. <**> Гадасин В. А., Конявский В. А. Указ соч. С. 1.
Активное использование электронных документов в различных сферах деятельности и, прежде всего, в сфере предпринимательской деятельности поставило перед обществом задачу урегулировать нормами права отношения, возникающие в ходе электронного документооборота. «Включение в человеческую практику нового носителя информации зачастую оказывает революционизирующее воздействие на развитие права, существенно меняет формы и методы реализации задач права… Как это произошло, например, с началом использования бумаги. Осуществление таких изменений требует пристального внимания к техническим свойствам документа, особенно на первоначальном этапе. Поскольку в этот период протекает взаимный процесс приспособления новых документов и сложившихся ранее правовых форм использования уже существующих документов» <*>. ——————————— <*> Казьмин И. Ф. Общие проблемы права в условиях научно-технического прогресса. М., 1986. С. 23 — 27.
Руководство по принятию Типового закона ЮНСИТРАЛ «Об электронной торговле» (1996 год) предлагает в процессе адаптации существующих правовых норм к новым техническим реалиям применить функционально-эквивалентный подход, который заключается в приспособлении внутреннего законодательства с учетом изменений в технологии связи, не отказываясь полностью от самих требований, связанных с использованием бумажных документов, и не пересматривая правовые концепции и подходы, лежащие в основе таких требований. В то же время отмечается, что выполнение требований письменной формы при применении электронных методов может в некоторых случаях потребовать разработки новых правил. «Это обусловлено одним из многочисленных различий между сообщениями ЭДИ (сообщения при электронном обмене данными. — Авт.) и бумажными документами, т. е. тем, что последние могут быть прочитаны невооруженным глазом, в то время как сообщения ЭДИ могут быть прочитаны лишь после распечатки на бумаге или воспроизведения на экране» <*>. ——————————— <*> Пункт 15 Руководства по принятию Типового закона ЮНСИТРАЛ «Об электронной торговле» (1996 год) // Официальное издание Организации Объединенных Наций (Нью-Йорк, 1997).
Попытки разработать правовую базу электронного документооборота, а следовательно, придать юридическую силу электронному документу или документу на машинном (магнитном) носителе, как его называли на начальном этапе, в нашей стране предпринимались с середины 70-х годов. 29 июня 1979 г. Госарбитраж СССР издал инструктивные указания N И-1-4 «Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники» <*> (далее — Инструктивные указания Госарбитража), данный документ является иллюстрацией того, что изначально компьютерная техника рассматривалась только как средство обработки каких-либо первичных данных и подготовки на их основе документов на бумажном носителе. ——————————— <*> Инструктивные указания Госарбитража СССР от 29 июня 1979 г. N И-1-4 «Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники» // Систематизированный сборник инструктивных указаний Государственного арбитража при Совете министров СССР. Москва, 1987.
Инструктивные указания Госарбитража используют словосочетание «документы, подготовленные с помощью электронно-вычислительной техники», что уже свидетельствует о том, что электронно-вычислительной технике отводится только роль вспомогательного средства, и закрепляют ряд требований, предъявляемых к таким документам при их предоставлении в арбитраж в качестве доказательств, в том числе: — предоставление их в таком виде, который позволял бы уяснить их содержание <*>; ——————————— <*> Пункт 5 Инструктивных указаний Госарбитража.
— наличие указания на то, какой вычислительный (информационно-вычислительный) центр и когда их изготовил <*>; ——————————— <*> Пункт 4 Инструктивных указаний Госарбитража.
— наличие надлежащих подписей, если обязательными для сторон правилами или договором установлено, что документ, подготовленный с помощью электронно-вычислительной техники, должен быть подписан соответствующими должностными лицами <*>. ——————————— <*> Пункт 4 Инструктивных указаний Госарбитража.
Еще одним подтверждением того, что документ на машинном носителе рассматривался Инструктивными указаниями Госарбитража только как промежуточный этап при подготовке документа на бумажном носителе, является их положение, в соответствии с которым документы, подготовленные с помощью электронно-вычислительной техники, когда в них содержатся сделанные от руки исправления, должны иметь указания на основания корректировок, время их внесения, а также подпись должностного лица, сделавшего исправление <*>. ——————————— <*> Пункт 6 Инструктивных указаний Госарбитража.
Что же касается данных на технических носителях, то они могли быть использованы в качестве доказательств по делу «только в случаях, когда они преобразованы в форму, пригодную для обычного восприятия и хранения в деле» <*>. ——————————— <*> Пункт 9 Инструктивных указаний Госарбитража.
Вскоре был принят ряд ведомственных актов о требованиях к внутриотраслевым машинным документам, например, «Приказом N 18 от 29 декабря 1980 г. Государственный комитет СССР по делам изобретений и открытий утвердил Положение о всесоюзной магнитно-ленточной службе патентной информации; свои положения были разработаны в ЦСУ СССР, Госплане СССР и некоторых других министерствах и ведомствах» <*>. ——————————— <*> Косовец А. А. Правовой режим электронного документа // Вестник Московского университета. 1997. N 5. С. 48.
20 апреля 1981 г. Государственный комитет по науке и технике СССР Постановлением N 100 утвердил первый общесоюзный документ, посвященный обмену документами на магнитных носителях, — «Временные общеотраслевые руководящие указания о придании юридической силы документам, создаваемым средствами вычислительной техники» <*> (далее по тексту — Временные общеотраслевые руководящие указания). ——————————— <*> Временные общеотраслевые руководящие указания о придании юридической силы документам, создаваемым средствами вычислительной техники, утв. Постановлением Государственного комитета по науке и технике СССР N 100 от 20 апреля 1981 г. // Бюллетень нормативных актов министерств и ведомств СССР. 1981. N 9. С. 9.
«В этом акте, в частности, говорилось, что документ на магнитном носителе «используется без преобразования в человекочитаемую (визуальную) форму при передаче информации на предприятия, в организации и учреждения или для обмена информацией между ними» (п. 3)» <*>. ——————————— <*> Косовец А. А. Правовой режим электронного документа. С. 48.
Таким образом, Временные общеотраслевые руководящие указания допускают не только создание документа при помощи компьютерной техники, но и его передачу в электронном виде. Данное положение затрагивает дискуссионный в настоящее время вопрос необходимости преобразования электронного документа в форму, доступную для человеческого восприятия. Так, В. Я. Комиссаров, принимающий активное участие в разработке пакета законопроектов, посвященных регулированию электронного документооборота, рассматривает как обязательное условие возможность преобразования электронного документа в форму, пригодную для восприятия человеком, не обладающим специальными техническими навыками <*>. ——————————— <*> Статья 4 проекта федерального закона «Об электронном документе» (проект В. Я. Комиссарова N 159016-4).
В. А. Гадасин, В. А. Конявский считают, что «если следовать данному предписанию, то надо запретить использование ЭлД (электронного документа. — Авт.), по крайней мере, в коммерческой деятельности — наиболее привлекательной и экономически эффективной области применения электронных документов. Так, почти все документы, связанные с документальным оформлением финансовых потоков, технологически реализуются в форме, недоступной для восприятия человеком, даже при их визуализации» <*>. В подтверждение приведенной позиции В. А. Гадасин, В. А. Конявский указывают на то, что любой электронный документ — это упорядоченная совокупность двоичных чисел, визуализация которых не может облегчить восприятие человеком. ——————————— <*> Гадасин В. А., Конявский В. А. Указ. соч. С. 12.
Действительно, для непосредственной работы с электронными документами человек нуждается в их визуализации, т. е. в формировании компьютером на основании электронного документа изображения, выводимого на экран монитора или бумажный носитель (при распечатке). «Человек вынужден ограничиваться восприятием… аналогового документа, имеющего некоторое отношение к исходному ЭлД (электронному документу. — Авт.). Количественно это может быть достаточно далекое отношение… Отождествлять ЭлД и «картинку» — это примерно то же самое, что приравнять секретаря его руководителю» <*>. ——————————— <*> Гадасин В. А., Конявский В. А. Указ. соч. С. 26.
Однако ряд электронных документов, используемых в хозяйственной деятельности, создается, обрабатывается, передается компьютерной техникой в автоматическом режиме. Они не предназначены для непосредственного восприятия человеком, например сообщение об авторизации операции с использованием банковской карты (при электронной авторизации) <*>. Необходимость визуализации указанного документа нормативными актами не установлена <**>, однако он широко используется при операциях с использованием банковских карт. И это не единственный пример, когда визуализация электронного документа не только не является необходимостью, но и экономически не выгодна. ——————————— <*> См.: Спиранов И. А. Правовое регулирование и налогообложение операций с банковскими картами. 2-е изд., перераб. и доп. М.: Издательская группа «БДЦ-пресс», 2005. С. 14. <**> См.: Положение «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт», утв. Банком России 24.12.2004 N 266-П, зарегистрировано в Минюсте РФ 25.03.2005 г. N 6431 // Вестник Банка России. 30.03.2005. N 17.
В связи с этим автор считает нецелесообразным закрепление в определении электронного документа или в качестве его обязательного признака — требования возможности преобразования электронного документа в форму, доступную для человеческого восприятия. В случае необходимости визуализации электронных документов, используемых в отдельных сферах хозяйственной деятельности, данное требование может быть закреплено в специальных нормативных актах. Разумеется, на момент принятия Временных общеотраслевых руководящих указаний о придании юридической силы документам, создаваемым средствами вычислительной техники <*>, общество и, в частности, уровень развития техники не были готовы к полному переходу от использования документов на бумажных носителях к использованию электронных документов. В связи с чем при заключении предприятиями договора об обмене документами на магнитных носителях им предписывалось Временными общеотраслевыми руководящими указаниями устанавливать дополнительные реквизиты, которые должны были отражаться на человекочитаемых копиях магнитных документов (п. 22); предприятия регламентировали своими нормативными актами порядок преобразования в человекочитаемую форму применяемого документа на магнитном носителе, изготовления машинограммы (п. п. 18, 36), а также внесения изменений в подлинник документа на машинном носителе (п. 24) <**>. ——————————— <*> Бюллетень нормативных актов министерств и ведомств СССР. 1981. N 9. С. 9. <**> См.: Косовец А. А. Правовой режим электронного документа. С. 48.
Государственный комитет СССР по стандартам 9 октября 1984 г. ввел ГОСТ 6.10.4-84 «Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники» (далее — ГОСТ 6.10.4-84) <*>. Указанный стандарт являлся обязательным для всех предприятий, организаций и учреждений, осуществляющих информационный обмен документами на машинном носителе и машинограммами. ——————————— <*> ГОСТ 6.10.4-84 «Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники», утвержденный Государственным комитетом СССР по стандартам 9 октября 1984 г.
ГОСТ 6.10.4-84 ограничивал сферу применения машинограмм и документов на машинном носителе, устанавливая, что их использование возможно «только при наличии соответствующих решений министерств, ведомств» <*>. Забегая вперед, хотелось бы отметить, что и сегодня действующее законодательство содержит близкие по значению ограничения, так в соответствии с п. 2 ст. 1 Федерального закона от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» <**> (далее — ФЗ «Об электронной цифровой подписи»), являющегося, по сути, основным нормативным документом, регулирующим электронный документооборот в нашей стране, действие указанного Закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. ——————————— <*> Пункт 1.3 ГОСТ 6.10.4-84. <**> Пункт 2 ст. 1 Федерального закона от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» // Российская газета. 12.01.2002. N 6.
Что касается передачи, пересылки машинограммы или документа на машинном носителе, то она, в соответствии с п. 1.4 ГОСТа 6.10.4-84, должна осуществляться с сопроводительным письмом, при этом ГОСТ 6.10.4-84 содержит образец такого сопроводительного письма. Более того, п. 1.5 ГОСТ 6.10.4-84 устанавливает, что документ на машинном носителе и машинограмма приобретают юридическую силу только после выполнения требований указанного стандарта и подписания сопроводительного письма. Таким образом, указанный ГОСТ полностью лишал сам документ на машинном носителе юридической силы. Заслуживает внимания тот факт, что положения, зафиксированные в ГОСТе 6.10.4-84 применительно к документу на машинном носителе, возникли не на пустом месте, в их основе лежит господствующий в данный период времени подход к общему понятию «документ», примером которого может служить мнение В. Я. Дорохова, который, не признавая фотографических, кинематографических, графических и других подобных документов, указывал: «Сохраненная такими способами информация имеет значение для строго определенного круга лиц и непонятна без дополнительных пояснений другим лицам. Документом применительно к этим случаям явится письменный акт (докладная записка, протокол, справка), в котором будет «расшифрована» полученная информация путем письменного изложения сведений об определенных фактах либо их удостоверения» <*>. ——————————— <*> Дорохов В. Я. Указ. соч. С. 58.
Зачаточное состояние нормативной базы, регулирующей использование электронных документов, при активном развитии технологий и использовании их результатов в предпринимательской деятельности привело к тому, что практика сделала первый шаг на пути признания правомерности использования электронных документов. Третейский суд при Межбанковском финансовом доме 28 мая 1993 г. рассмотрел дело по иску ТОО «Юкон ЛТД» к Межбанковскому финансовому дому о взыскании 100 тысяч рублей. В обоснование своих требований истец ссылался на договор и акт приемки-сдачи выполненных работ, составленных в электронной форме и подписанных с помощью электронной цифровой подписи. По делу была проведена экспертиза, установившая подлинность представленных документов и принадлежность электронной цифровой подписи спорящим сторонам. С учетом установленных по делу фактов третейский суд принял решение о взыскании с МФД в пользу ТОО «Юкон ЛТД» 100 тысяч рублей основного долга и расходов по делу в сумме 10800 рублей. Московский городской арбитражный суд 28 июля 1993 г. признал возможным выдать истцу приказ о принудительном исполнении решения третейского суда <**>. ——————————— <*> См.: Шарапуто М. В. Гражданско-правовое регулирование расчетных отношений с использованием электронных средств. Дис. к. ю.н.: 12.00.03. М., 1998. С. 44.
Арбитражная практика выработала свой подход к разрешению споров хозяйствующих субъектов, связанных с договорами, заключенными в электронном виде. Так, 19.08.1994 г. Высший Арбитражный Суд издал письмо «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» N С1-7/ОП-587 <*>, посвященное, в частности, возможности рассмотрения электронных документов в качестве доказательств в арбитражном суде, а также порядку их оценки. ——————————— <*> Письмо Высшего Арбитражного Суда РФ от 19 августа 1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» // Вестник Высшего Арбитражного Суда Российской Федерации. 1994. N 11.
В соответствии с разделом IV указанного письма, в том случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательства по спору, вытекающему из этого договора, также заверенные цифровой (электронной) подписью. Следовательно, в случае заключения договора посредством документов на бумажном носителе, стороны лишались возможности в рамках реализации указанного договора использовать электронные документы, поскольку арбитражный суд не признавал за ними доказательственной силы. Если же между сторонами возник спор о наличии договора и других документов, подписанных цифровой (электронной) подписью, то арбитражному суду рекомендуется запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, на какой стороне лежит бремя доказывания тех или иных фактов и достоверности подписи. С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов, а также если одна из сторон оспаривает наличие подписанного договора и других документов, арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью. Данное предписание является не совсем понятным. Если речь идет о выписке из договора, заключенного с использованием электронно-вычислительной техники, о наличии которого и возник спор, то обращаться к нему вряд ли оправданно. Если же речь идет о другом договоре, то практически это означает, что при любом заключении договора посредством составления электронного документа или обмена электронными документами, сторонам необходимо согласовать и заключить договор на бумажном носителе, устанавливающий процедуру разрешения каких-либо споров. Мнение о необходимости составления помимо электронных документов еще и документа на бумажном носителе находит подтверждение в литературе. А. А. Косовец пришел к следующему выводу: «…электронный документ можно определить как набор данных, записанных в компьютерочитаемом виде, для которых выполнено следующее условие: существует признанная участниками ЭДО (электронного документооборота. — Авт.) или утвержденная компетентным органом процедура, позволяющая однозначно преобразовать эти данные в документ традиционного режима. Признание указанной процедуры должно быть подтверждено участниками ЭДО посредством традиционного (письменного) документа либо такая процедура должна быть санкционирована уполномоченным государственным органом» <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота. С. 53.
Важной вехой в формировании правового режима электронного документа стало принятие части первой ныне действующего Гражданского кодекса РФ <*> (далее — Гражданский кодекс РФ), который впервые на законодательном уровне закрепил возможность использования электронных документов при совершении сделок, в том числе договоров, а также признал за такими сделками соблюдение письменной формы <**>. ——————————— <*> Гражданский кодекс Российской Федерации (часть первая) от 30 ноября 1994 г. N 51-ФЗ, (часть вторая) от 26 января 1996 г. N 14-ФЗ и (часть третья) от 26 ноября 2001 г. N 146-ФЗ // Российская газета. 8 декабря 1994 г. N 238 — 239; 6, 7, 8 февраля 1996 г. N 23, 24, 25.; 28 ноября 2001 г. N 233. <**> Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору (п. 2 ст. 434 Гражданского кодекса РФ). Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон (п. 2 ст. 160 Гражданского кодекса РФ).
Гражданский кодекс РФ устанавливает два условия, при наличии хотя бы одного из которых электронно-цифровая подпись и, соответственно, электронный документ могут быть использованы для заключения и реализации гражданско-правовых сделок, а именно: когда такая возможность прямо предусмотрена действующим законодательством РФ в широком смысле и/или когда такая возможность согласована сторонами. Что касается первого условия, то как сам Гражданский кодекс РФ <*>, так и ряд подзаконных актов <**>, принятых в соответствии с ним и в развитие его положений, установили случаи, когда электронные документы могут быть использованы наравне с документами на бумажных носителях. ——————————— <*> Например, договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (п. 3 ст. 847 Гражданского кодекса РФ). <**> Положение Банка России от 25 ноября 1997 г. N 5-П «О проведении безналичных расчетов кредитными организациями в Российской Федерации» (с изменениями от 29 декабря 1997 г., 8 сентября 2000 г.)(утратило силу) // Вестник Банка России. 05.12.1997. N 81; Временное положение Банка России от 10 февраля 1998 г. N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» // Вестник Банка России. 18.02.1998. N 10; Положение Банка России от 8 сентября 2000 г. N 120-П «О безналичных расчетах в Российской Федерации» // Вестник Банка России. 19.09.2000. N 49 — 50 (утратило силу); Положение Банка России от 3 октября 2002 г. N 2-П «О безналичных расчетах в Российской Федерации» (в редакции указаний Банка России N 1256-У от 3 марта 2003 г., N 1442-У от 11 июня 2004 г.) // Вестник Банка России. 28.12.2002. N 74.
ФЗ «Об информации, информатизации и защите информации» предусмотрел возможность подтверждения юридической силы документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, электронной цифровой подписью <*>. ——————————— <*> Пункт 3 ст. 5 ФЗ «Об информации, информатизации и защите информации».
Таким образом, законодатель признал правомерность электронного документооборота (хранения, обработки и передачи электронных документов) и допустил, что юридическая сила электронному документу может быть придана не только путем его распечатки на бумажном носителе и собственноручного подписания должностным лицом, но и путем заверения электронной цифровой подписью при условии наличия в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдения установленного режима их использования. Однако достаточной нормативной базы для широкого применения как электронного документа, так и электронной цифровой подписи так и не было создано. «Такая формулировка (речь идет о ФЗ «Об информации, информатизации и защите информации». — Авт.) предполагает, что электронный документ может быть заверен ЭЦП и использован в тех случаях, когда явно не предусмотрены другие требования к форме документа, т. е. введение данной нормы, по существу, не расширило возможности ЭДО в гражданском обороте» <*>. ——————————— <*> Косовец А. А. Правовой режим электронного документа. С. 52.
Тем не менее, на взгляд автора, основное значение положений ФЗ «Об информации, информатизации и защите информации» в том, что они стали предпосылкой для использования электронных документов в частноправовых и публично-правовых отношениях, возникающих в ходе осуществления предпринимательской деятельности, поскольку не содержали привязки к какому-либо виду правоотношений или к определенному кругу субъектов. Из подзаконных актов особо хотелось бы остановиться на Временном положении Банка России от 10 февраля 1998 г. N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» <*> (далее — Временное положение Банка России N 17-П). ——————————— <*> Временное положение Банка России от 10 февраля 1998 г. N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» // Вестник Банка России. 18.02.1998. N 10.
Развивая положения Гражданского кодекса РФ, Временное положение Банка России N 17-П содержит указание на то, что его действие распространяется на поручения владельцев счетов, составленные на электронных носителях. При этом электронные платежные документы, подписанные аналогом собственноручной подписи (при соблюдении требований, установленных для такого аналога), признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно (п. 2.3). К сожалению, Временное положение Банка России N 17-П по-прежнему сохранило договорный порядок урегулирования целого ряда важных вопросов, и только если в документообороте участвуют более чем два участника, предусматривается создание администрации — юридического лица либо подразделения юридического лица, действующего в качестве регистратора владельцев аналогов собственноручных подписей, средств создания и проверки их правильности, а также выполняющего иные функции, предусмотренные Временным положением Банка России N 17-П и договором между участниками документооборота либо договором, заключаемым администрацией с участниками документооборота <*>. ——————————— <*> Пункт 1.8 и раздел 3 Временного положения Банка России N 17-П.
Хотелось бы особо обратить внимание на то, что ни один из перечисленных нормативных актов не использует термин «электронный документ» и не дает ему определения. Каждый из них оперирует собственным термином: «документ, подготовленный с помощью электронно-вычислительной техники», «документ на машинном (магнитном) носителе», «документ, подписанный цифровой (электронной) подписью», «документ, хранимый, обрабатываемый и передаваемый с помощью автоматизированных информационных и телекоммуникационных систем», «документ на электронном носителе». Таким образом, довольно длительный период единая понятийная база отсутствовала. Первая попытка сформулировать определение электронного документа была сделана в Положении Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России», речь идет об электронном платежном документе, под которым понимается документ, являющийся основанием для совершения операций по счетам кредитных организаций (филиалов) и других клиентов Банка России, открытым в учреждениях Банка России, подписанный (защищенный) электронной цифровой подписью и имеющий равную юридическую силу с расчетными документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати <*>. Однако, учитывая ограниченную сферу действия указанного подзаконного нормативного акта, он не мог решить проблему правового режима электронного документа. ——————————— <*> Пункт 1.1 Положения Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (в редакции указаний Банка России N 551-У от 28 апреля 1999 г., N 774-У от 11 апреля 2000 г.) // Вестник Банка России. 25.03.1998. N 20.
Таким образом, несмотря на принятие законов и подзаконных актов, основополагающим для регулирования взаимоотношений сторон, использующих электронные документы в ходе осуществления ими предпринимательской деятельности, оставался договор. Аналогичную точку зрения высказывает Волчков А. А., описывая ситуацию, сложившуюся в сфере электронного обмена документами до принятия ФЗ «Об электронной цифровой подписи» <*>. ——————————— <*> Волчков А. А. Закон «Об электронной цифровой подписи» — за и против // Юридический консультант. 2002. N 8. С. 9.
ФЗ «Об электронной цифровой подписи» впервые закрепил общее определение понятия «электронный документ», а именно электронный документ — документ, в котором информация представлена в электронно-цифровой форме <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Таким образом, понятие «электронный документ» является производным от общего понятия «документ», исходя из этого можно предположить, что электронному документу должны быть присущи признаки документа, с той лишь разницей, что информация, которую он содержит, представлена в электронно-цифровой форме, т. е. в виде последовательности двоичных символов. С таким предположением согласен А. П. Вершинин: «Понятие электронного документа следует определить с учетом общего понятия «документ». С учетом этого существенными признаками электронного документа являются его содержание (информация) и форма (технический электронный носитель). Электронным документом является информация, зафиксированная на электронных носителях и содержащая реквизиты, позволяющие ее идентифицировать» <*>. ——————————— <*> Вершинин А. П. Электронный документ: правовая форма и доказательства в суде: Учебно-практическое пособие. М.: Городец, 2000. С. 40.
Рассмотрим, соответствует ли электронный документ признакам, предъявляемым законодательством к документу в традиционном смысле.
§ 3. Содержание электронного документа
Итак, первый выделяемый признак документа — его содержание. Рассмотрим, соответствует ли электронный документ данному признаку. На первый взгляд, содержанием электронного документа, как и документа вообще, является информация, т. е. сведения о лицах, предметах, фактах, событиях, явлениях и процессах <*>. ——————————— <*> Ст. 2 ФЗ «Об информации, информатизации и защите информации».
Однако В. А. Гадасин и В. А. Конявский считают, что закрепленное в законе определение понятия «информация» конструктивно только применительно к документу, предназначенному для восприятия человеком, т. е. для традиционного (аналогового) документа. Для технического объекта, каковым является компьютер, информация не «сведения», а набор сигналов. В подтверждение их позиции приводится следующий пример: «Рассмотрим два документа с измененной последовательностью слов, например «дважды два — четыре» и «четыре есть дважды два». Если это документы аналоговые, то они содержат одно и то же сведение (информацию). Но если это электронные документы, то машина расценит их как разные» <*>. ——————————— <*> Гадасин В. А., Конявский В. А. Указ. соч. С. 8 — 9.
С приведенным аргументом трудно поспорить, однако вряд ли кто-либо будет утверждать, что в данном примере аналоговые (традиционные) документы будут идентичными. Действительно, сведения одни и те же, но не только машина, но и человек расценит указанные документы как разные. Следует отметить, что использование термина «электронный документ» не типично для международных нормативных актов, направленных на урегулирование электронного документооборота и/или электронной коммерции. Например, ст. 1 Типового закона об электронной торговле, принятого Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) предлагает использовать термин «сообщение данных», которое означает информацию, подготовленную, отправленную, полученную или хранимую с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными (ЭДИ), электронную почту, телеграмму, телекс или телефакс, но не ограничиваясь ими <*>. ——————————— <*> Резолюция Генеральной Ассамблеи ООН от 16 декабря 1996 г. А/51/628 «Типовой закон об электронной торговле, принятый Комиссией Организации Объединенных Наций по праву международной торговли» (ЮНСИТРАЛ), и «Руководство по принятию». Опубликована в официальном издании Организации Объединенных Наций (Нью-Йорк, 1997).
Таким образом, разработчики Типового закона ЮНСИТРАЛ практически ставят знак равенства между понятиями «сообщение данных» и «информация» с той лишь оговоркой, что данная информация должна быть подготовлена, отправлена, получена или хранилась с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными и т. д., и не устанавливают ограничений, связанных с фиксацией данной информации или ее идентификацией. Статья 2 Модельного закона «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ 9 декабря 2000 г.), вероятно, перенимая положения Типового закона об электронной торговле ЮНСИТРАЛ, также вводит термин «электронные данные (электронное сообщение)» и определяет его как цифровое представление любой информации, воспринимаемой ЭВМ <*>. ——————————— <*> Модельный закон «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ 9 декабря 2000 г.) // Банки и технологии. 2001. N 2.
Таким образом, содержание, которое, исходя из положений российского законодательства, рассматривалось нами как один из трех признаков и составляющих документа, в международном законодательстве возводится во главу угла и не нуждается в каких-либо дополнениях. Белых В. С. считает, что «в определении электронного сообщения важным признаком является указание на передачу информации… Если под электронным сообщением понимать документ, тогда утрачивается различие между этими понятиями» <*>. ——————————— <*> Белых В. С. Правовое регулирование предпринимательской деятельности в России: Монография. М.: ТК Велби, изд-во «Проспект», 2005. С. 327 — 328.
Следует сказать, что термин «электронное сообщение» не является абсолютным новшеством и для российского законодательства <*>, однако в последнее время наметилась некоторая тенденция к переходу от термина «электронный документ» к термину «электронное сообщение». ——————————— <*> Например, п. 1.1 Положения Банка России от 20 декабря 2002 г. N 207-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (в редакции указания Банка России от 17.08.2004 г. N 1490-У) // Вестник Банка России. 10.01.2003. N 2.
Например, указание Центрального банка РФ N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» определяет «электронное сообщение» (далее — ЭС) как совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации <*>. ——————————— <*> Пункт 1.2 указания Банка России N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» // Вестник Банка России. 02.03.2005. N 12.
Сложно объяснить, по какой причине Центральный Банк РФ использует термин «электронное сообщение» притом, что сформулированное им определение в значительной степени соответствует определению электронного документа, закрепленному в действующем законодательстве. Так, совокупность данных — это не что иное, как информация; установленный формат и код аутентификации — идентифицирующие информацию реквизиты; определение не содержит упоминания о материальном носителе, но поскольку речь идет об электронном формате, становится понятным, что информация зафиксирована на электронном носителе. В настоящее время сфера электронного документооборота является сферой активной законотворческой деятельности. Только с начала 2005 года в Государственную Думу РФ был внесен ряд законопроектов, направленных на совершенствование правового регулирования использования электронных документов. Следует отметить, что зачастую положения проектов, даже вносимых одними субъектами законодательной инициативы, не согласуются между собой и требуют значительной доработки, некоторые сняты с рассмотрения, однако их анализ позволяет выявить некоторые наметившиеся тенденции, в том числе и касающиеся содержания электронного документа. Так, например, В. Л. Горбачев и В. А. Язев предлагают отказаться от использования термина «электронный документ», заменив его на термин «электронное сообщение», который определяется как «текстовая или иная информация, предназначенная для передачи и получения в электронном виде и использования с применением компьютерных устройств» <*>. К. В. Ветров, В. Я. Комиссаров, А. Н. Хайруллин также рассматривают электронное сообщение как текстовую или иную информацию, созданную, отправленную, полученную или хранимую с помощью электронных средств связи <**>. Совершенно очевидно, что информация и форма ее представления имеют ключевое значение в приведенном определении. ——————————— <*> Статья 3 проекта федерального закона «Об электронной торговле» (проект В. Л. Горбачева, В. А. Язева N 132754-4) // http://www. duma. gov. ru. <**> Статья 3 проекта федерального закона «Об электронной торговле» (проект К. В. Ветрова, В. Я. Комиссарова, А. Н. Хайруллина N 136018-4) // http://www. duma. gov. ru.
Весьма важное значение имеет и тот факт, что процитированные определения электронного сообщения предлагается закрепить в законе, регулирующем электронную торговлю, т. е. предпринимательскую деятельность по продаже товаров, выполнению работ и оказанию услуг <*>. ——————————— <*> Статья 1 проекта федерального закона «Об электронной торговле» (проект В. Л. Горбачева, В. А. Язева N 132754-4) // http://www. duma. gov. ru.
Таким образом, предлагаемое определение электронного сообщения распространяется только на отношения, возникающие в электронной торговле, что означает выпадение из сферы правового регулирования огромного массива правоотношений, возникающих в ходе осуществления предпринимательской деятельности, в первую очередь публично-правовых. Кроме того, одним из существенных достижений ФЗ «Об электронной цифровой подписи» является то, что в нем была предпринята попытка создать унифицированную понятийную базу, в том числе было сформулировано единое для всех сфер деятельности определение электронного документа. В связи с этим предложения, влекущие формирование собственной терминологии для каждого вида деятельности, по мнению автора, должны рассматриваться как регрессия. Однако даже применительно к электронной торговле понятие электронное сообщение не является юридически значимым, так В. Л. Горбачев и В. А. Язев считают что сделка, совершенная с использованием электронных сообщений, подписанных электронной цифровой подписью или иным аналогом собственноручной подписи, признается совершенной в простой письменной форме <*>, аналогичного мнения придерживаются и К. В. Ветров, В. Я. Комиссаров, А. Н. Хайруллин <**>. ——————————— <*> Пункт 2 ст. 3 проекта федерального закона «Об электронной торговле» (проект В. Л. Горбачева, В. А. Язева N 132754-4) // http://www. duma. gov. ru. <**> Статья 8 проекта федерального закона «Об электронной торговле» (проект К. В. Ветрова, В. Я. Комиссарова, А. Н. Хайруллина N 136018-4) // http://www. duma. gov. ru.
По мнению автора, данное положение является прямым доказательством того, что само по себе электронное сообщение — это всего лишь информация, представленная в электронном виде, которая для признания за ней юридической силы нуждается в идентифицирующих реквизитах. Таким образом, только электронный документ с присущей ему совокупностью признаков может претендовать на юридическую значимость, а следовательно, отсутствует какой-либо правовой смысл в законодательном закреплении понятия электронное сообщение. Более того, использование данного понятия потребует законодательного закрепления его соотношения с понятием «документ», которое широко применяется как в материальном, так и процессуальном законодательстве. Итак, содержание электронного документа — информация является его обязательным, но не единственным признаком. Предлагаемый некоторыми исследователями переход к использованию понятия «электронное сообщение», по мнению автора, является нецелесообразным и не соответствующим функционально-эквивалентному подходу, заключающемуся в разумном приспособлении действующего внутреннего законодательства к новым техническим реалиям <*>. ——————————— <*> Пункт 15 Руководства по принятию Типового закона ЮНСИТРАЛ «Об электронной торговле» (1996 год) // Официальное издание Организации Объединенных Наций (Нью-Йорк, 1997).
§ 4. Материальный носитель информации электронного документа
Перейдем к следующему правовому признаку документа — фиксации информации на материальном носителе. Прежде всего, хотелось бы обратить внимание на использование терминов «материальный носитель информации (сведений)» и «материальный носитель документа». А. В. Ткачев указывает на то, что в действующем законодательстве преобладает первый термин <*>. ——————————— <*> См.: Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 14.
Вероятно, таким образом законодатель избегает смешения понятий, поскольку нормативное определение понятия «документ» уже включает в себя совокупность трех признаков: наличие информации, материального носителя этой информации и реквизитов, позволяющих ее идентифицировать. Несмотря на более корректное, по мнению автора, использование термина «материальный носитель информации (сведений)», в юридической литературе встречаются и рассматриваются как равнозначные оба термина, что и будет прослеживаться в настоящей работе. В традиционных бумажных документах, по-прежнему составляющих большинство документов, используемых в правоотношениях, реквизиты и содержание неразрывно связаны с материальным носителем документа. «Основное функциональное значение документа связано с процессом закрепления информации, т. е. технологическим процессом ее фиксации (причем как основной содержательной информации, так и дополнительных сведений — реквизитов документа) на материальном носителе с целью ее долговременного сохранения, запоминания, дальнейшего хранения для последующего употребления и использования в общественных отношениях посредством предъявления, обозрения или передачи документа во времени и пространстве. При этом как материальные носители, так и способы фиксации могут быть самыми разнообразными, важно лишь то, чтобы документы и зафиксированная на них информация могли сохраняться во времени неограниченно долго, а сама фиксация производилась с соблюдением порядка соответствующего определенному функциональному назначению каждого документа» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 92 — 93.
Мнения исследователей относительно возможности фиксации на материальном носителе информации электронного документа расходятся от признания возможности такой фиксации до ее принципиального отрицания. Ситуация осложняется тем, что ФЗ «Об информации, информатизации и защите информации» не содержит указаний относительно того, что следует рассматривать в качестве материального носителя документированной информации (документа). Соответственно, отсутствует однозначное понимание того, что следует считать материальным носителем электронного документа. В литературе и нормативных актах используются различные термины: «магнитный (машинный) носитель», «электронный носитель». А. В. Ткачев обращает внимание на то, что приведенное в ФЗ «Об информации, информатизации и защите информации» определение документа не позволяет точно определить, является ли документом информация, хранящаяся в оперативных запоминающих устройствах, или такая форма передачи информации, как электронный обмен данными, который может осуществляться путем передачи электромагнитных сигналов по компьютерным сетям и другим электронным средствам связи <*>. ——————————— <*> См.: Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 14.
Весьма интересным в этой связи является Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне», который определяет носители сведений, составляющих государственную тайну, как «материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов» <*>. ——————————— <*> Статья 2 Закона РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (в редакции Федеральных законов N 131-ФЗ от 6 октября 1997 г., N 86-ФЗ от 30 июня 2003 г., N 153-ФЗ от 11 ноября 2003 г., N 58-ФЗ от 29 июня 2004 г., N 122-ФЗ от 22 августа 2004 г.) // Российская газета. 21.09.1993.
Положения Закона РФ «О государственной тайне» были восприняты законодательством субъектов Российской Федерации. Так, Закон Московской области от 12 марта 1998 г. N 9/98-ОЗ «Об информации и информатизации в Московской области» закрепил общее (без привязки к конкретной сфере деятельности) понятие материального носителя информации, а именно: «Материальные носители информации» — материальные объекты, в которых сведения (данные) находят свое отражение в виде символов, образов, сигналов, технических решений и процессов» <*>. ——————————— <*> Статья 2 Закона Московской области от 12 марта 1998 г. N 9/98-ОЗ «Об информации и информатизации в Московской области» (принят решением Московской областной Думы от 25 февраля 1998 г. N 4/8) // Подмосковные известия. 26.03.1998. N 55.
