Электронная подпись: основные термины и понятия (О. Ефремкина, "Российская юстиция", N 2, февраль 2001 г.)

Электронная подпись: основные термины и понятия


В мировой практике деловых отношений все шире используется электронно-цифровая подпись. Не является исключением и Россия, где с начала 1990-х годов электронная подпись применяется на практике (особенно в банковской системе). Однако отсутствие правового регулирования этой проблемы на государственном уровне создает определенные затруднения.

Единственным упоминанием об электронно-цифровой подписи в нашем законодательстве является п.2 ст.160 ГК РФ, где записано: "Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон".

В 1973 году 239 банков стран Европы и Северной Америки учредили Сообщество всемирных интербанковских финансовых телекоммуникаций (Society for Worldwide Interbank Financial Telecommunication - S.W.I.F.T.) с целью создания международной сети для передачи данных между финансовыми организациями.

Сегодня S.W.I.F.T. является ведущей международной организацией в сфере финансовых телекоммуникаций, обеспечивающих оперативную, безопасную и надежную передачу финансовых сообщений по всему миру.

В настоящее время пользователями S.W.I.F.T. являются более 6000 крупнейших банков и финансовых организаций, таких как брокерские фирмы, компании ценных бумаг, биржи, центральные депозитарии и т.д. из 177 стран мира. Эта организация получила поддержку мирового финансового сообщества, а предложенная и реализованная ею концепция, форматы и правила передачи финансовой информации приобрели статус стандарта de facto.

Согласно регламенту S.W.I.F.T. в каждой стране, представленной в Сообществе, создается Группа пользователей S.W.I.F.T., объединяющая всех пользователей сети, а также Национальная группа членов S.W.I.F.T., объединяющая все банки - члены Сообщества. В Российской Федерации организацией, объединяющей пользователей сети и действующей от их имени и в их интересах, является Российская Национальная Ассоциация S.W.I.F.T. (РОССВИФТ), которая была создана в мае 1994 г. как негосударственная некоммерческая организация. Сегодня РОССВИФТ насчитывает около 300 пользователей, ее высшим органом является Общее собрание российских пользователей S.W.I.F.T.

Однако все это не заменяет должного правового регулирования на государственном уровне отношений, возникающих в момент создания электронно-цифровой подписи, и их последствий.

Сегодня проблема электронно-цифровой подписи в нашей стране становится настолько актуальной, что требует незамедлительного принятия закона, регулирующего ее использование. К сожалению, до сих пор Государственная Дума еще не приступила к рассмотрению проекта закона об электронно-цифровой подписи.

Срочная необходимость принятия этого закона обусловлена тем, что Россия все более активно сотрудничает с различными зарубежными партнерами, а сегодня, в эпоху глобальной информатизации, сложно решать какие-либо вопросы без современных средств подписания документов, законным образом оформляющих заключение сделок.

Европейский Союз недавно рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском Сообществе.

Нашей стране также необходимо принять соответствующие меры по урегулированию этой проблемы, поскольку она является партнером многих государств, входящих в Европейский Союз, и для успешного сотрудничества используемые в России технологии и правовые формы должны соответствовать унифицированным общеевропейским требованиям либо не должны им противоречить.

Основные положения этого документа, которые могут быть учтены и использованы при подготовке соответствующего российского законодательства, заключаются в следующем.

Поскольку правовая неурегулированность использования электронной подписи является причиной отсутствия устоявшейся единообразной понятийной базы и терминологии в этой сфере, то необходимо прежде всего раскрыть основные понятия и определения, сформулированные в ст.2 Директивы.

"Электронная подпись" - это данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности.

"Сигнатарий" - человек, владеющий устройством воссоздания подписи и выступающий от своего имени или от имени физического (юридического) лица либо организации, которую он представляет.

"Продвинутая электронная подпись" - электронная подпись, отвечающая следующим требованиям: она уникальным образом связана с сигнатарием; обладает способностью идентификации сигнатария; создается на основе средств, находящихся под единоличным контролем сигнатария; связана с данными, к которым она относится таким образом, что любое последующее изменение данных будет неизбежно обнаружено.

"Данные, воссоздающие подпись" - это уникальные данные (коды, криптографические ключи), используемые сигнатарием для воссоздания подписи.

"Устройство воссоздания подписи" - программное обеспечение и аппаратура, используемые для обеспечения данных воссоздания подписи.

"Защищенное устройство воссоздания подписи" - устройство воссоздания подписи, отвечающее требованиям, изложенным в Приложении 3 к Директиве.

"Данные верификации подписи" - данные, включающие коды или криптографические ключи общего пользования, используемые для верификации электронной подписи.

"Верификатор подписи" - программное обеспечение и аппаратура, используемые для обеспечения данных верификации подписи.

"Сертификат" - электронное удостоверение, связывающее данные верификации подписи с субъектом и подтверждающее их идентичность.

"Модифицированный сертификат" - сертификат, отвечающий требованиям, изложенным в Приложении 1, и обеспеченный провайдером сертификационных услуг, выполняющим требования, изложенные в Приложении 2.

"Провайдер сертификационных услуг" - организация, физическое или юридическое лицо, обеспечивающие сертификационные услуги или другие услуги, относящиеся к электронной подписи.

