Цифровой автограф: больше, чем подпись?
(Гвоздев Д.)
(«Бизнес-адвокат», N 3, 2002)
ЦИФРОВОЙ АВТОГРАФ: БОЛЬШЕ, ЧЕМ ПОДПИСЬ?
Д. ГВОЗДЕВ
Дмитрий Гвоздев, обозреватель.
Одним из первых федеральных законов, подписанных Президентом РФ в 2002 г., стал Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 г. N 1-ФЗ. В. В. Путин даже прокомментировал это событие, отметив важность данного Закона в эпоху электронных технологий. Действительно, электронная коммерция стремительно развивается во всем мире, этот процесс ускорился в последнее время и в России.
Электронная подпись имеет право на существование не только в бизнесе, но и во всех сферах общественной жизни. Поэтому принятый Закон, по сути, знаменует наступление качественно нового этапа в правовом регулировании «виртуальной сферы».
Согласно ст. 3 вышеупомянутого Закона электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки.
Он образуется в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Закрытый ключ ЭЦП — это уникальная последовательность символов, известная владельцу сертификата ключа подписи, а открытый ключ ЭЦП — это уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы.
Важно проследить генезис Закона. Ведь в таких документах сама концепция имеет существенное значение, поскольку Закон «Об электронной цифровой подписи» — принципиально новый правовой акт, хотя и граничащий с рядом других документов. В частности, в ст. 2 этого Закона упоминается, что «правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом РФ, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами Российской Федерации, а также соглашениями сторон».
В комментариях Комитета Госдумы по информационной политике отмечалось, что в соответствии с п. 3 ст. 5 Закона «Об информации, информатизации и защите информации» от 20 февраля 1995 г. N 24-ФЗ электронный документ, подписанный ЭЦП, будет иметь юридическое значение при наличии в автоматизированной системе программно — технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. А это и является одной из целей Закона «Об электронной цифровой подписи», регламентирующего механизм выдачи сертификатов ключа подписи, ведения соответствующих реестров и предоставления заинтересованным лицам и организациям сведений, позволяющих провести проверку принадлежности ЭЦП владельцу сертификата ключа подписи.
Процедура идентификации подлинности ЭЦП имеет важнейшее значение, поскольку электронный автограф в ряде случаев, по сути, заменяет собственноручную подпись человека на бумажном носителе, заверенную печатью организации на том же бумажном носителе. То есть ЭЦП, при определенных обстоятельствах, больше, чем просто подпись на листке бумаги или даже на бланке.
Думский Комитет по информационной политике в своих разъяснениях отмечает, что по сути электронный документ является частным случаем документа вообще и отличительным признаком его является электронная форма отображения. Что же касается электронной цифровой подписи, то владеть ЭЦП может только физическое лицо, поскольку ЭЦП — это аналог собственноручной подписи. Вместе с тем сертификат ключа электронной подписи является своеобразным электронным удостоверением личности человека. При использовании ЭЦП именно на основании содержания сертификата в конечном итоге происходит признание или непризнание того или иного электронного документа. Сертификат ключа подписи — это согласно терминологии Закона документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ ЭЦП, который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца ключа подписи.
Пункт 1 ст. 19 Закона гласит, что «содержание документа на бумажном носителе, заверенного печатью, преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашениями сторон может заверяться электронной цифровой подписью уполномоченного лица». А в п. 2 ст. 19 указывается, что «в случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочности его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью».
Думается, процитированная выше ст. 19 имеет принципиально важное значение для последующего развития электронного документооборота в Российской Федерации. Действительно, внесение в сертификат ключа ЭЦП сведений о правомочности владельца (хотя отметим — физического лица) придает дополнительную юридическую строгость всей конструкции данных отношений. Лицо-то физическое, но обладающее конкретными полномочиями, то есть лицо, уполномоченное от лица (простите за каламбур) конкретной организации на совершение тех или иных действий. А отсюда и вытекает «равнозначность» ЭЦП подписи лица на обычном документе, заверенном печатью.
Разумеется, это не говорит напрямую о том, что ЭЦП — это подпись и печать «в одном флаконе». Но все-таки ст. 19 явно придает электронной подписи больше весомости, что, безусловно, пойдет на пользу внедрению новых форм электронного документооборота.
А что мешает, например, одновременно использовать традиционные и электронные формы обмена документацией для обеспечения повышенной надежности особо важных сделок? Время покажет, как будет развиваться практика использования ЭЦП. В 6-месячный срок удостоверяющие центры, выдающие сертификаты ключей подписей в информационных системах общего пользования, должны привести свои учредительные документы в соответствие с Законом, и тогда придет время активных действий с новым правовым инструментарием.
Важно, что сложившаяся к настоящему моменту форма обмена электронной документацией наконец обрела надежную правовую базу, позволяющую в цивилизованном порядке улаживать те или иные спорные вопросы. Закон упорядочивает инфраструктуру и механизм использования ЭЦП, определяет права и ответственность уполномоченного федерального органа исполнительной власти, ведущего единый государственный реестр сертификатов ключей подписей, удостоверяющих центров, всех участников информационной системы.
——————————————————————