Таким образом, в действующем законодательстве уже наметилась тенденция к признанию широкого подхода к понятию материального носителя, который позволяет распространить правовой режим документа на электронный документ в любом его состоянии, в том числе и во время его приема или передачи по телекоммуникационным каналам связи. Однако отсутствие зафиксированного на уровне федерального закона определения материального носителя документа является причиной появления дискуссий относительно того, в каком состоянии информация с идентифицирующими реквизитами, представленная в электронном виде, является документом. А. В. Ткачев, являясь сторонником расширенного подхода к понятию «материальный носитель документа», предлагает следующее его определение: «Материальный носитель информации, в т. ч. физическое поле, в котором информация отображена в виде символов и сигналов, и обладающий реквизитами, позволяющими идентифицировать данную информацию» <*>. ——————————— <*> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 17.
Тем не менее А. В. Ткачев признает, что особенности изготовления, обработки, хранения и передачи электронных документов обусловили относительную самостоятельность информации, ее материального носителя и идентифицирующих реквизитов <*>. ——————————— <*> См.: Там же. С. 14.
С. И. Семилетов отвергает возможность расширительного толкования понятия «материальный носитель» и причисления к нему физических полей. «В динамическом состоянии, ограниченном временем передачи, физические сигнальные поля несут (передают) содержательную информацию документа, но собственно документом не являются и не могут являться, так как не отвечают основному признаку документа. Принимаемая и выделяемая из таких сигналов информация может стать документом только после ее полной записи (фиксации) в какой-либо статической форме представления. Поэтому формально процесс передачи и приема документов под правовую защиту приведенных действующих законов не попадает» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 98.
Весьма интересным является то, что в обоснование своей позиции С. И. Семилетов ссылается на ст. 2 Закона РФ «О государственной тайне»: «…законодатель относит к защищаемым объектам «носители сведений, составляющих государственную тайну, — материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов». И это очень важно. В данной норме законодатель, определяя понятие «носитель сведений», очень корректно отделил нематериальные физические поля от материальных объектов» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 98.
Сложно согласиться с пониманием С. И. Семилетова положений вышеназванной статьи Закона, поскольку, на взгляд автора, ее буквальное толкование явно свидетельствует об отнесении законодателем физических полей к материальным объектам, которые могут являться носителями сведений, т. е. информации. С. И. Семилетов согласен с отсутствием привязки электронного документа к материальному носителю <*> и предлагает рассматривать файловую форму представления цифровой информации как нематериальный носитель электронных документов. Объясняя свою точку зрения, С. И. Семилетов справедливо указывает на то, что человек воспринимает электронный документ как именованный файл с определенными известными атрибутами, запись которого находится в определенном, как правило, известном пользователю месте (прежде всего виртуальном, а не физическом) в структуре организованных каталогов программно-аппаратных средств. При работе с электронным документом происходит активизация его файла, она выражается в трансляции содержательной информации файла электронного документа на экран дисплея. ——————————— <*> См.: Там же. С. 95.
«Файловая структура документа легко позволяет обеспечить выполнение требований, предъявляемых к материальному носителю документа. Компьютерный файл дает возможность отделить цифровой электронный документ от материального носителя, и он в своей сущности выполняет привычную технологическую функцию носителя, т. е. играет роль бумажного носителя и фактически является своего рода «электронной бумагой» для электронного документа… Соответственно, файл и только файл необходимо рассматривать как форму объективизации электронного цифрового документа и одновременно как его нематериальный носитель» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 97.
Действующее законодательство не дает определения понятию «файл», несмотря на то что использует его <*>. В переводе с английского языка файл (file) означает «папка». В литературе встречаются следующие определения: «Файлом называется программа или поименованная совокупность данных, которая занимает некоторый участок внешнего запоминающего устройства» <**>, «файл — порция информации, которая хранится в компьютере и имеет имя, по которому ее можно там найти» <***>. ——————————— <*> Статья 13.15 Кодекса РФ об административных правонарушениях // Российская газета. 31.12.2001. N 256. Статья 4 Закона РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» // Российская газета. 08.02.1992. <**> Степанов А. Н. Информатика: Учебник для вузов. 4-е изд. СПб.: Питер, 2005. С. 119. <***> Вагнер В. Б. Учебник пользователя // http://www.45.free. net/~vitus/lections. html.
Действительно, можно согласиться с тем, что файл является формой объективизации электронного документа, но он также может быть формой объективизации программы, электронной игры и т. д. В связи с чем, по мнению автора, не представляется целесообразным рассматривать в законодательных и иных нормативно-правовых актах в качестве объекта правового регулирования именно файлы, представляющие собой электронные цифровые документы, как это предлагает С. И. Семилетов <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 97.
К. Б. Леонтьев считает, что электронный документ не связан с конкретным материальным носителем <*>. Таким образом, К. Б. Леонтьев не отрицает возможность фиксации электронного документа на каком-либо материальном носителе, а лишь указывает на тот факт, что материальный носитель одного электронного документа может меняться, более того, электронный документ одновременно может быть зафиксирован на нескольких материальных носителях. ——————————— <*> Леонтьев К. Б. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный). М.: ООО «ТК Велби», 2003. С. 18 — 19.
В. А. Гадасин и А. В. Конявский указывают на существование двух форм существования электронного документа: пассивную — хранение и активную — передача и обработка, в том числе визуализация при необходимости восприятия человеком. При этом авторы с натяжкой допускают возможность фиксации электронного документа даже при хранении (пассивная форма существования): «Если полагать, что «ЭлД (электронный документ. — Авт.) зафиксирован на машинном носителе», то становится недопустимой стандартная операция «дефрагментация диска»… Предмет можно зафиксировать, электрон — невозможно, электрон существует пока он движется» <*>. ——————————— <*> Гадасин В. А., Конявский В. А. Указ. соч. С. 12.
Таким образом, В. А. Гадасин и В. А. Конявский практически исключают возможность соответствия электронного документа требованиям, предъявляемым законодательством к традиционному документу. «Если определения законов положить в основу работы с ЭлД, то придется забыть об активизации документа, о его обработке, передаче, да и хранении — запись есть преобразование динамической реализации в статическую. Строго говоря, предписания законов фактически исключают электронное взаимодействие» <*>. ——————————— <*> Там же. С. 12.
Рассуждая о возможности фиксации электронного документа на материальном носителе, Ю. И. Козлачкова приходит к выводу о том, что говорить о такой возможности можно весьма условно. Однако анализ приведенных ей аргументов позволяет сделать вывод о том, что в ходе проведенного исследования Ю. И. Козлачкова ушла от изначально поставленной проблемы и сконцентрировала свое внимание на решении прикладной задачи — выработке практических рекомендаций для работников правоохранительных органов. В частности, в качестве способов фиксации информации в электронном виде (т. е. все-таки такая возможность допускается) называется изъятие системного блока компьютера целиком — путем опечатывания всех имеющихся разъемов на задней стенке блока сбора или помещение каждого носителя в специальный ящик (конверт), который заклеивается листом бумаги с подписями понятых <*>. ——————————— <*> Козлачкова Ю. И. Информация на электронных носителях как источник доказательств в уголовном процессе // Следователь. 2003. N 6. С. 23.
Забегая вперед, хотелось бы отметить, что, несмотря на однозначное утверждение того, что информация на электронном носителе не является зафиксированной на материальном носителе, а следовательно, не является документом, Ю. И. Козлачкова считает, что при подписании любых данных, содержащихся на электронном носителе, электронной цифровой подписью образуется электронный документ <*>, что является довольно странным, поскольку электронная цифровая подпись не обеспечивает фиксации электронного документа на материальном носителе. ——————————— <*> Там же. С. 25.
Анализ приведенных точек зрения позволяет сделать вывод о том, что отсутствие однозначного, закрепленного на законодательном уровне, определения материального носителя документа вообще и электронного документа в частности дестабилизирует правовой режим электронного документооборота субъектов предпринимательской деятельности. Однако даже при нынешнем состоянии нормативной базы очевидно, что понятие «материальный носитель документа» не может рассматриваться как равнозначное понятию «документ». Тем не менее Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» в качестве меры охраны конфиденциальной информации называет: «нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации…» <*>. ——————————— <*> пп. 5 п. 1 ст. 10 Федерального закона от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» // Российская газета. 05.08.2004. N 166.
Буквальное толкование приведенных положений позволяет предположить, что понятия «документ» и «материальный носитель» используются как синонимы, что является не совсем корректным. Итак, фиксация информации на материальном носителе является самым дискуссионным признаком применительно к электронному документу. Действительно, следует согласиться с мнением В. А. Гадасина и В. А. Конявского в части того, что термин «фиксация» не соответствует природе электронного документа. Однако, по мнению автора, при формировании нормативной базы для регулирования электронного документооборота хозяйствующих субъектов, законодатель должен не отказываться от концепций и подходов к традиционному документу, а приспосабливать их к новым техническим реалиям. На основании вышесказанного автор пришел к выводу о необходимости внесения в ст. 2 ФЗ «Об информации, информатизации и защите информации» изменений, связанных с закреплением определения материального носителя документа, а именно: «материальный носитель документированной информации (документа) — материальные объекты, в том числе, физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов».
§ 5. Реквизиты, идентифицирующие электронный документ
И, наконец, последний правовой признак документа — идентифицирующие реквизиты. А. В. Ткачев, предостерегая от стирания отличий между понятиями «информация» и «документ», а именно это и происходит при переходе к использованию термина «электронное сообщение», указывает: «С целью избежать этого надо исходить из того, что на материальном носителе документа должны обязательно присутствовать реквизиты, позволяющие идентифицировать информацию, закрепленную на данном носителе» <*>. ——————————— <*> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 16.
Поддерживая точку зрения А. В. Ткачева в части того, что именно идентифицирующие реквизиты отличают информацию, зафиксированную на материальном носителе, от документа, сложно согласиться с тем, что реквизиты должны быть связаны именно с ее материальным носителем; по мнению автора, не носитель, а сама информация должна содержать реквизиты, позволяющие ее идентифицировать. Действительно, «материальный носитель в зависимости от важности документа может сам по себе нести дополнительную информацию, связанную с содержательной частью документа, и повышать защищенность документа в целом. Например, материальную основу ценных бумаг (а также денежных знаков) составляет особо произведенная бумага с водяными знаками и другими защитными элементами, которые в кустарных условиях очень трудно подделать» <*>. ——————————— <*> Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования. С. 93 — 94.
Тем не менее по общему правилу, реквизиты материального носителя являются факультативными признаками документа, за исключением тех случаев, когда для конкретных документов за этими реквизитами закрепляется статус обязательных признаков <*>. ——————————— <*> См., например: приложение N 3 «Технические требования и условия изготовления защищенной полиграфической продукции» к Приказу Минфина РФ от 7 февраля 2003 г. N 14н «О реализации Постановления Правительства Российской Федерации от 11 ноября 2002 г. N 817» // Российская газета. 19.03.2003. N 51.
До настоящего времени определение понятия «реквизита документа» нашло закрепление только на подзаконном уровне. Так, Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» дает следующее определение: «реквизит документа: Обязательный элемент оформления официального документа» <*>. ——————————— <*> Подпункт 39 п. 2, 2.1. Документирование Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» (утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28) (текст стандарта официально опубликован не был).
На взгляд автора, подобное определение является не совсем удачным, так как содержит некоторое противоречие — определяемое понятие шире, чем предложенное определение. «Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» <*>, т. е. любой документ (официальный и неофициальный) должен содержать идентифицирующие реквизиты; в то же время ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» указывает что, реквизиты — это обязательные элементы только для официальных документов. ——————————— <*> Статья 2 ФЗ «Об информации, информатизации и защите информации».
Государственный стандарт РФ ГОСТ Р 6.30-2003 Унифицированные системы документации «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» ограничился перечислением реквизитов, используемых при оформлении документов, не определяя данного понятия <*>. ——————————— <*> Раздел 2 Состава реквизитов документов Государственного стандарта РФ ГОСТ Р 6.30-2003 Унифицированные системы документации «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» (принят и введен в действие Постановлением Госстандарта РФ от 3 марта 2003 г. N 65-ст) // Официальное издание Госстандарта России, ИПК Издательство стандартов. 2003.
В связи с вступлением в силу Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» <*> до вступления в силу соответствующих технических регламентов действующие государственные стандарты применяются добровольно за исключением обязательных требований, обеспечивающих достижение целей законодательства Российской Федерации о техническом регулировании. Таким образом, возможно, что в ближайшее время будет принят технический регламент, посвященный делопроизводству. ——————————— <*> Федеральный закон от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» (в редакции Федерального закона N 45-ФЗ от 9 мая 2005 г.) // Российская газета. 31.12.2002. N 245.
Что касается идентификации (от средневекового лат. identificare — отождествление; установление совпадения чего-либо с чем-либо) <*>, то использование данного термина в ФЗ «Об информации, информатизации и защите информации» без указания того, что именно должно быть идентифицировано: автор документа и/или целостность и неизменность информации, а может быть необходимо установить соответствие информации реальной действительности, — является не совсем удачным. ——————————— <*> Словарь иностранных слов. М.: Сирин, 1996. С. 183.
В этом смысле более корректным является использование термина «идентификация» в ФЗ «Об электронной цифровой подписи», который рассматривает электронную цифровую подпись как реквизит электронного документа, «…позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе». Представляется, что любой документ должен содержать как минимум реквизиты, позволяющие идентифицировать его автора, т. е., как правило, подпись и печать, но кроме таковых, он может содержать целый ряд дополнительных реквизитов, которые для отдельных видов документов могут становиться обязательными в силу требований закона или иных нормативных актов. Так п. 5, п. 6 ст. 169 Налогового кодекса РФ <*> (далее — Налоговый кодекс РФ) содержит перечень обязательных реквизитов счета-фактуры. Счета-фактуры, составленные и выставленные с нарушением порядка, установленного п. 5 и п. 6 ст. 169 Налогового кодекса РФ, не могут являться основанием для принятия предъявленных покупателю продавцом сумм НДС к вычету или возмещению. ——————————— <*> Налоговый кодекс Российской Федерации. Текст части первой Налогового кодекса опубликован в «Российской газете» от 6 августа 1998 г. N 148 — 149; текст части второй Налогового кодекса опубликован в «Российской газете» от 10 августа 2000 г. N 153 — 154.
В соответствии с п. 6 ст. 169 Налогового кодекса РФ подпись руководителя и главного бухгалтера организации или иных надлежащим образом уполномоченных лиц является обязательным реквизитом счета-фактуры, выставляемого юридическим лицом. 5 апреля 2004 г. Департамент налоговой политики Минфина РФ выпустил разъясняющее письмо N 04-03-1/54 «О требованиях к заполнению реквизитов счетов-фактур» <*>. На вопрос: «Является ли счет-фактура недействительным, если в нем отсутствуют расшифровки подписей руководителя и главного бухгалтера организации или индивидуального предпринимателя, ведь пунктом 6 статьи 169 Налогового кодекса данные реквизиты счета-фактуры не предусмотрены?» Руководитель Департамента налоговой политики Министерства финансов РФ А. И. Иванеев указывает, что счет-фактура без расшифровки подписей не может являться документом, служащим основанием для принятия предъявленных сумм НДС к вычету или возмещению. ——————————— <*> Письмо Департамента налоговой политики Минфина РФ от 5 апреля 2004 г. N 04-03-1/54 «О требованиях к заполнению реквизитов счетов-фактур» // Нормативные акты для бухгалтера. 20.04.2004. N 8.
В обоснование своей позиции А. И. Иванеев ссылается на Федеральный закон от 21.11.96 «О бухгалтерском учете», а также на ГОСТ Р 6.30-2003 Унифицированные системы документации. «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», последний, в частности, устанавливает, что в состав реквизита «Подпись» входят: наименование должности лица, подписавшего документ (полное, если документ оформлен не на бланке документа, и сокращенное — на документе, оформленном на бланке); личная подпись; расшифровка подписи (инициалы, фамилия) <*>. ——————————— <*> Пункт 3.22 Государственного стандарта РФ ГОСТ Р 6.30-2003 Унифицированные системы документации «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» (принят и введен в действие Постановлением Госстандарта РФ от 3 марта 2003 г. N 65-ст) // Официальное издание Госстандарта России, ИПК Издательство стандартов. 2003.
Следует добавить, что споры налогоплательщиков с налоговыми органами, связанные с оформлением счетов-фактур не являются редкостью, что подтверждается огромным количеством комментариев и разъяснений, а также сформировавшейся арбитражной практикой <*>. ——————————— <*> Постановление Президиума Высшего Арбитражного Суда РФ от 4 февраля 2003 г. N 11254/02 // Вестник Высшего Арбитражного Суда Российской Федерации. 2003. N 6 (в извлечении). Постановление Президиума Высшего Арбитражного Суда РФ от 9 июля 2002 г. N 58/02 // Вестник Высшего Арбитражного Суда Российской Федерации. 2002. N 10 (извлечение).
В качестве еще одного примера того, как факультативные реквизиты документа становятся обязательными и от наличия этих реквизитов зависит юридическая сила документа, хотелось бы остановиться на п. п. 1 — 3 ст. 9 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» <*> в соответствии с которыми все хозяйственные операции, проводимые организацией, должны оформляться оправдательными документами. Эти документы служат первичными учетными документами, на основании которых ведется бухгалтерский учет. ——————————— <*> Федеральный закон от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» (в редакции Федеральных законов N 123-ФЗ от 23 июля 1998 г., N 32-ФЗ от 28 марта 2002 г., N 187-ФЗ и N 191-ФЗ от 31 декабря 2002 г., N 8-ФЗ от 10 января 2003 г., N 61-ФЗ от 28 мая 2003 г., N 86-ФЗ от 30 июня 2003 г.) // Российская газета. 28.11.1996.
Причем, первичные учетные документы подлежат принятию к учету, если они составлены по форме, содержащейся в альбомах унифицированных форм первичной учетной документации <*>, а документы, форма которых не предусмотрена в этих альбомах, должны содержать обязательные реквизиты, перечень которых приводится в вышеназванной статье. ——————————— <*> В соответствии с положениями ст. 9 ФЗ «О бухгалтерском учете» органы статистики разработали и утвердили целый ряд альбомов унифицированных форм, в частности: Постановление Госкомстата РФ от 5 января 2004 г. N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Постановление Госкомстата РФ от 21 января 2003 г. N 7 «Об утверждении унифицированных форм первичной учетной документации по учету основных средств», Постановление Российского статистического агентства от 11 ноября 1999 г. N 100 «Об утверждении унифицированных форм первичной учетной документации по учету работ в капитальном строительстве и ремонтно-строительных работ».
Если для документов, составленных на бумажном носителе (традиционных или аналоговых документов), порядок документирования, в т. ч. требования к идентифицирующим реквизитам, должен быть установлен органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации <*>, то для электронных документов (хотя данный термин не используется) ФЗ «Об информации, информатизации и защите информации» устанавливает специальные требования. ——————————— <*> Пункт 1 ст. 5 ФЗ «Об информации, информатизации и защите информации».
Так, документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации <*>. ——————————— <*> Пункт 2 ст. 5 ФЗ «Об информации, информатизации и защите информации».
Не совсем понятно, что имел в виду законодатель, употребляя словосочетание «полученный из автоматизированной системы». Но представляется наиболее правильным в данном случае толковать указанную норму расширительно и рассматривать все возможные варианты. Т. е. документ, полученный из автоматизированной системы, всегда должен быть подписан, независимо от того, идет ли речь о документе на бумажном носителе, который был сформирован (распечатан) на основе электронного документа, подготовленного (обработанного) автоматизированной информационной системой, или о документе, который хранится, обрабатывается и передается с помощью автоматизированных информационных и телекоммуникационных систем. Разница только в способах и технологии подписания. Так, «в случае необходимости представления сведений, зафиксированных и хранящихся в электронном виде, в качестве доказательства в уголовном, арбитражном или гражданском процессе документ на бумажном носителе, полученный из автоматизированной информационной системы, следует подписать в установленном порядке для придания ему юридической силы…» <*>. ——————————— <*> Пункт 1.4 информационного письма Банка России от 29 ноября 2002 г. N 2 «Обобщение практики применения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем» // Вестник Банка России. 26.12.2002. N 72.
Что касается собственно электронных документов, то им посвящен п. 3 ст. 5 ФЗ «Об информации, информатизации и защите информации», в соответствии с которым юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Следует обратить внимание на то, что ФЗ «Об информации, информатизации и защите информации» не закрепляет определения такого реквизита электронного документа, как электронная цифровая подпись. Кроме того, положения Закона носят диспозитивный характер, т. е. они не исключают возможность подтверждения юридической силы электронных документов не электронной цифровой подписью, а каким-либо иным аналогом собственноручной подписи. Остается только отметить, что ФЗ «Об информации, информатизации и защите информации» не дает разъяснений относительно того, какое именно должностное лицо должно подписывать документ, полученный из автоматизированной информационной системы. Причем в случае, когда речь идет об электронных документах, можно предположить, что подписать документ должно должностное лицо организации или органа, от которого указанный документ исходит. Если же речь идет о распечатке электронного документа, полученного, например, от другой организации, то не представляется возможным установить, кто должен его подписать: должностное лицо, от которого исходит данный документ, должностное лицо, получившее документ и произведшее его распечатку, или кто-либо еще. Аналогичные вопросы возникают в случае, если обмен электронными документами производят физические лица. Итак, в соответствии с ФЗ «Об информации, информатизации и защите информации» юридическая сила электронного документа может подтверждаться электронной цифровой подписью, при этом юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования <*>. Однако ФЗ «Об информации, информатизации и защите информации» не содержит никаких ограничений относительно способов и технологии формирования электронной цифровой подписи, для признания за электронной цифровой подписью юридической силы не требуется, чтобы она обеспечивала неизменность электронного документа, достаточно, чтобы подпись можно было идентифицировать, т. е. определить лицо, которому она принадлежит. Более того, положения указанного Закона не запрещают использование в электронных документах в качестве реквизитов, идентифицирующих информацию, иных аналогов собственноручной подписи. ——————————— <*> Пункт 3 ст. 5 ФЗ «Об информации, информатизации и защите информации».
В соответствии с п. 2 ст. 434 Гражданского кодекса РФ договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. Положения п. 2 ст. 160 Гражданского кодекса РФ допускают использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Процитированные положения позволяют понять соотношение понятий «аналог собственноручной подписи» и «электронно-цифровая подпись» и сделать вывод о том, что электронно-цифровая подпись является не единственным аналогом собственноручной подписи, который допускается использовать при совершении сделок, в том числе при заключении договоров посредством обмена электронными документами, для идентификации стороны, от которой такой документ исходит. Следовательно, в случаях, предусмотренных законом, иными правовыми актами или соглашением сторон, в качестве реквизита электронного документа, идентифицирующего содержащуюся в нем информацию, может использоваться любой электронный аналог собственноручной подписи — электронная подпись без привязки к какой либо технологии, в том числе различные шифры, пароли, ключи, даже отсканированное и преобразованное в электронно-цифровую форму (оцифрованное) изображение собственноручной подписи, при условии, что такая подпись позволяет идентифицировать сторону, от которой электронный документ исходит. Аналогичной позиции придерживается Н. И. Соловяненко, которая указывает, что «…гражданское законодательство РФ более полно отвечает принятому в мировой практике подходу (подходу технологической нейтральности законодательства. — Авт.), поскольку распространяет определение электронной подписи на связанные с сообщением символы, коды, пароли и т. д.» <*>. ——————————— <*> Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. 2003. N 2. С. 43.
Вообще, в международном законодательстве принцип технологической нейтральности электронных подписей весьма распространен. Статья 7 Типового закона об электронной торговле Комиссии Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) устанавливает: «Если законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если: а) использован какой-либо способ для идентификации этого лица и указания на то, что это лицо согласно с информацией, содержащейся в сообщении данных; b) этот способ является как надежным, так и соответствующим цели, для которой сообщение данных было подготовлено или передано с учетом всех обстоятельств, включая любые соответствующие договоренности» <*>. ——————————— <*> Типовой закон об электронной торговле Комиссии Организации Объединенных Наций по праву международной торговли, утв. Резолюцией Генеральной Ассамблеи ООН N А/51/628 от 16 декабря 1996 г. // Официальное издание Организации Объединенных Наций (Нью-Йорк, 1997).
Последнее положение, по мнению автора, является особенно важным для российского электронного документооборота, так как оно допускает выбор степени надежности электронного аналога собственноручной подписи в зависимости от целей применения электронного документа. К сожалению, оно практически не отразилось в действующем российском законодательстве. Несколько иной подход к понятию «аналог собственноручной подписи» сформировался в российской банковской сфере. Так, во Временном положении Банка России N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями», действие которого распространяется и на поручения владельцев счетов, составленные на электронных носителях, под аналогом собственноручной подписи (АСП) понимается персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности их содержания <*>. Таким образом, любой аналог собственноручной подписи владельца счета должен не только позволять установить отправителя, но и гарантировать неизменность поручения им подписанного. Последнее требование стало причиной отсутствия в юридической литературе единого мнения относительно того, можно ли рассматривать широко применяемые ПИН-коды в качестве аналога собственноручной подписи при составлении документа по операциям с использованием платежной банковской карты. ——————————— <*> Пункт 1.6 Временного положения Банка России от 10 февраля 1998 г. N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» // Вестник Банка России. 18.02.1998. N 10.
И. А. Спиранов считает, что «расчетные и кассовые сделки, которые оформляются указанными документами, должны быть совершены в простой письменной форме,.. которая считается соблюденной, если соответствующий документ заверен способом, позволяющим считать его аналогом собственноручной подписи контрагента, т. е. обеспечить высокую степень аутентичности. Таким аналогом собственноручной подписи может являться ПИН» <*>. Аналогичной точки зрения придерживаются Е. В. Ильиных и М. Н. Козлова <**>. ——————————— <*> Спиранов И. А. Указ. соч. С. 71. <**> Ильиных Е. В., Козлова М. Н. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный). М.: ЗАО Юстицинформ, 2005. С. 21.
Сторонники противоположной точки зрения обращаются к Временному Положению Банка России N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» и указывают на то, что ПИН-код сам по себе установленным требованиям не удовлетворяет, в силу чего может рассматриваться только как средство идентификации платежной карты банком-эмитентом <*>. ——————————— <*> Быстров Л. В., Воронин А. С., Гамольский А. Ю., Грачев А. Н., Дельберг Л., Ермолаев Е. В., Ивашутин О. И., Иконников А. Н., Имнитов Е. Л., Калистратов Н. В., Колесов И. Б., Кочеткова Н. М., Кузнецов В. А., Ликоренко Я. А., Морозов А. Г., Перлин Ю. В., Печников А. В., Попов В. И., Пятиизбянцев Н. П., Сахаров Д. В., Стрельченко Ю. А., Селиванов Ю. В., Спиранов И. А., Товб Ю. С., Торхов В. Л., Филипповская Л. М., Хлыстун Л. Ю., Шамраев А. В. Пластиковые карты. 5-е изд., перераб. и доп. М.: Издательская группа «БДЦ-пресс», 2005. С. 394.
Очевидно, что суть приведенных противоречий в конечном счете сводится к различной правовой квалификации документов, составляемых при осуществлении операций с использованием банковских карт, что должно являться предметом самостоятельного научного исследования. Однако наличие данной дискуссии негативно сказывается на юридическом режиме электронных документов, формируемых при расчетах с использованием банковских карт. Положение Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России», признавая электронным платежным документом документ, подписанный электронной цифровой подписью, устанавливает, что электронная цифровая подпись (ЭЦП) — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу <*>. ——————————— <*> Пункт 1.1 Положения Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (в редакции указаний Банка России N 551-У от 28 апреля 1999 г., N 774-У от 11 апреля 2000 г.) // Вестник Банка России. 25.03.1998. N 20.
Таким образом, нормативные акты Центрального банка РФ устанавливают более жесткое требование к используемым аналогам собственноручной подписи — требование аутентификации (от греч. authentikos — подлинный, исходящий от первоисточника) <*>. ——————————— <*> Словарь иностранных слов. М.: Сирин, 1996. С. 63.
С. В. Маньшин считает, что «…в электронном мире термины «идентификация» и «аутентификация» можно рассматривать как синонимы» <*>. ——————————— <*> Маньшин С. В. Гражданско-правовое регулирование применения электронно-цифровой подписи в сфере электронного обмена данными. Дис. канд. юр. наук: 12.00.03. М., 2001. С. 36.
И. Н. Лукьянова определяет «идентификацию документа» как «набор процедур, осуществляемых отправителем и адресатом электронного документа и определяющих соответствие полученного содержания электронного документа отправленному содержанию», а «аутентификацию документа» как «набор процедур, осуществляемых отправителем и адресатом электронного документа и удостоверяющих, что полученный документ действительно был передан лицом, обозначенным в качестве отправителя» <*>. ——————————— <*> См.: Лукьянова И. Н. Использование документов и материалов, изготовленных посредством электронной связи, в качестве средств доказывания в арбитражном процессе РФ // Государство и право. 2000. N 6. С. 97.
По мнению автора, исходя из классического толкования терминов «идентификация» и «аутентификация», они должны рассматриваться, если не как синонимы, то как очень близкие по значению. Однако применительно к электронному документообороту в нормативных актах сформировался несколько иной подход к данным понятиям. Впервые определение термину «аутентификация», применительно к электронному документообороту, было дано в п. 1.1 Положения Банка России от 20 декабря 2002 г. N 207-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Так, аутентификация — процесс установления подлинности и целостности сообщения. В свою очередь, установление подлинности и целостности — проверка сообщения, позволяющая получателю определить, что сообщение исходит из указанного источника <*> и не было изменено при передаче его от источника до получателя. Аналогичное понимание понятия «аутентификация» закреплено в указаниях Центрального банка РФ от 16 января 2004 г. N 1375-У «О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации» <**> и от 24 января 2005 г. N 1546-У «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» <***>. ——————————— <*> Положение Банка России от 20 декабря 2002 г. N 207-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (в редакции указания Банка России от 17.08.2004. N 1490-У) // Вестник Банка России. 10.01.2003 г. N 2. <**> Указания Банка России от 16 января 2004 г. N 1375-У «О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации» (в редакции указания Банка России N 1561-У от 11 марта 2005 г.) // Вестник Банка России. 18.02.2004. N 14. <***> Указания Банка России N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» // Вестник Банка России. 02.03.2005. N 12.
Таким образом, применительно к электронным документам понятие «аутентификация» является и более распространенным, и более полным, включающим в себя идентификацию отправителя электронного документа, а также подтверждение его целостности и неизменности. Несмотря на повышенные требования к аналогам собственноручной подписи в банковском электронном документообороте, указанные нормативные акты не содержат ограничений, касающихся применяемых технологий, а следовательно, любой электронный аналог собственноручной подписи, соответствующий предъявляемым требованиям, будет иметь юридическую силу. ФЗ «Об электронной цифровой подписи» отошел от принципа технологической нейтральности и установил, что электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Таким образом, законодатель из всех возможных вариантов создания электронной цифровой подписи выбрал именно преобразование информации, основанное на асимметричных криптографических алгоритмах <*>, и установил, что при соблюдении требований, перечисленных в ст. 4 ФЗ «Об электронной цифровой подписи», подпись, созданная таким способом, считается в силу закона равнозначной собственноручной подписи. ——————————— <*> При использовании асимметричных криптографических алгоритмов для шифрования информации используется один ключ — закрытый (секретный), а для ее расшифровки — открытый ключ, специальным образом полученный из первого.
Несмотря на вышесказанное, следует предположить, что принятая законодателем формулировка не исключает возможности использования в электронном документообороте в качестве идентифицирующих реквизитов электронных подписей, созданных на базе иных технологий. Так, ст. 3 ФЗ «Об электронной цифровой подписи», содержащая определения используемых понятий, указывает на то, что перечисленные понятия используются для целей указанного Закона. В соответствии с п. 1 ст. 1 ФЗ «Об электронной цифровой подписи» целью закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе, при этом действие Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи <*>. ——————————— <*> Абзац 2 п. 2 ст. 1 ФЗ «Об электронной цифровой подписи».
Следовательно, использование электронных аналогов собственноручной подписи, созданных иначе, чем криптографическое преобразование данных на основе асимметричных алгоритмов, не попадает в сферу действия ФЗ «Об электронной цифровой подписи». Однако это не означает, что такая электронная подпись ни при каких обстоятельствах не может быть признана равнозначной собственноручной подписи. Правовой режим документа, заверенного электронным аналогом собственноручной подписи, может определяться иными нормативными актами и/или соглашением хозяйствующих субъектов, участвующих в документообороте. Н. И. Соловяненко в качестве рекомендаций, направленных на совершенствование законодательства в сфере электронного документооборота указывает: «Поскольку российский Закон об ЭЦП не регулирует отношения, возникающие при использовании иных аналогов собственноручной подписи (п. 2 ст. 1), названые отношения целесообразно урегулировать в самостоятельном федеральном законе. Последний должен предусмотреть правовое признание любых электронных аналогов собственноручной подписи и юридическую силу последних, не ограничивая ее в зависимости от применяемой технологии; распространить определение электронной подписи на связанные с сообщением символы, коды, пароли и т. д… Они могут рассматриваться как подпись, если используются сторонами по соглашению и с явным намерением подтвердить подлинность написанного» <*>. ——————————— <*> Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика). С. 50.
С. В. Житинкин также считает необходимым принятие закона, регулирующего использование электронной подписи и предлагает следующее ее определение: «Электронная подпись — данные в электронной форме, которые содержатся в электронном сообщении или логически ассоциируются с ним и которые могут быть использованы для идентификации подписавшего лица и указания на то, что подписавшее лицо согласно с информацией, содержащейся в сообщении» <*>. ——————————— <*> Статья 3 проекта федерального закона «Об электронной подписи» (проект С. В. Житинкина N 159631-4) // http://www. duma. gov. ru.
На первый взгляд может показаться, что закрепление в действующем законодательстве предлагаемого определения электронной подписи, наконец, легализует использование всего разнообразия электронных аналогов собственноручной подписи. Однако в качестве одного из требований «признания электронной подписи» С. В. Житинкин называет возможность обнаружения любого изменения, внесенного в электронную подпись после момента подписания <*>, которая технически возможна только при использовании криптографического преобразования информации, а это означает, что применение огромного массива электронных аналогов собственноручной подписи опять остается за пределами правового регулирования. ——————————— <*> Статья 4 проекта федерального закона «Об электронной подписи» (проект С. В. Житинкина N 159631-4) // http://www. duma. gov. ru.
В. Я. Комиссаров предлагает считать электронный документ подписанным, «…если при его подписании использован какой-либо аналог собственноручной подписи, предусмотренный федеральным законом (электронная цифровая подпись), и если использован предусмотренный государственными или международными стандартами либо соглашением сторон способ для идентификации подписавшего лица и указание на то, что это лицо согласно с информацией, содержащейся в электронном документе, и добровольно подписывает электронный документ» <*>. ——————————— <*> Статья 7 проекта федерального закона «Об электронном документе» (проект В. Я. Комиссарова N 159016-4) // http://www. duma. gov. ru.
По мнению автора, предлагаемая В. Я. Комиссаровым формулировка является не совсем удачной, поскольку она не позволяет однозначно понять, что в электронном документе может использоваться любая электронная подпись, а не только электронная цифровая. Итак, электронный документ может содержать различные реквизиты, идентифицирующие содержащуюся в нем информацию, однако юридическая сила большинства электронных документов обусловлена их заверением электронным аналогом собственноручной подписи (электронной подписью). Правовой режим такой электронной подписи и условия ее применения должны определяться соглашением участников электронного документооборота и нормативными актами. При этом тот факт, что использование отдельно взятого электронного аналога собственноручной подписи, например электронной цифровой подписи, урегулировано законом не должен приводить к дискриминации иных аналогов, согласованных сторонами.
Глава 2. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ КАК РЕКВИЗИТА ЭЛЕКТРОННОГО ДОКУМЕНТА
§ 1. Понятие электронной цифровой подписи
Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом пользователей поставили задачу нахождения инструмента взаимодействия с помощью электронных средств, при котором пользователи, в т. ч. незнакомые друг с другом, могли бы достоверно передавать друг другу информацию, точно определять источник той или иной информации, полученной ими по электронным каналам, а сам источник информации не мог бы отрицать свое авторство. Таким инструментом стали реквизиты, идентифицирующие электронный документ, которые в значительной степени и определяют его юридическую силу. Как уже говорилось, существует множество различных способов идентифицировать информацию, зафиксированную в электронном документе, которые различаются по степени достоверности. «Основной проблемой в электронном документе остается надежная и юридически значимая идентификация контрагентов… Информация, которую можно использовать для идентификации человека, должна отвечать следующим свойствам: однозначная связь с конкретной персоной (однозначность) и достоверная известность только идентифицируемому человеку (неотъемлемость). Однозначность необходима для достоверного выяснения личности человека (идентификации)… Неотъемлемость необходима для того, чтобы участник сделки не мог отказаться от идентификации» <*>. ——————————— <*> Коржов В. «ЭЦП, PKI и все, все, все…» // http://www. sciener. ru/delicacy/index_d_.shtml? id=9394&LID;=23.
В. Коржов утверждает, что сегодня нет ни одной технологии, которая полностью и надежно реализовывала бы оба свойства идентификационной информации. Можно лишь говорить о различной степени надежности идентификации или ресурсоемкости обмана <*>. Впрочем, В. Коржов указывает на существование аналогичных проблем и в связи с использованием документов на бумажном носителе. ——————————— <*> Там же.
Как уже говорилось в первой главе настоящей работы, подпись является основным реквизитом, идентифицирующим информацию, зафиксированную в документе. Соответственно, применительно к электронному документу речь должна идти об электронной подписи. К сожалению, понятийный аппарат, связанный с электронными документами и подписями недостаточно разработан в действующем законодательстве. Так, в частности, на законодательном уровне не разграничены понятия «электронная подпись», «цифровая подпись», «электронная цифровая подпись». Кроме того, налицо нестыковки используемых определений, например ФЗ «Об электронной цифровой подписи» оперирует понятием «электронная цифровая подпись», Гражданский кодекс РФ использует термин «электронно-цифровая подпись» <*>, Высший Арбитражный суд в письме Высшего Арбитражного Суда РФ от 19 августа 1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» применяет термин «цифровая (электронная) подпись» <**>. ——————————— <*> Пункт 2 ст. 160 Гражданского кодекса РФ. <**> Раздел IV письма Высшего Арбитражного Суда РФ от 19 августа 1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» // Вестник Высшего Арбитражного Суда Российской Федерации. 1994. N 11.
С. Бернет и С. Пейн считают, что электронная подпись «…это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи» <*>. В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т. е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения. ——————————— <*> Бернет С., Пейн С. Криптография. Официальное руководство RSA Security. М.: Бином-Пресс, 2002. С. 289.
Н. И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т. д. могут рассматриваться как электронная подпись, если они «исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного» <*>. ——————————— <*> Соловяненко Н. И. Юридическая роль электронной подписи в электронной коммерции // Предпринимательское право в XXI веке: преемственность и развитие. М.: МЗ Пресс, 2002. С. 76.
Использование электронных подписей с низкой степенью защищенности, например простого ввода имени в сообщение электронной почты, поднимает серьезные вопросы, связанные с проверкой подлинности такой подписи. Однако на практике низкая степень защиты зачастую оправдывает себя. Например, некоторые коммерческие и специализированные онлайновые службы требуют ввода имени пользователя и пароля для доступа к их системам. После входа пользователя в систему ему может быть предоставлена информация, услуги и т. д. Здесь электронная подпись состоит из имени пользователя и пароля, которые связаны с гораздо менее дорогой и более простой в использовании системой управления доступом, чем криптосистемы с открытым ключом. «В зависимости от взаимопонимания сторон, зафиксированного в контракте или в других условиях использования, применение этой системы может удостоверять пользователя, а также косвенно или, возможно, явно выражать намерение принимать некоторые обязательства или другие условия» <*>. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 290.
При этом Н. И. Соловяненко справедливо полагает, что доверие к электронной подписи обеспечивается посредством следующей общей схемы: во-первых, реализуется принятый международной практикой принцип функционального эквивалента, который предполагает, что во всех случаях, когда правовая система государства требует наличия подписи, таковым требованиям удовлетворяет электронная подпись; во-вторых, между контрагентами заключается соглашение, оговаривающее возможность и условия использования электронной подписи в предпринимательской деятельности. «Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной» <*>. ——————————— <*> Соловяненко Н. И. Юридическая роль электронной подписи в электронной коммерции. С. 76.
Что касается цифровой подписи, то, по мнению С. Бернета и С. Пейна, она может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, (а) осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и (б) была ли исходная запись изменена после того, как было выполнено ее преобразование» <*>. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 289.
Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись» в значительной степени соответствует определению электронной цифровой подписи, сформулированному в ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» <*>, — что позволяет сделать вывод, что термины «электронная цифровая подпись» и «цифровая подпись» должны рассматриваться как синонимы.
——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Однако существует и иная точка зрения. Е. В. Ильиных и М. Н. Козлова указывают на необходимость разграничения таких смежных категорий, как «электронная цифровая подпись», «цифровая подпись» и «аналоги собственноручной подписи». «К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т. д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров» <*>. ——————————— <*> Ильиных Е. В., Козлова М. Н. Указ. соч. С. 21.
Понятие «аналог собственноручной подписи» уже рассматривалось в первой главе настоящей работы. Совершенно очевидно, что оно является родовым по отношению к понятиям «электронная подпись», «цифровая подпись», «электронная цифровая подпись». Более того, оно не исчерпывается перечисленными понятиями, поскольку существуют аналоги собственноручной подписи, создаваемые без использования вычислительной техники. По мнению автора, любой аналог собственноручной подписи, создаваемый с использованием компьютерной техники, является электронным аналогом собственноручной подписи — электронной подписью. По сути, любые данные, обрабатываемые компьютерной техникой, представлены в цифровой форме, и поэтому любой электронный аналог собственноручной подписи теоретически может рассматриваться как электронная цифровая подпись в широком смысле. Однако сложившаяся практика, а вслед за ней и законодательство пошли по пути признания электронной цифровой подписью электронной подписи, созданной на базе криптографии с асимметричными ключами. На основании вышеизложенного представляется нецелесообразным введение нового термина — «цифровая подпись». Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом. Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи — более широкое понятие и от технологии не зависят. Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них. Электронная цифровая подпись (ЭЦП) — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее — ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД) <*>. ——————————— <*> Пункт 1.1 Положения Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (в редакции указаний Банка России N 551-У от 28 апреля 1999 г., N 774-У от 11 апреля 2000 г.) // Вестник Банка России. 25.03.1998. N 20.
Электронная цифровая подпись (ЭЦП) — последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство <*>. ——————————— <*> Раздел 2 Терминов и определений Регламента регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации, утв. Постановлением ПФР от 26 января 2001 г. N 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» (текст Постановления официально опубликован не был).
Однако существует и принципиально иной подход к понятию электронной цифровой подписи, примером которого могут служить положения Модельного закона «Об электронной цифровой подписи», принятого на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ 9 декабря 2000 г. В соответствии со ст. 1 Модельного закона его действие не распространяется на использование средств криптозащиты электронного сообщения. В то же время указанный Закон вводит термин «электронная цифровая подпись» и определяет его как электронные данные, полученные в результате преобразования исходных электронных данных с использованием закрытого ключа подписи, которые с помощью соответствующей процедуры при использовании открытого ключа подписи позволяют: — подтвердить неизменность исходных данных после подписания их электронной цифровой подписью; — установить, что электронная цифровая подпись создана с использованием закрытого ключа, соответствующего открытому; — установить владельца регистрационного свидетельства на открытый ключ электронной цифровой подписи, при наличии такого свидетельства <*>. ——————————— <*> Статья 2 Модельного закона «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ 9 декабря 2000 г.) // Банки и технологии. 2001. N 2.
В условиях наличия действующего ФЗ «Об электронной цифровой подписи» приведенные положения Модельного закона не имеют практической значимости и могут рассматриваться только как возможные рекомендации к изменению законодательства. По мнению автора, прежде чем рассматривать правовое регулирование применения электронной цифровой подписи, необходимо дать некоторые пояснения технического характера. Электронная цифровая подпись основана на асимметричных криптографических алгоритмах. Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки — другой, специальным образом полученный из первого. При этом первый ключ является секретным — закрытым ключом, он известен только лицу, подписывающему документ: «…закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи…» <*>. Второй ключ — несекретный — открытый ключ, он может быть известен любому получателю документа: «Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе…» <**>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи». <**> Статья 3 ФЗ «Об электронной цифровой подписи».
Отправитель электронного документа «сжимает его», т. е. производит над ним математическое преобразование, которое описывается так называемой хеш-функцией. «При этом используемая хеш-функция должна удовлетворять ряду требований, а именно: — сообщение любой длины должно преобразовываться в бинарную последовательность фиксированной длины; — полученная хешированная версия сообщения должна зависеть от каждого бита исходного документа и от порядка их следования; — по хешированной версии документа нельзя никакими способами восстановить само сообщение» <*>. Кроме того, сильный алгоритм хеширования не должен позволять найти сообщение, по которому будет вычислена данная хешированная версия <**>. ——————————— <*> Кузьмин А. С., Корольков А. В., Мурашов Н. Н. В Новый век — с новой электронной цифровой подписью // http://www. fagci. ru/bez_inf/robn cp3.htm. <**> Бернет С., Пейн С. Указ. соч. С. 145.
Далее с помощью секретного ключа и асимметричного алгоритма (алгоритма ЭЦП) отправитель шифрует хешированную версию документа. В результате шифрования отправитель получает бинарную последовательность — электронную цифровую подпись. Затем отправитель посылает незашифрованный электронный документ и полученную ЭЦП получателю. «Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными» <*>. ——————————— <*> Там же. С. 155.
Получатель, в свою очередь, принимает открытый документ, а также ЭЦП, представляющую собой зашифрованную хешированную версию документа. Зная открытый ключ и алгоритм шифрования, получатель расшифровывает ЭЦП и тем самым восстанавливает хешированную версию сообщения. Поскольку сама функция хеширования заранее известна получателю, то он также может восстановить хешированную версию документа, используя полученный им открытый документ. Таким образом, получатель имеет две версии хешированного документа (одна, полученная при расшифровке ЭЦП, другая — при хешировании открытого документа). В случае полного совпадения этих версий можно считать, что принятый электронный документ не искажен и передан конкретным отправителем, которому принадлежит открытый ключ, с помощью которого расшифровывалась ЭЦП. Так же, как существует множество способов традиционного шифрования, существует множество алгоритмов программной реализации ЭЦП, кроме того, в математике существует большой набор различных функций хеширования. С технической точки зрения ЭЦП может гарантировано свидетельствовать о подлинности электронного документа и его авторе только в случае, если: — выбранный для ЭЦП криптографический алгоритм обладает высокой стойкостью, т. е. располагая переданным документом и открытым ключом никакими способами невозможно восстановить секретный ключ (ключ, которым пользуется подписывающее лицо); — функция хеширования удовлетворяет указанным выше жестким требованиям <*>. ——————————— <*> Кузьмин А. С., Корольков А. В., Мурашов Н. Н. В Новый век — с новой электронной цифровой подписью.
В результате большой работы криптографов различных специализированных организаций были выбраны и закреплены в виде государственных стандартов алгоритм шифрования и функция хеширования, которые наиболее полно удовлетворяли самым различным требованиям, включая требование обеспечения с их помощью высокого уровня защиты подписи от подделки. Первым государственным стандартом ЭЦП стал утвержденный Госстандартом Росси в 1994 г. ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» <*>. ——————————— <*> Утвержден Постановлением Госстандарта РФ от 23 мая 1994 г. N 154 (текст Постановления официально опубликован не был).
Постановлением Госстандарта России с 01.07.2002 г. введен в действие ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи» <*>, заменяющий ГОСТ Р 34.10-94. ——————————— <*> Государственный стандарт РФ ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи», утв. Постановлением Госстандарта РФ от 12.09.2001 N 380-ст (текст стандарта официально опубликован не был).
«О принципиальной стойкости ЭЦП к подделке говорят многие специалисты. Как отмечают, например М. Ф. Теофанос и Д. Т. Филипс, почти для каждого из нас не представляет труда взять ручку и попытаться подделать рукописную подпись. Оцифрованная рукописная подпись с помощью компьютерной техники и хорошего цветного принтера также может использоваться для создания поддельного документа. Но даже хорошему компьютерному специалисту практически невозможно сдублировать, подделать или фальсифицировать электронно-цифровую подпись. ЭЦП делает электронные записи (электронные документы) более надежными и безопасными чем любой аналог на твердой копии» <*>. ——————————— <*> Маньшин С. В. Указ. соч. С. 44.
«У цифровых подписей есть потенциальная возможность иметь большую юридическую значимость, чем рукописные подписи. Почему? Цифровые подписи могут обеспечить более строгое выполнение обязательств и подлинность, чем их рукописные аналоги. Например, если десятистраничный документ подписан от руки на десятой странице, то нельзя быть уверенным в том, что первые девять страниц не были изменены. Если же электронный документ подписан цифровой подписью, третья сторона может проверить, что ни один его символ не был изменен» <*>. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 291.
Однако основной объем атак на ЭЦП, приводящих в тому, что ЭЦП не выполняет своих функций, опирается не на слабости алгоритмов и проверки ЭЦП, а на технологию использования ЭЦП в электронном документообороте, связанную с моментом подписания и проверки подписи. По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами: 1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; 2) она неразрывно связана с конкретным документом и только с ним <*>. ——————————— <*> См.: Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. 1996. N 11. С. 12 — 13.
Если со вторым указанным свойством ЭЦП спорить практически невозможно, то первое свойство вызывает в литературе целый ряд возражений. Так, В. Коржов считает: «При использовании криптографии, которую нередко считают панацеей,.. нужно искусственно установить связи между человеком и ключом шифрования. Здесь существует две проблемы: запоминание человеком длинной ключевой информации (нарушение неотъемлемости) и разглашение ключа (нарушение однозначности). В частности, мало кому удается запомнить длинный ключ шифрования, поэтому его обычно хранят на электронных носителях. Всегда есть риск, что они окажутся украденными либо поврежденными. И в том, и в другом случае человек теряет доступ к ключу, то есть легитимный владелец ключа не может им воспользоваться. Попытки решить обе проблемы только технологическим способом обречены на провал, поскольку они по природе своей организационные…» <*>. ——————————— <*> Коржов В. Указ. соч.
А. В. Ткачев категорически отказывается признавать за ЭЦП способность идентифицировать владельца сертификата ключа подписи. «Сущность… ЭЦП такова, что ни она в целом, ни отдельные ее части не могут рассматриваться как идентификационные признаки (в их традиционном понимании), непосредственно характеризующие владельца ЭЦП как личность. Поскольку не существует непосредственной связи между биологическими или иными свойствами, имманентно присущими личности человека, и ЭЦП, подобно связи, которая, например, существует между человеком и его собственноручной подписью… Связь же между ЭЦП и человеком, ее проставившим, Закон об ЭЦП устанавливает, что таковым является владелец сертификата ключа, носит не биологический, а социальный характер. Ее возникновение, существование и прекращение обусловлены совокупностью различных правовых, организационных и технических факторов…» <*>. ——————————— <*> Ткачев А. В. Правовой статус электронных документов и уголовное судопроизводство: некоторые аспекты взаимодействия. С. 466 — 467.
А. В. Ткачев указывает на то, что для того чтобы установить действительно ли данный человек заверил документ ЭЦП, надо выяснить помимо подлинности ЭЦП и указанные выше факторы. Что позволяет сделать вывод о том, что «установление владельца сертификата ключа ЭЦП в соответствии с Законом об ЭЦП осуществимо, если считать в данном случае, что законодатель подразумевает под идентификацией деятельность по доказыванию» <*>. ——————————— <*> Там же. С. 467.
А. А. Косовец в качестве единственного недостатка ЭЦП, по сравнению с обычной подписью, называет то, что вследствие возможности несанкционированного доступа к секретному ключу, по ней нельзя с такой же степенью уверенности определить, кто именно подписал документ. Однако А. А. Косовец не рассматривает данное свойство ЭЦП непреодолимым препятствием для широкого использования и считает, что для преодоления данного препятствия достаточно, «чтобы каждый из участников системы ЭДО (электронного документооборота. — Авт.) объявил о признании своих обязательств по всем документам, заверенным его цифровой подписью, пока в системе не будет официально объявлено о компрометации секретного ключа…» <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота. С. 59.
С. В. Маньшин также в качестве основного недостатка ЭЦП называет возможность несанкционированного использования закрытого ключа <*>. «Нам думается, что для стабилизации электронного обмена документами речь должна идти не о субъективном волеизъявлении, а об объективной презумпции: тот, кто владеет закрытым ключом, используемым для генерации ЭЦП, является автором документа, подписанного ЭЦП, а следовательно, и несет юридические обязанности, если таковые вытекают из электронного документа» <**>. ——————————— <*> См.: Маньшин С. В. Указ. соч. С. 44. <**> Там же. С. 47.
С. Бернет и С. Пейн указывают, что опасность для электронного документа и ЭЦП представляет не только раскрытие секретного ключа, но и подмена открытого ключа ЭЦП. «Если неизвестная третья сторона имеет возможность подменить правильный открытый ключ на другой, атакующий может подделать цифровую подпись и раскрыть зашифрованные сообщения. Вот почему важно удостоверить пользователей, что ключ подлинный и что он поступил (или был получен) от той стороны, от которой предполагалось» <*>. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 169.
Следует отметить, что практически все приведенные точки зрения объединяет одно — признание того, что проблема установления владельца сертификата ключа ЭЦП может быть решена не столько техническими, сколько организационными, правовыми способами. По мнению автора, определение ЭЦП, закрепленное в ФЗ «Об электронной цифровой подписи», не ставит задачи идентификации автора электронного документа, в отличие, например, от приведенного выше соответствующего определения, сформулированного в Регламенте регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации <*>. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным. ——————————— <*> Раздел 2 Терминов и определений Регламента регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации, утв. Постановлением ПФР от 26 января 2001 г. N 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» (текст Постановления официально опубликован не был).
Чтобы обеспечить связь открытого ключа с конкретным лицом, третья сторона — удостоверяющий центр ручается за идентичность пользователя путем выдачи ему сертификата, который содержит имя пользователя, открытый ключ и другую идентификационную информацию. Поэтому криптография с открытыми ключами требует наличия развитой инфраструктуры открытых ключей (PKI — Public Key Infrastructure) — системы удостоверяющих центров, основы для создания которой заложены в ФЗ «Об электронной цифровой подписи». Сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи <*>. Имея ЭЦП удостоверяющего центра, эти сертификаты могут передаваться и храниться. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
«Таким образом, удостоверяющий центр выполняет функции электронного нотариуса, он должен подтверждать легитимность подписанного электронного документа» <*>. Любое лицо — пользователь открытого ключа ЭЦП вправе обратиться к удостоверяющему центру, выдавшему сертификат данного ключа, за подтверждением информации, содержащейся в сертификате, а также за проведением проверки ЭЦП <**>. ——————————— <*> Кузьмин А. С., Корольков А. В., Мурашов Н. Н. В Новый век — с новой электронной цифровой подписью. <**> См.: п. 1 ст. 9 ФЗ «Об электронной цифровой подписи».
Получатель электронного документа, подписанного ЭЦП, полагаясь на ручательство удостоверяющего центра — сертификат ключа подписи, может с достаточной степенью достоверности установить официального владельца открытого ключа. Что касается проблемы несанкционированного использования закрытого ключа ЭЦП, то ее решение представляется более сложным. С. Бернет и С. Пейн считают, что идея применения ЭЦП строится на двух фундаментальных предположениях: во-первых, закрытый ключ защищен и только владелец ключа имеет доступ к нему, и, во-вторых, единственный способ поставить ЭЦП — это использовать закрытый ключ <*>. Если второе предположение может быть рассмотрено с математической точки зрения, то первое не имеет технического обоснования. Несмотря на то что существует множество способов хранения закрытых ключей, в т. ч. использование аппаратных устройств хранения ключей (смарт-карты, USB-устройства хранения, криптоакселераторы и т. д.). <**> гарантировать полную безопасность ключа весьма затруднительно. «Если ключевая информация находится в файле на дискете, то она может быть скопирована, если в электронной «таблетке» (токене), то может быть перехвачена во время обмена токена с программой шифрования. Для перехвата паролей злоумышленник может воспользоваться клавиатурным «троянцем». Наконец, владелец подписи может просто отойти от компьютера, не выходя из программы и не деактивировав сеанс. Таким образом, чтобы пользоваться этой технологией, нужно создать среду для применения ЭЦП, которой доверяли бы все участники процесса, в том числе и эксперты суда» <***>. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 141. <**> См.: Там же. гл. 3. <***> Коржов В. Указ. соч.
Ряд положений ФЗ «Об электронной цифровой подписи» призван обеспечить секретность закрытого ключа ЭЦП. Так, в компетенцию удостоверяющего центра входит создание ключей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи <*>. Кроме того, владелец сертификата ключа подписи обязан: ——————————— <*> Пункт 1 ст. 9 ФЗ «Об электронной цифровой подписи».
— не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; — хранить в тайне закрытый ключ электронной цифровой подписи; — немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена <*>. ——————————— <*> Пункт 1 ст. 12 ФЗ «Об электронной цифровой подписи».
Перечисленные случаи — это случаи так называемой «компрометации закрытого ключа ЭЦП». Этот термин широко используется в зарубежном законодательстве и обозначает утрату владельцем ЭЦП по каким-либо причинам доверия к ЭЦП, появление у владельца сомнений в сохранении тайны закрытого ключа ЭЦП. Достаточность оснований для предъявления владельцем ЭЦП требования о приостановлении действия сертификата ключа подписи определяется самим владельцем ЭЦП. Удостоверяющий центр в соответствии с положениями ст. 11 ФЗ «Об электронной цифровой подписи» не вправе отказать владельцу ЭЦП в приостановлении действия сертификата ключа подписи. При несоблюдении перечисленных требований, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи. Тем не менее совершенно очевидно, что закрепленные на законодательном уровне меры не могут гарантировать безопасности закрытого ключа. К. Б. Леонтьев считает, что при доказывании наличия вины в действиях или бездействии владельца ЭЦП, приведших к несанкционированному использованию закрытого ключа ЭЦП и причинению убытков другим лицам, в случае возникновения спора, большую роль будут играть конкретные обстоятельства дела и субъективные факторы. «Например, закрытый ключ может быть похищен, даже если приняты все разумные меры безопасности. При этом «кражу» закрытого ключа чаще всего сразу заметить трудно. Таким образом, положения данной статьи (ст. 12 ФЗ «Об электронной цифровой подписи». — Авт.) дают основания предполагать появление довольно противоречивой судебной практики. Во многих случаях решения судов будут основываться прежде всего на признаниях и объяснениях самого владельца ЭЦП» <*>. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 43.
На уровне подзаконных актов имеет место и более жесткий подход, в соответствии с которым предполагается, что ЭЦП была применена в электронном документе лицом, являющимся владельцем сертификата ключа подписи, до тех пор, пока это лицо не заявило обратное. Так, например, Методические рекомендации об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи устанавливают, что электронный документ считается исходящим от участника информационного обмена, если он подписан ЭЦП, принадлежащей уполномоченному лицу данного участника. При этом риск неправомерного подписания электронного документа ЭЦП несет участник информационного обмена, на уполномоченное лицо которого зарегистрирован сертификат соответствующего ключа подписи. Открытый ключ считается действующим, если до момента получения адресатом электронного документа, подписанного ЭЦП, лицом, на чье имя зарегистрирован сертификат ключа данной ЭЦП, не было заявлено о его недействительности <*>. ——————————— <*> См.: п. п. 6.2, 6.3, 6.4 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // «Учет. Налоги. Право» — «Официальные документы». 22 января 2003. N 2.
По мнению автора, проблема закрытого ключа может быть решена путем прямого закрепления в законе презумпции, которая заключается в предположении того, что ЭЦП в электронном документе создана владельцем сертификата ее открытого ключа, если владелец сертификата ключа подписи не докажет обратное, условно назовем ее «презумпция авторства». В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой подписи», устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно: — сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; — подтверждена подлинность электронной цифровой подписи в электронном документе; — электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи, — презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП. Действительно, закрепление на уровне закона указанной презумпции возлагает на владельца сертификата ключа подписи все риски, связанные с несанкционированным использованием закрытого ключа подписи. Так, например, А. Серго считает, что даже из нынешней редакции ФЗ «Об электронной цифровой подписи» следует, что «…сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданского права» <*>. В. А. Копылов идет еще дальше и считает целесообразным ввести норму о том, что «…сделка с использованием ЭЦП считается действительной только в случае, если владелец использованной ЭЦП намеревался ее заключить» <**>. К сожалению, В. А. Копылов не предлагает способов, с помощью которых было бы возможно установить, имелось ли в действительности такое намерение. ——————————— —————————————————————— КонсультантПлюс: примечание. Статья Серго А. «Электронный документооборот» включена в информационный банк согласно публикации — «Российская юстиция», N 5, 2003. —————————————————————— <*> Серго А. Электронный документооборот // «ЭЖ-Юрист». 2003. N 12. <**> Копылов В. А. О применении Федерального закона «Об электронной цифровой подписи» для регулирования отношений в административном и гражданском электронном документообороте // http://ilaw. nm. ru/publication /skecprags. htm.
Однако, во-первых, владелец сертификата ключа подписи обязан приложить все возможные усилия для того, чтобы сохранить закрытый ключ в тайне, во-вторых, соглашаясь на использование электронного документооборота, стороны вынуждены признавать те объективные, специфические риски, которые связаны с данным способом взаимодействия, или не прибегать к такому способу. Отсутствие же «презумпции авторства» ведет к дестабилизации электронного документооборота, что может свести к минимуму его положительный эффект. В зарубежной литературе также упоминается еще одна возможность подвергнуть сомнению ЭЦП, реализуемую на базе технологии открытых ключей. «Если сторона, подписавшая особо важный документ (например, договор о ссуде), позже захочет отказаться от своей подписи, она может намеренно сообщить о якобы имевшей место компрометации своего секретного ключа и запросить его отмену. Служба контроля, получившая такой запрос, не сможет решить, когда был отменен ключ: до подписания документа или после» <*>. Решить данную проблему может так называемая отметка времени — набор технических средств, позволяющих определять время создания или время подписи электронного документа. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 286.
К сожалению, ФЗ «Об электронной цифровой подписи» не содержит обязательного требования фиксации «отметки времени». В то же время в качестве одного из условий признания равнозначности электронной цифровой подписи и собственноручной подписи называется действительность сертификата ключа подписи, относящегося к ЭЦП, на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания <*>. ——————————— <*> Пункт 1 ст. 4 ФЗ «Об электронной цифровой подписи».
Таким образом, в случае отсутствия «отметок времени» сертификат ключа подписи должен действовать на момент «проверки», какой именно, закон не уточняет, но из общего смысла следует вывод о том, что речь идет о проверке ЭЦП. ФЗ «Об электронной цифровой подписи» не определяет, что именно подразумевается под «проверкой ЭЦП», а также того, как зафиксировать время проверки, однако закрепляет, что «подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе» <*>. ——————————— <*> Ст. 3 ФЗ «Об электронной цифровой подписи».
В условиях отсутствия каких-либо законодательных ограничений, совершенно очевидно, что разрыв во времени между моментом подписания электронного документа ЭЦП и моментом проверки подлинности ЭЦП получателем документа может быть сколь угодно велик. В результате может сложиться такая ситуация, когда в момент формирования ЭЦП сертификат ее ключа еще действовал, а к моменту проверки подлинности ЭЦП получателем электронного документа прекратил свое действие. Таким образом, отсутствие детального законодательного регулирования ставит под угрозу юридическую силу электронного документа. В настоящее время восполнить имеющийся пробел позволяют подзаконные акты и/или соглашение сторон. Так, например, в информационной системе электронного документооборота, обеспечивающей представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, дата подачи документов хозяйствующим субъектом имеет принципиальное значение, в связи с чем на специализированного оператора связи возложена обязанность фиксировать в подтверждении оператора <*> дату и время отправки налогоплательщиком налоговой декларации (бухгалтерской отчетности). Более того, налоговая декларация (бухгалтерская отчетность) считается представленной в налоговый орган, только если налогоплательщик получил подтверждение, подписанное ЭЦП оператора <**>. Ограничены и сроки проверки налоговым органом ЭЦП хозяйствующего субъекта <***>. ——————————— <*> Подтверждение специализированного оператора связи — электронный документ, формируемый специализированным оператором связи, в котором указана дата отправки налогоплательщиком налоговой декларации (бухгалтерской отчетности) в электронном виде по телекоммуникационным каналам связи (п. 1 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2). <**> Пункт 6.10 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2. <***> Пункт 6.8.1 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2.
Однако, по мнению автора, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе. На основании вышеизложенного можно сделать следующие выводы. 1. Наиболее важным реквизитом электронного документа является электронная подпись. 2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, — электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации. 3. Нормативная база, регулирующая использование электронных документов, заверенных ЭЦП, требует значительной доработки, в связи с чем автор считает необходимым внести изменения в ФЗ «Об электронной цифровой подписи», связанные с закреплением норм, устанавливающих: — что средства ЭЦП должны обеспечивать установление и фиксацию даты и точного времени заверения электронного документа ЭЦП, если иной порядок определения времени подписания электронного документа не согласован участниками электронного документооборота; — что программные средства, обеспечивающие электронный документооборот, должны обеспечивать установление и фиксацию даты и точного времени получения электронного документа, заверенного ЭЦП, если иной порядок определения времени получения электронного документа не согласован участниками электронного документооборота; — максимальный срок, исчисляемый с момента получения электронного документа, в течение которого его получатель обязан осуществить проверку ЭЦП, если иной срок и порядок его исчисления не согласован участниками электронного документооборота; — презумпцию того, что ЭЦП в электронном документе создана владельцем сертификата ее открытого ключа, если владелец сертификата ключа подписи не докажет обратное — презумпцию авторства.
§ 2. Правовой статус владельца сертификата ключа электронной цифровой подписи и значение сертификации ключей
Заслуживает отдельного рассмотрения вопрос об определении владельца ЭЦП, именуемого в ФЗ «Об электронной цифровой подписи» владельцем сертификата ключа. Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы) <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Таким образом, в соответствии с российским законодательством владельцем сертификата ключа ЭЦП не может быть юридическое лицо. Подобный подход не является новшеством, он распространен в европейском законодательстве, например в законодательстве Германии <*>. Отдельные исследователи считают, что подобное ограничение неоправданно, так Ф. Гудков и О. Иванов пишут: «…мы не видим логических препятствий к тому, чтобы владельцем сертификата была организация. Более того, в настоящее время электронный документооборот применяется в основном в отношениях между юридическими лицами» <**>. ——————————— <*> См.: Закон Германии «Об электронной цифровой подписи» (German Digital Signature Law (SigG)) // http://www. kuner. com. <**> Гудков Ф., Иванов О. Электронный документ — начало положено // ЭЖ-Юрист. 2002. N 18.
Тем не менее наиболее распространенной является точка зрения, в соответствии с которой предоставление юридическим лицам возможности владеть ЭЦП не способствует безопасности электронного документооборота, поскольку при этом возрастает вероятность неавторизированного использования ЭЦП юридического лица, т. к. сложно установить конкретное физическое лицо, осуществившее подписание электронного документа <*>. ——————————— <*> См.: Леонтьев К. Б. Указ. соч. С. 23; Серго А. Электронный документооборот // Российская юстиция. 2003. N 5. С. 70.
По мнению автора, объективная необходимость в том, чтобы юридические лица могли выступать в качестве владельца ЭЦП, отсутствует. Юридическое лицо приобретает права и обязанности через свои органы, как правило, через руководителя, действующего на основании учредительных документов, или иного соответствующим образом уполномоченного лица, т. е. через физическое лицо. Действуя от имени юридического лица, его представитель заверяет документы на бумажном носителе своей рукописной подписью, то же самое происходит и с электронными документами только с использованием ЭЦП. Тем не менее совершенно очевидно, что ФЗ «Об электронной цифровой подписи» уделяет слишком мало внимания условиям использования ЭЦП физическими лицами, действующими в рамках выполнения их должностных полномочий от имени хозяйствующих субъектов. По общему правилу сертификат ключа подписи должен содержать следующие сведения: — уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; — фамилию, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи; — открытый ключ электронной цифровой подписи; — наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи; — наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; — сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение <*>. ——————————— <*> Пункт 1 ст. 6 ФЗ «Об электронной цифровой подписи».
Данные, вносимые в сертификат ключа подписи, подтверждаются предоставлением соответствующих документов. К. Б. Леонтьев считает: «Очевидно, что удостоверяющий центр обязан установить личность всех, кто хочет стать владельцем ЭЦП. Установление личности должно производиться в обычном порядке на основании паспорта или заменяющего его документа» <*>. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 29.
Что касается сведений об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение, то данный подпункт трактуется по-разному. Так, например, В. А. Копылов, отмечая важность вопроса о количестве сертификатов ЭЦП, выдаваемых конкретному лицу, и функциях самих сертификатов, анализирует последний абзац п. 1 ст. 6 ФЗ «Об электронной цифровой подписи» и приходит к следующему выводу: «Речь в Федеральном законе идет о регулировании административно-правовых отношений в области электронного документооборота… А гражданско-правовые сделки учтены чисто формально, по принципу, если нормы административного электронного документооборота применимы для гражданско-правовых отношений и стороны согласны на условия применения норм такого ФЗ, то они могут их применять» <*>. ——————————— <*> Копылов В. А. Указ. соч.
С приведенным мнением трудно согласиться, поскольку п. 2 ст. 1 ФЗ «Об электронной цифровой подписи» прямо устанавливает, что действие указанного Закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок, и в других, предусмотренных законодательством Российской Федерации, случаях. К. Б. Леонтьев рассматривает как существенный недостаток Закона включение в число обязательных реквизитов сертификата ключа подписи указания на отношения, при осуществлении которых электронный документ, удостоверенный ЭЦП, будет иметь юридическое значение. «Таким образом, предполагается, что каждый вид правоотношений требует своей собственной ЭЦП, а это, несомненно, усложнит использование ЭЦП и приведет на практике к многочисленным ошибкам. Большинство пользователей ЭЦП не имеют юридического образования и вряд ли смогут во всех случаях оценить, к какой именно области права относится то или иное отношение, какой вид договора заключается ими в том или ином случае. Результатом неправильного применения ЭЦП будет ничтожность заключаемых с ее помощью сделок» <*>. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 30.
По мнению автора, Закон не запрещает указание в сертификате ключа подписи нескольких видов правоотношений, в связи с чем нет необходимости иметь для каждого из них отдельную пару ключей ЭЦП, хотя и такая возможность существует: «Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи» <*>. Нельзя не согласиться с мнением А. А. Волчкова, который считает, что «…пользователь должен заранее предвидеть, в какие правоотношения он собирается вступать, используя ключ. Следует определить «типовые виды правоотношений», включаемые в сертификат» <**>. ——————————— <*> Пункт 2 ст. 4 ФЗ «Об электронной цифровой подписи». <**> Волчков А. А. Указ. соч. С. 11.
Действительно, диспозитивное закрепление в законе типовых видов правоотношений, включаемых в сертификат, значительно облегчило бы задачу пользователей, а также разъяснило, по какому основанию следует классифицировать данные правоотношения. Логично было бы предположить, что сертификат ключа подписи, владельцем которого является лицо, выполняющее функции единоличного исполнительного органа юридического лица, может содержать указание на его универсальность (за исключением случаев, когда полномочия исполнительного органа ограничены учредительными документами юридического лица и/или законом). Однако в настоящее время это практически не представляется возможным вследствие ряда причин. Во-первых, как уже упоминалось, сфера действия ФЗ «Об электронной цифровой подписи» ограничена, он регулирует отношения, не связанные с совершением гражданско-правовых сделок, только в случаях установленных законодательством РФ. Таким образом, владелец сертификата ключа ЭЦП универсального действия сможет воспользоваться им вне гражданско-правовых отношений только в случае прямого указания на то Закона. Во-вторых, использование сертификата ключа ЭЦП универсального действия требует развитой инфраструктуры удостоверяющих центров, позволяющей подтверждать подлинность ЭЦП, сертификат ключа которой выдан удостоверяющим центром другой информационной системы (возможность так называемой кросс-сертификации). В-третьих, установление различных требований к средствам ЭЦП, статусу удостоверяющих центров и т. д. в корпоративных информационных системах и информационных системах общего пользования является препятствием для взаимодействия указанных систем. Следует отметить, что ст. 17 ФЗ «Об электронной цифровой подписи» допускает возможность такого взаимодействия: «Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования» <*>. Однако из приведенной формулировки не совсем понятно, о каких именно услугах удостоверяющего центра идет речь. Возможно, рассматривается вариант, когда участники корпоративной информационной системы имеют возможность участвовать в информационной системе общего пользования, применяя ЭЦП, сертификат ключа которой выдал удостоверяющий центр корпоративной системы. Или речь идет о случаях, когда участники информационной системы общего пользования прибегают к услугам удостоверяющего центра корпоративной информационной системы и последний оказывает весь комплекс услуг, предусмотренный законом. ——————————— <*> Пункт 1 ст. 17 ФЗ «Об электронной цифровой подписи».
В-четвертых, ведомственные нормативные акты содержат ограничения на универсальное использование ЭЦП. Так, например, «налогоплательщики, не являющиеся лицензиатами ФАПСИ <*>, не имеют права использовать средства ЭЦП и средства шифрования, предоставленные оператором, вне системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи» <**>. Данное ограничение было бы понятным, если бы использование средств шифрования подлежало бы лицензированию. Однако это не так. В соответствии с Федеральным законом от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» лицензированию подлежит деятельность по разработке и производству, распространению, техническому обслуживанию шифровальных (криптографических) средств, а также предоставление услуг в области шифрования информации <***>. Соответственно, использование шифровальных (криптографических) средств в собственных целях лицензируемым видом деятельности не является. ——————————— <*> Федеральным законом от 30 июня 2003 г. N 86-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления» и Указом Президента Российской Федерации от 11 августа 2003 N 960 «Вопросы Федеральной службы безопасности Российской Федерации» функции лицензирующего органа на право осуществления видов деятельности, связанных с шифровальными средствами, отнесены к компетенции ФСБ. <**> Пункт 5.5 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2. <***> пп. 5 — 8 п. 1 ст. 17 Федерального закона «О лицензировании отдельных видов деятельности» (в редакции Федеральных законов N 28-ФЗ от 13 марта 2002 г., N 31-ФЗ от 21 марта 2002 г., N 164-ФЗ от 9 декабря 2002 г., N 17-ФЗ от 10 января 2003 г., N 29-ФЗ от 27 февраля 2003 г., N 32-ФЗ от 11 марта 2003 г., N 36-ФЗ от 26 марта 2003 г., 185-ФЗ от 23 декабря 2003 г., N 127-ФЗ от 2 ноября 2004 г., N 20-ФЗ от 21 марта 2005 г., N 80-ФЗ от 2 июля 2005 г.) // Российская газета. 10.08.2001. N 153.