"Продукт электронной подписи" - программное обеспечение, аппаратура или соответствующие компоненты, которые должны быть использованы провайдером сертификационных услуг для формирования услуг, относящихся к электронной подписи или же к процессу верификации электронных подписей.

"Добровольная аккредитация" - любое разрешение, соблюдение прав и обязанностей, необходимых для предоставления сертификационных услуг конкретным провайдером, государственной или частной организацией, ответственными за разработку и надзор за соблюдением этих прав и обязанностей в тех случаях, когда провайдер не уполномочен осуществлять права, вытекающие из конкретного разрешения до получения им соответствующего разрешения со стороны определенного органа.

Статья 14 Договора об учреждении Европейского Сообщества гласит: "...Внутренний рынок должен представлять собой пространство без внутренних границ, в котором обеспечивается свободное движение товаров, лиц, услуг и капиталов". Необходимо также обратить внимание на то, что данная Директива не гармонизирует законодательство, право государств в области предоставления услуг, относящихся к конфиденциальной информации, так как она является прерогативой национальных законодательств, учитывающих вопросы государственной политики и общественной безопасности.

Европейский Союз также обеспечивает свободу перемещения личности, в результате чего многие граждане испытывают потребность обращения в органы и к официальным лицам государств - членов ЕС в такой же степени, как и к властям своего государства, чему могло бы способствовать наличие электронных средств коммуникации.

Как уже отмечалось, быстрое технологическое развитие и глобальный характер сети Интернет являются основаниями для идеологии открытости к различным технологиям и услугам, относящимся к установлению соответствия данных оригиналу, в том числе и при помощи электроники.

Электронные подписи получат самое широкое распространение в различных областях деятельности человека, что неизбежно приведет к развитию новых услуг и продуктов, прямо или косвенно связанных с ними. Определение таких продуктов и услуг не может сводиться лишь к предоставлению сертификатов и работе с ними. Оно неизбежно затрагивает регистрационные услуги, отметку времени, инструктивные услуги, услуги, связанные с компьютерной техникой, или же консультационные услуги, относящиеся к электронным подписям.

Внутренний рынок ЕС дает возможность провайдерам сертификационных услуг работать и с зарубежными клиентами, что ведет к росту их конкурентоспособности и открывает для потребителей и бизнесменов новые перспективы безопасного обмена информацией и торговли независимо от границ при помощи электронных средств.

Необходимым фактором является предоставление сертификационных услуг государственными организациями и физическими лицами при условии их строгого соответствия национальному законодательству. Государства-члены должны обеспечить условия сохранения конкурентоспособности провайдеров.

Директива считает существенным фактором установление баланса между нуждами потребителя и бизнеса.

В Приложении 3 приводятся требования к защищенным устройствам воссоздания подписи, что налагает на Комиссию и на государства-члены ответственность за своевременную и эффективную разработку таких устройств в соответствии с требованиями, изложенными в этом Приложении, а также с требованиями рынка.

В Директиве подчеркивается, что она не направлена на гармонизацию национальных правил, касающихся договорного права. Ее положения, касающиеся юридической силы электронных подписей, должны согласовываться с требованиями национального права в этой области.

Электронные подписи будут использоваться в государственном секторе на национальном уровне, а также на уровне Сообщества в сфере управления, экономики, налогообложения, общественной безопасности, систем правосудия и здравоохранения.

Гармонизация критериев, относящихся к юридическому действию электронных подписей, будет постоянно вестись в рамках Сообщества. Национальное право устанавливает различные требования для обеспечения юридической силы подписей, сделанных от руки, тогда как для подтверждения идентичности электронной подписи могут быть использованы сертификаты. Продвинутые электронные подписи, основанные на модифицированных сертификатах, направлены на обеспечение более высокого уровня защищенности. Эти подписи, воспроизводимые защищенным устройством воссоздания подписи, могут считаться равными в правовом отношении подписям, сделанным от руки, только при условии выполнения требований, предъявляемых к этим подписям.

Для более широкого распространения электронных методов аутентичности необходимо, чтобы электронные подписи признавались в качестве доказательств в судопроизводстве во всех государствах-членах. Юридическое признание электронных подписей должно основываться на объективных критериях, а не увязываться с полномочиями конкретного провайдера. Национальное право определяет сферы использования электронных документов и подписей и не оказывает воздействия на национальные правила относительно неограниченного права рассмотрения доказательств судом.


О. Ефремкина,

доцент МГЮА,

кандидат юридических наук



Электронная подпись: основные термины и понятия


Автор


О. Ефремкина - доцент МГЮА, кандидат юридических наук


"Российская юстиция", 2001, N 2, стр.71


Текст документа на сайте мог устареть

Заинтересовавший Вас документ доступен только в коммерческой версии системы ГАРАНТ.

Вы можете приобрести документ за 54 рубля или получите полный доступ к системе ГАРАНТ бесплатно на 3 дня


Получить доступ к системе ГАРАНТ

(Документ будет доступен в личном кабинете в течение 3 дней)

(Бесплатное обучение работе с системой от наших партнеров)


Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение

Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.