17 августа 2012, 16:17
Количество просмотров 670

Правовое обеспечение использования ЭПЦ как необходимое условие организации электронного документооборота

Правовое обеспечение использования ЭПЦ как необходимое условие организации электронного документооборота

На современном этапе разви­тия общества в Российской Федерации в процессы по­вседневной деятельности активно внедряются новые высокопроизводи­тельные информационно-телекоммуникационные технологии. В этих ус­ловиях использование корпоратив­ных, региональных и глобальных телекоммуникационных систем для обеспечения нормальной деятельнос­ти системы государственного управ­ления и деловой жизни общества при­обретает первостепенное значение. Процесс обмена электронными документами существенным образов отличается от обычной формы обме­на документами на бумажных носи­телях. Осуществление электронного документооборота требует соответ­ствующих законодательных мер, на­правленных на придание юридичес­кой силы собственно электронному документу. Одновременно при ши­роком внедрении в деловую и адми­нистративную практику обмена эле­ктронными документами необходи­мо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Со временная криминальная хроника и судебная практика на Западе поли; примерами мошенничества с ис пользованием новейших инфор­мационно-телекоммуникационных систем и циркулирующих в них эле­ктронных документов. В настоящее время эта проблема эффективно мо­жет быть решена только путем ис­пользования средств электронной цифровой подписи (ЭЦП).

В развитых странах мира, в том числе и в Российской Федерации, эле­ктронная цифровая подпись широко используется в хозяйственном оборо­те. Банк России и другие банки Рос­сийской Федерации активно исполь-зуют ЭЦП для осуществления своих операций путем пересылки банков­ских электронных документов по корпоративным и общедоступным те­лекоммуникационным сетям. Осно­вой для этого являются Гражданский кодекс Российской Федерации, кото­рый признает возможность использо­вания электронной цифровой подпи­си при совершении сделок и иных гражданских актов в электронной форме на территории России, а также Федеральный закон "Об информации, информатизации и защите информа­ции", предусматривающий возмож­ность применения электронной циф­ровой подписи для придания юриди­ческой силы документам, хранимым, обрабатываемым и передаваемым с помощью автоматизированных ин­формационных и телекоммуникаци­онных систем. Однако общезначимый, единый для всех, правовой меха­низм применения электронной циф­ровой подписи в России в настоящее время отсутствует. Это, по существу, вынуждает участников электронного документооборота использовать ЭЦП как техническое средство подтверж­дения волеизъявления конкретного юридического или физического лица исключительно на основании предва­рительных договоренностей, оформ­ленных в соответствии с нормами Гражданского кодекса.

Очевидно, что в торговых отно­шениях, а также при осуществлении

информационного обмена между субъектами, не связанными предва­рительной договоренностью, неиз­бежны существенные трудности в разрешении конфликтов сторон. Регулирование подобных отноше­ний должно осуществляться законо­дательно и регламентировать дейст­вия субъектов информационных от­ношений независимо от каких-либо корпоративных соглашений.

Проект федерального закона "Об электронной цифровой подписи", разработанный Минсвязи России сов­местно с ФАПСИ и другими заинтере­сованными ведомствами, обеспечива­ет правовые условия для использова­ния электронной цифровой подписи в процессах обмена электронными документами, при соблюдении кото­рых электронная цифровая подпись признается юридически равнознач­ной собственноручной подписи чело­века в документе на бумажном носи­теле. Следует отметить, что в законо­проект вводится собственно понятие электронного документа.

Проект федерального закона "Об электронной цифро­вой подписи", разработанный Минсвязи России совме­стно с ФАПСИ и другими заинтересованными ведом­ствами, обеспечивает правовые условия для использо­вания электронной цифровой подписи в процессах обмена электронными документами.

Он опреде­ляется как документ, представленный в электронной цифровой форме, а ЭЦП является неотъемлемым рекви­зитом электронного документа.

Данный проект отражает особен­ности использования электронной цифровой подписи в электронных до­кументах органами государственной власти и государственными организа­циями, а также физическими и юриди­ческими лицами, определяет требова­ния к средствам электронной цифро­вой подписи и к сертификату ключа подписи, выдаваемому удостоверяю­щим центром, устанавливает право­вой статус удостоверяющих центров и их функции, учитывает особенности использования электронной цифро­вой подписи в сфере государственно­го управления и в корпоративных ин­формационных системах.