И наконец, существуют чисто технические проблемы, связанные с совместимостью средств ЭЦП, используемых в различных информационных системах. «К сожалению, даже сертифицированные СКЗИ (средства криптографической защиты информации. — Авт.) различных российских производителей, реализующие единые российские криптографические стандарты, практически несовместимы между собой. Как правило, каждое из этих средств использует свои собственные идентификаторы алгоритмов, форматы представления их параметров и хранения ключевой информации. Соответственно, сертификаты удостоверяющего центра, построенного на базе одного СКЗИ, не смогут обслуживать криптосистемы, построенные на базе других СКЗИ, а подпись, сформированная одним СКЗИ, не может быть проверена другим СКЗИ» <*>. ——————————— <*> Карпов А. Г. Из практики работы удостоверяющего центра // Сборник материалов осенней сессии «ИНФОФОРУМ-5» 5-й Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» / Под общей редакцией члена корреспондента РАЕН А. В. Жукова М.: Редакция журнала «Бизнес+Безопасность», 2003. С. 176.
Таким образом, на сегодняшний день отсутствует и достаточная нормативная база, и технические возможности для использования ЭЦП с универсальным сертификатом ключа. Возвращаясь к сведениям, содержащимся в сертификате ключа подписи, следует сказать о том, что ФЗ «Об электронной цифровой подписи» устанавливает, что «в случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами» <*>. ——————————— <*> Пункт 2 ст. 6 ФЗ «Об электронной цифровой подписи».
Совершенно очевидно, что такая необходимость может возникнуть только в том случае, когда физическое лицо будет использовать ЭЦП в рамках исполнения его должностных полномочий, т. е. когда оно будет действовать от имени юридического лица или государственного (муниципального) органа, в том числе и в рамках осуществления ими предпринимательской деятельности. К. Б. Леонтьев считает: «Как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но на такое полномочие обязательно должно быть указано в сертификате ключа подписи» <*>. Соглашаясь с мнением К. Б. Леонтьева, по сути, довольно сложно найти подтверждение данной точки зрения положениями Закона. Процитированные выше положения п. 2 ст. 6 ФЗ «Об электронной цифровой подписи» сформулированы не столь категорично, в них предусматривается возможность в случае необходимости внести в сертификат сведения о должности, организации и т. д. Возможно, К. Б. Леонтьев исходит из того, что в сертификате ключа необходимо указать отношения, при осуществлении которых электронный документ, заверенный ЭЦП, будет иметь юридическую силу. Однако закон не дает однозначного ответа на вопрос, каким образом следует охарактеризовать данные отношения, что приводит к различным толкованиям данного требования. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 23.
Физическое лицо может действовать от имени хозяйствующего субъекта — юридического лица на основании закона, учредительных документов, доверенности или иных документов, но права и обязанности при этом возникают не у физического, а у юридического лица. Что дает основания полагать, что участником информационной системы электронного документооборота в данном случае будет являться не уполномоченное физическое лицо, а юридическое лицо. Аналогичная позиция прослеживается в нормативных актах налоговых органов. Так под ЭЦП субъекта предпринимательской деятельности понимается ЭЦП, владельцем сертификата ключа которой является его должностное лицо, уполномоченное использовать средства электронной цифровой подписи в рамках системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи <*>. Кроме того, электронный документ считается исходящим от участника информационного обмена, если он подписан ЭЦП, принадлежащей уполномоченному лицу данного участника <**>, а риск неправомерного подписания электронного документа ЭЦП несет участник информационного обмена, на уполномоченное лицо которого зарегистрирован сертификат соответствующего ключа подписи <***>. ——————————— <*> Раздел 1 Терминов и определений Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2. <**> Пункт 6.3 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2. <***> Пункт 6.4 Методических рекомендаций об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2.
Таким образом, нормативные акты, регулирующие электронный документооборот в рамках системы представления налоговых деклараций и бухгалтерской отчетности, четко разграничивают понятия «владелец сертификата ключа ЭЦП» — уполномоченное лицо юридического лица и «участник информационного обмена» — само юридическое лицо. В соответствии с п. 2 ст. 9 ФЗ «Об электронной цифровой подписи» изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, необходимые для идентификации владельца сертификата ключа и передачи ему сообщений. Заявление должно быть подписано собственноручно владельцем сертификата ключа. Если предположить, что данная формулировка допускает несовпадение участника информационной системы и владельца сертификата ключа, то она является не совсем корректной, так как речь идет о заявлении участника информационной системы, но при этом особо оговаривается, что оно должно быть собственноручно подписано владельцем сертификата ключа. В связи с чем более логичным является предположение, что законодатель исходит из того, что участник информационной системы и владелец сертификата ключа представлены одним лицом. По мнению автора, в том случае, когда ЭЦП используется физическим лицом только тогда, когда оно выступает от имени юридического лица или государственного (муниципального) органа, участником информационной системы электронного документооборота является представляемое юридическое лицо (орган), а владельцем сертификата ключа ЭЦП — уполномоченное физическое лицо. Представляется, что в данном случае заявление на изготовление сертификата действительно должно подаваться от имени участника информационной системы, т. е. от имени юридического лица. Что касается собственноручной подписи владельца сертификата ключа, то она также должна присутствовать в заявлении, но лишь в качестве подтверждения того, что владелец сертификата ознакомлен с его содержанием и не возражает против его оформления. Данные, указанные в заявлении на изготовление сертификата, а также сведения о должности, квалификации владельца сертификата и т. д., если такие сведения вносятся в сертификат, подтверждаются предъявлением соответствующих документов <*>. Анализ положений ФЗ «Об электронной цифровой подписи» позволяет предположить, что сотрудники удостоверяющего центра должны непосредственно ознакомиться с представленными документами. Однако практика показывает, что это не всегда так. А. Г. Карпов, описывая проблемы, с которыми сталкивается ЗАО «Удостоверяющий центр» (г. Санкт-Петербург) при работе с государственными учреждениями, указывает, что губернатором издано распоряжение, в соответствии с которым на Комитет по информатизации и связи возложено исполнение функций уполномоченного исполнительного органа государственной власти г. Санкт-Петербурга, обеспечивающего правовое регулирование в области использования электронной цифровой подписи. «Комитет по информатизации и связи собирает заявки от органов исполнительной власти города и за своей подписью готовит консолидированную заявку в удостоверяющий центр. Полномочия и зона ответственности всех участников процесса регламентированы государственным контрактом между комитетом и удостоверяющим центром, регламентом работы и внутренними нормативными документами администрации» <**>. ——————————— <*> Пункт 2 ст. 6, п. 2 ст. 9 ФЗ «Об электронной цифровой подписи». <**> Карпов А. Г. Указ. соч. С. 177.
Кроме того, имеют место случаи, когда удостоверяющий центр посредством заключения договора уполномочивает сторонние организации, так называемые регистрационные центры, принимать заявления на изготовление сертификатов ключей ЭЦП. При этом договор, заключаемый между удостоверяющим центром и обособленным регистрационным центром, предусматривает ответственность последнего перед удостоверяющим центром за достоверность предоставленных сведений. Так, например, ЗАО «Удостоверяющий центр» (г. Нижний Новгород) активно привлекает к сотрудничеству в качестве регистрационных центров телекоммуникационные компании, системных интеграторов, интернет-провайдеров, крупных фирм — разработчиков, банки. «Удостоверяющий центр… обладает всеми необходимыми технологиями и лицензиями для выпуска и обслуживания сертификатов электронной цифровой подписи юридических и физических лиц. Однако согласно Закону об электронной цифровой подписи, чтобы получить ЭЦП, клиент обязан предоставить удостоверяющему центру достаточно объемный пакет документов. Поскольку пересылка подлинных или нотариально заверенных документов в наш головной офис создала бы серьезные неудобства для частных лиц и организаций, желающих получить сертификат ЭЦП, в каждом регионе мы ищем партнеров для открытия регистрационных центров. ЗАО «Удостоверяющий центр» выполняет всю работу по выдаче и обслуживанию сертификата электронной цифровой подписи и несет полную юридическую ответственность перед клиентами. На регистрационный центр возлагаются работа с клиентом, прием и проверка документов, консультации по использованию ЭЦП» <*>. ——————————— <*> http://www. ekey. ru/services/region.
А. С. Кузьмин, А. В. Корольков и Н. Н. Мурашов, описывая инфраструктуру открытых ключей, выделяют центр регистрации как отдельную ее составляющую. «Центр Регистрации (ЦР) предназначен для обеспечения организационно-технических мероприятий, связанных с регистрацией и подтверждением идентичности конечных пользователей в системе… Сам ЦР не выпускает сертификатов конечных пользователей. Он только подготавливает необходимую информацию для вышестоящего центра и обеспечивает взаимодействие с ним (в том числе по защищенному каналу)» <*>. ——————————— <*> А. С. Кузьмин, А. В. Корольков и Н. Н. Мурашов. Система удостоверяющих центров — базис для защищенного электронного документооборота и электронного ведения бизнеса // http://www. fagci. ru/bez_inf/rob_suc3.htm.
Аналогичный подход прослеживается в зарубежной литературе: «Регистрирующие центры, кроме того, облегчают работу конечным пользователям. По мере увеличения количества конечных пользователей в составе инфраструктуры открытых ключей весьма вероятно, что они будут все более разбросаны географически. Удостоверяющие центры могут делегировать право принимать регистрационную информацию локальному регистрирующему центру. Таким образом, удостоверяющий центр может действовать как автономная сущность, что уменьшает уязвимость к атакам извне» <*>. ——————————— <*> Бернет С., Пейн С. Указ. соч. С. 178.
Однако, по мнению автора, приведенные точки зрения выражают чисто технический подход. Действующее законодательство, в частности ФЗ «Об электронной цифровой подписи», термином «регистрация владельцев ЭЦП» не оперирует и возможности делегирования удостоверяющим центром части своих функций не предусматривает. Формально причиной появления подобной практики является отсутствие в ФЗ «Об электронной цифровой подписи» четкого закрепления обязанности удостоверяющего центра непосредственно принять заявление на изготовление сертификата ключа и проверить соответствие изложенных в нем данных подтверждающим документам. Ныне действующая редакция Закона содержит указание на то, что удостоверяющий центр изготавливает сертификаты ключей на основании соответствующего заявления, подтвержденного документами. Кто именно принимает заявления и передает полученную информацию в удостоверяющий центр, Закон не определяет. По мнению автора, сложившаяся ситуация является недопустимой. В настоящей работе уже говорилось о том, что связь между сертификатом ключа ЭЦП и ее владельцем обеспечивается только третьим лицом — поручителем — удостоверяющим центром, в связи с чем его деятельность приобретает особую важность. Кроме того, ФЗ «Об электронной цифровой подписи» устанавливает, что удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. В литературе неоднократно высказывалась точка зрения о необходимости установить обязательное страхование ответственности удостоверяющих центров по аналогии со страхованием деятельности нотариусов <*>. ——————————— <*> Статья 18 Основ законодательства о нотариате, утв. ВС РФ 11.02.1993 г. N 4462-1 // Российская газета. 13.03.1993.
Делегирование удостоверяющим центром полномочий по приему и проверке заявлений на изготовление сертификатов ключей третьим лицам ставит под угрозу возможность установления подлинности ЭЦП. Более того, по мнению автора, договорный перенос бремени ответственности за достоверность сведений, указанных в сертификате ключа подписи, с удостоверяющего центра на третьих лиц является противозаконным. Заслуживает рассмотрения вопрос о приостановлении и аннулировании сертификата ключа подписи. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования <*>. Предложенная законодателем формулировка является довольно пространной и требует уточнений. В настоящее время в Законе четко определено только одно лицо, имеющее право приостанавливать сертификат ключа подписи — владелец сертификата. Право владельца сертификата ключа подписи обеспечивается законодательным закреплением обязанности удостоверяющего центра приостанавливать действие сертификата ключа подписи по обращению его владельца <**>. Что касается других лиц и органов, то на сегодняшний день отсутствуют нормативные акты, закрепляющие соответствующие права. «К числу явных недостатков Закона об ЭЦП относится нерешенность вопроса о возможности для третьих лиц требовать приостановления действия сертификата, в котором содержатся сведения о третьем лице» <***>. ——————————— <*> Пункт 1 ст. 13 ФЗ «Об электронной цифровой подписи». <**> Статья 11 ФЗ «Об электронной цифровой подписи». <***> Леонтьев К. Б. Указ. соч. С. 44.
Ныне действующая редакция ФЗ «Об электронной цифровой подписи» предусматривает возможность определить перечень лиц, имеющих право требовать приостановления сертификата ключа подписи в договоре, однако не содержит уточнения относительно того, кто может выступать сторонами такого договора. Учитывая тот факт, что Закон не затрагивает прав юридических лиц, связанных с использованием ЭЦП, следует предположить, что в данном случае имеется в виду договор, заключаемый между владельцем сертификата ключа подписи и удостоверяющим центром. По мнению автора, если хозяйствующий субъект обеспечивает своего работника, в том числе руководителя или физическое лицо, действующее на основании доверенности, ЭЦП для выполнения его служебных обязанностей, за таким хозяйствующим субъектом законодательно должно быть закреплено право приостановить сертификат ключа подписи, несмотря на то что владельцем сертификата будет являться работник. Аналогичным образом должен решаться вопрос об аннулировании сертификата ключа подписи. В настоящее время юридическое лицо имеет единственную возможность аннулировать сертификат ключа подписи, оформленный на его работника, воспользовавшись абзацем четвертым п. 1 ст. 14 ФЗ «Об электронной цифровой подписи», в соответствии с которым удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его в случае, если центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи. Таким образом, в случае, если в сертификате указаны сведения о должности, занимаемой работником в организации, о доверенности, выданной юридическим лицом и т. д., то по предоставлению в удостоверяющий центр документов, подтверждающих увольнение работника (перевод на другую должность), прекращение действия доверенности и т. д., сертификат ключа подписи должен быть аннулирован. Немаловажную роль для субъектов предпринимательской деятельности — юридических лиц играет вопрос о возможности замещения печатей. Вообще, Гражданский кодекс РФ рассматривает скрепление печатью как дополнительное требование к форме сделки, которое может быть установлено законом, иными правовыми актами или соглашением сторон. Исключение составляет требование к форме доверенности, выданной от имени юридического лица, которая в соответствии с п. 5 ст. 185 Гражданского кодекса РФ должна быть подписана руководителем или иным лицом, уполномоченным на это учредительными документами, с приложением печати этого юридического лица. В соответствии со ст. 19 ФЗ «Об электронной цифровой подписи» содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью. К. Б. Леонтьев считает, что «возможность создания электронных копий заверенных печатью документов позволит постепенно устранить ту двойственность в отношениях между партнерами по сделкам, которая нередко существует в настоящее время: с одной стороны, имеется возможность оперативного обмена информацией с использованием ЭЦП и новейших телекоммуникационных систем, в то время как часть документов приходится отправлять друг другу на обычных бумажных носителях, в том числе по причине необходимости скрепления их печатями в силу прямого указания закона» <*>. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 51 — 52.
А. Серго, отмечая, что положения Закона о замещении печатей являются дискуссионными, считает: «Хотя скрепление договоров и иных документов получило широкое распространение в хозяйственной практике, распространение этого положения на электронные документы нельзя признать обоснованным» <*>. ——————————— <*> Серго А. Электронный документооборот // Российская юстиция. 2003. N 5. С. 70.
По мнению автора, дискуссионность данных положений заключается как раз в том, что для признания ЭЦП равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью, необходимо указание на это нормативных актов или соглашения сторон. Совершенно очевидно, что электронный документ не может быть скреплен традиционной печатью. На уровне ведомственных подзаконных актов данная проблема находит решение. Так, например, в случае предоставления налоговых деклараций и бухгалтерской отчетности в электронном виде налогоплательщик подписывает указанные документы ЭЦП и отправляет их в налоговый орган. В то же время при необходимости создания бумажной копии отчетности, отправленной по телекоммуникационным каналам связи, она подлежит заверению подписью уполномоченного лица и печатью налогоплательщика, что косвенно подтверждает признание замещения печати электронной цифровой подписью. Тем не менее, по мнению автора, отсутствие унифицированных, закрепленных на уровне закона норм, устанавливающих равенство документа на бумажном носителе, скрепленного подписью и печатью, и электронного документа, заверенного ЭЦП, может стать существенным препятствием для использования электронных документов. Подводя итоги, следует акцентировать внимание на том, что электронный документооборот в первую очередь используется в предпринимательской деятельности и основными его участниками является хозяйствующие субъекты и, прежде всего, юридические лица. В связи с чем, по мнению автора, важным направлением совершенствования ФЗ «Об электронной цифровой подписи» должно стать закрепление норм, направленных на защиту интересов юридических лиц. 1. За юридическими лицами должен быть признан статус активных участников электронного документооборота, с правом приостанавливать (аннулировать) сертификаты ключей ЭЦП его сотрудников. 2. В ФЗ «Об электронной цифровой подписи» должно быть закреплено равенство документа на бумажном носителе, скрепленного подписью и печатью, и электронного документа, заверенного ЭЦП (замещение печати электронной цифровой подписью). 3. Должен быть принят ряд мер, направленных на переход к использованию универсальных сертификатов ключей ЭЦП, к сожалению не все они носят юридический характер. Одной из таких мер должно стать снятие ограничения сферы действия ФЗ «Об электронной цифровой подписи». Кроме того, важным шагом, направленным на обеспечение безопасности электронного документооборота хозяйствующих субъектов, должен стать запрет делегирования удостоверяющими центрами полномочий и закрепление их прямой обязанности непосредственно проверить соответствие данных, изложенных в заявлении на изготовление сертификата ключа ЭЦП, предоставленным документам.
§ 3. Средства электронной цифровой подписи
Выполнение сложных математических преобразований, связанных с вычислением ЭЦП, невозможно представить без определенных технических средств. Аналогичные средства нужны и при подтверждении подлинности ЭЦП. Эти технические средства получили название — средства ЭЦП. Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи <*>. ——————————— <*> Пункт 2 ст. 5 ФЗ «Об электронной цифровой подписи».
Кроме того, не допускается использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей: — в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления <*>; ——————————— <*> Пункт 3 ст. 5 ФЗ «Об электронной цифровой подписи».
— в корпоративных информационных системах, предоставляющих участникам информационной системы общего пользования услуги удостоверяющего центра <*>. ——————————— <*> Статья 17 ФЗ «Об электронной цифровой подписи».
Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг. Следует отметить, что со дня вступления в силу Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» впредь до вступления в силу соответствующих технических регламентов требования к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные нормативными правовыми актами Российской Федерации и нормативными документами федеральных органов исполнительной власти, подлежат обязательному исполнению только в части, соответствующей целям: защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества; охраны окружающей среды, жизни или здоровья животных и растений; предупреждения действий, вводящих в заблуждение приобретателей <*>. ——————————— <*> Пункт 1 ст. 46 Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» (в редакции Федерального закона N 45-ФЗ от 9 мая 2005 г.) // Российская газета. 31.12.2002. N 245.
Поскольку технических регламентов, закрепляющих требования к средствам ЭЦП, до настоящего времени не утверждено, следует предположить, что ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи» <*> не подлежит обязательному применению. Однако в настоящее время все сертифицированные средства ЭЦП реализуют только алгоритм, соответствующий государственному стандарту. ——————————— <*> Государственный стандарт РФ ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи», утв. Постановлением Госстандарта РФ от 12.09.2001 N 380-ст (текст стандарта официально опубликован не был).
Закрепляя требование обязательной сертификации, законодатель, вероятно, стремился обеспечить определенные гарантии того, что применяемое пользователем средство ЭЦП обладает необходимыми специальными качествами. Приведенные положения Закона, на первый взгляд, позволяют сделать вывод о том, что в негосударственной (немуниципальной) корпоративной информационной системе могут использоваться несертифицированные средства ЭЦП при условии отсутствия взаимодействия такой системы с информационной системой общего пользования. Однако из приведенного правила есть исключения. Так, например, государственные и коммерческие структуры при информационном взаимодействии с Банком России путем передачи документов, представленных в электронной форме, т. е. при участии в корпоративной информационной системе электронного документооборота Банка России, обязаны применять сертифицированные средства криптографической защиты, реализующие государственные стандарты шифрования и электронной цифровой подписи <*>. ——————————— <*> Пункт 4 Приказа Банка России от 31.01.1995 N 02-13 «О вводе в действие в системе Центрального банка Российской Федерации государственных стандартов Российской Федерации» (текст Приказа официально опубликован не был).
Более того, ФЗ «Об электронной цифровой подписи» содержит положения, позволяющие двойственно решать вопрос о возможности использовать в корпоративной информационной системе несертифицированные средства ЭЦП. Так, в соответствии с Законом, под подтверждением подлинности электронной цифровой подписи в электронном документе следует понимать положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Итак, для проверки ЭЦП должны использоваться сертифицированные средства, вне зависимости от того, в какой информационной системе производится данная проверка. К. Б. Леонтьев считает, что «вопрос о том, как влияет на признание ЭЦП использование несертифицированных средств ЭЦП, в Законе однозначно не решен. В связи с этим на практике могут возникать неопределенные трудности: от признания ЭЦП, выработанных с использованием несертифицированных средств, до абсолютного отказа в принятии их в качестве доказательств» <*>. Аналогичной позиции придерживаются Е. В. Ильиных и М. Н. Козлова <**>. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 26. <**> Ильиных Е. В., Козлова М. Н. Указ. соч. С. 26.
Следует отметить, что в настоящее время на российском рынке предложения средств, реализующих электронную цифровую подпись, разгорается серьезная конкурентная борьба. Отечественные и зарубежные фирмы широко рекламируют и предлагают технические средства и программные продукты в области цифровой подписи. Эти средства в основном реализуют алгоритмы подписи, отличные от алгоритма ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи» <*>, и, соответственно, не сертифицированы. Так, например, рассматриваемая в параграфе третьем главы третьей настоящей работы межбанковская платежная система SimMP использует для формирования электронной цифровой подписи алгоритм шифрования Tripple DES <**>, не соответствующий ГОСТу. Средство ЭЦП, реализующее указанный алгоритм, на сегодняшний день не может быть сертифицировано. ——————————— <*> Государственный стандарт РФ ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи», утв. Постановлением Госстандарта РФ от 12.09.2001 N 380-ст (текст стандарта официально опубликован не был). <**> http://www. simmp. ru/scdp/page? als=348385.
Если исходить из того, что информационная система электронного документооборота Системы SimMP является корпоративной, то: — с одной стороны, исходя из положений ст. 5 ФЗ «Об электронной цифровой подписи» в ней могут использоваться несертифицированные средства ЭЦП; — с другой стороны, определение подтверждения подлинности электронной цифровой подписи в электронном документе указывает на необходимость использования сертифицированного средства ЭЦП <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Учитывая, что условием для признания равнозначности электронной цифровой подписи и собственноручной подписи является в том числе подтверждение подлинности ЭЦП в электронном документе <*>, можно сделать вывод о том, что юридическая значимость электронного документооборота, реализуемого в рамках корпоративной информационной системы, находится в прямой зависимости от того, как будет решен вопрос о необходимости сертификации средств ЭЦП. ——————————— <*> Пункт 1 ст. 4 ФЗ «Об электронной цифровой подписи».
В. А. Копылов указывает: «Думается, что в случае использования ЭЦП при заключении торговых сделок при электронной торговле удостоверяющие центры должны принимать к регистрации и несертифицированные средства. Субъект, предполагающий использовать ЭЦП, вправе сам решать вопрос, какая степень надежности нужна ему и его партнерам. Любой должен иметь возможность использовать подпись, изготовленную с помощью и несертифицированных средств. Но при этом, естественно, владелец ключа, изготовленного на несертифицированном средстве ЭЦП, обязан уведомить пользователей открытых ключей об отсутствии сертификата на средства ЭЦП…» <*>. Такой же точки зрения придерживается А. Серго <**>. ——————————— <*> Копылов В. А. Указ. соч. <**> Серго А. Электронный документооборот // Российская юстиция. 2003. N 5. С. 70.
П. С. Симонович считает: «Безусловно, для решения множества проблем, связанных с национальной безопасностью, необходимо наличие определенных ограничений в области разработки, применения и оборота средств ЭЦП. Однако навязывание продукции только одного или нескольких производителей в этой области,.. особенно если оно сопровождается закрытостью алгоритма, может в итоге приводить к усилению коррупции и снижению подлинной, а не декларированной защищенности средств ЭЦП. Правовое регулирование применения средств ЭЦП должно стремиться к большей гибкости в отражении требований объективной действительности» <*>. Кроме того, П. С. Симонович предлагает рассмотреть возможность применения многоуровневого подхода к признанию действительности ЭЦП: одни требования — для административной сферы, другие — для корпоративной и третьи — для личного документооборота. ——————————— <*> Симонович П. С. Регулирование электронной цифровой подписи нормами права // Журнал российского права. 2002. N 3 (март).
Вероятно, законодатель пытался реализовать многоуровневый подход, устанавливая различные требования для электронного документооборота в информационных системах общего пользования и корпоративных информационных системах. Однако попытка оказалась нежизнеспособной, поскольку: во-первых, как было показано выше, нормы Закона непоследовательны; во-вторых, предложенное законодателем деление систем электронного документооборота на корпоративные информационные системы и информационные системы общего пользования на практике не всегда позволяет однозначно классифицировать указанные системы. «Понятия корпоративной и публичной системы расплывчаты и требуют принятия отдельного документа, в котором им будут даны однозначные определения» <*>. ——————————— <*> Волчков А. А. Указ. соч. С. 11.
Возьмем, к примеру информационную систему электронного документооборота, в рамках которой банк обменивается электронными платежными документами со своими клиентами (система «клиент-банк»). С одной стороны, участником такой информационной системы могут быть только клиенты банка, т. е. круг участников ограничен организатором информационной системы <*>. Следовательно, данная система должна рассматриваться как корпоративная информационная система. ——————————— <*> Более подробно понятие «организатор информационной системы» будет рассмотрено в параграфе 3 главы 3 исследования.
С другой стороны, банк заключает договор банковского счета с клиентами, обратившимися с предложением открыть счет на объявленных банком для открытия счетов данного вида условиях, соответствующих требованиям, предусмотренным законом и установленными в соответствии с ним банковскими правилами <*>. ——————————— <*> Пункт 2 ст. 846 Гражданского кодекса РФ.
Таким образом, став клиентом банка, а также заключив соглашение об использовании системы «клиент-банк», любой желающий может участвовать в системе электронного документооборота. Следовательно, есть основания для того, чтобы отнести систему электронного документооборота к информационной системе общего пользования. Тем не менее ФАПСИ в письме от 20 января 2003 г. N 18/3-212 «О разъяснении положений нормативных правовых актов Российской Федерации» указывает, что, исходя из сложившейся практики, информационные системы, создаваемые банками для обслуживания клиентов, рассматриваются как корпоративные <*>. ——————————— <*> Письмо ФАПСИ от 20 января 2003 г. N 18/3-212 «О разъяснении положений нормативных правовых актов Российской Федерации» // Бизнес и банки. Апрель. 2003. N 13.
По мнению автора, подобная практика, когда для отнесения каждой системы электронного документооборота к информационной системе общего пользования или корпоративной информационной системе необходимо разъяснение уполномоченного органа, является недопустимой, так как создает почву для злоупотреблений как со стороны органов исполнительной власти, так и со стороны участников электронного документооборота. В соответствии с п. 2 ст. 5 ФЗ «Об электронной цифровой подписи» возмещение убытков, причиненных в связи с созданием в информационной системе общего пользования ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации. Довольно сложно объяснить, чем руководствовался законодатель, вводя приведенную норму. Было бы логично возложить ответственность на владельца закрытого ключа ЭЦП, использующего несертифицированные средства для ее создания, в том случае, если он не обеспечил уведомление пользователей сертификата ключа подписи об отсутствии сертификата на средство ЭЦП. Подобные положения содержал проект Федерального закона «Об электронной цифровой подписи» В. А. Тарачева и А. Н. Шохина <*>, аналогичной позиции придерживается В. А. Копылов <**>. ——————————— <*> Пункт 3 ст. 4 проекта федерального закона «Об электронной цифровой подписи» (проект В. А. Тарачева и А. Н. Шохина N 33842-3) // http://www. duma. gov. ru. <**> Копылов В. А. Указ. соч.
Тем не менее положения об ответственности владельца сертификата ключа подписи за использование несертифицированных средств ЭЦП в информационной системе общего пользования не нашли закрепления в действующей редакции ФЗ «Об электронной цифровой подписи». Следует отметить, что запрет на создание, распространение и использование несертифицированных средств ЭЦП в корпоративной информационной системе отсутствует. Производители и распространители несертифицированных средств ЭЦП не обязаны выяснять, для использования в какой информационной системе такие средства приобретаются. Вышесказанное позволяет сделать вывод о том, что правовые основания для возложения ответственности на создателей и распространителей несертифицированных средств ЭЦП отсутствуют. Итак, неопределенная позиция законодателя в отношении возможности использования несертифицированных средств ЭЦП является существенным фактором, сдерживающим распространение использования электронного документооборота в предпринимательской деятельности. В связи с чем автор предлагает внести следующие коррективы в ФЗ «Об электронной цифровой подписи». 1. Исключить из определения понятия «подтверждение подлинности электронной цифровой подписи в электронном документе» <*> упоминание о сертифицированном средстве ЭЦП, изложив данное определение в следующей редакции: ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. 2. Установить обязательное использование сертифицированных средств ЭЦП только в информационных системах, в которых принимают участие федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления. В остальных случаях вопрос об используемых средствах ЭЦП должен решаться в договорном порядке. 3. Установить обязанность организатора информационной системы электронного документооборота (ее участников) уведомлять контрагентов об использовании несертифицированных средств электронной цифровой подписи, а также возместить убытки, причиненные вследствие использования несертифицированных средств ЭЦП при отсутствии такого уведомления. 4. Исключить положения ФЗ «Об электронной цифровой подписи», предусматривающие возможность возложения на создателей и распространителей несертифицированных средств ЭЦП возмещения убытков, причиненных в связи с созданием данными средствами ключей электронных цифровых подписей.
§ 4. Правовой статус удостоверяющего центра
Наконец, рассмотрим особенности правового регулирования деятельности удостоверяющих центров. Как уже говорилось, участник информационной системы, использующий открытые ключи ЭЦП для проверки подписей других участников, должен иметь возможность четко определить, какой из открытых ключей какому пользователю принадлежит. В случае ошибок на этом этапе функционирования ЭЦП можно неправильно установить источник сообщения со всеми вытекающими отсюда последствиями. Важно, чтобы информация о принадлежности открытого ключа была документально оформлена путем оформления сертификата ключа подписи и это оформление должно быть выполнено ответственным участником электронного документооборота — удостоверяющим центром. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные ст. 9 ФЗ «Об электронной цифровой подписи». При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. В соответствии с абзацем вторым п. 1 ст. 8 ФЗ «Об электронной цифровой подписи» требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, должны быть определены Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти. Однако до настоящего времени соответствующие нормативные акты Правительством РФ не приняты. Кроме того, ФЗ «Об электронной цифровой подписи» не содержит положений, прямо устанавливающих ответственность удостоверяющих центров перед владельцами и пользователями сертификатов ключей ЭЦП, условий наступления такой ответственности и т. д. Что касается статуса удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, то он определяется ее владельцем или соглашением участников этой системы. ФЗ «Об электронной цифровой подписи» предусматривает создание трехуровневой системы функционирования ЭЦП: 1) владельцы и пользователи ЭЦП — «конечные потребители» ЭЦП; 2) удостоверяющие центры — организации-посредники, обеспечивающие функционирование системы ЭЦП, в частности, подтверждающие принадлежность открытых ключей, предназначенных для проверки ЭЦП, конкретным лицам — владельцам закрытых ключей ЭЦП; 3) уполномоченный федеральный орган исполнительной власти <*>. ——————————— <*> В соответствии с п. 1 Положения о Федеральном агентстве по информационным технологиям, утв. Постановлением Правительства РФ от 30 июня 2004 г. N 319, Федеральное агентство по информационным технологиям является уполномоченным федеральным органом исполнительной власти в области использования электронной цифровой подписи (Собрание законодательства Российской Федерации. 05.07.2004. N 27. Ст. 2782).
Задачами такого уполномоченного федерального органа исполнительной власти являются не только осуществление контроля и надзора за деятельностью удостоверяющих центров, но и ведение единого государственного реестра сертификатов ключей подписей, используемых удостоверяющими центрами при работе с клиентами, а также выполнение ряда других функций. Фактически такой орган должен быть не только контролирующей инстанцией, но и удостоверяющим центром для других удостоверяющих центров и некоторых должностных лиц <*>. ——————————— <*> Статья 10 ФЗ «Об электронной цифровой подписи».
В. А. Копылов, признавая огромную роль, которую отвел закон удостоверяющим центрам, отмечает: «Однако остается неясным статус удостоверяющего центра — это должна быть государственная структура или коммерческая? Судя по п. 4 ст. 9 Закона (услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказывается безвозмездно), можно предположить, что это, скорее всего, должна быть государственная структура» <*>. ——————————— <*> Копылов В. А. Указ. соч.
С приведенной точкой зрения трудно согласиться. Во-первых, ФЗ «Об электронной цифровой подписи» прямо указывает на то, что удостоверяющим центром может являться юридическое лицо, а не государственный орган. При этом Закон допускает выполнение функций удостоверяющего центра как коммерческой, так и некоммерческой организацией. Во-вторых, ФЗ «Об электронной цифровой подписи» не устанавливает специальной правоспособности удостоверяющих центров. В-третьих, В. А. Копылов, основываясь на положениях п. 4 ст. 9 ФЗ «Об электронной цифровой подписи», считает, что выдача сертификатов ключей подписи должна осуществляться безвозмездно. Следует отметить, что данная трактовка п. 4 ст. 9 ФЗ «Об электронной цифровой подписи» является распространенной. Так, К. Б. Леонтьев пишет: «В п. 4 ст. 9 Закона об ЭЦП указывается на безвозмездность оказываемых удостоверяющим центром услуг по выдаче заинтересованным лицам сертификатов ключей подписи для проверки ЭЦП и информации об их действии в виде электронных документов. Затраты на бесплатное осуществление данного вида деятельности, несомненно, будут включены в оплату остальных услуг, оказываемых удостоверяющим центром участникам информационной системы» <*>. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 37.
Е. В. Ильиных и М. Н. Козлова указывают, что «в пункте 4 ст. 9 говорится о безвозмездности предоставления услуг по выдаче участникам информационных систем сертификатов ключей подписей и информации об их действии. При этом не уточняется, каким именно участникам — владельцам или пользователям сертификатов ключей подписей… Скорее всего, Закон имеет в виду обязанность удостоверяющего центра предоставлять пользователям сертификатов ключей информацию для проверки ключей. В противном случае Закон ставит под сомнение заинтересованность коммерческих организаций оказывать услуги…» <*>. ——————————— <*> Ильиных Е. В., Козлова М. Н. Указ. соч. С. 41 — 42.
Выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии является одной из функций удостоверяющего центра <*>. Действительно, услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно <**>. Но речь идет только о сертификатах ключей подписей с информацией об их пользовании, представленных в форме электронных документов. Ничто не препятствует удостоверяющему центру взимать плату за выдачу сертификата на бумажном носителе в соответствии с п. 3 ст. 9 ФЗ «Об электронной цифровой подписи». ——————————— <*> Абзац 7 ст. 9 ФЗ «Об электронной цифровой подписи». <**> Пункт 4 ст. 9 ФЗ «Об электронной цифровой подписи».
Однако, по мнению автора, закон не должен содержать в себе формулировки, допускающие различное толкование, а следовательно, в ФЗ «Об электронной цифровой подписи» необходимо внести соответствующие коррективы. Пункт 2 ст. 8 ФЗ «Об электронной цифровой подписи» устанавливает, что деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. До недавнего времени Федеральный закон от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» называл в качестве лицензируемого вида деятельности выдачу сертификатов ключей электронных цифровых подписей, регистрацию владельцев электронных цифровых подписей, оказание услуг, связанных с использованием электронных цифровых подписей, и подтверждение подлинности электронных цифровых подписей <*>. Однако Положение о лицензировании указанного вида деятельности, т. е. основной деятельности удостоверяющих центров, так и не было утверждено. ——————————— <*> Пункт 1 ст. 17 Федерального закона «О лицензировании отдельных видов деятельности» (в редакции Федеральных законов N 28-ФЗ от 13 марта 2002 г., N 31-ФЗ от 21 марта 2002 г., N 164-ФЗ от 9 декабря 2002 г., N 17-ФЗ от 10 января 2003 г., N 29-ФЗ от 27 февраля 2003 г., N 32-ФЗ от 11 марта 2003 г., N 36-ФЗ от 26 марта 2003 г., 185-ФЗ от 23 декабря 2003 г., N 127-ФЗ от 2 ноября 2004 г., N 20-ФЗ от 21 марта 2005 г.) (указанная редакция Закона не действует) // Российская газета. 10.08.2001. N 153.
Все организации, бравшие на себя выполнение функций удостоверяющих центров, помимо лицензий на разработку и распространение средств шифрования, располагали лицензиями, дающими право предоставлять услуги в области шифрования информации, не содержащей сведений, составляющих государственную тайну, в их системах электронного документооборота <*>. ——————————— <*> См.: лицензия ЗАО «Удостоверяющий центр» (г. Нижний Новгород) // http://www. ekey. ru/company/licenses/001-g. jpg; лицензия ЗАО «Удостоверяющий центр» (г. Санкт-Петербург) // http://www. nwudc. ru/license-d. php.
Однако деятельность по предоставлению услуг в области шифрования информации включает в себя: а) шифрование информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц; б) имитозащиту информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц; в) предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации, не содержащей сведений, составляющих государственную тайну; г) обеспечение пользователей системы электронного документооборота ключевой информацией (включая ее формирование и распределение) независимо от вида носителя ключевой информации, предназначенной для защиты информации, не содержащей сведений, составляющих государственную тайну <*>. ——————————— <*> Пункт 3 Положения о лицензировании предоставления услуг в области шифрования информации (утв. Постановлением Правительства РФ от 23 сентября 2002 г. N 691) // Собрание законодательства РФ. 30.09.2002. N 39.
Следовательно, данная лицензия не могла заменить установленное Законом лицензирование деятельности удостоверяющих центров. А. Г. Карпов, рассказывая о практике работы удостоверяющих центров, указывал: «Удостоверяющие центры, описанные в Законе «Об ЭЦП», не упоминаются в Федеральном законе РФ от 08.08.2001 N 128-ФЗ «О лицензировании отдельных видов деятельности»… Поэтому непонятно, на каком основании государство может лицензировать деятельность этих центров. Чтобы преодолеть эту коллизию, предполагалось принять какой-либо временный документ, описывающий требования к удостоверяющим центрам. Пока никакой документ не принят… «Крайним» оказался Комитет по лицензированию и сертификации ФАПСИ <*>, которому приходится под давлением заинтересованных в ЭЦП пользователей выдавать разрешения на опытную эксплуатацию удостоверяющих центров под свою ответственность» <**>. ——————————— <*> В соответствии с Постановлением Правительства РФ от 30.06.2004 N 318 лицензирование деятельности удостоверяющих центров должно осуществляться Федеральной службой по надзору в сфере связи // Собрание законодательства РФ. 05.07.2004. N 27. Ст. 2781. <**> Карпов А. Г. Указ. соч. С. 174 — 175.
Так, например, лицензионный и сертификационный центр ФАПСИ, выдавая ООО «Такском» разрешение на опытную эксплуатацию удостоверяющего центра, указал, что до утверждения Правительством РФ «Положения о лицензировании деятельности по выдаче сертификатов ключей ЭЦП, регистрации владельцев ЭЦП, оказанию услуг, связанных с использованием ЭЦП, и подтверждению подлинности ЭЦП» Федеральное агентство не вправе осуществлять практические шаги по лицензированию <*>. ——————————— <*> См.: http://www. taxcom. ru/TABLES/FAPSIletter. shtml.
Итак, до недавнего времени ни одна из действующих в России систем электронного документооборота не имела и не могла иметь лицензированного удостоверяющего центра. По сути дела, за гранью действия ФЗ «Об электронной цифровой подписи» оказывались все действующие системы электронного документооборота, в т. ч. системы электронных платежей, электронные торговые площадки и т. д. Сложившуюся ситуацию Ф. Гудков и О. Иванов охарактеризовали следующим образом: «Сегодня мы наблюдаем парадоксальную реакцию на появившийся Закон об ЭЦП: рынок, который год назад требовал от парламента этот документ, сегодня изыскивает пути, чтобы признать свою технологию удостоверения электронных документов чем угодно, но только не электронной цифровой подписью» <*>. ——————————— <*> Гудков Ф., Иванов О. Электронный документ — начало положено // «ЭЖ-Юрист». 2002. N 18 (май).
А. Серго, признавая значимость ФЗ «Об электронной цифровой подписи», констатировал, что «…этот Закон настолько усложнил процедуру использования электронной цифровой подписи, что наметился некоторый спад активности в этой сфере…» <*>. ——————————— <*> Серго А. Электронный документооборот // Российская юстиция. 2003. N 5. С. 70.
Весьма интересными для рассмотрения являются принятые уже после вступления в силу ФЗ «Об электронной цифровой подписи» указания Центрального банка РФ N 1375-У от 16 января 2004 г. «О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации» <*> и N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» <**>, которые отказываются от использования терминов «электронный документ» и «электронная цифровая подпись» и вводят новую терминологию <***>. ——————————— <*> Указание Банка России от 16 января 2004 г. N 1375-У «О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации» (в редакции указания Банка России N 1561-У от 11 марта 2005 г.) // Вестник Банка России. 18.02.2004. N 14. <**> Указание Банка России N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» // Вестник Банка России. 02.03.2005. N 12. <***> Следует отметить, что действовавшее до этого указание Банка России от 30 июня 2000 г. N 812-У «О порядке представления кредитными организациями в Банк России в электронном виде отчетности, предусмотренной указанием Банка России от 24.10.97 N 7-У «О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации», заверенной электронной цифровой подписью» использовало термин электронная цифровая подпись (ЭЦП) и определяло его как вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающий возможность контроля целостности и подтверждения подлинности электронных документов (п. 1.4 Указания) // Вестник Банка России. 06.06.2000. N 36.
Как уже упоминалось, вместо термина «электронный документ» Банк России использует термин «электронное сообщение» (далее — ЭС) — совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации. Код аутентификации (далее — КА) — данные, используемые для подтверждения подлинности и контроля целостности ЭС (аутентификации ЭС) <*>. Совершенно очевидно, что код аутентификации является электронным аналогом собственноручной подписи. ——————————— <*> Пункт 1.2 указания Банка России N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» // Вестник Банка России. 02.03.2005. N 12.
Вероятно, введение новой терминологии было обусловлено желанием вывести отношения по составлению и предоставлению кредитными организациями отчетности в электронном виде из сферы действия ФЗ «Об электронной цифровой подписи» и, как следствие, желанием не допустить смешения понятий используемых в приведенных нормативных актах Банка России и ФЗ «Об электронной цифровой подписи». В. Коржов отмечал, что в банках уже давно применяют ЭЦП либо без удостоверяющего центра, либо с использованием внутреннего удостоверяющего центра. «В первой случае сертификаты не выдаются и подписи не нужно заверять сертификатами, как это описано в Законе «Об ЭЦП», поскольку клиенты банков все равно подписывают контракты с банком, то в них можно легитимизировать такую цифровую подпись. Второй вариант отличается от описанного в Законе тем, что УЦ (удостоверяющий центр. — Авт.) принадлежит самому банку, то есть одному из контрагентов. Такая система, например, существует в финансовой корпорации НИКОЙЛ, которая построила свой УЦ на основе сертифицированных ФАПСИ технологий» <*>. ——————————— <*> Коржов В. Указ. соч.
Однако наличие внутреннего удостоверяющего центра, принадлежащего одному из участников информационной системы, не могло решить проблемы лицензирования. В соответствии с законодательством, действующим до вступления в силу Федерального закона от 2 июля 2005 г. N 80-ФЗ «О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и Кодекс Российской Федерации об административных правонарушениях» <*>, статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы, однако деятельность и такого удостоверяющего центра подлежала лицензированию. Аналогичные разъяснения в ответ на письмо Ассоциации Российских Банков от 30 декабря 2002 г. N А-01/5-731 <**> были даны в письме ФАПСИ от 20 января 2003 г. N 18/3-212 «О разъяснении положений нормативных правовых актов Российской Федерации» <***>. ——————————— <*> Федеральный закон от 2 июля 2005 г. N 80-ФЗ «О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и Кодекс Российской Федерации об административных правонарушениях» // Российская газета. 06.07.2005. N 144. <**> Письмо Ассоциации Российских Банков от 30 декабря 2002 г. N А-01/5-731 // Бизнес и банки. Февраль. 2003. N 8. <***> Письмо ФАПСИ от 20 января 2003 г. N 18/3-212 «О разъяснении положений нормативных правовых актов Российской Федерации» // Бизнес и банки. Апрель. 2003. N 13.
П. В. Достовалов и О. В. Плетнева, констатируя невозможность реализации законодательно установленного порядка применения ЭЦП, указывали на необходимость согласования такого порядка в тексте основного договора или ином документе, в обоснование своей позиции авторы ссылаются на письмо ВАС РФ от 19.08.1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» <*>. ——————————— <*> Достовалов П. В., Плетнева О. В. Правомерность использования электронно-цифровой подписи при заключении гражданско-правовых договоров // Новое в бухгалтерском учете и отчетности. 2002. N 15 (август).
Таким образом, отсутствие положения о лицензировании деятельности удостоверяющих центров практически приравнивало ЭЦП к остальным электронным аналогам собственноручной подписи. Однако проблема удостоверяющих центров была решена не путем разработки и утверждения долгожданного положения о лицензировании, а путем законодательной отмены лицензирования деятельности по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей <*>. ——————————— <*> Пункт 1 ст. 17 Федерального закона «О лицензировании отдельных видов деятельности» (в редакции Федеральных законов N 28-ФЗ от 13 марта 2002 г., N 31-ФЗ от 21 марта 2002 г., N 164-ФЗ от 9 декабря 2002 г., N 17-ФЗ от 10 января 2003 г., N 29-ФЗ от 27 февраля 2003 г., N 32-ФЗ от 11 марта 2003 г., N 36-ФЗ от 26 марта 2003 г., 185-ФЗ от 23 декабря 2003 г., N 127-ФЗ от 2 ноября 2004 г., N 20-ФЗ от 21 марта 2005 г., N 80-ФЗ от 2 июля 2005 г.) // Российская газета. 10.08.2001. N 153.
Следует отметить, что критические замечания в адрес лицензирования деятельности удостоверяющих центров звучали в литературе задолго до его отмены. Например, Н. И. Соловяненко видела в лицензировании деятельности удостоверяющих центров проявление такого недостатка ФЗ «Об электронной цифровой подписи», как «несоответствие принципам иностранного законодательства и международного права, используемым в правовом регулировании электронных подписей»: «Для современной мировой практики характерны отказ от обязательного лицензирования деятельности удостоверяющих центров и признание исключительно добровольной сертификации средств электронной подписи. Директива Совета Европы «Об электронных подписях», к примеру, предусматривает на всей территории Евросоюза право удостоверяющих центров свободно предлагать свои услуги без предварительного получения лицензии» <*>. ——————————— <*> Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. 2003. N 2. С. 44.
А. А. Волчков, указывая на необходимость разработки положения о лицензировании деятельности удостоверяющего центра, тем не менее отмечал, что, вводя обязательную процедуру лицензирования, Закон вступает в противоречие с концепцией реформирования экономики в части сокращения видов лицензируемой деятельности <*>. ——————————— <*> Волчков А. А. Закон «Об электронной цифровой подписи — за и против» // Юридический консультант. 2002. N 8. С. 10 — 11.
В. А. Копылов высказывал мнение о том, что лицензирование деятельности удостоверяющих центров сдерживает появление их достаточного количества <*>. ——————————— <*> Копылов В. А. О применении Федерального закона «Об электронной цифровой подписи» для регулирования отношений в административном и гражданском электронном документообороте // http://ilaw. nm. ru/publication /skecprags. htm.
В связи с чем исключение деятельности удостоверяющих центров из числа лицензируемых видов могло бы рассматриваться как прогрессивный шаг, направленный на развитие и распространение электронного документооборота. Однако, по мнению автора, меры, предпринятые законодателем, являются слишком радикальными. Учитывая особую роль удостоверяющих центров в электронном документообороте, п. 1 ст. 8 ФЗ «Об электронной цифровой подписи» устанавливает, что удостоверяющий центр, выдающий сертификаты ключей подписей для использования в информационных системах общего пользования, должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. При этом требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, должны определяться Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти. Очевидно, что указанные требования должны были закрепляться в положении о лицензировании деятельности удостоверяющих центров, а лицензионный контроль мог стать эффективным механизмом, обеспечивающим соблюдение удостоверяющими центрами требований ФЗ «Об электронной цифровой подписи» и иных нормативных актов. Отмена лицензирования практически исключила возможность государственного контроля за деятельностью удостоверяющих центров. Если в правоотношениях, носящих частный характер, подобную ситуацию еще можно счесть допустимой: любой участник электронного документооборота должен сам определить приемлемую степень риска и выбрать удостоверяющий центр, которому он доверяет, — то, по мнению автора, в публично-правовых отношениях подобное положение вещей нельзя считать оправданным. Необходимость обеспечивать безопасный электронный документооборот в информационных системах с участием органов власти и отсутствие контроля со стороны федеральных органов приводит к нормотворчеству на уровне субъектов Российской Федерации. Так, Положение о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы, утвержденное Постановление Правительства Москва от 26 июля 2005 г. N 544-ПП <*> (далее — Положение о Системе), определяет организационную структуру и порядок формирования указанной Системы с целью организации единого пространства доверия сертификатам ключей ЭЦП. ——————————— <*> Постановление Правительства Москвы от 26 июля 2005 г. N 544-ПП «Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы» (текст Постановления официально опубликован не был).
Действие Положения о Системе распространяется на органы исполнительной власти города Москвы, а также организации, чье участие в электронном документообороте с указанными органами регламентировано нормативно-правовыми актами <*>. ——————————— <*> Пункт 1.3 Положения о Системе.
В соответствии с п. 1.8 Положения о Системе в целях осуществления контроля за деятельностью Системы уполномоченные удостоверяющие центры должны иметь долю города Москвы в уставном капитале не менее 51%. Таким образом, на смену лицензионному контролю, условия которого едины и установлены на федеральном уровне, приходят более жесткие способы контроля, вряд ли способствующие развитию инфраструктуры удостоверяющих центров. Кроме того, следует учитывать, что в различных субъектах РФ могут устанавливаться различные требования к так называемым уполномоченным удостоверяющим центрам, что в конечном счете может препятствовать кросс-сертификации, а следовательно, созданию единого пространства электронного документооборота. Подведем итоги: 1. По мнению автора, для развития инфраструктуры удостоверяющих центров необходимо, чтобы данный вид деятельности был экономически выгодным, в связи с чем необходимо четко закрепить право удостоверяющего центра выдавать сертификаты ключа подписи на бумажном носителе на возмездной основе. 2. Автор придерживается точки зрения, в соответствии с которой необходимо ввести лицензирование деятельности удостоверяющих центров, функционирующих в информационных системах, в которых принимают участие федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления. 3. В настоящее время отсутствуют какие-либо гарантии защиты интересов хозяйствующих субъектов, участвующих в информационных системах электронного документооборота общего пользования, т. к. условия и пределы ответственности удостоверяющих центров ФЗ «Об электронной цифровой подписи» не определены, а нормативный акт, устанавливающий требования к материальным и финансовым возможностям удостоверяющих центров, до сих пор не принят. Итак, в ФЗ «Об электронной цифровой подписи» законодатель стремился создать правовую основу для использования ЭЦП, однако нормы указанного Закона в большинстве своем не проработаны и/или нуждаются в детализации или дополнительном регулировании подзаконными нормативными актами, которые до сих пор не приняты. В результате действие ФЗ «Об электронной цифровой подписи» практически парализовано.
Глава 3. ИНФОРМАЦИОННЫЕ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ И ИХ ПРАВОВОЕ РЕГУЛИРОВАНИЕ
§ 1. Понятие электронного документооборота и правовые методы его регулирования
Каждая из ранее перечисленных функций документа реализовывается в процессе документооборота хозяйствующих субъектов. Создание документа является начальным этапом документооборота и в то же время позволяет реализовать информационную функцию документа. Передача документа (обмен документами) способствует выполнению коммуникативной функции. Доказательственная функция и функция сохранения информации могут быть реализованы на самых различных этапах жизненного цикла документа. В действующем законодательстве термин документооборот широко используется, тем не менее его определение закреплено только в Государственном стандарте РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения», в соответствии с которым документооборот — движение документов в организации с момента их создания или получения до завершения исполнения или отправления <*>. ——————————— <*> Пункт 60 Государственного стандарта РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения», утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28 (текст стандарта официально опубликован не был).
С предложенным определением трудно согласиться. Во-первых, оно рассматривает в качестве документооборота движение документа только в рамках одной организации, а следовательно, из сферы документооборота исключается взаимодействие организаций, осуществляемое посредством передачи документов. Т. е. предполагается существование абсолютно обособленных документооборотов в недрах каждой организации, а выходя за ее пределы, документ оказывается вне документооборота. Действительно, использование термина «документооборот» применительно к отдельно взятому юридическому лицу или органу имеет право на существование, однако это использование данного термина в узком смысле. Даже применительно к традиционному документу на бумажном носителе общее понятие «документооборот» должно охватывать весь жизненный цикл документа и не может ограничиваться рамками организации. Применительно же к документу на электронном носителе расширенное понимание документооборота приобретает особое значение, поскольку признание юридической силы документа зачастую может зависеть не только от его отправителя, но и от деятельности третьих лиц: удостоверяющих центров, выдающих сертификат ключа электронной цифровой подписи; получателя документа, аутентифицирующего документ и т. д. Во-вторых, из приведенного определения можно сделать вывод о том, что документооборот — жизненный цикл документа, прекращается завершением его исполнения или отправлением. Однако в действительности документ после исполнения не перестает существовать, как правило, он передается в архив для последующего хранения. Более того, действующее законодательство в ряде случаев устанавливает обязательные сроки хранения для отдельных видов документов <*>. Даже после исполнения документа он не перестает выполнять присущие ему функции: закреплять и хранить информацию, быть доказательством в суде и т. д. ——————————— <*> См., например: подп. 8 п. 1 ст. 23 Налогового кодекса РФ; статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» (в редакции Федеральных законов N 123-ФЗ от 23 июля 1998 г., N 32-ФЗ от 28 марта 2002 г., N 187-ФЗ и N 191-ФЗ от 31 декабря 2002 г., N 8-ФЗ от 10 января 2003 г., N 61-ФЗ от 28 мая 2003 г., N 86-ФЗ от 30 июня 2003 г.) // Российская газета. 28.11.1996.
Что касается отправки документа в другую организацию, то, как было рассмотрено выше, она должна рассматриваться только как этап документооборота, но не как его финальная стадия. Хотелось бы также остановиться на используемом в определении термине «движение». Вероятно, оно также должно толковаться расширительно, поскольку буквальное его понимание приводит к тому, что в документооборот входят только те этапы жизненного цикла документа, которые связаны с его физическим движением — передачей в рамках организации. Однако документ между передачами может в течение длительного времени находиться в статическом состоянии, например ожидать рассмотрения руководителем организации или храниться в архиве, тем не менее, по мнению автора, данные этапы являются неотъемлемой частью документооборота. В противном случае понятие «документооборот» должно употребляться как равнозначное понятию «обмен документами», в то время как обмен документами является лишь элементом документооборота. На основании вышеизложенного представляется возможным сформулировать общее определение документооборота, а именно: документооборот — это процессы, происходящие с документом, в т. ч. создание, обработка, передача, хранение, уничтожение и т. д. Однако выработка общего понятия «документооборот» абсолютно не препятствует тому, чтобы говорить о документообороте, организованном на уровне одного или нескольких субъектов предпринимательской деятельности, о документообороте государственных и муниципальных органов, о документообороте, организованном при взаимодействии организаций и граждан с одной стороны, и государственных (муниципальных) органов — с другой и т. д. Применительно к электронному документу используется термин «электронный документооборот». По аналогии с рассматриваемыми ранее понятиями «документ» и «электронный документ» следует отметить, что понятие «электронный документооборот» является производным от понятия «документооборот». Электронный документооборот — это документооборот, в котором документы существуют в электронной форме. Т. е. технологические особенности создания, обработки, передачи, хранения и т. д. электронного документа обусловили возникновение понятия «электронный документооборот» и необходимость его правового регулирования. Несмотря на то что в нормативных актах термин «электронный документооборот» широко используется <*>, действующее законодательство не дает его определения. ——————————— <*> См., например: Приказ МНС РФ от 2 апреля 2002 г. N БГ-3-32/169 «Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» // Российская газета. 22.05.2002. N 89.
В литературе существуют различные подходы к определению этого понятия. Первый подход предполагает, что любой обмен компьютерными данными между различными субъектами, в том числе передачу данных на дискете, по электронной почте и т. д., можно считать электронным документооборотом, так называемым «электронным документооборотом в широком смысле». «Например, П. Даукинс дает такое определение: «ЭДО (электронный документооборот. — Авт.) есть передача коммерческой информации между организациями в электронном виде и, в частности, между компьютерами различных организаций» <*>. ——————————— <*> Dawkins P. The functions required of software packages for EDI // EDI technology / Ed. M.Gifkins. L. 1989. Цит. по Косовец А. А. Правовое регулирование электронного документооборота. С. 49.
В данном определении хочется акцентировать внимание на ряде моментов. Во-первых, речь идет только о коммерческой информации. Безусловно, в первую очередь электронный документооборот внедрился в сферу предпринимательской деятельности, именно в данной сфере он показал свою эффективность, в том числе экономическую. Однако, по мнению автора, в настоящее время и тем более в самом ближайшем будущем электронный документооборот проникнет практически во все сферы жизнедеятельности, в связи с чем ограничение П. Даукинса не представляется обоснованным. Во-вторых, определение распространяется на обмен информацией между организациями. Данное ограничение также является устаревшим. Действительно, организации имеют большие возможности, в том числе и материальные, для внедрения электронного документооборота, в связи с чем именно они стали первыми участниками электронного документооборота. Однако уже сегодня физические лица, государственные (муниципальные органы) активно включаются в электронный документооборот. В-третьих, в определении говориться только о передаче информации, т. е. П. Даукинс сводит понятие электронного документооборота к понятиям «движение информации», «обмен информацией», что, как уже было показано, применительно к документообороту в общем понимании данного термина не представляется верным. А. А. Косовец, соглашаясь с П. Даукинсом, взял за основу исследования электронного документооборота именно его широкое понимание, тем не менее он указывает: «Следует отметить, что в любом случае предполагается обмен деловой информацией между различными субъектами. Компьютерное же делопроизводство в рамках одной организации или частная переписка с использованием электронной почты, например, не подпадают под данное определение ЭДО (электронного документооборота. — Авт.)» <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота. С. 49.
Таким образом, А. А. Косовец не рассматривает в качестве электронного документооборота работу с электронным документом в рамках одного хозяйствующего субъекта. Однако уже сегодня многие крупные организации практически полностью переходят от бумажного к электронному документообороту. Более того, на рынке программного обеспечения появились так называемые программы управления бизнесом, которые позволяют свести к минимуму бумажный документооборот, направленный на организацию работы предприятия. Такого рода системы позволяют не только автоматизировано вести кадровое делопроизводство и бухгалтерский (налоговый) учет, но и обеспечивают возможность автоматизированным образом планировать загруженность сотрудников предприятия; ставить производственные задачи перед сотрудниками, контролировать их выполнение и учитывать затрачиваемые ресурсы; обмениваться информацией между сотрудниками предприятия, в том числе служебными записками в режиме, допускающем их визирование; разграничить уровни доступа сотрудников к информации, обрабатываемой системой и т. д. <*>. ——————————— <*> См., например: http://www. cboss. ru/products/cbossmis. html#1.
Причем внутренние нормативные документы компаний, базирующих свою работу на электронном документообороте, в ряде случаев устанавливают равенство бумажных и электронных документов или даже приоритет последних. Таким образом, по мнению автора, исключение из понятия «электронный документооборот» корпоративного документооборота необоснованно приводит к исключению из сферы правового регулирования целого пласта отношений. При втором подходе (электронный документооборот в узком смысле) к подобным системам относят только передачу по каналам телекоммуникационной связи структурированной коммерческой информации, причем предполагается, что хотя бы первичная обработка сообщений производится автоматически, без участия человека <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота. С. 49.
Д. Палмер пишет «ЭДО — это передача структурированной деловой информации от компьютера к компьютеру» <*>. ——————————— <*> Palmer D. EDI — The nuts and the bolts // EDI technology / Ed. M. Gifkins. L., 1989. Цит. по Косовец А. А. Правовое регулирование электронного документооборота. С. 49.
Аналогичной позиции придерживаются В. А. Гадасин и В. А. Конявский, которые на вопрос о роли человека в электронном взаимодействии отвечают, что «…электронный документ создается и/или формируется машиной, но не человеком» <*>. Авторы указывают, что при формировании традиционного документа человек выступает в качестве исполнительного механизма с очень широкими возможностями, но тем не менее действующего в рамках общественных, профессиональных, этических ограничений, правил языка и письменности и т. д. В электронном же документообороте человек выполняет такую же роль, как общество в традиционном, он устанавливает правила игры: выбирает стандарты, архитектуру среды, программные и технические средства, а исполнителем является компьютер <**>. ——————————— <*> Гадасин В. А., Конявский В. А. Указ. соч. С. 26. <**> Там же. С. 25 — 27.
Действительно, в настоящее время значительная часть электронных документов создается, передается и обрабатывается без непосредственного участия человека, в первую очередь это касается электронного документооборота в банковских системах, автоматизированных системах проведения торгов. Однако даже в этих случаях инициатором создания электронного документа является именно человек. Более того, идентификация или аутентификация документа неразрывно связаны с человеком. Неоспоримым является тот факт, что электронный документ непосредственно создается и воспринимается машиной, однако это производится компьютером не произвольно, а согласно указаниям человека, в соответствии с разработанными им стандартами и т. д. В связи с чем представляется, что предлагаемое понимание электронного документооборота в узком смысле излишне преувеличивает роль компьютерной техники и необоснованно исключает из него человека. Еще одной характерной чертой приведенных определений электронного документооборота является то, что ни в одном из них не говорится собственно об электронном документе. Все они говорят об обмене информацией или сообщениями (данными). Что практически приводит к подмене понятия «электронный документооборот» более широким понятием «электронный обмен данными». В. Я. Комиссаров предлагает рассматривать электронный документооборот как систему составления, использования, хранения и обмена электронными документами с использованием электронных средств массовых коммуникаций <*>. ——————————— <*> Статья 2 проекта федерального закона «Об электронном документе» (проект Комиссарова В. Я. N 159016-4) // http://www. duma. gov. ru.
В приведенном определении наибольшее возражение вызывает привязка электронного документооборота к средствам массовых коммуникаций. Во-первых, данное понятие не определено в действующем законодательстве, во-вторых, как уже было сказано, электронный документооборот может быть организован в рамках одного или нескольких хозяйствующих субъектов и не предполагать массового участия. Следует отметить, что международное законодательство не использует термин «электронный документооборот». Так подп. b ст. 2 «Типового закона об электронной торговле, принятого Комиссией Организации Объединенных Наций по праву международной торговли» (ЮНСИТРАЛ), говорит об электронном обмене данными и определяет его как электронную передачу с одного компьютера на другой информации с использованием согласованного стандарта структуризации информации <*>. ——————————— <*> Подп. b ст. 2 Типового закона Об электронной торговле, принятого Комиссией Организации Объединенных Наций по праву международной торговли» (ЮНСИТРАЛ), утв. Резолюцией Генеральной Ассамблеи ООН N ООН А/51/628 от 16 декабря 1996 г. // Официальное издание Организации Объединенных Наций (Нью-Йорк, 1997).
Основываясь на международном опыте, Н. И. Соловяненко в качестве рекомендаций, направленных на формирование законодательной базы Российской Федерации, регулирующей электронную коммерцию, указывает на необходимость введения в правовой оборот понятия электронный обмен данными (ЭОД) — передача от компьютера к компьютеру с помощью электронных средств информации с использованием согласованных стандартов для структуризации информации <*>. Тем не менее Н. И. Соловяненко не отказывается от использования общего термина «электронный документооборот». Более того, в более поздней работе она называет основные требования российского законодательства к электронному документообороту, которые состоят в следующем: «соблюдении установленной письменной формы электронных документов, правовом признании документации и подписи, соответствии электронных документов процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде)» <**>. ——————————— <*> См.: Соловяненко Н. И. Совершение сделок путем электронного обмена данными (принципы правового подхода) // Хозяйство и право. 1997. N 7. С. 56. <**> Соловяненко Н. И. Правовое регулирование и юридические риски электронного документооборота // Проблемы законодательства в сфере информатизации: Материалы десятой всероссийской конференции, 30 октября 2002 г. М., 2002. С. 19.
Итак, в литературе и нормативных документах используются термины «электронный документооборот» и «электронный обмен данными». По мнению автора, приведенные понятия пересекаются в некоторой области, но ни одно из них не поглощает полностью другое. Любой электронный документ фиксирует какие-либо данные (сообщение, информацию), в то же время далеко не всякое данное (сообщение, информация), представленное в электронном виде, является электронным документом. Как уже было рассмотрено выше, электронный обмен документами — одна из возможных составляющих электронного документооборота. Вероятно, термин «электронный обмен данными» имеет право на существование. Однако действующее законодательство признает юридическую силу за документами, в том числе и за электронными, а правовой режим электронного сообщения данных до настоящего времени не определен, в связи с чем представляется более корректным использование терминов: — «электронный документооборот» для обозначения процессов, происходящих с электронным документом, в т. ч. создания, обработки, передачи, хранения, уничтожения и т. д.; — «электронный обмен документами» для обозначения процессов приема и передачи электронных документов, осуществляемых в рамках электронного документооборота. Следует отметить, что ФЗ «Об электронной цифровой подписи» не уделяет должного внимания ни понятию «электронный документооборот», ни понятию «электронный обмен документами». Возможно, законодатель планировал закрепить данные понятия в других законах, посвященных электронному документу, электронной торговле и т. д., и в Государственную Думу РФ неоднократно вносились соответствующие законопроекты, однако до настоящего времени они так и не стали законами. ФЗ «Об электронной цифровой подписи» оперирует понятием информационная система. Поскольку ФЗ «Об электронной цифровой подписи» не дает своего определения понятию «информационная система» <*>, подлежащего использованию для целей указанного Закона, то данное понятие следует толковать исходя из определения, которое уже закреплено в действующем законодательстве. В соответствии с ФЗ «Об информации, информатизации и защите информации» информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы <**>. В свою очередь, информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации <***>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи». <**> Статья 2 ФЗ «Об информации, информатизации и защите информации». <***> Статья 2 ФЗ «Об информации, информатизации и защите информации».
Приведенное понятие информационной системы является очень общим, в связи с чем в качестве нее можно рассматривать архивы, библиотеки, каталоги, системы «Консультант», «1С», наконец, Интернет. Так, Федеральный арбитражный суд Московского округа в Постановлении от 4 марта 2002 г. N КА-А40/874-02 указал, что «выводы суда основаны на Законе РФ «Об информации, информатизации и защите информации», где под Интернетом понимается информационная система, а под web-сайтом — информационный ресурс <*>, а также на ст. 2 Федерального закона «О связи», содержащей понятие услуг связи, под которое подпадают и услуги сети Интернет» <**>. ——————————— <*> Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) (ст. 2 ФЗ «Об информации, информатизации и защите информации)». <**> Постановление Федерального арбитражного суда Московского округа от 4 марта 2002 г. N КА-А40/874-02 (текст Постановления официально опубликован не был).
Таким образом, законодатель, использовав термин «информационная система» без конкретизации того, о каких именно информационных системах идет речь, распространяет действие ФЗ «Об электронной цифровой подписи» на все их множество, в том числе на системы электронного документооборота субъектов предпринимательской деятельности. По мнению автора, более удачным применительно к электронному документообороту является определение понятия «информационная система», закрепленное в Типовом законе об электронной торговле, принятом Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ), с той лишь оговоркой, что речь должна идти не о данных, а об электронных документах, а именно информационная система — система для подготовки, отправления, получения, хранения или иной обработки сообщений данных <*>. ——————————— <*> Подп. f ст. 2 Типового закона об электронной торговле, принятого Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ), утв. Резолюцией Генеральной Ассамблеи ООН N ООН А/51/628 от 16 декабря 1996 г. // Официальное издание Организации Объединенных Наций (Нью-Йорк, 1997).
Итак, в рамках электронного документооборота может производиться целый ряд процессов, в свою очередь выполнение одного или нескольких из них может обеспечиваться функционированием информационной системы. Информационные системы могут быть предназначены для выполнения самых различных функций, в том числе для обеспечения обмена электронными документами, т. е., по сути, являться системами электронного обмена документами. По мнению автора, из текста ФЗ «Об электронной цифровой подписи» можно сделать вывод о том, что термин информационная система используется в первую очередь как синоним понятию «система электронного документооборота», в связи с чем автор считает целесообразным закрепление в ФЗ «Об электронной цифровой подписи» определения понятия «информационная система электронного документооборота», а именно: «информационная система электронного документооборота — система для подготовки, отправления, получения, хранения или иной обработки электронных документов». Рассмотрим существующие виды информационных систем — систем электронного документооборота в предпринимательской деятельности и варианты их организации. Исходя из степени доступности информационной системы для вхождения новых участников, ФЗ «Об электронной цифровой подписи» выделяет: — информационные системы общего пользования — информационные системы, которые открыты для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано; — корпоративные информационные системы — информационные системы, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
Следует отметить, что приведенная классификация может быть применима и к информационным системам, в которых не используется электронная цифровая подпись. Однако для целей ФЗ «Об электронной цифровой подписи» деление информационных систем на корпоративные и общего пользования имеет практическую значимость, т. к. влияет на условия функционирования таких систем. Самым наглядным примером информационной системы общего пользования является система электронного документооборота, базирующаяся на использовании электронной почты, выполняющей транспортную функцию. В настоящее время общедоступная сеть <*> Интернет обеспечивает организацию электронного обмена информацией, в том числе и документами, между неограниченным кругом участников, причем каждый участник обмена может напрямую взаимодействовать с любым другим участником. «Из всех способов использования Интернета самым популярным на сегодняшний день является, пожалуй, пересылка информации с помощью электронной почты… По данным компании International Data Corp., каждый день пользователи Интернета отправляют около 10 млрд. электронных писем. По некоторым данным еще больше» <**>. ——————————— <*> Имеется в виду сеть связи общего пользования. См.: ст. 13 Федерального закона «О связи» от 7 июля 2003 г. N 126-ФЗ (в редакции Федеральных законов N 186-ФЗ от 23 декабря 2003 г., N 122-ФЗ от 22 августа 2004 г., N 127-ФЗ от 2 ноября 2004 г.) // Российская газета. 10.07.2003. N 135. <**> Калятин В. О. Правовые аспекты использования электронной почты // Юридический мир. 2001. N 7. С. 10.
Однако использование электронной почты в Интернете в коммерческих целях не только облегчает взаимодействие хозяйствующих субъектов и повышает его оперативность, но и порождает некоторые правовые проблемы, которые необходимо решать как на законодательном уровне, так и путем осознания каждым участником имеющихся правовых особенностей. Первая проблема, с которой сталкиваются пользователи электронной почты, — проблема установления отправителя электронного документа. При формировании электронного адреса в качестве учетного имени пользователя необязательно используется его реальное имя. «Ничто не мешает зарегистрировать бесплатный почтовый ящик, включив в состав выбранного имени имя другого человека, и разослать почту, притворяясь другим лицом» <*>. Технически возможно установить с какого именно компьютера был отправлен тот или иной документ, однако весьма затруднительно установить его отправителя. О. В. Калятин приводит следующий случай: «26 февраля 2000 г. в офис мэра Нью-Йорка Рудольфа Джуллиани пришло электронное письмо, которое содержало угрозы мэру и президенту Биллу Клинтону. В результате интенсивного расследования довольно быстро был выявлен подозреваемый. Был установлен, в частности, провайдер доступа в Интернет, доставивший письмо… Кроме того, на телефонной станции был зафиксирован звонок с компьютера подозреваемого на номер провайдера примерно в то же время, когда было послано письмо с угрозами. Однако подозреваемый отрицал, что письмо отправлено им. По его мнению, третье лицо могло подключиться к его телефонной линии… В результате суд не нашел позицию обвинения убедительной <**>. ——————————— <*> Там же. С. 13. <**> Калятин В. О. Право в сфере Интернета. М.: Норма, 2004. С. 149.
Представляется крайне неосмотрительным использовать электронный адрес для установления автора и отправителя электронного документа, с которого данное сообщение было доставлено. Даже добросовестный пользователь интернет-почты в случае необходимости может воспользоваться чужим электронным адресом для отправки электронного документа своему контрагенту, более того, на предприятиях довольно часто секретарь через свой электронный адрес осуществляет отправку электронных документов по поручению руководителя. Разумеется, электронный адрес отправителя сообщения является реквизитом, идентифицирующим электронный документ, однако его следует рассматривать в совокупности с иными реквизитами, например указанными в документе Ф. И.О. автора. Конечно, такого рода реквизиты не позволяют с достоверностью установить отправителя электронного документа <*>. Однако стороны электронного обмена документами могут согласовать, в том числе и в письменной форме, кодовые обозначения, условные знаки, пароли, шифры и иные аналоги собственноручной подписи, включая электронную цифровую подпись, которые позволят со значительной степенью уверенности идентифицировать отправителя электронного документа. ——————————— <*> Например, как того требует п. 2 ст. 434 Гражданского кодекса РФ.
Второй проблемой является тот факт, что на пути прохождения незашифрованного электронного письма от отправителя к адресату доступ к нему могут получить многие лица. Электронный документ становится доступным третьим лицам даже без принятия ими специальных мер по перехвату сообщений. Если же речь идет о специально организованных системах перехвата электронной почты, то здесь возможности доступа к электронной почте ограничены только мощностью имеющегося оборудования <*>. ——————————— <*> См. Калятин В. О. Правовые аспекты использования электронной почты. С. 11, 17.
Даже постоянное сохранение передаваемых документов на сервере посторонней организации, обеспечивающей функционирование почтового ящика, делает очень важными вопросы конфиденциальности, подлинности и авторства электронных документов, передаваемых через Интернет. Действительно, электронный обмен документами посредством интернет-почты не может гарантировать конфиденциальности передаваемых документов. Однако следует заметить, что традиционная почта также не может дать абсолютной гарантии конфиденциальности. Кроме того, к электронным документам, как в прочем и к традиционным, можно применить механизмы шифрования, которые воспрепятствуют несанкционированному ознакомлению с их содержанием. В качестве еще одного недостатка электронного обмена документами через каналы Интернет, равно как и в качестве недостатка электронного документа вообще, называется легкость внесения в него изменений и, как следствие, отсутствие уверенности в достоверности полученного электронного документа, а также в том, что его отправителем является именно лицо в нем указанное. «Лицо, совершающее сделку, основываясь на полученном электронном письме, рискует тем, что достоверность полученного или отправленного им письма будет оспорена в дальнейшем» <*>. ——————————— <*> Там же. С. 13.
Что касается возможности несанкционированного внесения изменений в электронный документ, то А. А. Косовец рассматривал указанный аргумент как самый существенный аргумент против использования электронных документов. В ответ он писал: «Можно, конечно, отметить, что подделка традиционных документов имеет, наверное, не меньшую историю, чем история письменности, но это не снимает проблемы идентификации электронных документов» <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота. С. 53.
Следует отметить, что подпись и печать, скрепляющие традиционные документы, по сути дела, также не могут гарантировать их неизменность. «Традиционно считается, что собственноручная подпись под документом имеет достаточно высокий уровень надежности. За столетия своего развития графология достигла значительных успехов, и с ее помощью можно установить с высокой степенью точности подлинность традиционной подписи. Но тем не менее специалисты по графологии никогда не делают абсолютных заключений. Например, в практике Норвежского судопроизводства используются четыре уровня достоверности заключения о подлинности подписи: возможно, вероятно, очень вероятно, с уверенностью. В российской судебной практике используются аналогичные утверждения: не исключено, с большой степенью вероятности и т. п. Таким образом, собственноручная подпись не дает абсолютной защиты от фальсификации документов. Более надежным способом в этом смысле является оттиск отпечатка пальца под документом, потому что отпечаток пальца неповторим, уникален» <*>. ——————————— <*> Там же. С. 57.
«Очевидно, что функция защиты документа от подделки вообще не свойственна подписи как таковой: неспособность традиционной собственноручной подписи оградить документ от неправомерного внесения изменений в его содержание не вызывает сомнений» <*>. Что касается подделки печатей, то с использованием современной техники это не составляет труда, при этом «…пока в судебной экспертизе не существует методов, позволяющих с уверенностью, близкой к абсолютной, решать вопросы, связанные с удостоверением факта подделки печатей или их оттисков» <**>. ——————————— <*> К. Новиков. Закон об электронной цифровой подписи и старая банковская практика // http://www. balfort. com/ru/news/digital_signature2.shtml. <**> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 38.
На сегодняшний день, вероятно, самым надежным способом обеспечения неизменности содержания электронного документа является использование электронной цифровой подписи, основанной на асимметричном шифровании. Так или иначе, но в случае возникновения каких-либо разногласий суд, исходя и конкретных условий, будет принимать решение о возможности принятия электронных документов в качестве доказательств факта заключения сделки, ее условий и т. д. И наконец, при обмене электронными документами посредством интернет-почты следует рассмотреть возможность перехода электронного документа из юрисдикции одного государства в юрисдикцию другого. В настоящее время электронная почта как система электронного обмена документами активно используется во внешнеэкономической предпринимательской деятельности. Более того, во многих случаях участники электронного обмена документами открывают почтовые ящики на интернет-сайтах, находящихся под другой юрисдикцией. «Так, лицо, открывшее почтовый ящик на сайте hotmail. com или yahoo. com, хранит всю свою почту на сервере, находящемся на территории США, и, следовательно, вся почта этого лица на определенном этапе будет находиться под юрисдикцией США, даже если отправитель и адресат проживают в России» <*>. Следовательно, чтобы избежать возможных нарушений иностранного законодательства, отправитель электронного документа должен принимать в расчет не только собственное законодательство и законодательство адресата, но и законодательство страны нахождения почтового ящика каждого из участников электронного обмена документами. ——————————— <*> Калятин В. О. Правовые аспекты использования электронной почты. С. 10.
Подведем некоторые итоги. Сообщение, полученное посредством информационной системы общего пользования (системы электронного документооборота общего пользования) — электронной почты, является информацией, представленной в цифровой форме, закрепленной на материальном носителе. Что касается реквизитов, идентифицирующих закрепленную информацию, то они могут быть самыми разнообразными. Например, структурирование электронного документа определенным образом, утвержденным на предприятии в качестве корпоративного стандарта оформления документов, составление электронного документа на электронном бланке какой-либо организации. Таким образом, сообщение, полученное по электронной почте, при наличии реквизитов, идентифицирующих информацию, в нем изложенную, может рассматриваться как электронный документ. Однако при использовании электронного документооборота в предпринимательской деятельности стороны максимально заинтересованы в высокой степени достоверности идентификации отправителя, а также гарантиях целостности, неизменности и конфиденциальности документа. Более того, указанные требования к электронным документам могут быть закреплены в нормативных актах <*>. Существующая практика применения электронного документооборота указывает на то, что он может соответствовать предъявляемым требованиям, при условии применения императивного, диспозитивного или смешанного методов правового регулирования. ——————————— <*> См., например: п. 2 ст. 434 Гражданского кодекса РФ; п. 1.6 Временного положения Банка России от 10 февраля 1998 г. N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» // Вестник Банка России. 18.02.1998. N 10.
К сожалению, в российской практике информационные системы электронного документооборота общего пользования не распространены. В связи с чем в качестве примеров информационных систем, основанных на диспозитивном и смешанном методах правового регулирования, будут рассмотрены корпоративные информационные системы электронного документооборота.
§ 2. Императивный метод правового регулирования электронного документооборота
Одним из способов решения проблемы аутентификации (подлинности) электронного документа, передаваемого посредством информационной системы общего пользования, является установление на законодательном уровне требований и условий электронного документооборота — так называемый императивный метод правового регулирования электронного документооборота. В настоящее время основным универсальным (без привязки к определенному виду деятельности) нормативным актом, направленным на урегулирование отношений, возникающих в процессе электронного документооборота в информационных сетях общего пользования, является ФЗ «Об электронной цифровой подписи». «Корпоративные информационные системы существовали до принятия Закона об ЭЦП и основывались на соглашениях участвующих в них лиц. Основной целью принятия Закона об ЭЦП было создание правовых основ для функционирования информационных систем общего пользования…» <*>. Кроме того, в последнее время принимается ряд ведомственных нормативных актов, регулирующих использование электронных документов в отдельных сферах предпринимательской деятельности. ——————————— <*> Леонтьев К. Б. Указ. соч. С. 23.
Попыткой создания информационной системы общего пользования, условия электронного документооборота в которой устанавливаются нормативными актами, стало формирование системы электронного таможенного декларирования. Первым шагом на пути реализации норм Таможенного кодекса РФ, предусматривающих возможность заявления точных сведений о товарах, транспортных средствах, об их таможенном режиме и других сведениях, необходимых для таможенных целей, путем электронной передачи данных, стал Приказ ГТК РФ от 29 июля 2002 г. N 801 «Об организации эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях» <*>. ——————————— <*> Приказ ГТК РФ от 29 июля 2002 г. N 801 «Об организации эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях» (Приказ фактически утратил силу в связи с истечением срока эксперимента) // Российская газета. 22.08.2002. N 157.
Указанным нормативным актом были утверждены Временные правила таможенного оформления и таможенного контроля при заявлении в электронной форме сведений о товарах и транспортных средствах <*> (далее — Временные правила таможенного оформления), кроме того соответствующим подразделениям ГТК России было поручено сформировать перечень участников внешнеэкономической деятельности, изъявивших готовность принять участие в эксперименте по использованию декларирования в электронной форме, и таможенных органов, на базе которых будет проводиться указанный эксперимент <**>. ——————————— <*> Приложение к Приказу ГТК РФ от 29 июля 2002 г. N 801 «Об организации эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях» (Приказ фактически утратил силу в связи с истечением срока эксперимента) // Российская газета. 22.08.2002. N 157. <**> Подп. а п. 3 Приказа ГТК РФ от 29 июля 2002 г. N 801 «Об организации эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях» (Приказ фактически утратил силу в связи с истечением срока эксперимента) // Российская газета. 22.08.2002. N 157.
Таким образом, изначально круг участников электронного документооборота был ограничен, что не позволяло рассматривать информационную систему, обеспечивающую электронное декларирование, как информационную систему общего пользования. Временными правилами таможенного оформления был определен состав автоматизированной информационной системы обработки сведений в электронной форме о товарах и транспортных средствах: подсистема декларанта — программное средство подготовки, редактирования, передачи таможенной декларации и сведений о товарах и транспортных средствах в таможенный орган и подсистема таможенного органа <*>. Исходя из приведенной структуры информационной системы, можно сделать вывод, что она является корпоративной информационной системой с двумя участниками, и, следовательно, число корпоративных информационных систем, в которых участвует таможенный орган, соответствует числу декларантов (брокеров), подающих декларацию в электронном виде. ——————————— <*> Раздел II «Структура информационной системы» Временных правил таможенного оформления.
Кроме того, был закреплен способ аутентификации — установления подлинности документов, передаваемых в рамках электронного взаимодействия, а именно использование электронной цифровой подписи <*>. ——————————— <*> Пункты 7, 14 Временных правил таможенного оформления.
Так, в качестве базового варианта технологической схемы защиты информации рассматривался вариант, предусматривающий совместное использование встроенных средств операционных систем и комплекса сертифицированных средств защиты информации, в состав которых, в том числе входили средства криптографической защиты информации «КриптоПро CSP», которые обеспечивали: — авторизацию и обеспечение юридической значимости документов и сведений в электронном виде при обмене между участниками информационного взаимодействия посредством использования процедур формирования и проверки ЭЦП в соответствии с ГОСТами; — конфиденциальность и контроль целостности информации посредством ее шифрования и имитозащиты <*>. ——————————— <*> См.: раздел III «Состав средств защиты информации и решаемые ими задачи Временной технологической схемы защиты информации, передаваемой при декларировании в электронной форме» приложения к Приказу ГТК РФ от 31 июля 2002 г. N 813 (текст Приказа официально опубликован не был).
Несмотря на то что к моменту принятия вышеназванных документов ФЗ «Об электронной цифровой подписи» уже действовал, Временные правила таможенного оформления содержат положения, не позволяющие говорить о равенстве правовых режимов электронной таможенной декларации и декларации на бумажном носителе. Так, в соответствии с п. п. 22, 23 Временных правил таможенного оформления уполномоченное должностное лицо таможенного органа после завершения таможенного оформления, принятия решения о выпуске товаров в соответствии с заявленным таможенным режимом и подтверждения выпуска товаров ЭЦП было обязано распечатать электронную декларацию на бланке грузовой таможенной декларации, проставить необходимые отметки в соответствующих графах и листах и заверить их подписью и личной номерной печатью. В свою очередь, декларант для учета и хранения оформленной электронной грузовой таможенной декларации не позднее 10 дней со дня завершения таможенного оформления был обязан обеспечить подписание сведений на листах бумажного экземпляра декларации лицом, ее заполнившим, и заверение печатью юридического лица, если декларант является юридическим лицом. Таким образом, в конечном итоге телекоммуникационные и аппаратные средства информационной системы оказывались лишь средствами для ускоренного создания документа на бумажном носителе. Эксперимент по электронному декларированию с применением электронной цифровой подписи начался 25 ноября 2002 года. Первым инспектором, который поставил свою личную цифровую подпись на грузовой таможенной декларации компании «Тетра-Пак» и выпустил товар в свободное обращение, стал председатель ГТК России Михаил Ванин. «Уже в начале эксперимента стало ясно, что электронная форма декларирования привела к ускорению таможенного оформления, повышению прозрачности процесса, минимизации влияния субъективного фактора, то есть ошибок или злоупотреблений при проведении таможенных операций, обеспечила сквозной документальный контроль. В среднем время таможенного оформления, включая досмотр и выпуск товара, составило 53 минуты. Для сравнения: в 2003 году среднее время таможенного оформления по обычной технологии в таможнях Центрального таможенного управления составляло 1,8 суток» <*>. ——————————— <*> Электронное декларирование: от эксперимента к массовому применению // http://www. customs. ru/ru/docs/nevid/.
За время проведения эксперимента была существенно доработана технологическая схема всего цикла декларирования, расширена номенклатура декларируемых товаров, оформленных одной декларацией, усовершенствовались программные средства. В результате ГТК РФ Приказом от 30 марта 2004 г. N 395 утвердил Инструкцию о совершении таможенных операций при декларировании товаров в электронной форме <*> (далее — Инструкция о совершении таможенных операций). ——————————— <*> Инструкция о совершении таможенных операций при декларировании товаров в электронной форме, утверждена Приказом ГТК РФ от 30 марта 2004 г. N 395 // Российская газета. 27.04.2004. N 88.
Исходя из определения информационной системы общего пользования <*> и условий декларирования товаров в электронной форме, можно предположить, что информационная система таможенного органа должна рассматриваться как информационная система общего пользования, целью функционирования которой является оказание услуг электронного декларирования товаров каждому, кто обратится в соответствующий таможенный орган, — пользователю (участнику) информационной системы. Для того чтобы воспользоваться услугами информационной системы таможенного органа, пользователь (участник) должен располагать соответствующими аппаратными, системными, сетевыми и телекоммуникационными средствами, а также необходимым программным обеспечением, средствами защиты информации. Тем не менее декларант (брокер), обладая перечисленными средствами и, возможно, своей собственной информационной системой, обеспечивающей функционирование его предприятия, во взаимоотношениях с таможенным органом должен рассматриваться как пользователь (участник) информационной системы общего пользования, обеспечивающей совершение таможенных операций при декларировании в электронной форме. ——————————— <*> Ст. 3 ФЗ «Об электронной цифровой подписи».
На первый взгляд, Инструкция о совершении таможенных операций направлена именно на создание информационной системы общего пользования. Подтверждением данного предположения может служить указание на то, что требования нормативных правовых актов ГТК России, устанавливающих места декларирования отдельных видов товаров, не применяются при декларировании в электронной форме <*>. Т. е. электронная таможенная декларация может быть подана любому таможенному органу, правомочному принимать таможенные декларации и имеющему достаточную степень оснащенности для применения электронной формы декларирования без каких-либо ограничений для отдельных видов товаров. ——————————— <*> Пункт 2 Приказа ГТК РФ от 30 марта 2004 г. N 395 // Российская газета. 27.04.2004. N 88.
Однако п. 1 приложения 1 к Инструкции о совершении таможенных операций устанавливает, что электронный способ обмена информацией между лицами, декларирующими товары, и таможенными органами обеспечивается посредством взаимодействия информационной системы лица, декларирующего товары, и информационной системы таможенного органа. Таким образом, ГТК РФ не рассматривает организованную систему электронного взаимодействия как единую информационную систему, а лиц, декларирующих товары, как участников (пользователей) данной информационной системы. Речь идет о двух обособленных информационных системах, причем каждая из них может иметь правовой режим как корпоративной информационной системы, так и информационной системы общего пользования. Что касается электронного обмена документами между системами, то он оказывается за рамками информационных систем и, как следствие, за рамками правового регулирования. По мнению автора, во многом данный подход объясняется тем определением информационной системы, которое закреплено в ФЗ «Об информации, информатизации и защите информации». Несогласованность формулировок, используемых в различных правовых актах, в частности, в ФЗ «Об информации, информатизации и защите информации», ФЗ «Об электронной цифровой подписи» и нормативных актах ГТК РФ, регулирующих электронное декларирование, в конечном итоге препятствует точному соблюдению закона. Отнесение информационной системы, обеспечивающей декларирование товаров в электронной форме, к корпоративной информационной системе или системе общего пользования могло бы не иметь столь принципиального значения, если бы при электронном декларировании не использовалась электронная цифровая подпись. В ФЗ «Об электронной цифровой подписи» порядок применения ЭЦП, при соблюдении которого она признается равнозначной собственноручной подписи, для информационных систем общего пользования регламентирован гораздо более жестко, нежели аналогичный порядок для корпоративных систем. Таким образом, юридическая значимость электронных документов, создаваемых в рамках системы электронного документооборота между таможенными органами и декларантами (брокерами), в значительной степени зависит от правового режима указанной системы. Возвращаясь к положениям Инструкции о совершении таможенных операций, хотелось бы отметить, что она закрепляет определение электронной таможенной декларации: «Таможенной декларацией, подаваемой в электронной форме, является электронный документ, представляющий собой совокупность сведений, подлежащих указанию в письменной таможенной декларации на бланках формы ТД1 (ТД2) в соответствии с Инструкцией о порядке заполнения грузовой таможенной декларации, утвержденной Приказом ГТК России от 21.08.2003 г. N 915,.. либо в таможенной декларации в виде письменного заявления в случаях, установленных Приказом ГТК России от 03.03.2003 г. N 203 «О декларировании товаров»,.. поданных в таможенный орган в электронной форме в форматах, определенных ГТК России, и подписанных ЭЦП» <*>. ——————————— <*> Пункт 4 Инструкции о совершении таможенных операций.
В приведенном определении можно вычленить три неотъемлемых признака документа, а именно: — информация — совокупность сведений, подлежащих указанию в таможенной декларации; — учитывая, что информация представляется в электронном виде, можно говорить о фиксации на материальном носителе (в широком понимании данного термина); — реквизиты, позволяющие идентифицировать информацию; основным реквизитом, позволяющим идентифицировать информацию в таможенной декларации, подаваемой в электронной форме, является электронная цифровая подпись декларанта (брокера). К сожалению, Инструкция о совершении таможенных операций не содержит регламента работы удостоверяющего центра, не описывает процедуру оформления сертификатов ЭЦП и т. д. Исходя из положений Приказа ГТК РФ от 27 мая 2004 г. N 619 «О проведении организационно-технических мероприятий по внедрению электронной формы декларирования» <*>, можно сделать вывод о том, что при электронном декларировании должна использоваться ЭЦП в соответствии с ФЗ «Об электронной цифровой подписи», однако положения указанного Закона нуждаются в детализации, а соответствующие нормативные акты пока не приняты. ——————————— <*> Приказ ГТК РФ от 27 мая 2004 г. N 619 «О проведении организационно-технических мероприятий по внедрению электронной формы декларирования» // Таможенный вестник. 2004. N 4.
Определение электронной таможенной декларации содержит некоторое ее противопоставление письменным документам (письменной таможенной декларации и письменному заявлению), что представляется не совсем корректным. Письменность предполагает использование любых знаков, символов и т. д., электронные сигналы также могут рассматриваться как форма письменности на новом уровне ее развития. В связи с этим, по мнению автора, более корректным было бы использование в приведенном определении терминов «таможенная декларация на бумажном носителе» и «заявление на бумажном носителе». Обращает на себя внимание п. 7 Инструкции о совершении таможенных операций, который устанавливает перечень электронных документов, которые формируются и передаются в рамках электронного декларирования, речь идет не об информации или сообщении данных, а именно об электронных документах. По окончании таможенного контроля уполномоченное лицо таможенного органа проставляет отметки, формализующие его результаты, а также вносит в электронную декларацию другие сведения, свидетельствующие о результатах таможенного контроля и нанесенных средствах таможенной идентификации. Указанные отметки удостоверяются ЭЦП таможенного органа. Лицу, декларирующему товары, направляются авторизованное сообщение и электронная декларация с отметками о выпуске <*>. Даже последующее архивное хранение таможенным органом оформленных деклараций осуществляется в электронном виде. ——————————— <*> См.: п. 17 Инструкции о совершении таможенных операций.
Однако лицо, декларирующее товары в электронной форме, может столкнуться с необходимостью иметь на руках таможенную декларацию на бумажном носителе <*>, в том числе для таких случаев п. 22 Инструкции о совершении таможенных операций устанавливает возможность создавать копии электронных таможенных деклараций на бумажном носителе. ——————————— <*> Так, в частности, для подтверждения права на получение возмещения НДС при налогообложении по налоговой ставке 0 процентов в налоговый орган необходимо предоставить грузовую таможенную декларацию (ее копию) с отметками российского таможенного органа, осуществившего выпуск товаров в режиме экспорта, и российского таможенного органа, в регионе деятельности которого находится пункт пропуска, через который товар был вывезен за пределы таможенной территории Российской Федерации (подп. 3 п. 1 ст. 165 Налогового кодекса РФ).
Таможенные органы могут распечатывать копии электронных деклараций на бумажном носителе после помещения товаров под определенный таможенный режим в следующих случаях: а) по желанию декларанта; б) по требованию правоохранительных, а также судебных органов в случаях, предусмотренных законодательством РФ; в) в случае применения электронной формы при декларировании товаров, помещаемых под таможенные режимы, предусматривающие вывоз товаров за переделы таможенной территории Российской Федерации; г) в иных случаях, установленных ГТК России. При этом уполномоченное должностное лицо таможенного органа проставляет в соответствующих графах штамп «Выпуск разрешен», заверяет его подписью и личной номерной печатью, а в правом верхнем углу делается отметка «Копия» <*>. ——————————— <*> См.: п. 22 Инструкции о совершении таможенных операций.
На основании вышеизложенного можно сделать вывод о том, что в системе электронного декларирования электронный документ рассматривается как полноценный документ, имеющий юридическую силу. Более того, бумажный носитель — традиционный носитель документа, используется только как материальный носитель копии электронной таможенной декларации. Тем не менее Инструкция о совершении таможенных операций содержит положения, ставящие под сомнение юридическую силу электронного документа, в частности его способность быть доказательством в суде. «Если в результате таможенного досмотра или таможенного осмотра выявлено несоответствие сведений, заявленных в электронной декларации, и сведений, полученных в результате применения указанных форм таможенного контроля, данная декларация распечатывается таможенным органом на бумажном носителе, а лицу, декларирующему товары, направляется авторизованное сообщение, содержащее данную информацию, и требование о предоставлении документов на бумажных носителях. Дальнейшее таможенное оформление товаров производится в общеустановленном порядке с использованием таможенной декларации и документов на бумажных носителях. В случае выявления признаков преступлений либо административных правонарушений таможенный орган принимает меры, предусмотренные законодательством Российской Федерации» <*>. ——————————— <*> См.: п. 15 Инструкции о совершении таможенных операций.
Процитированные положения позволяют говорить о том, что практика функционирования информационных систем общего пользования, обеспечивающих электронный документооборот, пока не сформировалась: к электронному документу, созданному в такой системе, относятся с недоверием и документы на бумажных носителях по-прежнему рассматриваются и как более надежный источник информации, и как более весомое доказательство.
§ 3. Диспозитивный метод правового регулирования электронного документооборота
Вторым способом обезопасить электронный обмен данными в информационной системе общего пользования и придать большую юридическую силу пересылаемым документам является заключение между участниками соглашения об условиях электронного документооборота или соглашения об использовании электронных документов — диспозитивный метод правового регулирования. В. О. Калятин, констатируя, что абсолютную безопасность при пересылке документов посредством электронной почты обеспечить практически невозможно, рекомендует сторонам определить приемлемую степень риска и установить меры, необходимые для достижения соответствующего уровня безопасности. «Для обеих сторон целесообразно заранее определить случаи, когда возможна пересылка информации с помощью электронной почты, а также меры, которые они должны предпринять для обеспечения необходимой конфиденциальности» <*>. ——————————— <*> Калятин В. О. Правовые аспекты использования электронной почты. С. 11.
Н. И. Соловяненко, базируясь на Рекомендациях ООН в отношении Типового договора по обмену электронными данными для использования в международной торговле и Типовом договоре об электронном обмене данными между торговыми партнерами, разработанном Американской ассоциацией юристов, предлагает стандартный набор положений, составляющих содержание соглашения об электронном обмене документами (соглашения об использовании электронных документов) <*>. ——————————— <*> См.: Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. 2003. N 1. С. 29.
Основываясь на позициях В. О. Калятина и Н. И. Соловяненко, можно предложить примерное содержание соглашения об электронном документообороте, реализуемом в ходе осуществления предпринимательской деятельности. Участники соглашения и порядок присоединения новых участников. Указываются участники электронного документооборота, а также согласовывается порядок присоединения к соглашению новых участников. Предмет соглашения. Предметом соглашения являются условия электронного документооборота. Участники вправе согласовать цели электронного документооборота, процессы, осуществляемые в рамках системы, виды и характер документов, которые могут быть переданы в электронной форме. Технические приложения. В техническом приложении приводится описание утвержденных сторонами технических и процедурных требований. Подтверждения. Отправитель электронного документа может специально запрашивать получателя о подтверждении получения документа. Защита электронных документов. В данном разделе стороны согласовывают меры, направленные на идентификацию отправителя электронного документа, обеспечение его конфиденциальности и неизменности. Кроме того, утверждается процедура аутентификации электронного документа. Участники вправе согласовывать способы шифрования документов, допустимые к использованию виды аналогов собственноручной подписи и порядок их использования (могут присваиваться кодовые имена, пароли и т. д.). Регистрация, запись и хранение электронных документов. Стороны принимают на себя обязательства по ведению «журнала данных» — полной хронологической записи всех полученных и отправленных в рамках реализации заключаемого соглашения электронных документов. Юридическая сила электронных документов и их допустимость в качестве доказательств. Стороны соглашаются в том, что не ставят под сомнение юридическую силу электронных документов, отправленных, полученных и хранимых в соответствии с условиями соглашения об электронном обмене документами, в том числе в случае их представления в суд в качестве доказательств. Стороны вправе согласовать процедуру досудебного урегулирования спорных ситуаций, связанных с электронным документооборотом. Более того, не следует забывать о положениях раздела IV письма Высшего Арбитражного Суда РФ от 19 августа 1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике», в соответствии с которыми в случае возникновения между сторонами спора о наличии договора и других документов, подписанных цифровой (электронной) подписью, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, на какой стороне лежит бремя доказывания тех или иных фактов и достоверности подписи. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов, а одна из сторон оспаривает наличие подписанного договора и других документов, арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью <*>. ——————————— <*> Письмо Высшего Арбитражного Суда РФ от 19 августа 1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» // Вестник Высшего Арбитражного Суда Российской Федерации. 1994. N 11.
К сожалению, приведенные положения не позволяют однозначно понять, идет в них речь о любом электронном аналоге собственноручной подписи или именно об электронной цифровой подписи. Однако следует предположить, что документы, заверенные электронной цифровой подписью в соответствии с требованиями ФЗ «Об электронной цифровой подписи», должны рассматриваться судом в качестве оригинальных даже в случае отсутствия согласованной процедуры досудебного урегулирования спорных ситуаций, хотя ее наличие существенно облегчает судебное разбирательство. Особое же значение согласование указанной процедуры приобретает для электронных документов, заверенных иными электронными подписями. Представляется, что подобное соглашение участников электронного обмена данными должно быть составлено на бумажном носителе или в электронном виде с обязательным использованием электронной цифровой подписи в том ее узком понимании, которое закреплено в ФЗ «Об электронной цифровой подписи». Существуют различные варианты выстраивания договорных отношений между участниками информационной системы, обеспечивающей электронный документооборот. А. А. Косовец, анализируя возможные схемы организации электронного документооборота, отмечает, что для открытых сетей связи характерна структура выстраиваемых договорных связей, при которой «…участники ЭДО заключают договор только с провайдером (причем у участников могут быть разные провайдеры. — Авт.). В такой ситуации участники (которые, возможно, физически располагаются даже на разных континентах, что затрудняет их непосредственное общение) могут заключить договор об использовании системы ЭДО в электронном виде. Упомянутый договор может содержать свои (отличные от общих) стандарты сообщений и другие положения…» <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота. С. 50.
Возможен другой вариант, при котором и участники электронного обмена документами, и фирма-провайдер связаны договорными отношениями, определяющими их взаимные права и обязанности, порядок вступления новых участников, процедуры разрешения конфликтов, распределение риска убытков. В таком случае фирма-провайдер берет на себя установку согласованных программного обеспечения и оборудования, а также контроль за их работой, следит за корректностью передачи данных и оказывает ряд дополнительных услуг <*>. ——————————— <*> См.: Косовец А. А. Правовое регулирование электронного документооборота. С. 50.
А. А. Косовец использует единый термин фирма-провайдер, однако даже на примере выработанных им схем договорного взаимодействия можно понять, что функции фирмы-провайдера значительно варьируются. Провайдер (от англ. provider — поставщик <*>) — это термин, который не имеет определения закрепленного на уровне нормативных актов. Таким образом, исходя из приведенного перевода, можно сделать вывод, что практически любая организация, оказывающая какие-либо услуги, может рассматриваться как провайдер в соответствующей сфере. Применительно к электронному документообороту можно назвать следующие возможные функции фирмы-провайдера: ——————————— <*> Новый англо-русский словарь / В. К. Мюллер, В. Л. Дашевская, В. А. Каплан и др. 9-е изд. М.: Русск. яз., 2002. С. 577.
1) предоставление доступа к сети связи, в таком случае провайдер практически не участвует в электронном документообороте; 2) оказание услуг электронной почты, т. е. предоставление участнику почтового ящика возможности отправки и получения сообщений. В таком случае провайдер имеет право устанавливать максимальный объем почтового ящика, ограничения на максимальный объем отправляемых/получаемых сообщений и максимальное количество адресатов данных и т. д. Следовательно, хозяйствующие субъекты — участники электронного документооборота, заключая соглашение между собой, вынуждены учитывать в нем те ограничения, которые установлены фирмой-провайдером. Таким образом, фирма-провайдер, не являясь стороной соглашения об условиях электронного документооборота, может оказывать на него воздействие; 3) поставка необходимого дополнительного оборудования и программного обеспечения и оказание дополнительных услуг, направленных на соблюдение согласованных сторонами правил электронного документооборота. В данном случае провайдер принимает активное участие в электронном документообороте и, как правило, он связан договорными отношениями со всеми участниками электронного обмена документами. Фирма-провайдер, выполняющая последнюю функцию, зачастую совмещает ее с функцией организатора информационной системы электронного документооборота или действует по его поручению. Организатором информационной системы электронного документооборота являются физическое или юридическое лицо или орган власти, определяющие цели создания информационной системы, ее функции, условия функционирования, в том числе и технические. Появление в информационной системе такого ее участника, как организатор, как правило, сказывается на характере договорных отношений. Взаимоотношения участников по-прежнему регулируются договором, однако его условия в одностороннем порядке определяет организатор информационной системы, всем остальным участникам остается только акцептовать предложенные условия (договор присоединения) <*>. ——————————— <*> См.: Косовец А. А. Правовое регулирование электронного документооборота. С. 50.
Понятие «организатор информационной системы электронного документооборота» не находит закрепления в действующем законодательстве. Так, ФЗ «Об электронной цифровой подписи», определяя корпоративную информационную систему, упоминает только ее владельца <*>. ——————————— <*> Новый англо-русский словарь / В. К. Мюллер, В. Л. Дашевская, В. А. Каплан и др. 9-е изд. М.: Русск. яз., 2002. С. 577.
ФЗ «Об информации, информатизации и защите информации» указывает, что «собственником информационной системы, технологий и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом» <*>. При этом физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования <**>. ——————————— <*> Пункт 2 ст. 17 ФЗ «Об информации, информатизации и защите информации». <**> Пункт 2 ст. 6 ФЗ «Об информации, информатизации и защите информации».
Анализируя приведенные нормы, в первую очередь хотелось бы обратить внимание на то, что ФЗ «Об электронной цифровой подписи» оперирует понятием «владелец», которое значительно шире, нежели понятие «собственник», используемое в ФЗ «Об информации, информатизации и защите информации», поскольку владеть чем-либо можно не только на основании права собственности, но и на основании других вещных или обязательственных прав. Однако оба эти понятия применимы к информационной системе, обеспечивающей электронный документооборот, только в том случае, когда речь идет об электронном документообороте, организованном в рамках одного юридического лица или государственного (муниципального) органа, т. е. когда все создаваемые документы, технологии и средства их обеспечения принадлежат одному лицу. В случае если количество участников системы два и более, каждый из них владеет, возможно и на праве собственности, какой-то ее составляющей. Речь идет, в первую очередь, о документах, которые он создает, обрабатывает, хранит, передает посредством информационной системы, во вторую очередь, об оборудовании и программном обеспечении, которые делают возможным участие в информационной системе электронного документооборота. Таким образом, информационная система, обеспечивающая электронный документооборот, участниками которого являются два или более лица (физических и/или юридических), не может иметь единого владельца. Но во всех случаях, когда информационная система изначально создана не на основании соглашения ее участников, она имеет организатора. В связи с чем, по мнению автора, является целесообразным закрепить в ФЗ «Об электронной цифровой подписи» понятие «организатор информационной системы электронного документооборота», а также внести соответствующие изменения в последний абзац ст. 3 указанного Закона, изложив его в следующей редакции: «Корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее организатором или соглашением участников этой информационной системы». Однако следует отметить, что заключение соглашения, устанавливающего порядок электронного документооборота, обеспечиваемого информационной системой, означает, что для присоединения новых участников необходимо, с одной стороны, получить согласие действующих участников системы или ее организатора, с другой стороны, чтобы новый участник безоговорочно принял условия такого соглашения. Отсутствие согласия организатора информационной системы (в случае заключения договора присоединения) или хотя бы одного из ее участников на вступление нового участника делает такое вступление невозможным. Что, в свою очередь, означает, что информационная система перестает быть системой общего пользования, а становится корпоративной информационной системой. Подобной ситуации можно избежать, если: — соглашение участников электронного документооборота будет содержать оговорку о том, что каждый без каких-либо ограничений вправе акцептовать его условия и принять участие в созданной информационной системе; — форма договора присоединения, разработанная организатором информационной системы, будет содержать оговорку о том, что она является публичной офертой <*>. ——————————— <*> Статья 437 Гражданского кодекса РФ.
А. А. Волчков считает, что «для однозначного отнесения системы к корпоративной в договоре… необходимо указать: — статус системы как корпоративной; — что доступ к системе возможен только при получении специального абонентского комплекта (программно-аппаратного обеспечения), отсутствие которого не позволяет подключаться к системе; — что получить указанный абонентский комплект (скачать с сайта или получить иным, нежели при непосредственном контакте путем) пользователь может только согласившись с правилами корпоративной системы, в том числе в электронном виде (путем акцепта предложения на сайте, направления письма или напрямую подписав договор)» <*>. Кроме того, А. А. Волчков упоминает о необходимости подключения участников электронного обмена документами к единому поставщику услуг — провайдеру. ——————————— <*> Волчков А. А. Указ. соч. С. 15.
Однако ФЗ «Об электронной цифровой подписи» закрепил единственный критерий, который позволяет отнести информационную систему к корпоративной: ее участниками может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы <*>. ——————————— <*> Статья 3 ФЗ «Об электронной цифровой подписи».
В связи с этим, по мнению автора, указание в соглашении об электронном документообороте на создание именно корпоративной информационной системы, наличие специального абонентского комплекта (программно-аппаратного обеспечения), активное участие в электронном обмене документами фирмы-провайдера, а также заключение единого соглашения между провайдером и участниками являются не обязательными, а факультативными признаками корпоративной информационной системы. Если иное не установлено условиями соглашения об электронном документообороте, то заключение такого соглашения всегда влечет появление корпоративной информационной системы. Хотелось бы подчеркнуть, что корпоративная информационная система может использовать в качестве транспортной среды сети связи общего пользования <*>, например интернет-каналы. Следовательно, вид сетей связи, используемый в качестве средств передачи информации, в том числе электронных документов, не может служить в качестве классифицирующего признака информационных систем (систем электронного документооборота). ——————————— <*> Статья 13 Федерального закона «О связи» от 7 июля 2003 г. N 126-ФЗ (в редакции Федеральных законов N 186-ФЗ от 23 декабря 2003 г., N 122-ФЗ от 22 августа 2004 г., N 127-ФЗ от 2 ноября 2004 г.) // Российская газета. 10.07.2003. N 135.
В рамках диспозитивного метода правового регулирования деятельности корпоративной информационной системы можно выделить три наиболее общие схемы взаимодействия ее участников. Первая схема. Участники электронного документооборота заключают: 1) соглашения с фирмой-провайдером, причем это могут быть различные фирмы; 2) соглашение об электронном документообороте между собой. Самым простым примером такого взаимодействия является электронный документооборот с участием двух или более субъектов предпринимательской деятельности посредством электронной почты. Порядок и условия такого документооборота согласовываются участниками в заключаемом ими соглашении, примерное содержание которого уже рассматривалось. Вторая схема. Участие фирмы-провайдера и наличие договорных отношений, регулирующих порядок электронного документооборота, между участниками и фирмой-провайдером. По такой схеме выстроена самая популярная в мировом масштабе система электронного документооборота S. W.I. F.T., объединяющая в настоящее время более 7000 финансовых организаций из 200 стран мира (из них 389 российских). Ежедневно по сети S. W.I. F.T. передается более 8 млн. сообщений на общую сумму более 6 трлн. долл. США. При этом суммарный объем трафика S. W.I. F.T. составил в 2002 г. более 1,8 млрд. сообщений. В России на долю сообщений, передаваемых внутри страны через сеть S. W.I. F.T., приходится более трети от суммарного трафика страны, составляющего в настоящее время около 10 млн. сообщений в год <*>. ——————————— <*> http://www. swift. ru/index. php? n=3&f;=12.
Society for Worldwide Interbank Financial Telecommunication, limited liability Cooperative Society или сокращенно S. W.I. F.T. SCRL создана как некоммерческая организация со штаб-квартирой в Брюсселе, она выполняет и функции фирмы-провайдера, т. к. обеспечивает участников необходимыми программно-аппаратными средствами, и функции организатора корпоративной информационной системы. В ее основе находятся мировые региональные процессинговые центры. Кроме того, в каждой стране, банки которой являются членами S. W.I. F.T., образован процессинговый центр. Наконец, замыкаются телекоммуникации S. W.I. F.T. на терминальных компьютерах, установленных в банках-членах системы. «SWIFT является лишь коммуникационной системой. Платеж в соответствии с SWIFTовым сообщением проводится по корреспондентским счетам в региональных оптовых платежных системах… Международная корреспондентская сеть крупного банка включает сотни банков из десятков стран, с каждым из которых необходимо быстро обмениваться и исполнять платежные инструкции. Благодаря SWIFT нет необходимости устанавливать сотни межбанковских систем межбанковской почты, иметь множество программных модулей трансформации стандартов сообщений. SWIFT позволяет эффективно выстраивать горизонтальные связи между большим количеством банков через единый канал связи» <*>. ——————————— <*> Ануреев С. В. Платежные системы и их развитие в России. М.: Финансы и статистика, 2004. С. 90.
В S. W.I. F.T. SCRL утверждены Правила корпорации (SWIFT User Handbook Corporate Rules) <*>, которые детально определяют структуру организации, категории пользователей системой, условия и порядок присоединения новых пользователей и исключения из их числа. ——————————— <*> Правила корпорации находятся в открытом доступе на сайте S. W.I. F.T. SCRL // http://www. swift. com/index. cfm? item_id=7229.
S. W.I. F.T. связывает банки, брокерские и дилерские компании, инвестиционных управляющих, депозитарии, трасты, корпоративных банковских клиентов и т. д. <*>. Для каждой категории пользователей Правила устанавливают особые критерии, только при соответствии которым, а также при условии присоединения (принятия) Правил корпорации Правление принимает решение о вступлении нового пользователя. ——————————— <*> См.: 1.2 Обзора SWIFT. Часть 1. Предисловие Правил корпорации S. W.I. F.T. SCRL.
Кроме того, Правила корпорации устанавливают пределы ответственности S. W.I. F.T. SCRL, а также подведомственность споров между корпорацией и пользователями, возникающих в связи с организацией электронного документооборота. Так, S. W.I. F.T. SCRL не несет ответственности за ущерб, причиненный вследствие задержки или иной неудачи, произошедшей в ходе передачи электронного документа, в результате технических проблем или обстоятельств непреодолимой силы. Более того, S. W.I. F.T. SCRL не отвечает за потери или ущерб, причиненные выполнением несанкционированной передачи поручения, если потерпевшая сторона не докажет, что S. W.I. F.T. SCRL имела основания усомниться в действительности такого поручения <*>. ——————————— <*> См.: ст. 12 «Ответственность», приложение B к Правилам корпорации — Основные правила членства.
Отношения между S. W.I. F.T. SCRL и ее пользователями должны регулироваться в соответствии с законодательством Бельгии. Все споры, возникающие в связи с реализацией Основных правил членства, не урегулированные мирным путем, разрешаются в соответствии с примирительными процедурами и в рамках арбитражного разбирательства Международной торговой палаты <*>. ——————————— <*> См.: ст. 15 «Применимое право и арбитраж», приложение B к Правилам корпорации — Основные правила членства.
Банки-участники S. W.I. F.T. используют стандартные форматы сообщений, что облегчает автоматическую идентификацию и исполнение платежных документов. «На каком бы языке ни было набрано сообщение, отсылающий и получающий банки знают, что именно оно означает. SWIFT в отличие от системы электронного обмена Банка России предоставляет возможности обмена любой нестандартной, необязательно платежной корреспонденцией между коммерческими банками» <*>. Получатель электронного платежного документа проверяет подлинность электронной подписи отправителя и правильность реквизитов и при удовлетворении указанных условий выполняет содержащееся в документе поручение. Для защиты международного электронного финансового документооборота S. W.I. F.T. используются единые аппаратно-программные шифровальные (криптографические) средства. ——————————— <*> Ануреев С. В. Указ. соч. С. 90.
S. W.I. F.T. SCRL расширяет круг ее пользователей за счет корпоративных клиентов банков. Для этого создан специальный сервис S. W.I. F.T. — MACUG (Member Administered Closed User Group — Закрытая группа пользователей под руководством члена S. W.I. F.T.). Данный сервис позволяет финансовым организациям подключать к сети S. W.I. F.T. своих крупных клиентов, корреспондентов, филиалы и дочерние структуры, а также устанавливать для них правила осуществления расчетов. Один терминал S. W.I. F.T., установленный у клиента, используется для обмена внутренними и международными сообщениями со всеми обслуживающими его банками. В России указанный сервис внедрили Внешторгбанк, ABN AMRO, Citibank, Credit Suisse First Boston, Credit Lyon nais, ING Bank, SG и др. Клиенты этих банков уже сейчас имеют возможность подключиться к S. W.I. F.T. и осуществлять свои расчеты на самом современном уровне. Первой российской компанией, применившей сервис MACUG для работы с обслуживающими банками, стал «ЛУКОЙЛ» <*>. ——————————— <*> http://www. swift. ru/index. php? n=3&f;=13.
Итак, система электронного обмена документами S. W.I. F.T. является корпоративной информационной системой, поскольку ее пользователями могут быть организации, осуществляющие определенные виды деятельности (в первую очередь, финансовые организации), а решение о принятии нового пользователя принимается правлением S. W.I. F.T. SCRL. Фирма-провайдер S. W.I. F.T. SCRL утверждает единые правила корпорации, к которым путем подписания соответствующих документов присоединяется каждый новый пользователь, таким образом все пользователи и фирма-провайдер оказываются связанными договорными условиями. В качестве еще одного примера второй схемы выстраивания договорных отношений в рамках корпоративной системы можно рассмотреть корпоративную информационную Систему «BeSafe», созданную организатором — ЗАО «Центр корпоративного обслуживания». Целью функционирования вышеназванной информационной Системы является обеспечение безопасного электронного документооборота его участников, среди которых: ЗАО «Золотая Корона» — организатор крупнейшей российской межбанковской платежной системы <*>, ООО «Компания Брокеркредитсервис» — занимает лидирующие позиции на российском фондовом рынке, SimMP — межбанковская Система мобильных платежей, созданная ЗАО «Центр Обслуживания Мобильных Платежей» и т. д. <**>. ——————————— <*> Платежная система обслуживает 211 банков и более 2400000 их клиентов во всех регионах России: http://www. korona. net/scdp/page. <**> http://www. besafe. ru/scdp/page? als=526091.
На то, что Система «BeSafe» является корпоративной, указывает не только ее название, но и тот факт, что ее участником может быть только ограниченный круг лиц, заключивших в порядке, предусмотренном правилами Системы, соглашение о присоединении к Системе и к ее правилам. Соглашение о присоединении участника к Системе и правилам может быть заключено только в случае, если участник полностью согласен с правилами и условиями присоединения к Системе, удовлетворяет содержащимся в правилах критериям. Обратившемуся лицу может быть отказано в присоединении с направлением соответствующего уведомления без указания причин отказа <*>. ——————————— <*> Статья 1 Правил электронного документооборота корпоративной информационной Системы «BeSafe» // http://www. besafe. ru/scdp/page? als=486538.
«Закрытость» корпоративной информационной Системы «BeSafe» обеспечивает участникам возможность минимизировать риски при совершении финансовых операций с использованием электронного документооборота» <*>. ——————————— <*> http://www. besafe. ru/scdp/page? als=526358.
Правила Системы «BeSafe» утверждаются ее организатором в одностороннем порядке. Несмотря на «закрытость», Система «BeSafe» имеет сложную многоуровневую структуру, так в соответствии с ее правилами <*> выделяются три типа ее участников: ——————————— <*> Статья 2 Правил электронного документооборота корпоративной информационной Системы «BeSafe».
Оператор — владелец Системы. Правила Системы используют терминологию ФЗ «Об электронной цифровой подписи». Как уже говорилось, по мнению автора, в данном случае корректнее использовать термин «организатор информационной Системы электронного документооборота»; Организатор сервиса — юридическое лицо, предприниматель без образования юридического лица, заключившее с оператором или уполномоченным лицом оператора соглашение о присоединении в качестве организатора сервиса и осуществляющее в рамках Системы функции финансового и/или информационного электронного обслуживания участников, участвующих в работе сервиса организатора сервиса. Организатор сервиса осуществляет привлечение участников к работе в Системе и в сервисе, а также заключает с ними соглашение о присоединении к Системе и соглашение о присоединении к правилам сервиса <*>. ——————————— <*> Сервис — часть Системы, предназначенная для финансового и/или информационного электронного обслуживания организатором сервиса клиентов.
Исходя из тех функций, которые закрепляются за организаторами сервиса Системы можно сделать вывод, что речь идет об организациях, совмещающих функции организатора подсистемы и фирмы провайдера. Так, одним из участников Системы — организаторов сервиса, действующих в ее рамках, является вышеупомянутое ЗАО «Центр Обслуживания Мобильных Платежей», организатор межбанковской Системы мобильных платежей — SimMP. Клиент — физическое лицо, предприниматель без образования юридического лица, юридическое лицо, заключившее соглашение о присоединении. Договорные отношения между клиентом и оператором выстраиваются не напрямую, а посредством организатора сервиса. Для клиента правила Системы «BeSafe» вступают в силу с момента заключения им с организатором сервиса соглашения о присоединении к правилам или договора, подтверждающего признание Правил клиентом. Для организатора сервиса Правила Системы «BeSafe» вступают в силу с момента заключения им с оператором договора о присоединении к правилам. Требования к оформлению и содержанию электронных документов, их форматы и реквизиты, особенности порядка их обработки, исполнения и хранения определяются Правилами Системы «BeSafe», а также дополнительными договорами, заключаемыми между участниками, и правилами организаторов сервисов. Причем требования дополнительных договоров, заключаемых между участниками, а также правила организаторов сервисов не должны противоречить принципам, установленным в Правилах Системы «BeSafe» <*>. ——————————— <*> См.: ст. 3 Правил электронного документооборота корпоративной информационной Системы «BeSafe».
Правила электронного документооборота корпоративной информационной Системы «BeSafe» закрепляют определения ряда понятий. Так, в частности, Правила дают определения как электронного документа, так и электронного сообщения, т. е. для разработчиков Правил данные понятия имеют различную смысловую нагрузку, более того, в соответствии с п. 3 ст. 3 Правил их действие не распространяется на обмен электронными сообщениями, не являющимися электронными документами. Итак, электронное сообщение (ЭС) — логически целостная совокупность структурированных данных, имеющих смысл для участников информационного взаимодействия. Информация в электронном сообщении представлена в электронно-цифровой форме, позволяющей обеспечить ее обработку средствами вычислительной техники, передачу по каналам связи и хранение на машиночитаемых носителях информации <*>. ——————————— <*> Статья 1 Правил электронного документооборота корпоративной информационной Системы «BeSafe».
Электронный документ (ЭД) — документ, заверенный электронной цифровой подписью, в котором информация представлена в электронно-цифровой форме и соответствует установленному оператором или организатором сервиса формату <*>. ——————————— <*> Статья 1 Правил электронного документооборота корпоративной информационной Системы «BeSafe».
Таким образом, Правила Системы «BeSafe» устанавливают более жесткие требования к понятию электронный документ, нежели действующее законодательство. В частности, в качестве обязательных идентифицирующих признаков называется электронная цифровая подпись и установленный формат. Причем электронный документ без ЭЦП или имеющий формат, не отвечающий установленным правилам, в качестве электронного документа в рамках Системы не рассматривается <*>. ——————————— <*> См.: п. 6 ст. 8 Правил электронного документооборота корпоративной информационной Системы «BeSafe».
Что касается электронной цифровой подписи, то ее определение в значительной степени повторяет аналогичное определение, сформулированное в ФЗ «Об электронной цифровой подписи», в связи с чем можно говорить о том, что содержащееся в Правилах определение электронного документа содержит еще и требование аутентификации. Правила содержат ряд требований, в первую очередь касающихся электронной цифровой подписи, при соблюдении которых: «Все (документы, письма, уведомления, иное), оформляемое участником в виде электронных документов,.. а также договорами и соглашениями, заключенными между участниками, признается совершенными в письменной форме и не может быть оспорено на том основании, что совершено в электронном виде…» <*>. ——————————— <*> Пункт 1 ст. 10 Правил электронного документооборота корпоративной информационной Системы «BeSafe».
Данное положение имеет огромное значение. В первой главе настоящей работы уже говорилось о традиционной трактовке документа, в соответствии с которой письменная форма рассматривалась как его неотъемлемое свойство. Впоследствии в законодательстве нашла отражение информационная трактовка документа, однако гражданское законодательство в ряде случаев устанавливает обязательную письменную форму сделки. Даже после вступления в силу ФЗ «Об электронной цифровой подписи» Н. И. Соловяненко в качестве одного из юридических рисков, препятствующих развитию электронного документооборота, называет непризнание электронного документа совершенным в письменной форме <*>. ——————————— <*> Соловяненко Н. И. Правовое регулирование и юридические риски электронного документооборота. С. 21.
Таким образом, Правила электронного документооборота корпоративной информационной Системы «BeSafe» дополнительно гарантируют его участникам легитимность и устойчивость электронного документооборота, закрепляя признание за электронными документами письменной формы. В соответствии с п. п. 2, 3 ст. 11 Правил Системы «BeSafe», все экземпляры электронного документа являются подлинниками данного электронного документа. Электронный документ не может иметь копий в электронном виде. Равно как и Инструкции о совершении таможенных операций при декларировании товаров в электронной форме, ст. 12 Правил электронного документооборота корпоративной информационной Системы «BeSafe» предусматривает возможность создания копии электронного документа на бумажном носителе. Копия электронного документа должна быть заверена собственноручной подписью уполномоченного лица оператора или организатора сервиса или участника, являющегося отправителем или получателем электронного документа. Копии электронных документов на бумажном носителе должны соответствовать требованиям действующего законодательства, а также содержать обязательную отметку «Копия Электронного Документа». Информация, содержащаяся в копии на бумажном носителе, должна соответствовать содержанию электронного документа. Последнее требование играет немаловажную роль. Так, А. В. Ткачев, говоря о технологических особенностях электронного документа, указывает: «…возможно внесение в программу обработки данных таких изменений, при которых пользователю будет выдаваться распечатка… с неправильными данными, при одновременном сохранении истинного содержания документа…» <*>. ——————————— <*> Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. С. 33.
Правила электронного документооборота корпоративной информационной Системы «BeSafe», говоря о копии электронного документа, устанавливают только одно требование — тождество информации, и это оправданно. Тождество электронного документа и документа на бумажном носителе принципиально невозможно, поэтому речь может идти только о тождестве зафиксированной в них информации. В качестве средств защиты информации в Системе «BeSafe» допускается использование совместимых средств криптозащиты, обеспечивающих шифрование информации и/или формирование электронной цифровой подписи, из числа перечисленных в Правилах системы. Кроме того, Правила электронного документооборота корпоративной информационной Системы «BeSafe» содержат ряд положений, регулирующих деятельность удостоверяющего центра и порядок разрешения конфликтных ситуаций и споров, возникших в связи с осуществлением электронного документооборота в системе. Вторым уровнем Системы «BeSafe» является деятельность в ее рамках организаторов сервисов. Так, ЗАО «Центр Обслуживания Мобильных Платежей» организовало сервис в рамках Системы «BeSafe» — SimMP (СимЭмПи) — межбанковскую Систему мобильных платежей, позволяющую клиенту банка управлять его счетом посредством мобильного телефона, в том числе оплачивать товары и услуги со счета в банке. В качестве участников сервиса — Системы «SimMP» и, соответственно, Системы «BeSafe» выступают банки; расчетный центр — расчетная небанковская кредитная организация; точки обслуживания — торговые предприятия, в том числе интернет-магазины, организации, осуществляющие оказание услуг населению, предприятия общественного питания и т. д. Непременным условием подключения к Системе «SimMP» является присоединение к положению о порядке ее работы, которое рассматривается как публичное предложение (оферта) заключить договор присоединения в качестве участника. Кроме того, банк-участник системы должен иметь счет в расчетном центре для осуществления межбанковских расчетов между участниками системы мобильных платежей. Клиент банка-участника Системы «SimMP», желающий воспользоваться услугой сервиса, заключает соответствующий договор с обслуживающим банком и производит замену SIM-карты в его телефоне на специальную SIM-карту, содержащую платежное приложение. Банк производит персонализацию платежного приложения, т. е. генерирует секретный ключ клиента — последовательность символов, используемых для формирования его электронной цифровой подписи, и записывает созданный ключ и другую информацию, идентифицирующую клиента, на SIM-карте. Во время персонализации платежного приложения SIM-карты клиент собственноручно вводит PIN-код — личный секретный пароль, служащий для доступа к ключу клиента, записанному в платежном приложении SIM-карты. PIN-код известен только клиенту банка, и использовать платежное приложение для формирования распоряжения на списание с банковского счета определенной суммы без знания PIN-кода невозможно. В соответствии с п. 1.28 Положения о порядке работы Системы «SimMP» распоряжение на списание с банковского счета определенной суммы — электронный документ, сформированный клиентом в соответствии с технологией Системы <*>. ——————————— <*> Пункт 1.28 Положения о порядке работы Системы «SimMP» // http://www. simmp. ru/scdp/page? als=426682.
Итак, клиент формирует распоряжение о списании средств со своего счета в банке в пользу точки обслуживания. Сформированное распоряжение клиента, заверенное электронным аналогом собственноручной подписи, который формируется с использованием ключа клиента, авторизуется в Системе. Причем все участники Системы, присоединяясь к Положению о ее работе, признают, что ввод верного PIN-кода для доступа к ключу клиента для формирования распоряжения подтверждает полномочия клиента совершить сделку под обязательства банка, а также подтверждает, что сделка совершается в присутствии клиента и в соответствии с его волей <*>. ——————————— <*> См.: п. 2.6 Положения о порядке работы Системы «SimMP».
На основании распоряжения клиента банка организатор Системы формирует трансакцию — официальное уведомление в виде электронного документа, сформированное в соответствии с технологией Системы и подтверждающее совершение клиентом банка сделки на определенную сумму в точке обслуживания. Каждый хозяйствующий субъект — участник Системы, при присоединении к ней признает, что авторизованная расчетным центром трансакция юридически эквивалентна оформленному в соответствии с действующим законодательством: — обязательству клиента перед обслуживающим его банком-участником; — обязательству банка-участника, обслуживающего клиента, перед расчетным центром Системы. Указанное обязательство исполняется путем безакцептного списания средств в сумме обязательства банка с его счета, открытого в расчетном центре; — обязательству расчетного центра Системы перед банком-участником точки обслуживания; — обязательству банка-участника точки обслуживания перед ней; — обязательству точки обслуживания перед клиентом, речь идет об обязательстве передать товар, оказать услугу и т. д. <*>. ——————————— <*> См.: п. 2.7 Положения о порядке работы Системы «SimMP».
На основании возникших обязательств Система формирует требования по оплате — официальные уведомления в виде электронных документов, являющихся требованиями участников-кредиторов к участникам-должникам уплатить денежные средства. Участники соглашаются с тем, что требование по оплате, созданное в соответствии с технологией Системы, Положением о ее работе и заключенными в соответствии с ним двусторонними договорами, юридически эквивалентно оформленному в соответствии с действующим законодательством безусловному долговому обязательству должника перед кредитором о своевременном возврате долга. Участник-должник обязуется оплатить кредитору требования по оплате не позднее второго рабочего дня с момента его формирования в электронном виде. Таким образом, все участники сервиса Системы «SimMP» не только признают юридическую значимость электронных документов, формируемых в соответствии с технологией и нормативными актами Системы, но и рассматривают их как достаточное основание для возникновения обязательств по уплате указанных в таких электронных документах денежных сумм. Третья схема. Для третьей схемы договорного взаимодействия ее участников характерно отсутствие фирмы-провайдера и наличие договорных отношений, регулирующих порядок электронного документооборота, между участниками. А. А. Косовец указывает, что в данной схеме участники электронного обмена документами взаимодействуют напрямую и сами «устанавливают «правила игры», т. е. определяют стандарты сообщений, выбирают оборудование и программное обеспечение, определяют процедуры разрешения конфликтов. При решении вопроса о распределении риска убытков здесь возможно участие третьих лиц (разработчиков программного обеспечения, поставщиков специального оборудования)…» <*>. ——————————— <*> Косовец А. А. Правовое регулирование электронного документооборота С. 50.
Данная схема договорных отношений в основном характерна для информационных систем электронного документооборота, которые обеспечивают взаимодействие небольшого количества хозяйствующих субъектов. По мнению автора к данной схеме следует относить и корпоративные информационные системы, обеспечивающие работу одного предприятия (гос. органа, учреждения и т. д.), несмотря на то, что в данном случае договор отсутствует.
§ 4. Смешанный метод правового регулирования электронного документооборота
В рамках смешанного метода правового регулирования электронного документооборота выделяются следующие схемы договорных отношений. Первая схема. Организатором такой корпоративной информационной системы, как правило, выступает государственный орган, действующий на основании норм закона. Договорные отношения связывают: во-первых, фирму-провайдера и организатора информационной системы, во-вторых, фирму-провайдера и остальных участников системы. Фирма-провайдер обеспечивает электронное взаимодействие организатора информационной системы и остальных участников. Отличительной особенностью данной схемы договорных отношений участников является отсутствие таковых между отправителем и получателем документов, передаваемых в рамках информационной системы. Примером смешанного метода регулирования электронного документооборота и, в частности, данной схемы договорных отношений может служить информационная система, обеспечивающая электронный обмен документами между субъектами предпринимательской деятельности и налоговыми органами при представлении налоговой декларации и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи. В соответствии с п. 2 ст. 80 Налогового кодекса РФ налогоплательщики получили право передавать по телекоммуникационным каналам связи в налоговой орган по месту учета налогоплательщика декларации по установленной форме в электронном виде в соответствии с законодательством Российской Федерации. При получении налоговой декларации по телекоммуникационным каналам связи налоговый орган обязан передать налогоплательщику квитанцию о приеме в электронном виде, причем днем предоставления декларации считается дата ее отправки. Кроме того, п. 6 ст. 13 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» закрепил право хозяйствующих субъектов представлять бухгалтерскую отчетность в электронном виде в соответствии с законодательством Российской Федерации при наличии технических возможностей и с согласия пользователей бухгалтерской отчетности <*>. ——————————— <*> Пункт 6 ст. 13 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» (в редакции Федеральных законов N 123-ФЗ от 23 июля 1998 г., N 32-ФЗ от 28 марта 2002 г., N 187-ФЗ и N 191-ФЗ от 31 декабря 2002 г., N 8-ФЗ от 10 января 2003 г., N 61-ФЗ от 28 мая 2003 г., N 86-ФЗ от 30 июня 2003 г.) // Российская газета. 28.11.1996.
Участниками информационного обмена при представлении налоговой декларации и бухгалтерской отчетности в электронном виде являются: — налогоплательщики или их представители; — налоговые органы; — специализированные операторы связи, осуществляющие передачу налоговой декларации в электронном виде по каналам связи от налогоплательщиков или их представителей в налоговые органы <*>. ——————————— <*> См.: п. 2 раздела I «Общие положения» Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС России от 02.04.2002 N БГ-3-32/169 // Российская газета. 22.05.2002. N 89.
Хозяйствующий субъект предоставляет налоговую декларацию и бухгалтерскую отчетность в электронном виде только в налоговый орган, в котором он стоит на учете <*>, что не позволяет рассматривать создаваемую систему электронного обмена документами как информационную систему общего пользования. ——————————— <*> См.: п. 1 раздела II «Регламент взаимодействия участников информационного обмена при представлении налоговой декларации в электронном виде» Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС России от 02.04.2002 N БГ-3-32/169 // Российская газета. 22.05.2002. N 89.
Что касается специализированных операторов связи — организаций, предоставляющих услуги по обмену открытой и конфиденциальной информацией между налоговыми органами и налогоплательщиками в рамках системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, то требования к ним установлены Методическими рекомендациями об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи (утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@) <*> (далее — Методические рекомендации). По своей сути специализированный оператор связи является фирмой-провайдером. ——————————— <*> Методические рекомендации об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22.01.2003. N 2.
УМНС РФ по г. Москве письмом от 24.07.2002 N 13-08/33900@ выбрало в качестве специализированного оператора связи ООО «Такском» как организацию, имеющую все необходимые лицензии и использующую в своих продуктах средства, имеющие соответствующие сертификаты. «Процедуры электронного документооборота и форматы файлов отчетности, используемые в средствах компании «Такском», соответствуют требованиям Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» <*>. На территории Свердловской области функции специализированного оператора связи в системе электронного защищенного документооборота налогоплательщиков и налоговых органов выполняет компания «СКБ Контур» <**>. ——————————— <*> Письмо Управления МНС по г. Москве от 24 июля 2002 г. N 13-08/33900@ «О представлении налоговых деклараций в электронном виде» // Московский налоговый курьер. 2002. N 17. <**> Волков Л. М. О практических результатах эксплуатации системы «Налоговая отчетность через Интернет» // Сборник материалов осенней сессии «ИНФОФОРУМ-5» 5-й Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» / Под общей редакцией члена корреспондента РАЕН А. В. Жукова. М.: Редакция журнала «Бизнес+Безопасность», 2003. С. 31.
При представлении налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи субъект предпринимательской деятельности осуществляет обмен электронными документами только с налоговым органом по месту своего учета и со специализированным оператором, с которым у него заключен договор о предоставлении услуг. Специализированный оператор осуществляет обмен электронными документами со всеми налоговыми органами, взаимодействующими с ним при представлении налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, и хозяйствующими субъектами, заключившими с ним договоры о предоставлении услуг <*>. ——————————— <*> См.: п. п. 6.1, 6.2 Методических рекомендаций.
Участие государственного органа власти в электронном обмене документами, а также публично-правовые задачи, которые призвана решать система электронного обмена документами между налоговым органами и налогоплательщиками, обусловили тот факт, что порядок функционирования информационной системы определяется путем сочетания императивного и диспозитивного методов правового регулирования с преобладанием первого. Так, специализированный оператор заключает договор с Управлением Министерства Российской Федерации по налогам и сборам по одному из субъектов РФ о совместных действиях по организации и функционированию регионального сегмента системы представления налоговой декларации и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи на территории соответствующего субъекта РФ. Однако рекомендуемая форма такого договора, равно как и порядок электронного документооборота при представлении налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утверждена нормативными актами МНС РФ <*>. ——————————— <*> В частности, Методическими рекомендациями.
Отношения между специализированным оператором связи и хозяйствующим субъектом также регулируются, с одной стороны, договором между ними, с другой — нормативными актами. Так, ООО «Такском» утвердило Регламент оказания услуг специализированного оператора связи, который опубликован на его сайте в глобальной компьютерной сети Интернет и предлагается как публичное предложение (оферта) со стороны ООО «Такском» заключить Генеральное соглашение, существенные условия которого зафиксированы в Регламенте. Заключение Генерального соглашения с ООО «Такском» производится путем совершения акцепта условий Регламента <*>. ——————————— <*> См.: Регламент оказания услуг специализированного оператора связи ООО «Такском» // http://www. taxcom. ru/DOCUMS/regl. htm.
По мнению автора, указанный Регламент не может расцениваться как публичная оферта, поскольку ООО «Такском» может обеспечить представление налоговой и бухгалтерской отчетности в электронном виде только налогоплательщикам, которые стоят на налоговом учете в налоговых органах, которые сотрудничают с данным специализированным оператором связи. В отличие от рассмотренных выше Правил Системы «BeSafe», Регламент ООО «Такском» практически не затрагивает порядка осуществления электронного документооборота в корпоративной информационной системе, а касается преимущественно организационных вопросов. Условия, при которых налоговая декларация и бухгалтерская отчетность в электронном виде считаются поданными в налоговый орган надлежащим образом, устанавливаются только нормативными актами. Конфиденциальность и аутентификация документов, передаваемых в рамках информационной системы, обеспечивающей представление налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам, достигаются путем использования таких средств защиты информации, как шифрование и электронная цифровая подпись. Так, «Представление налоговой декларации в электронном виде допускается при обязательном использовании сертифицированных… средств электронной цифровой подписи, позволяющих идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации, содержащейся в налоговой декларации в электронном виде» <*>. Средства криптозащиты информации, содержащейся в налоговой декларации, также подлежат обязательной сертификации <**>. Распространение и учет средств электронной цифровой подписи и средств шифрования организуется специализированным оператором связи. ——————————— <*> Пункт 8 раздела I «Общие положения» Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС России от 02.04.2002 N БГ-3-32/169 // Российская газета. 22.05.2002. N 89. <**> Пункт 9 раздела I «Общие положения» Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС России от 02.04.2002 N БГ-3-32/169 // Российская газета. 22.05.2002. N 89.
Субъекты предпринимательской деятельности, не владеющие соответствующими лицензиями, не имеют права использовать средства электронной цифровой подписи и средства шифрования, предоставленные специализированным оператором, вне системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи. Важной отличительной особенностью документооборота рассматриваемой информационной системы по сравнению с информационной системой, обеспечивающей электронное таможенное декларирование, является прямое указание на то, что при представлении налоговой декларации в электронном виде в соответствии с установленным порядком налогоплательщик не обязан представлять ее в налоговый орган на бумажном носителе <*>. Последующее хранение электронных налоговых деклараций и налогоплательщик, и налоговый орган также осуществляют в электронном виде. ——————————— <*> Пункт 6 раздела I «Общие положения» Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС России от 02.04.2002 N БГ-3-32/169 // Российская газета. 22.05.2002. N 89.
Таким образом, электронный документ, сформированный в соответствии с установленными правилами электронного документооборота, имеет самостоятельную юридическую значимость и не требует преобразования в традиционную форму (переноса на бумажный носитель) даже в случае возникновения спорных ситуаций. Если хозяйствующий субъект с целью контроля самостоятельно или по согласованию с налоговым органом копирует налоговую отчетность, представленную в электронном виде по телекоммуникационным каналам связи, на бумажный носитель, то на первом листе бумажной копии налоговой декларации (бухгалтерской отчетности) следует отметить, что оригинал был отправлен в электронном виде, и указать реквизиты электронного документа-оригинала, заверив подписью уполномоченного лица налогоплательщика и печатью <*>. ——————————— <*> Пункт 6.14 Методических рекомендаций.
Аналогичным образом построена работа информационной системы, обеспечивающей документооборот при направлении информации по открытию (закрытию) банковского счета и изменению банковского счета между банком и налоговым органом в электронном виде по телекоммуникационным каналам связи <*>. ——————————— <*> Порядок направления информации по открытию (закрытию) банковского счета и изменению банковского счета между банком и налоговым органом в электронном виде по телекоммуникационным каналам связи (утв. Приказом МНС РФ от 04.03.2004 N БГ-3-24/180@) // «Российская газета» от 20 апреля 2004 г. N 82.
Вторая схема договорных отношений в рамках смешанного метода правового регулирования электронного документооборота характеризуется, с одной стороны, жесткой нормативной регламентацией, с другой стороны, наличием договорных отношений, связывающих организатора информационной системы и остальных ее участников. Примером данной схемы является система электронного обмена документами, выстроенная между Банком России и кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России <*>. При этом Банк России, участвуя в электронном документообороте, выступает и как организатор информационной системы, и как фирма-провайдер. ——————————— <*> См.: Положение Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (в редакции указаний Банка России N 551-У от 28 апреля 1999 г., N 774-У от 11 апреля 2000 г.) // Вестник Банка России. 25.03.1998. N 20.
Проведенный анализ информационных систем электронного документооборота позволяет сделать следующие выводы: 1. Электронный документооборот — это процессы, происходящие с электронным документом, в т. ч. создание, обработка, передача, хранение, уничтожение и т. д. 2. Информационная система электронного документооборота — система для подготовки, отправления, получения, хранения или иной обработки электронных документов. 3. Информационные системы электронного документооборота можно классифицировать по различным основаниям: 3.1. По степени доступности для вступления новых участников: корпоративные информационные системы и информационные системы общего пользования. 3.2. По методу правового регулирования условий электронного документооборота, осуществляемого в рамках информационной системы: информационные системы с императивным, диспозитивным и смешанным методом правового регулирования; В рамках диспозитивного и смешанного методов правового регулирования электронного документооборота в информационной системе могут выстраиваться различные схемы договорных взаимоотношений; 3.3. По схеме электронного взаимодействия участников электронного документооборота информационные системы можно разделить на: — системы, в которых каждый участник имеет возможность взаимодействовать с любым другим ее участником, примером такой системы является коммуникационная система S. W.I. F.T.; — системы, в которых все участники взаимодействуют только с одним из них, как правило, организатором информационной системы, примерами такой информационной системы являются система электронного таможенного декларирования, система, обеспечивающая подачу налоговой и бухгалтерской отчетности в электронном виде, система «клиент-банк» и т. д. 3.4. По субъектному составу участников информационной системы электронного документооборота можно выделить системы с участием органов власти и без такого участия. Данная классификация имеет практическое значение, поскольку участие в информационной системе органа власти, как правило, свидетельствует об императивном или смешанном методе правового регулирования условий электронного документооборота в такой системе. Кроме того, ФЗ «Об электронной цифровой подписи» устанавливает требование обязательной сертификации средств электронной цифровой подписи, используемых в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления <*>. ——————————— <*> Пункт 3 ст. 5 ФЗ «Об электронной цифровой подписи».
Однако на законодательном уровне находит закрепление только деление на корпоративные информационные системы и системы общего пользования. 4. Электронный документооборот в информационной системе общего пользования нуждается в детальном законодательном регулировании и/или согласовании участниками его условий, в том числе условий признания юридической значимости передаваемых электронных документов. В противном случае правовой режим документов, создаваемых, обрабатываемых, передаваемых в электронной форме, является неопределенным. 5. Заключение участниками электронного документооборота соглашения о его условиях позволяет определить правовой режим электронных документов, возможность их предоставления в качестве доказательств, реализовать диспозитивные нормы закона или восполнить пробелы законодательного регулирования договорным путем. 6. Заключение участниками электронного документооборота соглашения о его условиях влечет создание корпоративной информационной системы, если иное не установлено таким соглашением.
ЗАКЛЮЧЕНИЕ
Темпы информатизации российского общества одни из самых высоких в мире. Уже сегодня большая часть оборота документов субъектов предпринимательской деятельности осуществляется в электронном виде. В связи с этим особую значимость приобретает создание правовых условий для юридически значимого электронного документооборота. В настоящей работе автором проведено комплексное исследование состояния и проблем правового регулирования использования электронного документа в предпринимательской деятельности, в результате которого был сделан и обоснован ряд выводов, в том числе о необходимости внесения изменений в действующее законодательство. Рассматривая правовой режим электронного документа, автор выявил соответствие его правовых признаков закрепленным в действующем законодательстве признакам документа в традиционном понимании, что позволило прийти к выводу о том, что электронный документ — это документ на новом техническом уровне, а следовательно, на него должен быть распространен правовой режим документа вообще. В ходе исследования правовых признаков электронного документа автор выражает несогласие с наметившейся тенденцией использования понятия «электронное сообщение данных» («электронное сообщение»), которое соответствует понятию «информация», а следовательно, является одним из составляющих электронного документа. Кроме того, автор предложил закрепить в нормах права расширенное определение понятия «материальный носитель документированной информации (документа)», включающее в себя физические поля. Рассматривая в качестве правового признака электронного документа электронные реквизиты, идентифицирующие информацию, автор пришел к выводу, что в качестве таковых могут рассматриваться любые электронные аналоги собственноручной подписи, если соглашение участников электронного документооборота или нормы права не устанавливают специальных требований к таким аналогам, например требование гарантировать неизменность и целостность электронного документа. Особое внимание автор уделяет исследованию правового регулирования использования такого электронного аналога собственноручной подписи, как электронная цифровая подпись. Это объясняется предпринятой в действующих нормах права попыткой законодательного закрепления равенства собственноручной и электронной цифровой подписи при условии соблюдения требований закона. Результатом проведенного исследования стал вывод о несовершенстве норм ФЗ «Об электронной цифровой подписи», о необходимости их детализации в подзаконных актах, а также о необходимости внесения в него ряда изменений. Автор считает, что принципиально важным для стабилизации и безопасности электронного документооборота является, с одной стороны, прямое закрепление в нормах права презумпции авторства, в соответствии с которой электронная цифровая подпись в электронном документе признается созданной владельцем сертификата ее открытого ключа, если владелец сертификата ключа подписи не докажет обратное, с другой стороны, установление обязанности удостоверяющих центров непосредственно проверить соответствие данных, изложенных в заявлении на изготовление сертификата ключа электронной цифровой подписи, предоставленным документам. Кроме того, автор предлагает закрепить требование фиксации даты и времени подписания электронного документа ЭЦП и получения данного документа адресатом, а также установить максимальный срок, в течение которого адресат обязан осуществить проверку ЭЦП. По мнению автора, большое значение для электронного документооборота в предпринимательской деятельности имеет предоставление юридическим лицам права приостанавливать (аннулировать) сертификаты ключей электронной цифровой подписи его сотрудников. Кроме того, автор предлагает предоставить участникам электронного документооборота право самостоятельно выбирать средства ЭЦП, а обязательное использование сертифицированных средств ЭЦП сохранить только для информационных систем электронного документооборота с участием федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. При этом участники системы электронного документооборота, использующей несертифицированные средства ЭЦП, должны быть уведомлены об этом. В диссертационном исследовании автором сформулированы определения понятий «электронный документооборот», «система электронного документооборота», рассмотрены примеры организации информационных систем электронного документооборота, а также предложена их классификация.
БИБЛИОГРАФИЯ
Нормативные правовые источники
1. Гражданский кодекс Российской Федерации, часть первая от 30 ноября 1994 г. N 51-ФЗ, часть вторая от 26 января 1996 г. N 14-ФЗ и часть третья от 26 ноября 2001 г. N 146-ФЗ (в редакции Федеральных законов N 18-ФЗ от 20 февраля 1996 г., N 110-ФЗ, N 111-ФЗ от 12 августа 1996 г., N 133-ФЗ от 24 октября 1997 г., N 138-ФЗ от 8 июля 1999 г., N 213-ФЗ от 17 декабря 1999 г., N 45-ФЗ от 16 апреля 2001 г., N 54-ФЗ от 15 мая 2001 г., N 31-ФЗ от 21 марта 2002 г., N 161-ФЗ от 14 ноября 2002 г., N 152-ФЗ от 26 ноября 2002 г., N 8-ФЗ от 10 января 2003 г., N 37-ФЗ от 26 марта 2003 г., N 138-ФЗ от 11 ноября 2003 г., N 182-ФЗ от 23 декабря 2003 г., N 58-ФЗ от 29 июня 2004 г., N 97-ФЗ от 29 июля 2004 г., 156-ФЗ от 2 декабря 2004 г., N 189-ФЗ и N 192-ФЗ от 29 декабря 2004 г., N 213-ФЗ, N 217-ФЗ и N 219-ФЗ от 30 декабря 2004 г., N 22-ФЗ от 21 марта 2005 г., N 45-ФЗ от 9 мая 2005 г., N 83-ФЗ от 2 июля 2005 г., N 89-ФЗ от 18 июля 2005 г., N 109-ФЗ от 21 июля 2005 г.) // Российская газета. 8 декабря 1994. N 238 — 239; Российская газета. 6, 7, 8 февраля 1996. N 23, 24, 25; Российская газета. 28 ноября 2001. N 233. 2. Налоговый кодекс Российской Федерации, часть первая от 31 июля 1998 г. N 146-ФЗ и часть вторая от 5 августа 2000 г. N 117-ФЗ (в редакции Федеральных законов от 30 марта 1999 г. N 51-ФЗ, от 9 июля 1999 г. N 154-ФЗ, от 2 января 2000 г. N 13-ФЗ, от 5 августа 2000 г. N 118-ФЗ (в редакции Федерального закона от 24 марта 2001 г. N 33-ФЗ), от 29 декабря 2000 г. N 166-ФЗ, от 30 мая 2001 г. N 71-ФЗ, от 6 августа 2001 г. N 110-ФЗ, от 7 августа 2001 г. N 118-ФЗ, от 8 августа 2001 г. N 126-ФЗ, от 27 ноября 2001 г. N 148-ФЗ, от 29 ноября 2001 г. N 158-ФЗ, от 28 декабря 2001 г. N 179-ФЗ, от 28 декабря 2001 г. N 180-ФЗ, от 29 декабря 2001 г. N 187-ФЗ, от 29 декабря 2001 г. N 190-ФЗ, от 30 декабря 2001 г. N 196-ФЗ, от 31 декабря 2001 г. N 198-ФЗ, от 29 мая 2002 г. N 57-ФЗ, от 24 июля 2002 г. N 104-ФЗ, от 24 июля 2002 г. N 110-ФЗ (в редакции Федерального закона от 31 декабря 2002 г. N 191-ФЗ), от 25 июля 2002 г. N 116-ФЗ, от 24 декабря 2002 г. N 176-ФЗ, от 27 декабря 2002 г. N 182-ФЗ, от 31 декабря 2002 г. N 187-ФЗ, от 31 декабря 2002 г. N 190-ФЗ, от 31 декабря 2002 г. N 191-ФЗ, от 31 декабря 2002 г. N 193-ФЗ, от 31 декабря 2002 г. N 196-ФЗ, от 6 мая 2003 г. N 51-ФЗ, от 22 мая 2003 г. N 55-ФЗ, Таможенного кодекса РФ от 28 мая 2003 г. N 61-ФЗ, от 6 июня 2003 г. N 65-ФЗ, от 23 июня 2003 г. N 78-ФЗ, от 30 июня 2003 г. N 86-ФЗ, от 7 июля 2003 г. N 104-ФЗ, от 7 июля 2003 г. N 105-ФЗ, от 7 июля 2003 г. N 110-ФЗ, от 7 июля 2003 г. N 117-ФЗ, от 11 ноября 2003 г. N 139-ФЗ, от 11 ноября 2003 г. N 147-ФЗ, от 11 ноября 2003 г. N 148-ФЗ, от 8 декабря 2003 г. N 163-ФЗ, от 23 декабря 2003 г. N 178-ФЗ, от 23 декабря 2003 г. N 185-ФЗ, от 23 декабря 2003 г. N 186-ФЗ, от 5 апреля 2004 г. N 16-ФЗ, от 29 июня 2004 г. N 58-ФЗ, от 30 июня 2004 г. N 60-ФЗ, от 30 июня 2004 г. N 62-ФЗ, от 20 июля 2004 г. N 65-ФЗ, от 20 июля 2004 г. N 66-ФЗ, от 20 июля 2004 г. N 70-ФЗ, от 28 июля 2004 г. N 83-ФЗ, от 28 июля 2004 г. N 84-ФЗ, от 28 июля 2004 г. N 86-ФЗ, от 29 июля 2004 г. N 95-ФЗ, от 18 августа 2004 г. N 102-ФЗ, от 20 августа 2004 г. N 103-ФЗ, от 20 августа 2004 г. N 105-ФЗ, от 20 августа 2004 г. N 107-ФЗ, от 20 августа 2004 г. N 108-ФЗ, от 20 августа 2004 г. N 109-ФЗ, от 20 августа 2004 г. N 110-ФЗ, от 20 августа 2004 г. N 112-ФЗ, от 22 августа 2004 г. N 122-ФЗ, от 4 октября 2004 г. N 124-ФЗ, от 2 ноября 2004 г. N 127-ФЗ, от 29 ноября 2004 г. N 141-ФЗ, от 29 декабря 2004 г. N 203-ФЗ, от 29 декабря 2004 г. N 204-ФЗ, от 29 декабря 2004 г. N 205-ФЗ, от 29 декабря 2004 г. N 208-ФЗ, от 30 декабря 2004 г. N 212-ФЗ, от 18 мая 2005 г. N 50-ФЗ, от 3 июня 2005 г. N 55-ФЗ, от 6 июня 2005 г. N 58-ФЗ, от 18 июня 2005 г. N 62-ФЗ, от 18 июня 2005 г. N 63-ФЗ, от 18 июня 2005 г. N 64-ФЗ, от 29 июня 2005 г. N 68-ФЗ, от 30 июня 2005 г. N 71-ФЗ, от 30 июня 2005 г. N 74-ФЗ, от 1 июля 2005 г. N 78-ФЗ, от 18 июля 2005 г. N 90-ФЗ, от 21 июля 2005 г. N 93-ФЗ, от 21 июля 2005 г. N 101-ФЗ, от 21 июля 2005 г. N 106-ФЗ, от 21 июля 2005 г. N 107-ФЗ, от 22 июля 2005 г. N 117-ФЗ, от 22 июля 2005 г. N 118-ФЗ, от 22 июля 2005 г. N 119-ФЗ) // Российская газета. 6 августа 1998. N 148 — 149; Российская газета. 10 августа 2000. N 153 — 154. 3. Кодекс РФ об административных правонарушениях (в ред. Федеральных законов от 25.04.2002 N 41-ФЗ, от 25.07.2002 N 112-ФЗ, от 30.10.2002 N 130-ФЗ, от 31.10.2002 N 133-ФЗ, от 31.12.2002 N 187-ФЗ, от 30.06.2003 N 86-ФЗ, от 04.07.2003 N 94-ФЗ, от 04.07.2003 N 103-ФЗ, от 11.11.2003 N 138-ФЗ, от 11.11.2003 N 144-ФЗ, от 08.12.2003 N 161-ФЗ, от 08.12.2003 N 169-ФЗ, от 23.12.2003 N 185-ФЗ, от 09.05.2004 N 37-ФЗ, от 26.07.2004 N 77-ФЗ, от 28.07.2004 N 93-ФЗ, от 20.08.2004 N 114-ФЗ, от 20.08.2004 N 118-ФЗ, от 25.10.2004 N 126-ФЗ, от 28.12.2004 N 183-ФЗ, от 28.12.2004 N 187-ФЗ, от 30.12.2004 N 211-ФЗ, от 30.12.2004 N 214-ФЗ, от 30.12.2004 N 219-ФЗ (ред. 21.03.2005), от 07.03.2005 N 14-ФЗ, от 07.03.2005 N 15-ФЗ, от 21.03.2005 N 19-ФЗ, от 21.03.2005 N 21-ФЗ, от 22.04.2005 N 38-ФЗ, с изм., внесенными Федеральным законом от 09.05.2005 N 45-ФЗ, от 18.06.2005 г. N 66-ФЗ, от 02.07.2005 г. N 80-ФЗ, от 02.07.2005 г. N 82-ФЗ, от 21.07.2005 г. N 93-ФЗ, от 22.07.2005 г. N 120-ФЗ, с изм., внесенными Федеральным законом от 21.07.05 N 113-ФЗ) // Российская газета. 31.12.2001. N 256. 4. Основы законодательства о нотариате, утв. ВС РФ 11.02.1993 N 4462-1 (в редакции Федеральных законов N 122-ФЗ от 22.08.2004, N 127-ФЗ от 02.11.2004) // Российская газета. 13.03.1993. 5. Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» (в редакции Федеральных законов N 6-ФЗ от 13 января 1995 г., N 87-ФЗ от 6 июня 1995 г., N 114-ФЗ от 19 июля 1995 г., N 211-ФЗ от 27 декабря 1995 г., N 30-ФЗ от 2 марта 1998 г., N 90-ФЗ от 20 июня 2000 г., N 110-ФЗ от 5 августа 2000 г., N 107-ФЗ от 4 августа 2001 г., N 31-ФЗ от 21 марта 2002 г., N 112-ФЗ, N 116-ФЗ от 25 июля 2002 г., N 94-ФЗ от 4 июля 2003 г., N 169-ФЗ от 8 декабря 2003 г., N 58-ФЗ от 29 июня 2004 г., 122-ФЗ от 22 августа 2004 г., N 127-ФЗ от 2 ноября 2004 г.) // Российская газета. 08.02.1992. 6. Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (в редакции Федеральных законов N 131-ФЗ от 6 октября 1997 г., N 86-ФЗ от 30 июня 2003 г., N 153-ФЗ от 11 ноября 2003 г., N 58-ФЗ от 29 июня 2004 г., N 122-ФЗ от 22 августа 2004 г.) // Российская газета. 21 сентября 1993. 7. Федеральный закон от 29 декабря 1994 г. N 77-ФЗ «Об обязательном экземпляре документов» (в редакции Федеральных законов N 150-ФЗ от 27 декабря 2000 г., N 19-ФЗ от 11 февраля 2002 г., N 176-ФЗ от 24 декабря 2002 г., N 186-ФЗ от 23 декабря 2003 г., N 122-ФЗ от 22 августа 2004 г., N 57-ФЗ от 3 июня 2005 г.) // Российская газета. 17 января 1995. 8. Федеральный закон от 29 декабря 1994 г. N 78-Ф3 «О библиотечном деле» (в редакции Федерального закона N 122-ФЗ от 22 августа 2004 г.) // Российская газета. 17 января 1995. 9. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (в редакции Федерального закона N 15-ФЗ от 10 января 2003 г.) // Российская газета. 22 февраля 1995. 10. Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» // Российская газета. 12.01.2002. N 6. 11. Федеральный закон от 4 июля 1996 г. N 85-ФЗ «Об участии в международном информационном обмене» (в редакции Федеральных законов N 86-ФЗ от 30 июня 2003 г., N 58-ФЗ от 29 июня 2004 г.) // Российская газета. 11 июля 1996. 12. Федеральный закон от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» (в редакции Федеральных законов N 123-ФЗ от 23 июля 1998 г., N 32-ФЗ от 28 марта 2002 г., N 187-ФЗ и N 191-ФЗ от 31 декабря 2002 г., N 8-ФЗ от 10 января 2003 г., N 61-ФЗ от 28 мая 2003 г., N 86-ФЗ от 30 июня 2003 г.) // Российская газета. 28 ноября 1996. 13. Закон Московской области от 12 марта 1998 г. N 9/98-ОЗ «Об информации и информатизации в Московской области» (принят решением Московской областной Думы от 25 февраля 1998 г. N 4/8) // Подмосковные известия. 26 марта 1998. N 55. 14. Федеральный закон «О лицензировании отдельных видов деятельности» (в редакции Федеральных законов N 28-ФЗ от 13 марта 2002 г., N 31-ФЗ от 21 марта 2002 г., N 164-ФЗ от 9 декабря 2002 г., N 17-ФЗ от 10 января 2003 г., N 29-ФЗ от 27 февраля 2003 г., N 32-ФЗ от 11 марта 2003 г., N 36-ФЗ от 26 марта 2003 г., N 185-ФЗ от 23 декабря 2003 г., N 127-ФЗ от 2 ноября 2004 г., N 20-ФЗ от 21 марта 2005 г., N 80-ФЗ от 2 июля 2005 г.) // Российская газета. 10 августа 2001. N 153. 15. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» (в редакции Федерального закона N 45-ФЗ от 9 мая 2005 г.) // Российская газета. 31 декабря 2002. N 245. 16. Федеральный закон от 30 июня 2003 г. N 86-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления» (в редакции Федеральных законов от 22 августа 2004 г. N 122-ФЗ, от 29 декабря 2004 г. N 199-ФЗ, от 29 июня 2004 г. N 58-ФЗ) // Российская газета. 1 июля 2003. N 126. 17. Федеральный закон «О связи» от 7 июля 2003 г. N 126-ФЗ (в редакции Федеральных законов N 186-ФЗ от 23 декабря 2003 г., N 122-ФЗ от 22 августа 2004 г., N 127-ФЗ от 2 ноября 2004 г., N 45-ФЗ от 9 мая 2005 г.) // Российская газета. 10 июля 2003. N 135. 18. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» // Российская газета. 05.08.2004. N 166. 19. Указ Президента РФ от 11 августа 2003 г. N 960 «Вопросы Федеральной службы безопасности Российской Федерации» (в редакции Указа Президента РФ от 11 июля 2004 г. N 870) // Российская газета. 15 августа 2003. N 161. 20. Федеральная целевая программа «Электронная Россия (2002 — 2010 годы)», утв. Постановлением Правительства РФ от 28 января 2002 г. N 65 // Собрание законодательства Российской Федерации. 04.02.2002. N 5. Ст. 531. 21. Положение о лицензировании предоставления услуг в области шифрования информации (утв. Постановлением Правительства РФ от 23 сентября 2002 г. N 691) // Собрание законодательства РФ. 30.09.2002. N 39. 22. Постановление Правительства РФ от 30 июня 2004 г. N 318 // Собрание законодательства РФ. 05.07.2004. N 27. Ст. 2781. 23. Положение о Федеральном агентстве по информационным технологиям, утв. Постановлением Правительства РФ от 30 июня 2004 г. N 319 // Собрание законодательства Российской Федерации. 05.07.2004. N 27. Ст. 2782. 24. Приказ ГТК РФ от 31 июля 2002 г. N 813 «Об информационно-техническом обеспечении проведения эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях» (текст Приказа официально опубликован не был). 25. Приказ ГТК РФ от 29 июля 2002 г. N 801 «Об организации эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях» (Приказ фактически утратил силу в связи с истечением срока эксперимента) // Российская газета. 22 августа 2002. N 157. 26. Приказ ГТК РФ от 30 марта 2004 г. N 395 // Российская газета. 27 апреля 2004. N 88. 27. Приказ Центрального Банка РФ от 31 января 1995 г. N 02-13 «О вводе в действие в системе Центрального банка Российской Федерации государственных стандартов Российской Федерации» (текст Приказа официально опубликован не был). 28. Положение Банка России от 25 ноября 1997 г. N 5-П «О проведении безналичных расчетов кредитными организациями в Российской Федерации» (с изменениями от 29 декабря 1997 г., 8 сентября 2000 г.) // Вестник Банка России. 05.12.1997. N 81 (утратило силу). 29. Временное Положение Банка России от 10 февраля 1998 г. N 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями» // Вестник Банка России. 18.02.1998. N 10. 30. Положение Банка России от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (в редакции указаний Банка России N 551-У от 28 апреля 1999 г., N 774-У от 11 апреля 2000 г.) // Вестник Банка России. 25.03.1998. N 20. 31. Указание Банка России от 30 июня 2000 г. N 812-У «О порядке представления кредитными организациями в Банк России в электронном виде отчетности, предусмотренной указанием Банка России от 24.10.97 N 7-У «О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации», заверенной электронной цифровой подписью» (утратило силу) // Вестник Банка России. 06.06.2000. N 36. 32. Положение Банка России от 8 сентября 2000 г. N 120-П «О безналичных расчетах в Российской Федерации» // Вестник Банка России. 19.09.2000. N 49 — 50 (утратило силу). 33. Положение Банка России от 3 октября 2002 г. N 2-П «О безналичных расчетах в Российской Федерации» (в редакции указаний Банка России N 1256-У от 3 марта 2003 г., N 1442-У от 11 июня 2004 г.) // Вестник Банка России. 28.12.2002. N 74. 34. Положение Банка России от 20 декабря 2002 г. N 207-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (в редакции указания Банка России РФ от 17.08.2004 г. N 1490-У) // Вестник Банка России. 10.01.2003. N 2. 35. Информационное письмо Банка России от 29 ноября 2002 г. N 2 «Обобщение практики применения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем» // Вестник Банка России. 26.12.2002. N 72. 36. Указание Банка России от 16 января 2004 г. N 1375-У «О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации» (в редакции указания Банка России N 1561-У от 11 марта 2005 г.) // Вестник Банка России. 18.02.2004. N 14. 37. Положение «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт», утв. Банком России 24 декабря 2004 г. N 266-П, зарегистрировано в Минюсте РФ 25.03.2005 г. N 6431 // Вестник Банка России. 30.03.2005. N 17. 38. Указание Центрального банка РФ N 1546-У от 24 января 2005 г. «О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации» // Вестник Банка России. 02.03.2005. N 12. 39. Временные общеотраслевые руководящие указания о придании юридической силы документам, создаваемым средствами вычислительной техники, утв. Постановлением Государственного комитета по науке и технике СССР N 100 от 20 апреля 1981 г. // Бюллетень нормативных актов министерств и ведомств СССР. 1981. N 9. С. 9. 40. Письмо ФАПСИ от 20 января 2003 г. N 18/3-212 «О разъяснении положений нормативных правовых актов Российской Федерации» // Бизнес и банки. Апрель. 2003. N 13. 41. Приказ Минфина РФ от 7 февраля 2003 г. N 14н «О реализации Постановления Правительства Российской Федерации от 11 ноября 2002 г. N 817» // Российская газета. 19 марта 2003. N 51. 42. Постановление ПФР от 26 января 2001 г. N 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» (текст Постановления официально опубликован не был). 43. Государственный стандарт ГОСТ 6.10.4-84 «Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники», утв. Государственным комитетом СССР по стандартам 9 октября 1984 г. 44. Государственный стандарт РФ ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма», утв. Постановлением Госстандарта РФ от 23 мая 1994 г. N 154 (текст Постановления официально опубликован не был). 45. Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения», утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28 (текст стандарта официально опубликован не был). 46. Государственный стандарт РФ ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи», утв. Постановлением Госстандарта РФ от 12.09.2001 N 380-ст (текст стандарта официально опубликован не был). 47. Государственный стандарт РФ ГОСТ Р 6.30-2003 Унифицированные системы документации «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» (принят и введен в действие Постановлением Госстандарта РФ от 3 марта 2003 г. N 65-ст) // Официальное издание Госстандарта России, ИПК Издательство стандартов. 2003. 48. Приказ МНС РФ от 2 апреля 2002 г. N БГ-3-32/169 «Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» // Российская газета. 22 мая 2002. N 89. 49. Методические рекомендации об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утв. Приказом МНС РФ от 10 декабря 2002 года N БГ-3-32/705@ (в редакции Приказа МНС РФ N БГ-3-32/443@ от 8 августа 2003 г.) // Учет. Налоги. Право. Официальные документы. 22 января 2003. N 2. 50. Порядок направления информации по открытию (закрытию) банковского счета и изменению банковского счета между банком и налоговым органом в электронном виде по телекоммуникационным каналам связи (утв. Приказом МНС РФ от 04 марта 2004 г. N БГ-3-24/180@) // Российская газета. 20 апреля 2004. N 82. 51. Письмо департамента налоговой политики Минфина РФ от 5 апреля 2004 г. N 04-03-1/54 «О требованиях к заполнению реквизитов счетов-фактур» // Нормативные акты для бухгалтера. 20 апреля 2004. N 8. 52. Письмо Управления МНС по г. Москве от 24 июля 2002 г. N 13-08/33900@ «О представлении налоговых деклараций в электронном виде» // Московский налоговый курьер. 2002. N 17. 53. Постановление Правительства Москвы от 26 июля 2005 г. N 544-ПП «Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы» (текст Постановления официально опубликован не был).
Судебная практика
54. Инструктивные указания Госарбитража СССР от 29 июня 1979 г. N И-1-4 «Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники» // Систематизированный сборник инструктивных указаний Государственного арбитража при Совете министров СССР. Москва, 1987. 55. Письмо Высшего Арбитражного Суда РФ от 19 августа 1994 г. N С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» // Вестник Высшего Арбитражного Суда Российской Федерации. 1994. N 11. 56. Постановление Федерального арбитражного суда Московского округа от 4 марта 2002 г. N КА-А40/874-02 (текст Постановления официально опубликован не был). 57. Постановление Президиума Высшего Арбитражного Суда РФ от 9 июля 2002 г. N 58/02 // Вестник Высшего Арбитражного Суда Российской Федерации. 2002. N 10 (извлечение). 58. Постановление Президиума Высшего Арбитражного Суда РФ от 4 февраля 2003 г. N 11254/02 // Вестник Высшего Арбитражного Суда Российской Федерации. 2003. N 6 (в извлечении).
Международные акты
59. Правовое руководство ЮНСИТРАЛ по электронному переводу средств (подготовлено секретариатом Комиссии Организации Объединенных Наций по праву международной торговли, Нью-Йорк, 1987 г.) (текст руководства официально опубликован не был). 60. Типовой закон об электронной торговле, принятый Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) (вместе с Руководством по принятию…), утвержден Резолюцией Генеральной Ассамблеи ООН от 16 декабря 1996 г. А/51/628. Опубликован в официальном издании Организации Объединенных Наций (Нью-Йорк, 1997). 61. Модельный закон «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ 9 декабря 2000 г.) // Банки и технологии. 2001. N 2. 62. «Типовой закон об электронных подписях, принятый Комиссией Организации Объединенных Наций по праву международной торговли», утвержден Резолюцией Генеральной Ассамблеи ООН от 24 января 2002 г. А/56/588 // http://www. uncitral. org.
Законопроекты
63. Проект федерального закона «Об электронной торговле» (проект К. В. Ветрова, В. Я. Комиссарова, А. Н. Хайруллина N 136018-4) // http://www. duma. gov. ru. 64. Проект федерального закона «Об электронной торговле» (проект В. Л. Горбачева и В. А. Язева N 132754-4) // http://www. duma. gov. ru. 65. Проект новой редакции Федерального закона «Об электронной цифровой подписи» (проект В. Л. Горбачева и В. А. Язева N 132742-4) // http://www. duma. gov. ru. 66. Проект федерального закона «Об электронной подписи» (проект С. В. Житинкина N 159631-4) // http://www. duma. gov. ru. 67. Проект федерального закона «Об электронном документе» (проект В. Я. Комиссарова N 159016-4) // http://www. duma. gov. ru. 68. Проект Федерального закона «Об электронной цифровой подписи» В. А. Тарачева и А. Н. Шохина (проект N 33842-3) // http://www. duma. gov. ru.
Монографии, учебники, учебные пособия и статьи отечественных ученых
69. Ануреев С. В. Платежные системы и их развитие в России. М.: Финансы и статистика, 2004. 288 с. 70. Бабкин С. А. Право, применимое к отношениям, возникающим при использовании сети Интернет: основные проблемы. М.: АО «Центр ЮрИнфоР», 2003. 69 с. 71. Белых В. С. Правовое регулирование предпринимательской деятельности в России: Монография. М.: ТК Велби, изд-во «Проспект», 2005. 432 с. 72. Быстров Л. В., Воронин А. С., Гамольский А. Ю., Грачев А. Н., Дельберг Л., Ермолаев Е. В., Ивашутин О. И., Иконников А. Н., Имнитов Е. Л., Калистратов Н. В., Колесов И. Б., Кочеткова Н. М., Кузнецов В. А., Ликоренко Я. А., Морозов А. Г., Перлин Ю. В., Печников А. В., Попов В. И., Пятиизбянцев Н. П., Сахаров Д. В., Стрельченко Ю. А., Селиванов Ю. В., Спиранов И. А., Товб Ю. С., Торхов В. Л., Филипповская Л. М., Хлыстун Л. Ю., Шамраев А. В. Пластиковые карты. 5-е изд., перераб. и доп. М.: Издательская группа «БДЦ-пресс», 2005. 624 с. 73. Вершинин А. П. Электронный документ: правовая форма и доказательства в суде: Учебно-практическое пособие. М.: Городец, 2000. 248 с. 74. Виноградова Е. Правовое регулирование создания и использования электронной (безбумажной) документации, в том числе заверенной электронной цифровой подписью // Хозяйство и право. 1994. N 5. С. 63 — 69. 75. Волков Л. М. О практических результатах эксплуатации системы «Налоговая отчетность через Интернет» // Сборник материалов осенней сессии «ИНФОФОРУМ-5» 5-й Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» / Под общей редакцией члена корреспондента РАЕН А. В. Жукова. М.: Редакция журнала «Бизнес+Безопасность». 2003. 76. Волчков А. А. Закон «Об электронной цифровой подписи — за и против» // Юридический консультант. 2002. N 8. 77. Гадасин В. А., Конявский В. А. От документа — к электронному документу. Системные основы // http://edocs. phpclub. net/article/DocsTo_eDocs. html. 78. Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. 1996. N 11. 79. Гудков Ф., Иванов О. Электронный документ — начало положено // «ЭЖ-Юрист». 2002. N 18. 80. Новый англо-русский словарь / Дашевская В. Л., Каплан В. А., Мюллер В. К. и др. 9-е изд. М.: Русск. яз., 2002. 81. Дмитрик Н. Интернационализация правового регулирования вопросов применения электронных подписей // Иностранное право: Сборник научных статей и сообщений. М.: МАКС-Пресс, 2001. Вып. 2. С. 52 — 64. 82. Дорохов В. Я. Понятие документа в советском праве // Правоведение. Л.: Изд-во Ленингр. ун-та, 1982. N 2. 83. Достовалов П. В., Плетнева О. В. Правомерность использования электронно-цифровой подписи при заключении гражданско-правовых договоров // Новое в бухгалтерском учете и отчетности. Август. 2002. N 15. 84. Ефремкина О. Электронная подпись: основные термины и понятия // Российская юстиция. 2001. N 2. 85. Зайцев П. П. Электронный документ как источник доказательств // Законность. 2002. N 4. 86. Зайцев П. П. Допустимость в качестве судебных доказательств фактических данных, полученных с использованием электронных документов // Арбитражный и гражданский процесс. М.: Юрист, 2002. N 4. 87. Ильиных Е. В., Козлова М. Н. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный). М.: ЗАО «Юстицинформ», 2005. 80 с. 88. Казьмин И. Ф. Общие проблемы права в условиях научно-технического прогресса. М., 1986. 89. Калятин В. О. Правовые аспекты использования электронной почты // Юридический мир. 2001. N 7. 90. Калятин В. О. Право в сфере Интернета. М.: Норма, 2004. 480 с. 91. Карпов А. Г. Из практики работы удостоверяющего центра // Сборник материалов осенней сессии «ИНФОФОРУМ-5» 5-й Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» / Под общей редакцией члена корреспондента РАЕН А. В. Жукова. М.: Редакция журнала «Бизнес+Безопасность», 2003. 92. Козлачкова Ю. И. Информация на электронных носителях как источник доказательств в уголовном процессе // Следователь. 2003. N 6. 93. Косовец А. А. Правовое регулирование электронного документооборота // Вестник Московского университета. 1997. N 4. 94. Косовец А. А. Правовой режим электронного документа // Вестник Московского университета. 1997. N 5. 95. Копылов В. А. О применении Федерального закона «Об электронной цифровой подписи» для регулирования отношений в административном и гражданском электронном документообороте // http://ilaw. nm. ru/publication /skecprags. htm. 96. Коржов В. «ЭЦП, PKI и все, все, все…» // http://www. sciener. ru/delicacy/index_d_.shtml? id=9394&LID;=23. 97. Кузьмин А. С., Корольков А. В., Мурашов Н. Н. В Новый век — с новой электронной цифровой подписью // http://www. fagci. ru/bez_inf/rob_n cp3.htm. 98. Кузьмин А. С., Корольков А. В., Мурашов Н. Н. Система удостоверяющих центров — базис для защищенного электронного документооборота и электронного ведения бизнеса // http://www. fagci. ru/bez_inf/rob_suc3.htm. 99. Ларьков Н. С. Документоведение. Учебное пособие. Ч. 1, ч. 2.3. Социальная сущность и функции документа // http://aleho. narod. ru/document/23.htm. 100. Леонтьев К. Б. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный). М.: ООО «ТК Велби», 2003. 64 с. 101. Лукьянова И. Н. Использование документов и материалов, изготовленных посредством электронной связи, в качестве средств доказывания в арбитражном процессе РФ // Государство и право. 2000. N 6. 102. Маркелов В., Соловяненко Н. Особенности договорных отношений между клиентом и коммерческим банком по выполнению платежей электронным способом // Хозяйство и право. 1994. N 11. 103. Наумов В. Электронный документооборот в арбитражном процессе: Интернет и новый АПК РФ // Арбитражные споры. 2002. N 3 (19). 104. Новиков К. Закон об электронной цифровой подписи и старая банковская практика // http://www. balfort. com/ru/news/digital_signature2.shtml. 105. Подволоцкий И. Н. Правовые и криминалистические аспекты понятия «документ» // Черные дыры в российском законодательстве. 2003. N 2. 106. Словарь иностранных слов. М.: Сирин, 1996. 107. Семилетов С. И. Понятие «юридический электронный документ» и его правовой статус // Статьи и тезисы докладов аспирантов Института государства и права Российской Академии наук. М.: Изд-во ИГиП РАН, 1999. С. 7 — 8. 108. Семилетов С. И. Правовое обеспечение электронных документов и подписей в электронной коммерции (обзор законодательства) // Административно-правовое регулирование в сфере экономических отношений: Сборник статей. М.: Изд-во Академического правового ун-та, 2001. 109. Семилетов С. И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования // Государство и право. 2003. N 1. 110. Серго А. Электронный документооборот // Российская юстиция. 2003. N 5. 111. Серго А. Электронный документооборот // ЭЖ-Юрист. 2003. N 12. 112. Симонович П. С. Регулирование электронной цифровой подписи нормами права // Журнал российского права. 2002. N 3 (март). 113. Соловяненко Н. И. Правовое регулирование создания и использования электронной (безбумажной) документации, в том числе заверенной электронной цифровой подписью // Хозяйство и право. 1994. N 4. С. 29 — 35. 114. Соловяненко Н. И. Совершение сделок путем электронного обмена данными // Хозяйство и право. 1997. N 6. 115. Соловяненко Н. И. Совершение сделок путем электронного обмена данными (принципы правового подхода) // Хозяйство и право. 1997. N 7. 116. Соловяненко Н. И. Правовое регулирование и юридические риски электронного документооборота // Проблемы законодательства в сфере информатизации: Материалы десятой всероссийской конференции, 30 октября 2002 г. М., 2002. 117. Соловяненко Н. И. Юридическая роль электронной подписи в электронной коммерции // Предпринимательское право в XXI веке: преемственность и развитие. М.: МЗ Пресс, 2002. 118. Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. 2003. N 1. 119. Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. 2003. N 2. 120. Спиранов И. А. Правовое регулирование и налогообложение операций с банковскими картами. 2-е изд., перераб. и доп. М.: Издательская группа «БДЦ-пресс», 2005. 208 с. 121. Степанов А. Н. Информатика: Учебник для вузов. 4-е изд. СПб.: Питер, 2005. 684 с. 122. Тедеев А. А. Электронные банковские услуги: Учебное пособие. (Полный курс за три дня) М.: Изд-во «Эксмо», 2005. 272 с. 123. Ткачев А. В. Правовой статус компьютерных документов: основные характеристики. М.: ООО «Городец-издат», 2000. 95 с. 124. Ткачев А. В. Правовой статус электронных документов и уголовное судопроизводство: некоторые аспекты взаимодействия // Пять лет действия УК РФ: итоги и перспективы: Материалы 11 Международной научно-практической конференции, состоявшейся на юридическом факультете МГУ им. М. В. Ломоносова 30 — 31 мая 2002 г. М.: ЛексЭст, 2003. 125. Ширабон О. М. Документы, полученные посредством электронной связи // Материалы XLI Международной научной студенческой конференции «Студент и научно-технический прогресс». Новосибирск: СибАГС, 2003. С. 272 — 275. 126. Яковлев Я. М., Касаткин Ю. П. Понятие и классификация документов в советском праве. Сталинабад: РИКО Тадж. ун-та, 1960. 45 с.
Монографии, учебники, учебные пособия и статьи отечественных ученых
127. Бернет С., Пейн С. Криптография. Официальное руководство RSA Security. М.: Бином-Пресс, 2002.
Диссертации. Авторефераты
128. Маньшин С. В. Гражданско-правовое регулирование применения электронно-цифровой подписи в сфере электронного обмена данными. Дис. канд. юр. наук: 12.00.03. М., 2001. 129. Семилетов С. И. Документы и документооборот как объекты правового регулирования. Автореф. дис. … канд. юрид. наук. М., 2003. 27 с. 130. Шарапуто М. В. Гражданско-правовое регулирование расчетных отношений с использованием электронных средств. Диссертация к. ю.н.: 12.00.03. М., 1998.
——————————————————————