Нормы, устанавливаемые прави­тельственным законопроектом не противоречат Конституции Россий­ской Федерации, федеральным кон­ституционным законам, федераль­ным законам, а также общепринятым нормам и принципам международ­ного права. Содержащиеся в нем под­ходы согласуются с аналогичными зарубежными законодательными ак­тами и учитывают мировой опыт ис­пользования ЭЦП.

Большинство таких законодатель­ных актов признает аналогом собст­венноручной подписи исключитель­но электронную цифровую подпись, реализованную на основе примене­ния асимметричного криптографи­ческого преобразования. Например, Декретом Республики Аргентина от 1997 года асимметричная криптогра­фия признана единственным мето­дом, способным в настоящее время осуществить точную идентификацию автора и проверку подлинности и це­лостности электронного сообщения. Законодательные акты штатов Ва­шингтон и Юта также опираются на признание свойств асимметричных криптографических алгоритмов. Вместе с тем Федеральный закон США об электронных подписях в на­циональной и глобальной коммер­ции в отличие от упомянутых законо­дательных актов отдельных штатов этого не делает, за что и подвергается критике. По заключению ряда амери­канских экспертов, этот закон, вве­денный в действие с 1 октября 2000 года, не обеспечивает сколько-нибудь существенной защиты потребителя от фальсификации, так как в нем не зафиксированы надежные (крипто­графические) методы обеспечения ее подлинности. В проекте российского закона электронная цифровая под­пись определяется как реквизит элек­тронного документа, защищенный от подделки, полученный в результате криптографического преобразова­ния информации с использованием закрытого ключа ЭЦП, позволяющий установить отсутствие утраты, иска­жения или подделки содержащейся в электронном документе информа­ции, а также обладателя электронной цифровой подписи.

Одним из основополагающих мо­ментов использования электронной цифровой подписи для установления подлинности, целостности и аутен­тичности документов, хранимых, об­рабатываемых и передаваемых с по­мощью информационных и телекоммуникационных систем является подтверждение принадлежности от­крытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи.

Все зарубежные законодательные акты об ЭЦП требу­ют от удостоверяющих центров гарантий качества ис­пользуемых технических и программных средств элек­тронной цифровой подписи.

В связи с этим, к удостоверяющим центрам (Серти­фицирующим органам - по законо­дательству Штата Вашингтон или сертификационным бюро - по не­мецкому законодательству) предъявляются особые требования. Это обус­ловлено тем, что участники элек­тронного документооборота зачас­тую не могут проверить коррект­ность осуществления подобными организациями своих функций. По­этому, в целях защиты прав потреби­телей государство берет на себя регу­лирование деятельности этих цент­ров, например, посредством выдачи разрешения (лицензии) или одобре­ния на их работу со стороны уполно­моченного государственного органа. В частности, закон ФРГ о цифровой подписи устанавливает, что "для деятельности сертификационного бюро необходимо разрешение компетент­ной инстанции". Законодательным актом штата Вашингтон вообще ус­тановлено, что сертифицирующий орган (удостоверяющий центр) обязан ежегодно подтверждать свое раз­решение (лицензию) путем проведе­ния аудиторской проверки на пред­мет соответствия установленным требованиям. Одновременно боль­шинство зарубежных законодатель­ных актов содержат общие требова­ния к организациям и физическим лицам, желающим исполнять обязан­ности удостоверяющих центров. Во-первых, эти требования касаются безусловного законопослушания и благонадежности как самих орга­низаций, осуществляющих подобную деятельность, так и их персона­ла. Во-вторых, - квалификации пер­сонала. В-третьих, - наличия соответствующих финансовых ре­сурсов для возмещения возможного ущерба, возникающего в результате ненадлежащего исполнения удосто­веряющим центром своих обязанно­стей. Российский законопроект уста­навливает, что удостоверяющим цен­тром для информационных систем общего пользования может быть коммерческая организация, осуще­ствляющая свою деятельность на ос­новании лицензии. При оформле­нии лицензии организация, претен­дующая на ее получение, должна представить обоснование своей способности нести гражданскую ответ­ственность.

В корпоративной информацион­ной системе по соглашению участ­ников системы функции удостоверя­ющего центра могут выполняться од­ним из участников, чей правовой статус определяется владельцем или участниками этой системы.

Использование средств ЭЦП уча­стниками как информационных сис­тем общего пользования, так и кор­поративных лицензированию не подлежит.

Абсолютно все рассмотренные за­рубежные законодательные акты об ЭЦП требуют от достоверяющих центров гарантий качества использу­емых технических и программных средств электронной цифровой под­писи. Вместе с тем большинство этих законов не отражают конкретных требований по уровню специальных качеств используемых криптографи­ческих средств формирования и под­тверждения подлинности ЭЦП, но содержат отсылочные нормы, в соответствии с которыми необхо­димый и достаточный уровень безо­пасности определяется нормативны­ми актами правительства или компе­тентными уполномоченными государственными органами. В част­ности, в соответствии с немецким за­конодательством об ЭЦП "для созда­ния и хранения ключей подписи, а также изготовления и проверки ци­фровых подписей должны использо­ваться такие технические средства, которые с высокой степенью надеж­ности позволяют гарантировать уверенное выявление подделок цифро­вых подписей и защищенных ими данных. При этом технические сред­ства должны подвергаться проверкам с учетом требований, предъявляемых состоянием науки и техники, и полу­чать подтверждение относительно их соответствия нормам, установлен­ным компетентной инстанцией". Во­семнадцатая статья закона об элек­тронной коммерции Республики Ко­рея вообще устанавливает, что правительство может регулировать использование криптографических технологий и принимать при этом любые необходимые меры, чтобы получить доступ к зашифрованной информации или самой технологии криптографического преобразова­ния информации. В этой связи необ­ходимо отметить, что подготовлен­ный Минсвязи и ФАПСИ законопроект не содержит подобных недемо­кратических норм, и публикации на эту тему отдельных (пусть даже ува­жаемых) средств массовой информа­ции не соответствуют реальной дей­ствительности.

Подготовленный законопроект "Об электронной цифровой подпи­си" включает требование об обяза­тельной сертификации средств ЭЦП используемых при создании ключей ЭЦП в информационных системах общего пользования, а также средств ЭЦП, применяемых в корпоратив­ных информационных системах федеральных органов исполнительной власти, органов власти субъектов Российской Федерации и органов местного самоуправления. В других корпоративных системах решение об использовании тех или иных средств ЭЦП принимается владель­цем или соглашением между участ­никами системы.

Данный подход, как нам кажется, соответствует основным направле­ниям государственной политики в информационной сфере, изложен­ной в Доктрине информационной безопасности Российской Федера­ции, утвержденной Президентом Российской Федерации 9 сентября 2000 года. Он не противоречит и международным договоренности России и иным международным до­кументам, в том числе директиве Европейского Союза по ЭЦП.

Как известно, Европейский Союз издал директиву, направленную на гармонизацию национальных законодательных актов стран - участие ков, регулирующих электронный документооборот и определяющих прядок применения ЭЦП. В числе основных положений директивы следует отметить требование одобрить или лицензирования деятельность удостоверяющих центров, проверки соблюдения этими центрами необходимых для их деятельности условия. Требование к уровню надежности технических и программных средств, используемых этими центрами и т.д.

Предлагаемый проект федераль­ного закона "Об электронной циф­ровой подписи" близок по духу зако­нам ФРГ и Австрии, которые оказали большое влияние на формирование соответствующих институтов в За­падной Европе. Однако наличие в на­шем законопроекте отсылочных норм к законодательству Российской Федерации о сертификации продук­ции и услуг, как нам кажется, в значи­тельной мере повышает ответствен­ность органов, устанавливающих требования и подтверждающих спе­циальные качества средств ЭЦП, за принимаемые в данной области решения, поскольку позволяет обжа­ловать любые их решения в порядке, установленном законодательством.

Хотелось бы отметить, что россий­ский законопроект не противоречит международным договоренностям   . России и рекомендациям Комиссии ООН по международному торговому законодательству, в достаточной ме­ре гармонизирован с международной практикой в данной области и не бу­дет служить препятствием, в случае его принятия, вступлению России во Всемирную Торговую Организацию.

В настоящее время в различной степени готовности находятся ряд так называемых "электронных" зако­нопроектов "Об электронной торгов­ле", "О предоставлении электронных финансовых услуг" "Об электронных сделках" и т.д. Они в той или иной степени опираются на использова­ние надежных методов обеспечения подлинности и целостности элек­тронных документов или сообщений. Поэтому внесенный Правительством Российской Федерации В Государст­венную Думу проект федерального закона "Об электронной цифровой подписи" является краеугольным камнем для правового обеспечения становления и развития электронной коммерции в России.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube