Типовой закон ЮНСИТРАЛ об электронных подписях
(принят ЮНСИТРАЛ 5 июля 2001 г.)
См. список стран, которые приняли законодательные тексты, основанные на настоящем Типовом законе
См. Резолюцию Генеральной Ассамблеи ООН от 12 декабря 2001 г. N 56/80
См. Руководство по принятию настоящего Типового закона
------------------------------
* Для государств, которые, возможно, пожелают расширить сферу применения настоящего Закона, Комиссия предлагает следующий текст:
"Настоящий Закон применяется в тех случаях, когда используются электронные подписи, за исключением следующих ситуаций: [...]".
** Термин "торговая" следует толковать широко, с тем чтобы он охватывал вопросы, вытекающие из всех отношений торгового характера, как договорных, так и недоговорных. Отношения торгового характера включают следующие сделки, не ограничиваясь ими: любые торговые сделки на поставку товаров или услуг или обмен товарами или услугами; дистрибьюторские соглашения; коммерческое представительство и агентские отношения; факторинг; лизинг; строительство промышленных объектов; предоставление консультативных услуг; инжиниринг; купля/продажа лицензий; инвестирование; финансирование; банковские услуги; страхование; соглашения об эксплуатации или концессии; совместные предприятия и другие формы промышленного или предпринимательского сотрудничества; перевозка товаров и пассажиров воздушным, морским, железнодорожным и автомобильным транспортом.
Руководство
по принятию Типового закона ЮНСИТРАЛ об электронных подписях
(2001 год)
Цель настоящего Руководства
1. При подготовке и принятии Типового закона ЮНСИТРАЛ об электронных подписях (также именуемого в этой публикации "Типовым законом" или "новым Типовым законом") Комиссия Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) учитывала, что Типовой закон даст в распоряжение государств более эффективное средство для модернизации их законодательства, если исполнительным правительственным органам и законодателям будут предоставлены справочная информация и пояснения, которые могут оказать им помощь в применении Типового закона. Комиссия также учитывала вероятность того, что Типовой закон будет применяться в ряде государств, в которых недостаточно известны методы передачи сообщений, рассматриваемые в Типовом законе. Настоящее Руководство, которое в значительной мере основывается на подготовительных материалах, использованных в ходе работы над Типовым законом, также предназначено для оказания помощи другим пользователям текста, таким как судьи третейских, арбитражных и общих судов, практические работники и лица, занимающиеся научной работой в этой области. Такая информация может быть также полезной для государств при рассмотрении вопроса о том, какие положения - если в этом вообще возникнет необходимость - следует изменить, с тем чтобы учесть какие-либо особые национальные обстоятельства, обусловливающие необходимость в таких изменениях. Исходная посылка, используемая при подготовке Типового закона, состояла в том, что Типовой закон будет сопровождаться подобным руководством. Например, в отношении ряда вопросов было принято решение отказаться от их урегулирования в самом Типовом законе, однако рассмотреть их в Руководстве, с тем чтобы государства могли воспользоваться соответствующими рекомендациями при принятии Типового закона. Цель представленной в настоящем Руководстве информации состоит в том, чтобы пояснить, почему в Типовой закон были включены положения, являющиеся важнейшими базовыми нормами законодательного инструмента, предназначенного для достижения целей Типового закона.
2. Настоящее Руководство по принятию было подготовлено Секретариатом в ответ на просьбу, высказанную ЮНСИТРАЛ при завершении ее тридцать четвертой сессии в 2001 году. Оно основывается на обсуждениях и решениях Комиссии на этой сессии*(1), на которой был принят Типовой закон, а также на обсуждениях, проведенных в Рабочей группе по электронной торговле, которая осуществляла подготовительную работу.
Глава I. Введение к Типовому закону
I. Цель и происхождение Типового закона
А. Цель
3. Расширение использования электронных методов удостоверения подлинности в качестве замены собственноручных подписей и других традиционных процедур удостоверения подлинности обусловило необходимость в специальной законодательной базе для уменьшения неопределенности в отношении возможных правовых последствий использования таких современных методов (которые в целом можно назвать "электронными подписями"). Опасность того, что в различных странах будут использованы различающиеся законодательные подходы в отношении электронных подписей, требует подготовки унифицированных законодательных положений, которые заложили бы основу базовых норм регулирования этого по сути дела международного явления, когда желательной целью является правовая согласованность, а также техническая совместимость.
4. Новый Типовой закон, который разрабатывался с учетом фундаментальных принципов, лежащих в основе статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле (неизменно именуемого в этой публикации его полным названием во избежание путаницы), применительно к выполнению функции подписи в электронной среде, направлен на то, чтобы оказать государствам помощь в создании современной, унифицированной и взвешенной законодательной базы для более эффективного регулирования вопросов электронных подписей. В новом Типовом законе, который является скромным, однако важным дополнением к Типовому закону ЮНСИТРАЛ об электронной торговле, предлагаются практические стандарты, на основании которых может быть оценена техническая надежность электронных подписей. Кроме того, Типовой закон устанавливает связь между такой технической надежностью и юридической силой, которой, как это может ожидаться, будет обладать какая-либо конкретная электронная подпись. Типовой закон является существенным дополнением к Типовому закону ЮНСИТРАЛ об электронной торговле, поскольку в нем применяется подход, согласно которому юридическая сила использования какого-либо конкретного способа электронного подписания может быть определена заранее (или оценена до фактического использования). Таким образом, Типовой закон преследует цель содействия лучшему пониманию концепции электронных подписей и укреплению уверенности в том, что определенные способы электронного подписания могут с надежностью использоваться в операциях, создающих важные правовые последствия. Кроме того, за счет обеспечения надлежащей гибкости при установлении свода базовых норм поведения для различных сторон, которые могут участвовать в использовании электронных подписей (т. е. подписавшие, полагающиеся стороны и третьи стороны - поставщики сертификационных услуг), Типовой закон может оказать помощь в развитии более согласованной коммерческой практики в "киберпространстве".
5. Цели Типового закона, которые заключаются в создании возможностей для использования электронных подписей и в содействии их использованию, а также в обеспечении равного режима для пользователей бумажной документации и пользователей компьютеризированной информации, имеют важнейшее значение для повышения экономичности и эффективности международной торговли. Включение процедур, предусмотренных в Типовом законе (а также положений Типового закона ЮНСИТРАЛ об электронной торговле), в свое национальное законодательство для урегулирования тех ситуаций, когда стороны решают использовать электронные средства передачи данных, позволит принимающему государству надлежащим образом создать условия, нейтральные с точки зрения носителей информации. Нейтральный с точки зрения носителя информации подход, который используется также в Типовом законе ЮНСИТРАЛ об электронной торговле, призван в принципе обеспечить охват всех фактических ситуаций, когда информация подготавливается, хранится или передается, вне зависимости от носителя, на котором такая информация может быть изложена (см. Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункт 24). Концепция "нейтральных с точки зрения носителя информации условий", как она используется в Типовом законе ЮНСИТРАЛ об электронной торговле, отражает принцип, согласно которому не должно проводиться различия между информацией, изложенной на бумаге, и информацией, передаваемой или хранимой электронным способом. Новый Типовой закон также отражает принцип, согласно которому не должно проводиться никакого различия между разными электронными методами, которые могут использоваться для передачи или хранения информации; этот принцип часто называют "технологической нейтральностью" (A/CN.9/484, пункт 23).
В. История вопроса
6. Типовой закон является новым дополнением к серии принятых ЮНСИТРАЛ международных документов, которые были либо специально предназначены для удовлетворение нужд электронной торговли, либо подготовлены с учетом потребностей использования современных средств передачи данных. В первую категорию документов, специально предназначенных для электронной торговли, входят Правовое руководство по электронному переводу средств (1987 год), Типовой закон ЮНСИТРАЛ о международных кредитовых переводах (1992 год) и Типовой закон ЮНСИТРАЛ об электронной торговле (1996 и 1998 годы). Ко второй категории относятся все принятые ЮНСИТРАЛ после 1978 года международные конвенции и другие законодательные документы, поскольку все они способствуют сокращению формальных требований и содержат определения понятия "письменная форма", направленные на то, чтобы охватить сообщения в нематериальной форме.
7. Наиболее известным документом ЮНСИТРАЛ в области электронной торговли является Типовой закон ЮНСИТРАЛ об электронной торговле. Его подготовка в начале 90-х годов была обусловлена расширением использования современных средств связи, таких как электронная почта и электронный обмен данными (ЭДИ), для заключения международных торговых сделок. Был сделан вывод о быстром развитии новых технологий, которое получит дополнительный импульс в результате расширения доступности соответствующих технических вспомогательных средств, таких как информационные магистрали и Интернет. В то же время передача юридически значимой информации в форме безбумажных сообщений затрудняется правовыми препятствиями использованию таких сообщений или неопределенностью относительно их юридической силы или действительности. Для облегчения развития применения современных средств связи ЮНСИТРАЛ подготовила Типовой закон об электронной торговле. Цель Типового закона ЮНСИТРАЛ об электронной торговле заключается в том, чтобы предложить вниманию национальных законодателей свод международно приемлемых правил, предусматривающий возможный порядок устранения таких юридических препятствий и создание более надежной правовой базы для так называемой "электронной торговли".
8. Принимая решение о разработке типового законодательства об электронной торговле, ЮНСИТРАЛ исходила из того, что в ряде стран действующее законодательство, регулирующее вопросы передачи сообщений и хранения информации, является недостаточным или устаревшим, поскольку в нем не предусматривается использование электронной торговли. В некоторых случаях действующее законодательство по-прежнему прямо или косвенно ограничивает применение современных средств связи, например предписывая использование "письменных", "подписанных" или "подлинных" документов. В отношении концепции "письменных", "подписанных" и "подлинных" документов в Типовом законе ЮНСИТРАЛ об электронной торговле используется подход функциональной эквивалентности. "Функционально-эквивалентный подход" основывается на анализе целей и функций традиционного требования к составлению документов на бумаге, с тем чтобы установить, как эти цели или функции могут быть достигнуты или выполнены с помощью методов электронной торговли (см. Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункты 15-18).
9. В период подготовки Типового закона ЮНСИТРАЛ об электронной торговле некоторые страны приняли специальные положения для регулирования ряда аспектов электронной торговли. Однако законодательства, регулирующего электронную торговлю в целом, не существует. Это может привести к возникновению неопределенности относительно правового характера и действительности информации, представленной не в традиционном бумажном документе, а в какой-либо иной форме. Кроме того, хотя эффективное законодательство и практика необходимы во всех странах, в которых начинают широко использоваться ЭДИ и электронная почта, такая же потребность ощущается и во многих других странах в том, что касается использования таких методов передачи данных, как телефакс и телекс. В статье 2(b) Типового закона ЮНСИТРАЛ об электронной торговле ЭДИ определяется как "электронная передача с одного компьютера на другой информации с использованием согласованного стандарта структуризации информации".
10. Типовой закон ЮНСИТРАЛ об электронной торговле может также способствовать устранению неблагоприятных факторов, возникающих в результате того, что несовершенное законодательство на национальном уровне создает препятствия для международной торговли, которая в значительной степени осуществляется с применением современных средств передачи сообщений. Существующие различия в национальных правовых режимах, регулирующих использование таких методов передачи сообщений, а также неопределенность в отношении таких режимов могут по-прежнему в значительной степени приводить к ограничению способности коммерческих предприятий выходить на международные рынки.
11. Кроме того, на международном уровне Типовой закон ЮНСИТРАЛ об электронной торговле в ряде случаев может быть полезным в качестве инструмента для толкования действующих международных конвенций и других международных документов, создающих правовые препятствия использованию электронной торговли, например в результате того, что в них устанавливаются требования об обязательном письменном оформлении некоторых документов или договорных положений. В отношениях между государствами - участниками таких международных документов принятие Типового закона ЮНСИТРАЛ об электронной торговле в качестве правила толкования может представлять собой средство признания использования электронной торговли без необходимости дополнения соответствующего международного документа специальным протоколом.
С. История подготовки Типового закона
12. После принятия Типового закона ЮНСИТРАЛ об электронной торговле Комиссия на своей двадцать девятой сессии в 1996 году постановила включить в свою повестку дня вопросы о подписях в цифровой форме и сертификационных органах. Рабочей группе по электронной торговле было предложено рассмотреть целесообразность и возможность подготовки единообразных правил по этим темам. Было достигнуто согласие в отношении того, что единообразные правила, которые следует подготовить, должны охватывать такие вопросы, как правовая основа, поддерживающая процессы сертификации, включая появляющуюся технологию удостоверения подлинности и сертификации в цифровой форме; применимость процесса сертификации; распределение риска и ответственности пользователей, поставщиков и третьих сторон в контексте использования методов сертификации; конкретные вопросы сертификации через применение регистров; и включение путем ссылки*(2).
13. На ее тридцатой сессии (1997 год) Комиссии был представлен доклад Рабочей группы о работе ее тридцать первой сессии (A/CN.9/437), обсуждения на которой проводились на основе записки, подготовленной Секретариатом (A/CN.9/WG.IV/WP.71). Рабочая группа сообщила Комиссии, что она достигла консенсуса в отношении важного значения и необходимости работы по согласованию норм права в этой области. Хотя она не приняла окончательного решения в отношении формы и содержания такой работы, Рабочая группа пришла к предварительному выводу о том, что подготовка проекта единообразных правил, по крайней мере, по вопросам подписей в цифровой форме и сертификационных органов и, возможно, по смежным вопросам практически осуществима. Рабочая группа напомнила о том, что, наряду с подписями в цифровой форме и сертификационными органами, в рамках будущей работы в области электронной торговли, возможно, также потребуется рассмотреть следующие темы: вопросы технических альтернатив криптографии с использованием публичных ключей; общие вопросы о функциях, выполняемых поставщиками услуг, являющимися третьими сторонами; и заключение контрактов в электронной форме (A/CN.9/437, пункты 156 и 157). Комиссия одобрила заключения Рабочей группы и поручила ей подготовить единообразные правила по правовым вопросам подписей в цифровой форме и сертификационных органов.
14. В отношении конкретной сферы применения и формы единообразных правил Комиссия в целом согласилась с тем, что на данном начальном этапе процесса принятие решения невозможно. Было сочтено, что, хотя Рабочая группа может надлежащим образом сосредоточить свое внимание на вопросах подписей в цифровой форме с учетом очевидной ведущей роли криптографии с использованием публичных ключей в зарождающейся практике электронной торговли, единообразные правила должны соответствовать нейтральному с точки зрения носителей информации подходу, который взят за основу в Типовом законе ЮНСИТРАЛ об электронной торговле. Таким образом, единообразные правила не должны препятствовать использованию других методов удостоверения подлинности. Кроме того, при решении вопросов криптографии с использованием публичных ключей в единообразных правилах, возможно, необходимо будет учесть различия в уровнях защиты и признать различные правовые последствия и уровни ответственности, соответствующие различным видам услуг, оказываемых в контексте подписей в цифровой форме. Что касается сертификационных органов, то Комиссия, хотя она и признала ценность стандартов, определяемых рыночными отношениями, в целом согласилась с тем, что Рабочая группа может надлежащим образом предусмотреть разработку минимального свода стандартов, которые должны будут строго соблюдаться сертификационными органами, особенно в случае, когда испрашивается трансграничная сертификация*(3).
15. На своей тридцать второй сессии Рабочая группа приступила к разработке единообразных правил (которые позднее будут приняты в качестве Типового закона) на основе записки Секретариата (A/CN.9/WG.IV/WP.73).
16. На ее тридцать первой сессии в 1998 году Комиссии был представлен доклад Рабочей группы о работе ее тридцать второй сессии (A/CN.9/446). Было отмечено, что на своих тридцать первой и тридцать второй сессиях Рабочая группа столкнулась с очевидными трудностями в достижении общего понимания новых правовых вопросов, которые возникают в связи с расширением использования подписей в цифровой и другой электронной форме. Было также отмечено, что еще предстоит достичь консенсуса в отношении того, каким образом эти вопросы могут быть урегулированы в международно приемлемых правовых рамках. Вместе с тем Комиссия в целом сочла, что достигнутый к этому моменту прогресс свидетельствует о том, что эти единообразные правила постепенно превращаются в документ, который можно будет применять на практике. Комиссия вновь подтвердила принятое на ее тридцатой сессии решение относительно возможности разработки таких единообразных правил и выразила уверенность в том, что на своей тридцать третьей сессии Рабочая группа сможет добиться дальнейшего прогресса на основе пересмотренного проекта, подготовленного Секретариатом (A/CN.9/WG.IV/WP.76). В контексте этого обсуждения Комиссия с удовлетворением отметила, что, по общему признанию, Рабочая группа стала особо важным международным форумом для обмена мнениями по правовым вопросам электронной торговли и для выработки решений по этим вопросам*(4).
17. Рабочая группа продолжила рассмотрение единообразных правил на своих тридцать третьей и тридцать четвертой сессиях в 1998 и 1999 годах на основе записок, подготовленных Секретариатом (A/CN.9/WG.IV/WP.76, A/CN.9/WG.IV/ WP.79 и A/CN.9/WG.IV/WP.80). Доклады о работе этих сессий содержатся в документах A/CN.9/454 и A/CN.9/457.
18. На ее тридцать второй сессии в 1999 году Комиссии были представлены доклады Рабочей группы о работе этих двух сессий (A/CN.9/454 и A/CN.9/457). Комиссия выразила признательность Рабочей группе за ее усилия по подготовке единообразных правил. Хотя было выражено общее согласие с тем, что на этих сессиях был достигнут значительный прогресс в понимании правовых вопросов, связанных с использованием электронных подписей, было также сочтено, что Рабочая группа столкнулась с трудностями в достижении консенсуса в отношении законодательного принципа, на котором должны основываться эти единообразные правила.
19. Было высказано мнение о том, что подход, применяемый в настоящее время Рабочей группой, недостаточно полно отражает потребность деловых кругов в гибком использовании электронных подписей и других методов удостоверения подлинности. В единообразных правилах, как они рассматривались в то время Рабочей группой, уделялось чрезмерно большое внимание методам цифровых подписей и - в сфере применения таких подписей - специальной практике сертификации третьей стороной. Соответственно, было предложено либо ограничить работу по вопросам электронных подписей, осуществляемую Рабочей группой, правовыми вопросами трансграничной сертификации, либо отложить ее до тех пор, пока не упрочится соответствующая рыночная практика. В связи с этим было также высказано мнение о том, что применительно к целям международной торговли большая часть правовых вопросов, возникающих в связи с использованием электронных подписей, уже решена в Типовом законе ЮНСИТРАЛ об электронной торговле (см. ниже, пункт 28). Хотя некоторые виды использования электронных подписей, возможно, требуют урегулирования за рамками торгового права, Рабочей группе не следует заниматься какими-либо вопросами, связанными с такого рода регулированием.
20. Преобладающее мнение заключалось в том, что Рабочей группе следовало продолжить выполнение своей задачи, исходя из своего первоначального мандата. Что касается необходимости в единообразных правилах об электронных подписях, то, как было разъяснено, правительственные и законодательные органы многих стран, занимающиеся подготовкой законодательства по вопросам электронных подписей, включая создание инфраструктур публичных ключей (ИПК), или другими проектами по тесно связанным с этой областью вопросам (см. A/CN.9/457, пункт 16), ожидают определенных рекомендаций от ЮНСИТРАЛ. Что касается принятого Рабочей группой решения сосредоточить свое внимание на вопросах использования ИПК и терминологии ИПК, то было вновь указано, что комплекс взаимоотношений между тремя отдельными категориями сторон (т.е. обладателями ключей, сертификационными органами и полагающимися сторонами) отвечает одной возможной модели ИПК, но что можно предположить и существование других моделей, например в тех случаях, когда независимый сертификационный орган не является участником таких отношений. Одно из основных преимуществ, которое можно извлечь из сосредоточения внимания на вопросах ИПК, состоит в том, что это позволит облегчить составление единообразных правил за счет ссылок на три функции (или роли) применительно к парам ключей, а именно на функцию выдачи ключа (или функцию абонирования), сертификационную функцию и полагающуюся функцию. Было достигнуто общее согласие с тем, что эти три функции являются общими для всех моделей ИПК. Было также принято решение о том, что вопросы, связанные с этими тремя функциями, должны регулироваться независимо от того, выполняют ли их на практике три отдельных субъекта или же одно и то же лицо выполняет две из этих функций (например, в случаях, когда поставщик сертификационных услуг также является полагающейся стороной). Кроме того, согласно получившему широкую поддержку мнению, уделение первостепенного внимания функциям, типичным для ИПК, а не какой-либо конкретной модели, может на более позднем этапе облегчить разработку такой нормы, которая являлась бы полностью нейтральной с точки зрения носителя информации (см. A/CN.9/457, пункт 68).
21. После обсуждения Комиссия вновь подтвердила принятые ею ранее решения относительно возможности подготовки таких единообразных правил и выразила уверенность в том, что Рабочая группа сможет добиться дальнейшего прогресса на своих будущих сессиях*(5).
22. Рабочая группа продолжила свою работу на своих тридцать пятой и тридцать шестой сессиях в сентябре 1999 года и в феврале 2000 года на основе записок, подготовленных Секретариатом (A/CN.9/WG.IV/WP.82 и A/CN.9/ WG.IV/WP84). На ее тридцать третьей сессии в 2000 году Комиссии были представлены доклады Рабочей группы о работе этих двух сессий (A/CN.9/465 и A/CN.9/467). Было отмечено, что Рабочая группа на ее тридцать шестой сессии приняла текст проектов статей 1 и 3-12 единообразных правил. Было указано, что некоторые вопросы по-прежнему нуждаются в разъяснении, поскольку Рабочая группа приняла решение исключить из проекта единообразных правил понятие электронной подписи с высокой степенью защиты. Было сделано замечание о том, что в зависимости от решений, которые Рабочая группа примет в отношении проектов статей 2 и 13, остальные проекты положений, возможно, придется еще раз рассмотреть во избежание возникновения ситуации, когда установленный в единообразных правилах стандарт будет одинаково применяться и к электронным подписям, обеспечивающим высокий уровень надежности, и к недорогостоящим сертификатам, которые могут использоваться в контексте электронных сообщений, не преследующих цели создания существенных правовых последствий.
23. На своей тридцать третьей сессии в 2000 году Комиссия выразила признательность Рабочей группе за ее усилия и прогресс, достигнутый в разработке этих единообразных правил. К Рабочей группе был обращен настоятельный призыв завершить работу над единообразными правилами на ее тридцать седьмой сессии*(6). При подготовке Типового закона Рабочая группа отметила, что было бы полезным включить в комментарий дополнительную информацию, касающуюся Типового закона. С учетом подхода, использовавшегося при подготовке Типового закона ЮНСИТРАЛ об электронной торговле, была выражена общая поддержка предложения о том, что новый Типовой закон должен сопровождаться руководством для оказания государствам содействия в принятии и применении Типового закона. Это руководство, которое в значительной степени может основываться на подготовительных материалах, использованных в ходе работы над Типовым законом, было бы также полезным и для других пользователей Типового закона. Комиссия просила Рабочую группу рассмотреть проект руководства, который должен был быть подготовлен Секретариатом.
24. Рабочая группа завершила разработку единообразных правил на своей тридцать седьмой сессии в сентябре 2000 года. Доклад о работе этой сессии содержится в документе A/CN.9/483. В контексте своих тридцать седьмой и тридцать восьмой сессий Рабочая группа также рассмотрела руководство по принятию на основе проекта, подготовленного Секретариатом (A/CN.9/WG.IV/WP.88). Доклад о работе тридцать восьмой сессии Рабочей группы содержится в документе A/CN.9/484. Секретариату было предложено подготовить пересмотренный вариант проекта руководства с учетом решений, принятых Рабочей группой, на основе различных высказанных мнений, предложений и замечаний. Рабочая группа отметила, что единообразные правила (в форме проекта типового закона ЮНСИТРАЛ об электронных подписях), наряду с проектом руководства по принятию, будут представлены Комиссии для рассмотрения и принятия на ее тридцать четвертой сессии в 2001 году.
25. В процессе подготовки тридцать четвертой сессии Комиссии текст проекта типового закона, одобренный Рабочей группой, был распространен среди всех правительств и заинтересованных международных организаций с целью получения от них замечаний. На этой сессии Комиссии были представлены доклады Рабочей группы о работе ее тридцать седьмой и тридцать восьмой сессий, замечания, полученные от правительств и международных организаций (A/CN.9/492 и Add. 1-3), а также пересмотренный проект руководства по принятию, подготовленный Секретариатом (A/CN.9/493). В самом начале обсуждения Комиссия рассмотрела замечания, полученные от правительств и международных организаций (A/CN.9/492 и Add. 1-3). Завершив рассмотрение предложений, внесенных делегациями с учетом замечаний, представленных правительствами и заинтересованными международными организациями, Комиссия перешла к постатейному рассмотрению проекта типового закона и проекта руководства по принятию, подготовленного Секретариатом (A/CN.9/493). С учетом любых поправок, которые могут потребоваться для того, чтобы отразить работу и решения Комиссии в отношении как текста Типового закона, так и самого проекта руководства, а также с учетом любых редакционных изменений, которые могут потребоваться для обеспечения терминологической согласованности, Комиссия сочла, что текст проекта руководства надлежащим образом отражает намерение Комиссии оказать государствам помощь в принятии и применении Типового закона и обеспечить указания для других пользователей Типового закона. Секретариату было предложено подготовить окончательный вариант руководства и опубликовать его вместе с текстом Типового закона. Рассмотрев текст проекта типового закона, пересмотренный редакционной группой, и проект руководства по принятию, подготовленный Секретариатом (A/CN.9/493), Комиссия на своем 727-м заседании 5 июля 2001 года приняла следующее решение:
"Комиссия Организации Объединенных Наций по праву международной торговли,
"ссылаясь на свой мандат в соответствии с резолюцией 2205 (XXI) Генеральной Ассамблеи от 17 декабря 1966 года, в которой ей было поручено содействовать прогрессивному согласованию и унификации права международной торговли и в этой связи учитывать интересы всех народов, в особенности развивающихся стран, в деле широкого развития международной торговли,
отмечая, что все большее число сделок в международной торговле заключается с помощью средств передачи данных, обычно называемых "электронной торговлей", которые предусматривают использование альтернативных бумажным формам методов передачи, хранения и подтверждения подлинности информации,
ссылаясь на рекомендацию относительно правового значения записей на ЭВМ, принятую Комиссией на ее восемнадцатой сессии в 1985 году, и на пункт 5(b) резолюции 40/71 Генеральной Ассамблеи от 11 декабря 1985 года, в котором Ассамблея призвала правительства и международные организации принять, где это необходимо, меры в соответствии с рекомендацией Комиссии в целях обеспечения правовых гарантий в контексте самого широкого возможного применения автоматической обработки данных в международной торговле,
ссылаясь также на Типовой закон ЮНСИТРАЛ об электронной торговле, принятый Комиссией на ее двадцать девятой сессии в 1996 году с дополнительной статьей 5 бис, принятой Комиссией на ее тридцать первой сессии в 1998 году,
будучи убеждена в том, что Типовой закон ЮНСИТРАЛ об электронной торговле оказывает государствам значительную помощь в обеспечении возможности или облегчении использования электронной торговли за счет укрепления их законодательства, регулирующего использование альтернативных бумажным формам методов передачи и хранения информации, а также за счет разработки такого законодательства в тех странах, где его в настоящее время не существует,
учитывая большую полезность новых технологий, используемых для идентификации лиц в электронной торговле и обычно называемых "электронными подписями",
стремясь к обеспечению применения основополагающих принципов, лежащих в основе статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, в отношении выполнения функции подписи в условиях использования электронных средств,
будучи убеждена в том, что правовая определенность в электронной торговле повысится в результате согласования некоторых норм, касающихся правового признания электронных подписей на технологически нейтральной основе,
полагая, что Типовой закон ЮНСИТРАЛ об электронных подписях окажет государствам значительную помощь в укреплении их законодательства, регулирующего использование современных методов удостоверения подлинности, а также в разработке такого законодательства в тех странах, где его в настоящее время не существует,
придерживаясь мнения о том, что принятие типового законодательства, облегчающего использование электронных подписей таким образом, который был бы приемлем для государств с различными правовыми, социальными и экономическими системами, могло бы способствовать развитию гармоничных международных экономических отношений,
1. принимает Типовой закон ЮНСИТРАЛ об электронных подписях, в том виде, в котором он содержится в приложении II к докладу Комиссии Организации Объединенных Наций по праву международной торговли о работе ее тридцать четвертой сессии*(7), вместе с Руководством по принятию Типового закона;
2. просит Генерального секретаря препроводить текст Типового закона ЮНСИТРАЛ об электронных подписях вместе с Руководством по принятию Типового закона правительствам и другим заинтересованным органам;
3. рекомендует всем государствам надлежащим образом учитывать новый принятый Типовой закон ЮНСИТРАЛ об электронных подписях совместно с Типовым законом ЮНСИТРАЛ об электронной торговле, принятым в 1996 году и дополненным в 1998 году, при принятии или пересмотре своих законов ввиду необходимости унификации законодательства, применимого к альтернативным бумажным формам методам передачи, хранения и подтверждения подлинности информации"*(8).
II. Типовой закон в качестве инструмента унификации законодательства
26. Как и Типовой закон ЮНСИТРАЛ об электронной торговле, новый Типовой закон представляет собой законодательный текст, рекомендуемый государствам для включения в их национальное законодательство. Типовой закон не преследует цели оказать какое-то влияние на обычное действие норм частного международного права (см. пункт 136 ниже). В отличие от международной конвенции типовые законодательные положения не требуют, чтобы принимающее их государство уведомляло об этом Организацию Объединенных Наций или другие государства, которые также могли их принять. В то же время государства настоятельно поощряются к тому, чтобы проинформировать Секретариат ЮНСИТРАЛ о принятии нового Типового закона (или любого другого типового закона, являющегося результатом работы ЮНСИТРАЛ).
27. При включении текста типовых законодательных положений в свою правовую систему государство может изменить или исключить некоторые такие положения. В случае конвенции возможность внесения изменений в единообразный текст государствами-участниками (которые обычно называются "оговорками") является намного более ограниченной; в частности, в конвенциях в области торгового права оговорки, как правило, либо полностью запрещаются, либо допускается внесение только очень немногих, конкретно указанных оговорок. Гибкость, присущая типовым законодательным положениям, является особенно желательной в тех случаях, когда вероятность того, что государство пожелает внести различные изменения в единообразный текст, прежде чем оно будет готово принять такой текст в качестве своего национального закона, является высокой. Внесения некоторых изменений можно в особенности ожидать в тех случаях, когда единообразный текст непосредственным образом затрагивает национальную судебную или процессуальную систему. Это, однако, также означает, что степень унификации, достигнутая с помощью типового законодательства, и определенность относительно правового регулирования будут, по всей вероятности, ниже, чем в случае принятия конвенции. Однако этот относительный недостаток типового законодательства может быть уравновешен тем фактом, что число государств, принимающих типовые законодательные положения, будет, по всей вероятности, выше, чем число государств, присоединяющихся к конвенции. В целях достижения удовлетворительной степени унификации и определенности рекомендуется, чтобы государства вносили как можно меньше изменений при включении нового Типового закона в свои правовые системы и чтобы они учитывали его основные принципы, в том числе принципы нейтральности с точки зрения технологии, недискриминации между национальными и иностранными электронными подписями, автономии сторон и международного происхождения Типового закона. В целом при принятии нового Типового закона (или Типового закона ЮНСИТРАЛ об электронной торговле) рекомендуется в максимально возможной степени придерживаться единообразного текста, с тем чтобы максимально повысить прозрачность и понятность национального законодательства для его иностранных пользователей.
28. Следует отметить, что, по мнению некоторых стран, правовые вопросы, касающиеся использования электронных подписей, уже решены в Типовом законе ЮНСИТРАЛ об электронной торговле, и они не планируют принимать дополнительные правила об электронных подписях до тех пор, пока рыночная практика в этой новой области не получит более широкого распространения. Однако государства, принимающие новый Типовой закон наряду с Типовым законом ЮНСИТРАЛ об электронной торговле, могут рассчитывать на получение дополнительных выгод. Тем странам, в которых правительственные и законодательные органы находятся в процессе подготовки законодательства по вопросам электронных подписей, включая создание ИПК, отдельные положения Типового закона предлагают ориентиры международного документа, который разрабатывался с учетом вопросов и терминологии ИПК. Для всех стран Типовой закон предлагает свод основных правил, которые могут применяться помимо модели ИПК, поскольку они предусматривают взаимодействие двух отдельных функций, которые присутствуют в любом виде электронной подписи (т. е. функции создания электронной подписи и полагающейся функции), и третьей функции, присутствующей в отдельных видах электронной подписи (т.е. функции сертификации электронной подписи). Вопросы, связанные с этими тремя функциями, должны регулироваться независимо от того, выполняют ли их на практике три или более отдельных субъекта (например, когда различные аспекты сертификационной функции выполняют разные субъекты) или же одно и то же лицо выполняет две из этих функций (например, когда сертификационную функцию выполняет полагающаяся сторона). Таким образом, Типовой закон обеспечивает общие основы для систем ИПК, предполагающих существование независимых сертификационных органов и использование систем электронных подписей, при которых ни одна такая независимая третья сторона не участвует в процессе электронного подписания. Во всех случаях новый Типовой закон обеспечивает дополнительную определенность в отношении юридической силы электронных подписей, не ограничивая при этом применение гибкого критерия, закрепленного в статье 7 Типового закона ЮНСИТРАЛ об электронной торговле (см. ниже, пункты 67 и 70-75).
III. Общие соображения относительно электронных подписей*(9)
А. Функции подписей
29. Статья 7 Типового закона ЮНСИТРАЛ об электронной торговле основывается на признании функций подписи в условиях использования бумажных документов. В ходе подготовки Типового закона ЮНСИТРАЛ об электронной торговле Рабочая группа обсудила следующие функции, традиционно выполняемые собственноручными подписями: идентификация лица; обеспечение определенности в отношении личного участия данного лица в акте подписания и установление связи данного лица с содержанием документа. Было отмечено, что, помимо этого, подпись может выполнять целый ряд функций в зависимости от характера подписываемого документа. Например, подпись может подтверждать намерение стороны быть связанной содержанием подписанного контракта; намерение лица подтвердить авторство какого-либо текста (что является тем самым проявлением осведомленности о том, что акт подписания может повлечь за собой правовые последствия); намерение лица согласиться с содержанием документа, написанного кем-то другим; тот факт, что какое-либо лицо находилось в данном месте, и время, когда оно там находилось. Взаимосвязь между новым Типовым законом и статьей 7 Типового закона ЮНСИТРАЛ об электронной торговле более подробно рассматривается ниже, в пунктах 65, 67 и 70-75 настоящего Руководства.
30. В условиях электронного обмена данными подлинник сообщения неотличим от копии, не имеет собственноручной подписи и не является бумажным документом. Возможность мошенничества велика из-за легкости трудно поддающегося обнаружению перехвата и изменения информации в электронной форме и скорости обработки многочисленных операций. Цель различных методов, которые в настоящее время предлагаются на рынке или которые еще находятся в стадии разработки, заключается в том, чтобы предложить технические средства, с помощью которых часть или все функции, характерные для собственноручных подписей, могли бы выполняться в электронной среде. Такие методы можно в широком смысле назвать "электронными подписями".
В. Цифровые подписи и другие электронные подписи
31. В ходе обсуждения вопросов о целесообразности и практической возможности подготовки нового Типового закона и об определении сферы применения единообразных правил об электронных подписях ЮНСИТРАЛ изучила различные электронные методы подписания, которые используются или разрабатываются в настоящее время. Общая цель этих методов состоит в том, чтобы обеспечить функциональные эквиваленты: а) собственноручных подписей и b) других механизмов удостоверения подлинности, используемых в среде бумажных документов (например, печатей или штампов). Эти же методы могут выполнять дополнительные функции в сфере электронной торговли, которые проистекают из функций подписи, однако не имеют аналогов в сфере обращения бумажных документов.
32. Как это уже указывалось выше (см. пункты 21 и 28), правительственные и законодательные органы многих стран, занимающиеся подготовкой законодательства по вопросам электронных подписей, включая создание ИПК, или другими проектами по тесно связанным с этой областью вопросам (см. документ A/CN.9/457, пункт 16), ожидают определенных рекомендаций от ЮНСИТРАЛ. Что касается принятого ЮНСИТРАЛ решения сосредоточить свое внимание на вопросах использования ИПК и терминологии ИПК, то следует отметить, что комплекс взаимоотношений между тремя отдельными категориями сторон (т. е. подписавшими, поставщиками сертификационных услуг и полагающимися сторонами) отвечает одной возможной модели ИПК, но что уже широко используются на рынке и другие модели (например, в тех случаях, когда независимый поставщик сертификационных услуг не является участником таких отношений). Одно из основных преимуществ, которое можно извлечь из сосредоточения внимания на вопросах ИПК, состоит в том, что это позволит облегчить составление Типового закона за счет ссылок на три функции (или роли) применительно к электронным подписям, а именно на функцию подписания, сертификационную функцию и полагающуюся функцию. Две из этих функций являются общими для всех моделей ИПК (т.е. функция создания электронной подписи и полагающаяся функция). Третья функция присутствует во многих моделях ИПК (т.е. функция сертификации электронной подписи). Вопросы, связанные с этими тремя функциями, должны регулироваться независимо от того, выполняют ли их на практике три или более отдельных субъектов (например, когда различные аспекты сертификационной функции выполняют разные субъекты) или же одно и то же лицо выполняет две из этих функций (например, когда поставщик сертификационных услуг также является полагающейся стороной). Уделение первостепенного внимания функциям, типичным для ИПК, а не какой-либо конкретной модели, может также облегчить разработку такой нормы, которая являлась бы полностью нейтральной с точки зрения носителя информации, в той мере, в которой аналогичные функции выполняются с помощью электронной технологии подписания, не связанной с ИПК.
1. Электронные подписи, проставляемые с помощью иных методов, чем криптография с использованием публичных ключей
33. Следует напомнить, что наряду с "цифровыми подписями", основанными на криптографии с использованием публичных ключей, существуют различные другие средства, которые также охватываются широкой концепцией механизмов "электронной подписи" и которые могут использоваться в настоящее время или рассматриваться для использования в будущем с целью выполнения одной или нескольких вышеупомянутых функций собственноручных подписей. Например, некоторые методы предполагают удостоверение подлинности с помощью биометрических устройств, основанных на собственноручных подписях. При использовании такого устройства подписывающее лицо проставляет свою подпись собственноручно с помощью специальной ручки либо на экране компьютера, либо на планшете. Такая собственноручная подпись затем анализируется компьютером и хранится в виде набора числовых величин, который может быть приложен к сообщению данных и воспроизведен полагающейся стороной в целях удостоверения подлинности. Такая система удостоверения подлинности предполагает, что образцы собственноручной подписи были ранее проанализированы биометрическим устройством и хранятся в нем. К числу других технологий относится использование персональных идентификационных номеров (ПИН), собственноручных подписей в цифровой форме и других методов, таких как нажатие на клавишу "ОК".
34. ЮНСИТРАЛ стремилась выработать такие единообразные законодательные положения, какие способствовали бы использованию как цифровых подписей, так и электронных подписей в других формах. С этой целью ЮНСИТРАЛ попыталась подойти к урегулированию правовых вопросов, связанных с электронными подписями, на таком уровне, который был бы промежуточным между высоким уровнем общей применимости Типового закона ЮНСИТРАЛ об электронной торговле и более специальными правилами, которые могут потребоваться для урегулирования вопросов, связанных с конкретными методами подписания. В любом случае, согласно принципу нейтральности Типового закона ЮНСИТРАЛ об электронной торговле по отношению к носителям информации, новый Типовой закон не должен толковаться как препятствующий применению любых других методов электронного подписания, которые уже существуют или могут появиться в будущем.
2. Цифровые подписи, проставляемые с помощью криптографии с использованием публичных ключей*(10)
35. С учетом расширения использования цифровых методов подписания в ряде стран может быть полезной нижеследующая вводная информация.
а) Технические понятия и терминология
i) Криптография
36. Цифровые подписи создаются и проверяются путем использования криптографии, являющейся отраслью прикладной математики, позволяющей преобразовывать сообщения в кажущуюся непонятной форму и обратно в подлинную форму. При проставлении цифровых подписей применяется метод, известный как "криптография с использованием публичного ключа", которая зачастую основывается на использовании алгоритмических функций для создания двух разных, но математически соотносящихся "ключей" (т.е. больших чисел, составленных с помощью ряда математических формул в применении к простым числам). Один такой ключ используется для создания цифровой подписи или преобразования данных в кажущуюся непонятной форму, а другой ключ - для удостоверения подлинности цифровой подписи или возвращения сообщения в его подлинную форму. Компьютерное оборудование и программное обеспечение, использующие два таких ключа, зачастую вместе называются "криптосистемами" или, более конкретно, "асимметричными криптосистемами" в том случае, если они полагаются на использование асимметричных алгоритмов.
37. Хотя применение криптографии является одной из основных особенностей цифровых подписей, тот простой факт, что цифровая подпись используется для удостоверения подлинности сообщения, содержащего информацию в цифровой форме, не следует путать с более широким применением криптографии в целях обеспечения конфиденциальности. Кодирование является методом, используемым для кодирования электронного сообщения, с тем чтобы только его составитель и адресат были в состоянии его прочесть. В ряде стран применение криптографии в целях обеспечения конфиденциальности ограничивается законом по соображениям публичного порядка, которые могут включать соображения национальной обороны. Однако применение криптографии в целях удостоверения подлинности путем создания цифровой подписи не обязательно подразумевает использование криптографии для обеспечения конфиденциальности информации в процессе передачи сообщений, поскольку закодированная цифровая подпись может быть всего лишь добавлена к незакодированному сообщению.
ii) Публичные и частные ключи
38. Взаимодополняющие ключи, используемые для проставления цифровой подписи, называются "частным ключом", который используется подписывающим лицом для создания цифровой подписи, и "публичным ключом", который обычно более широко известен и используется полагающейся стороной для проверки подлинности цифровой подписи. Предполагается, что пользователь частного ключа держит его в секрете. Следует отметить, что отдельному пользователю не нужно знать частный ключ. Такой частный ключ может быть указан на интеллектуальной карточке или быть доступным через персональный идентификационный номер или же через биометрическое идентификационное устройство, например через определитель отпечатков пальцев. Если многим лицам необходимо проверить подлинность цифровых подписей конкретного лица, то публичный ключ должен быть сообщен всем этим людям или распространен среди них, например путем включения в базу данных, работающую в диалоговом режиме, или в любой другой каталог общего пользования, где этот ключ легко можно найти. Несмотря на то что ключи одной пары математически соотносятся, если разработка и реализация асимметрической криптосистемы надежна, то практически невозможно определить частный ключ, зная публичный ключ. Наиболее общие алгоритмы для кодирования посредством использования публичных и частных ключей основываются на важной особенности больших простых чисел: после их перемножения для получения нового числа фактически невозможно определить, какие два простых числа создали новое, большее число*(11). Таким образом, хотя многие могут знать публичный ключ какого-либо подписавшегося лица и использовать этот ключ для проверки подлинности его подписей, они не могут установить его частный ключ и использовать этот ключ для подделки цифровых подписей.
39. Вместе с тем следует отметить, что понятие криптографии с использованием публичного ключа не обязательно подразумевает использование вышеупомянутых алгоритмов, основывающихся на простых числах. В настоящее время применяются или разрабатываются другие математические методы, такие как криптосистемы, использующие эллиптические кривые, которые часто считаются обеспечивающими высокую степень неприкосновенности данных путем использования ключей значительно меньшей длины.
iii) Функция хеширования
40. В дополнение к подготовке пар ключей как для создания, так и для проверки подлинности цифровой подписи используется еще один основополагающий процесс, обычно именуемый "функцией хеширования". Функция хеширования представляет собой математический процесс, основанный на использовании алгоритма, который создает цифровое обозначение или сжатую форму сообщения, которая часто называется "резюме сообщения" или "отпечаток" сообщения, в форме "величины хеширования" или "результата хеширования" стандартной длины, которая обычно намного меньше, чем само сообщение, но, тем не менее, по существу относится только к нему. Любое изменение в сообщении неизбежно дает иной результат хеширования, когда используется та же функция хеширования. В случае использования надежной функции хеширования, иногда именуемой "функцией одностороннего хеширования", фактически невозможно получить подлинное сообщение на основании осведомленности о его величине хеширования. Поэтому функции хеширования дают возможность того, чтобы программное обеспечение, используемое для создания цифровых подписей, действовало на основе меньшего и предсказуемого объема данных и все же предоставляло надежное доказательство его связи с содержанием подлинного сообщения, обеспечивая тем самым эффективную гарантию того, что в сообщение не вносились изменения после его подписания в цифровой форме.
iv) Цифровая подпись
41. Чтобы подписать какой-либо документ или любой другой элемент данных, подписывающее лицо сначала определяет точные границы того, что предстоит подписать. Затем путем использования функции хеширования программное обеспечение подписывающего лица исчисляет результат хеширования, относящийся (для всех практических целей) только к подписываемой информации. Далее программное обеспечение подписывающего лица преобразует результат хеширования в цифровую подпись при использовании частного ключа подписывающего. Таким образом, созданная цифровая подпись относится только к подписываемой информации и только к частному ключу, использовавшемуся для ее создания.
42. Как правило, цифровая подпись (результат хеширования сообщения, подписанный в цифровой форме) прилагается к сообщению и хранится или передается с этим сообщением. Однако она может также передаваться или храниться в качестве отдельного элемента данных до тех пор, пока она сохраняет надежную связь со своим сообщением. Поскольку цифровая подпись относится только к своему сообщению, она ничего не дает, если лишена постоянной связи со своим сообщением.
v) Проверка подлинности цифровой подписи
43. Проверка подлинности цифровой подписи представляет собой процесс проверки такой подписи путем обращения к подлинному сообщению и какому-либо публичному ключу и тем самым установления того, была ли эта цифровая подпись создана для того же сообщения с использованием частного ключа, соответствующего упоминаемому публичному ключу. Проверка цифровой подписи производится путем исчисления нового результата хеширования подлинного сообщения с помощью той же функции хеширования, которая использовалась для создания цифровой подписи. Затем, используя публичный ключ и новый результат хеширования, проверяющий устанавливает, была ли цифровая подпись создана с использованием соответствующего частного ключа и совпадает ли вновь исчисленный результат хеширования с первоначальным результатом хеширования, который был преобразован в цифровую подпись в процессе подписания.
44. Используемое для такой проверки программное обеспечение подтвердит цифровую подпись как "проверенную", если: а) для подписания сообщения в цифровой форме использовался частный ключ подписавшего лица, что, как известно, будет иметь место в том случае, если для проверки этой подписи использовался публичный ключ подписавшего лица, поскольку публичный ключ подписавшего лица позволяет проверить только ту цифровую подпись, которая была создана с помощью его частного ключа; и b) в сообщение не были внесены изменения, что, как известно, будет иметь место только в том случае, если результат хеширования, исчисленный проверяющим, является идентичным результату хеширования, полученному из цифровой подписи в процессе проверки.
b) Инфраструктура публичных ключей и поставщик сертификационных услуг
45. Чтобы проверить цифровую подпись, проверяющий должен иметь доступ к публичному ключу подписавшего лица и быть уверенным в том, что он соответствует частному ключу подписавшего лица. Однако пара публичного и частного ключей не имеет внутренне присущей ей связи с каким-либо лицом: это всего лишь пара чисел. Необходим дополнительный механизм для того, чтобы с достоверностью установить наличие связи какого-либо конкретного физического или юридического лица с данной парой ключей. Чтобы кодирование с помощью публичного ключа служило своим предполагаемым целям, должен быть предусмотрен способ предоставления ключей целому ряду лиц, многие из которых не известны подписавшему и между которыми не установились доверительные отношения. Поэтому участвующие стороны должны испытывать определенное доверие к выдаваемым публичным и частным ключам.
46. Требуемая степень доверия может наличествовать между сторонами, которые полностью доверяют друг другу, имели дело друг с другом в течение определенного периода времени, общаются через закрытые системы, действуют в пределах замкнутой группы или могут регулировать свои сделки договорным путем, например на основе соглашения о торговом партнерстве. В случае сделки, затрагивающей только две стороны, каждая сторона может просто сообщить (через относительно надежный канал, такой как курьер или телефонная линия с интегрированным устройством для распознавания голоса) публичный ключ из пары ключей, которую каждая сторона будет использовать. Однако той же степени доверия может и не возникнуть, если стороны редко ведут дела друг с другом, общаются через открытые системы (например, всемирную сеть системы Интернет), не входят в какую-либо замкнутую группу или не заключили соглашений о торговом партнерстве либо не располагают другими нормами права, регулирующими их взаимоотношения.
47. Кроме того, поскольку криптография с помощью публичного ключа представляет собой сложный математический процесс, все пользователи должны быть уверены в профессионализме и познаниях сторон, выдающих публичные и частные ключи, и в принимаемых ими мерах по обеспечению неприкосновенности соответствующих данных*(12).
48. Лицо, намеревающееся использовать цифровую подпись, может сделать публичное заявление о том, что подписи, проверяемые с помощью какого-либо конкретного публичного ключа, следует рассматривать как исходящие от этого лица. Вопрос о форме и юридической силе такого заявления будет регулироваться законодательством принимающего государства. Например, презумпцию принадлежности электронной подписи конкретному подписавшему можно установить посредством опубликования заявления в официальном бюллетене или документе, признанном в качестве "подлинного" публичными органами (см. A/CN.9/484, пункт 36). Однако другие стороны могут и не пожелать признать это заявление, особенно при отсутствии заранее достигнутой договоренности, устанавливающей юридическую силу такого опубликованного заявления со всей определенностью. Сторона, полагающаяся на такое неподтвержденное опубликованное заявление в открытой системе, рискует по неосторожности довериться мошеннику или столкнется с необходимостью уличить в ложном отказе от цифровой подписи (вопрос, который часто упоминается в контексте "неотказа" от цифровых подписей), если сделка окажется неблагоприятной для предполагаемого подписавшего лица.
49. Одно из решений некоторых из этих проблем заключается в том, чтобы заручиться готовностью одной или нескольких доверенных третьих сторон установить связь между идентифицированным подписавшим лицом или его именем и конкретным публичным ключом. Такую третью сторону в большинстве технических стандартов и руководящих принципов обычно называют "сертификационным органом" или "поставщиком сертификационных услуг" (в Типовом законе было решено использовать термин "поставщик сертификационных услуг"). В ряде стран создана иерархическая структура таких сертификационных органов, которую часто называют "инфраструктурой публичных ключей" (ИПК). Другие решения могут включать, например, выдачу сертификатов полагающимися сторонами.
i) Инфраструктура публичных ключей
50. Создание ИПК является способом обеспечить уверенность в том, что: а) публичный ключ пользователя не был изменен и действительно соответствует частному ключу этого пользователя; и b) используемые криптографические методы являются надежными. Для обеспечения вышеупомянутой уверенности ИПК может предлагать ряд услуг, включая следующие: а) управление криптографическими ключами, используемыми для цифровых подписей; b) удостоверение того, что публичный ключ соответствует частному ключу; с) предоставление ключей конечным пользователям; d) опубликование достоверного справочника публичных ключей или сертификатов; е) управление личными опознавательными средствами (например, интеллектуальными карточками), которые могут идентифицировать пользователя с помощью уникальной личной идентификационной информации или могут подготавливать и хранить частные ключи какого-либо лица; f) проверку правильности идентификации конечных пользователей и предоставление им услуг; g) предоставление услуг по фиксации времени передачи сообщения; h) управление криптографическими ключами, используемыми для кодирования в целях обеспечения конфиденциальности, если применение такого метода санкционировано.
51. ИПК зачастую основывается на иерархии органов различного уровня. Например, модели, рассматриваемые в некоторых странах с целью возможного создания ИПК, включают ссылки на следующие уровни: а) единственный "базовый орган", который сертифицирует технологию и практику всех сторон, уполномоченных выдавать пары криптографических ключей или сертификаты в связи с использованием таких пар ключей, и осуществляет регистрацию подчиненных сертификационных органов*(13); b) различные сертификационные органы, занимающие более низкую ступень по сравнению с "базовым" органом, которые удостоверяют, что публичный ключ пользователя действительно соответствует частному ключу этого пользователя (т.е. не был изменен); и с) различные местные регистрационные органы, занимающие более низкую ступень по сравнению с сертификационными органами и получающие от пользователей просьбы о предоставлении пар криптографических ключей или сертификатов в связи с использованием таких пар ключей, требующие доказательства идентификации и проверяющие идентификационную информацию потенциальных пользователей. В некоторых странах предусматривается, что государственные нотариусы могут действовать в качестве местных регистрационных органов или оказывать им поддержку.
52. Вопросы ИПК, как представляется, нелегко согласовать на международном уровне. Создание ИПК может быть сопряжено с различными техническими вопросами, а также вопросами публичного порядка, решение которых на нынешнем этапе, возможно, лучше оставить на усмотрение каждого отдельного государства*(14). В связи с этим может потребоваться, чтобы каждое государство, рассматривающее возможность создания ИПК, принимало решения, например, в отношении: а) формы и числа уровней органов, которые должны быть объединены в ИПК; b) вопроса о том, следует ли разрешать только определенным органам, относящимся к ИПК, выдавать пары криптографических ключей или же такие пары ключей могут создаваться самими пользователями; с) вопроса о том, должны ли сертификационные органы, удостоверяющие действительность пар криптографических ключей, быть публичными учреждениями или же частные учреждения также могут действовать в качестве сертификационных органов; d) вопроса о том, должен ли процесс выдачи какому-либо учреждению разрешения действовать в качестве поставщика сертификационных услуг принимать форму прямого разрешения или "лицензирования" со стороны государства или же следует использовать другие методы контроля за качеством работы сертификационных органов, если им будет разрешено функционировать в отсутствие специального разрешения; е) степени, в которой следует разрешить использование криптографии в целях обеспечения конфиденциальности; и f) вопроса о том, должны ли правительственные органы иметь право получать доступ к закодированной информации через механизм "ключа на хранении у третьей стороны" или как-либо иначе. Эти вопросы в Типовом законе не рассматриваются.
ii) Поставщик сертификационных услуг
53. Чтобы установить связь между парой ключей и будущим подписывающим лицом, поставщик сертификационных услуг (или сертификационный орган) выдает сертификат, т. е. создает электронную запись, в которой указываются публичный ключ и имя абонента сертификата в качестве "субъекта" сертификата и может подтверждаться, что будущее подписывающее лицо, указанное в сертификате, является держателем соответствующего частного ключа. Основная функция сертификата заключается в увязывании публичного ключа с конкретным подписавшим. "Получатель" сертификата, желающий положиться на цифровую подпись, созданную подписавшим, который поименован в сертификате, может использовать указанный в сертификате публичный ключ для проверки подлинности того, что данная цифровая подпись была создана с помощью соответствующего частного ключа. Если такая проверка дает положительный результат, то технически обеспечивается определенная гарантия того, что цифровая подпись была создана подписавшим и что часть сообщения, использованная в функции хеширования (а, следовательно, и соответствующее информационное сообщение), не была изменена после ее подписания в цифровой форме.
54. Чтобы удостоверить подлинность сертификата с точки зрения как его содержания, так и его источника, поставщик сертификационных услуг подписывает его в цифровой форме. Подлинность цифровой подписи на сертификате выдавшего его поставщика сертификационных услуг может быть проверена путем использования публичного ключа поставщика сертификационных услуг, указанного в другом сертификате другим поставщиком сертификационных услуг (который может находиться на более высоком уровне в иерархии, хотя это и не обязательно), а подлинность этого другого сертификата может быть, в свою очередь, удостоверена публичным ключом, указанным в еще одном сертификате, и т.д. до тех пор, пока лицо, полагающееся на цифровую подпись, не получит должной гарантии ее истинности. Среди других возможных способов проверки электронной подписи поставщика сертификационных услуг эта электронная подпись может также фиксироваться в сертификате, который выдается самим поставщиком сертификационных услуг и иногда называется "базовым сертификатом"*(15). В каждом случае выдающий сертификат поставщик сертификационных услуг должен подписать в цифровой форме свой собственный сертификат в течение срока действия другого сертификата, использовавшегося для проверки подлинности цифровой подписи поставщика сертификационных услуг. Согласно законодательству некоторых государств, одним из способов укрепления доверия к цифровой подписи поставщика сертификационных услуг может быть опубликование публичного ключа поставщика сертификационных услуг (см. A/CN.9/484, пункт 41) или некоторых данных, относящихся к базовому сертификату (например, "цифровых отпечатков пальцев"), в официальном бюллетене.
55. Цифровая подпись, соответствующая сообщению, независимо от того, была ли она создана подписавшим для удостоверения подлинности сообщения или же поставщиком сертификационных услуг для удостоверения подлинности своего сертификата, должна быть, как правило, надежно датирована, с тем чтобы проверяющий мог точно установить, была ли цифровая подпись создана в течение "срока действия", указанного в сертификате, что является условием проверки подлинности цифровой подписи.
56. Чтобы обеспечить доступность публичного ключа и данных о его соответствии конкретному подписавшему для использования при проверке подлинности, сертификат может быть опубликован в соответствующем реестре или предоставляться для ознакомления каким-либо иным образом. Обычно реестры представляют собой работающие в режиме онлайн базы данных по сертификатам и другой информации, которая может быть получена и использована для проверки подлинности цифровых подписей.
57. Уже выданный сертификат может оказаться ненадежным, например в таких ситуациях, когда подписывающее лицо представило неправильные идентификационные данные поставщику сертификационных услуг. В других обстоятельствах сертификат может быть достаточно надежным при выдаче, но стать ненадежным впоследствии. Если частный ключ "скомпрометирован", например в результате утраты подписавшим контроля над ним, то сертификат может лишиться достоверности или стать ненадежным, и поставщик сертификационных услуг (по просьбе подписавшего или даже без его согласия, в зависимости от обстоятельств) может приостановить действие (временно прервать срок действия) такого сертификата или аннулировать его (полностью лишить действительности). Ожидается, что сразу же после приостановления действия или аннулирования сертификата поставщик сертификационных услуг опубликует уведомление об аннулировании или приостановлении действия сертификата или уведомит об этом лиц, которые делали соответствующий запрос или которые, как известно, получали цифровую подпись, подлинность которой может быть проверена путем ссылки на ненадежный сертификат.
58. Функционирование сертификационных органов может обеспечиваться правительственными учреждениями или поставщиками услуг из частного сектора. В ряде стран по соображениям публичного порядка предусматривается, что только правительственные учреждения могут быть уполномочены действовать в качестве сертификационных органов. В других странах считается, что услуги по сертификации должны быть открытыми для конкуренции со стороны частного сектора. Независимо от того, обеспечивается ли функционирование сертификационных органов правительственными учреждениями или поставщиками услуг из частного сектора и требуется ли, чтобы сертификационные органы получили лицензию для осуществления своей деятельности, обычно в рамках ИПК действуют не один, а несколько поставщиков сертификационных услуг. Особую сложность представляют собой взаимоотношения между различными сертификационными органами. Сертификационные органы в рамках ИПК могут создаваться в виде иерархической структуры, в которой некоторые сертификационные органы только сертифицируют другие сертификационные органы, которые предоставляют услуги непосредственно пользователям. В такой структуре одни сертификационные органы подчинены другим сертификационным органам. В других возможных структурах одни сертификационные органы могут действовать на равноправной основе с другими сертификационными органами. В любой крупной ИПК, по всей вероятности, будут и подчиненные, и вышестоящие сертификационные органы. В любом случае в отсутствие международной ИПК может возникнуть целый ряд вопросов в отношении признания сертификатов сертификационными органами в зарубежных странах. Признание иностранных сертификатов часто обеспечивается с помощью метода "перекрестной сертификации". В таком случае необходимо, чтобы по существу равнозначные сертификационные органы (или сертификационные органы, готовые взять на себя определенные риски в связи с сертификатами, выданными другими сертификационными органами) признавали предоставляемые ими услуги, с тем чтобы их соответствующие пользователи могли сноситься друг с другом более эффективно и с большей уверенностью в надежности выдаваемых сертификатов.
59. В связи с перекрестной сертификацией или "увязыванием" сертификатов, когда принимается целый ряд мер по обеспечению многоуровневой защиты неприкосновенности данных, могут возникать правовые проблемы. Примеры таких проблем могут включать определение того, чьи неправильные действия привели к убыткам и на чьи заверения полагался пользователь. Следует отметить, что правовые нормы, рассматриваемые для принятия в некоторых странах, предусматривают, что если пользователи осведомлены об уровне обеспечения неприкосновенности данных и соответствующих мерах и если не имелось небрежности со стороны сертификационных органов, то ответственности не возникает.
60. На поставщика сертификационных услуг или базовый орган может быть возложена обязанность обеспечивать, чтобы его требования в отношении принципов деятельности выполнялись на постоянной основе. Хотя выбор сертификационных органов может основываться на ряде факторов, включая надежность используемого публичного ключа и идентификационных данных пользователя, высокая репутация любого поставщика сертификационных услуг может также зависеть от его способности обеспечить соблюдение стандартов, касающихся выдачи сертификатов, и надежности проводимой им оценки данных, получаемых от пользователей, которые запрашивают сертификаты. Особое значение имеет режим ответственности, применяемый к любому поставщику сертификационных услуг в связи с выполнением им на постоянной основе требований в отношении принципов деятельности и обеспечения неприкосновенности данных, установленных базовым органом или вышестоящим сертификационным органом, или же любого другого применимого требования. Не менее важное значение имеет обязанность поставщика сертификационных услуг действовать в соответствии с заверениями, которые он дает в отношении принципов и практики своей деятельности, как это предусматривается в пункте 1 (а) статьи 9 нового Типового закона (см. A/CN.9/484, пункт 43).
61. При подготовке Типового закона в качестве возможных факторов, которые необходимо принимать во внимание при оценке надежности какого-либо поставщика сертификационных услуг, были рассмотрены следующие элементы: а) независимость (т. е. отсутствие финансового или иного интереса в затрагиваемых сделках); b) финансовые ресурсы и наличие финансовых возможностей нести риск привлечения к ответственности за ущерб; с) компетентность в области технологии использования публичных ключей и надлежащих процедур обеспечения неприкосновенности данных; d) длительная перспектива работы (от сертификационных органов может потребоваться представление доказательств сертификации или декодирующих ключей через много лет после исполнения затрагивавшихся сделок в связи с судебным иском или имущественным требованием); е) одобрение аппаратного и программного обеспечения; f) сохранение документов аудита и проведение аудита независимым органом; g) существование плана действий в непредвиденных случаях (например, программное обеспечение, позволяющее восстанавливать данные в чрезвычайных случаях, или ключ на хранении у третьей стороны); ii) подбор персонала и управление кадрами; i) меры по защите частного ключа самого поставщика сертификационных услуг; j) внутренняя безопасность; к) процедуры прекращения операций, включая направление уведомления пользователям; I) гарантии и заверения (предоставленные или исключенные); m) ограничение ответственности; n) страхование; о) способность взаимодействовать с другими сертификационными органами; и р) процедуры аннулирования (на случай, когда криптографические ключи могут быть утрачены или скомпрометированы).
с) Краткое изложение процесса проставления цифровой подписи
62. Использование цифровых подписей обычно сопряжено со следующими процессами, осуществляемыми либо подписывающим лицом, либо получателем сообщения, подписанного в цифровой форме:
a) пользователь подготавливает пару уникальных криптографических ключей или же такая пара ему предоставляется;
b) подписавший составляет сообщение (например, в форме сообщения по электронной почте) с помощью компьютера;
c) подписавший составляет "резюме сообщения", используя надежный алгоритм хеширования. В процессе создания цифровой подписи используется результат хеширования, полученный из подписанного сообщения и относящийся только к нему;
d) подписавший кодирует резюме сообщения с помощью частного ключа. Частный ключ применяется к тексту этого резюме сообщения путем использования математического алгоритма. Цифровая подпись состоит из закодированного резюме сообщения;
e) подписавший обычно прилагает или добавляет свою подпись к сообщению;
f) подписавший направляет цифровую подпись и (незакодированное или закодированное) сообщение полагающейся стороне электронным способом;
g) полагающаяся сторона использует публичный ключ подписавшего для проверки подлинности цифровой подписи подписавшего. Проверка подлинности с использованием публичного ключа подписавшего обеспечивает определенный уровень технической гарантии того, что сообщение пришло именно от подписавшего;
h) полагающаяся сторона также составляет "резюме сообщения", используя тот же надежный алгоритм хеширования;
i) полагающаяся сторона сравнивает два резюме сообщения. Если они одинаковы, то тогда полагающаяся сторона знает, что сообщение не было изменено после его подписания. Если хотя бы один бит в сообщении был изменен после подписания этого сообщения в цифровой форме, резюме сообщения, составленное полагающейся стороной, будет отличаться от резюме сообщения, составленного подписавшим;
j) когда применяется процесс сертификации, полагающаяся сторона получает у поставщика сертификационных услуг (в том числе через подписавшего или иным образом) сертификат, который подтверждает достоверность цифровой подписи на сообщении подписавшего (см. A/CN.9/484, пункт 44). Сертификат, подписанный в цифровой форме поставщиком сертификационных услуг, содержит публичный ключ и имя подписавшего (и, возможно, дополнительную информацию).
IV. Основные черты Типового закона
А. Законодательная природа Типового закона
63. Новый Типовой закон был подготовлен исходя из той предпосылки, что он будет непосредственно вытекать из статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле и будет рассматриваться в качестве средства, позволяющего представить более подробную информацию относительно концепции "способа, использованного для идентификации" какого-либо лица и "указания на то, что это лицо согласно" с информацией, содержащейся в сообщении данных (см. A/CN.9/WG.IV/WP.71, пункт 49).
64. При разработке этого документа обсуждался вопрос о том, в какой форме он может быть подготовлен, и, кроме того, была отмечена важность рассмотрения взаимосвязи между формой и содержанием. В отношении возможной формы предлагалось использовать различные подходы, в том числе подготовить договорные правила, законодательные положения или руководящие принципы для государств, рассматривающих вопрос о принятии законодательства об электронных подписях. В качестве рабочей предпосылки было принято решение о том, что текст следует подготовить в форме законодательных норм, сопровождаемых комментарием, а не просто в форме руководящих принципов (см. A/CN.9/437, пункт 27; A/CN.9/446, пункт 25; и A/CN.9/457, пункты 51 и 72). В конечном итоге этот текст был принят в форме Типового закона (A/CN.9/483, пункты 137 и 138).
В. Взаимосвязь с Типовым законом ЮНСИТРАЛ об электронной торговле
1. Новый Типовой закон в качестве отдельного юридического документа
65. Существовала возможность включения новых положений в расширенный вариант Типового закона ЮНСИТРАЛ об электронной торговле, например в качестве новой части III Типового закона ЮНСИТРАЛ об электронной торговле. С тем чтобы ясно указать, что новый Типовой закон может быть принят либо самостоятельно, либо в сочетании с Типовым законом ЮНСИТРАЛ об электронной торговле, в конечном счете было принято решение о том, что новый Типовой закон следует подготовить в качестве отдельного юридического документа (см. A/CN.9/465, пункт 37). Это решение основывалось в основном на том факте, что во время окончательной доработки нового Типового закона Типовой закон ЮНСИТРАЛ об электронной торговле уже успешно применялся в ряде стран, а многие другие страны рассматривали вопрос о его принятии. Подготовка расширенного варианта Типового закона ЮНСИТРАЛ об электронной торговле могла бы нанести ущерб первоначальному тексту, поскольку это могло обусловить предположение о необходимости совершенствования этого текста путем обновления. Кроме того, подготовка нового варианта Типового закона ЮНСИТРАЛ об электронной торговле могла бы вызвать трудности для тех стран, которые недавно приняли этот документ.
2. Полное соответствие нового Типового закона Типовому закону ЮНСИТРАЛ об электронной торговле
66. При разработке нового Типового закона предпринимались все возможные усилия для обеспечения его соответствия Типовому закону ЮНСИТРАЛ об электронной торговле как по существу, так и с точки зрения терминологии (A/CN.9/465, пункт 37). В этом новом документе воспроизводятся общие положения Типового закона ЮНСИТРАЛ об электронной торговле. Речь идет о статьях 1 (Сфера применения), 2(a), (с) и (е) (Определения терминов "сообщение данных", "составитель" и "адресат"), 3 (Толкование), 4 (Изменение по договоренности) и 7 (Подпись) Типового закона ЮНСИТРАЛ об электронной торговле.
67. Новый Типовой закон, который основывается на Типовом законе ЮНСИТРАЛ об электронной торговле, направлен, в частности, на то, чтобы отразить следующее: принцип нейтральности с точки зрения носителя информации; подход, согласно которому не допускается дискриминации в отношении функциональных эквивалентов традиционных концепций и практики в сфере использования бумажных документов; и широкое признание автономии сторон (A/CN.9/WG.IV/WP84, пункт 16). Он предназначен для использования как в качестве минимальных стандартов в "открытой" среде (т. е. в условиях, когда стороны обмениваются электронными сообщениями без предварительного соглашения), так и, когда это необходимо, в качестве типовых договорных положений или субсидиарных правил в "закрытой" среде (т. е. в условиях, когда стороны связаны уже существующими договорными нормами и процедурами, которые подлежат соблюдению при обмене сообщениями с помощью электронных средств).
3. Взаимосвязь со статьей 7 Типового закона ЮНСИТРАЛ об электронной торговле
68. В ходе подготовки нового Типового закона было выражено мнение о том, что ссылка на статью 7 Типового закона ЮНСИТРАЛ об электронной торговле в тексте статьи 6 нового Типового закона должна толковаться в качестве ограничивающей сферу действия нового Типового закона теми ситуациями, когда электронная подпись используется для удовлетворения императивного требования законодательства о том, что для обеспечения действительности некоторых документов они должны быть подписаны. Согласно этой точке зрения, в силу того, что в законодательстве большинства стран содержатся лишь весьма немногочисленные подобные требования в отношении документов, используемых для целей коммерческих сделок, сфера действия нового Типового закона является весьма узкой. В ответ на это мнение была высказана получившая общую поддержку точка зрения о том, что подобное толкование статьи 6 (и статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле) не соответствует толкованию слова "законодательство", которое было принято Комиссией в пункте 68 Руководства по принятию Типового закона ЮНСИТРАЛ об электронной торговле и согласно которому "слово "законодательство" ("the law") следует понимать как включающее не только статутное право или подзаконные акты, но также нормы, создаваемые судами, и другие процессуальные нормы". Так, сфера действия и статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, и статьи 6 нового Типового закона является особенно широкой, поскольку в связи с большинством документов, используемых в контексте коммерческих сделок, на практике, по всей вероятности, возникнет необходимость в соблюдении требований законодательства по вопросам доказывания в том, что касается представления доказательств в письменной форме (A/CN.9/465, пункт 67).
С. "Рамочные правила", дополняемые техническими и договорными нормами
69. Новый Типовой закон, являющийся дополнением к Типовому закону ЮНСИТРАЛ об электронной торговле, преследует цель установления важнейших принципов, направленных на содействие применению электронных подписей. Однако в качестве "рамочного" Типовой закон сам по себе не устанавливает всех норм и правил, которые могут потребоваться (в дополнение к договорным механизмам, согласованным пользователями) для применения этих методов в принимающем государстве. Кроме того, как это указывается в настоящем Руководстве, Типовой закон не преследует цели охватить все аспекты применения электронных подписей. Соответственно, принимающее государство, возможно, пожелает принять подзаконные акты, с тем чтобы подробно регламентировать процедуры, вводимые Типовым законом, и учесть конкретные обстоятельства и их возможные изменения в этом государстве без ущерба для целей Типового закона. Если решение о необходимости таких подзаконных актов будет принято, то принимающему Типовой закон государству рекомендуется уделить особое внимание необходимости сохранения гибкости в использовании систем электронных подписей их пользователями. В коммерческой практике существует давняя традиция полагаться на добровольный процесс соблюдения технических стандартов. Такие технические стандарты закладывают основу спецификаций продукции, технических и проектировочных критериев и консенсуса в отношении научно-исследовательских и опытно-конструкторских разработок будущей продукции. Для обеспечения гибкости, на которой основывается такая коммерческая практика, для поощрения применения открытых стандартов в интересах облегчения взаимодействия и для поддержки цели трансграничного признания (о котором идет речь в статье 12) государства, возможно, пожелают уделить должное внимание взаимосвязи между любыми спецификациями, включенными в национальные правила или разрешенными ими, и процессом добровольного принятия технических стандартов (см. A/CN.9/484, пункт 46).
70. Следует отметить, что методы электронного подписания, рассматриваемые в Типовом законе, могут - в дополнение к вопросам процедурного характера, которые, возможно, потребуется учесть в технических подзаконных актах, принимаемых в целях осуществления Типового закона, - поставить определенные правовые вопросы, ответы на которые могут содержаться не в Типовом законе, а в других правовых нормах. К числу таких правовых норм могут относиться, например, положения применимого административного, договорного, деликтного, уголовного и судебно-процессуального права, которые не предполагалось охватить в Типовом законе.
D. Дополнительная определенность в отношении правовых последствий электронных подписей
71. Одна из основных черт нового Типового закона состоит в создании дополнительной определенности в отношении применения гибкого критерия, установленного в статье 7 Типового закона ЮНСИТРАЛ об электронной торговле в связи с признанием электронной подписи в качестве функционального эквивалента собственноручной подписи. В статье 7 Типового закона ЮНСИТРАЛ об электронной торговле говорится следующее:
"1) Если законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если:
a) использован какой-либо способ для идентификации этого лица и указания на то, что это лицо согласно с информацией, содержащейся в сообщении данных;
b) этот способ является как надежным, так и соответствующим цели, для которой сообщение данных было подготовлено или передано с учетом всех обстоятельств, включая любые соответствующие договоренности.
2) Пункт 1 применяется как в тех случаях, когда содержащееся в нем требование выражено в форме обязательства, так и в тех случаях, когда законодательство просто предусматривает наступление определенных последствий, если подпись отсутствует.
3) Положения настоящей статьи не применяются в следующих случаях: [...]".
72. Статья 7 основывается на признании функций подписи в сфере бумажных документов, как об этом говорится в пункте 29 выше.
73. В целях обеспечения того, чтобы сообщение, подлинность которого должна быть удостоверена, не лишалось юридической силы на том лишь основании, что его подлинность не была удостоверена тем же способом, что и подлинность бумажных документов, в статье 7 использован комплексный подход. В ней устанавливаются общие условия, при соблюдении которых подлинность сообщений данных будет считаться достаточно надежно удостоверенной и их исковая сила будет признаваться, если действуют требования о наличии подписи, которые в настоящее время создают препятствия для электронной торговли. Основное внимание в статье 7 уделяется двум основополагающим функциям подписи, а именно идентификации автора документа и подтверждению согласия автора с содержанием этого документа. В пункте 1(a) устанавливается принцип, в соответствии с которым в условиях использования электронных средств основополагающие правовые функции подписи выполняются с помощью способа, который позволяет идентифицировать составителя сообщения данных и подтвердить, что составитель согласен с содержанием этого сообщения данных.
74. В пункте 1(b) устанавливается гибкий подход к уровню надежности, обеспечиваемому способом идентификации, использованным в соответствии с пунктом 1(a). Способ, использованный согласно пункту 1(a), должен являться настолько надежным, насколько это соответствует цели, для которой сообщение данных было подготовлено или передано, с учетом всех обстоятельств, включая любую договоренность между составителем и адресатом сообщения данных.
75. При определении того, является ли способ, использованный согласно пункту 1, соответствующим, могут учитываться, среди прочего, следующие правовые, технические и коммерческие факторы: а) сложность оборудования, используемого каждой из сторон; b) характер их коммерческой деятельности; с) частотность коммерческих сделок между сторонами; d) вид и объем сделки; е) функция требований о подписи в конкретной нормативно-правовой среде; f) возможности систем связи; g) выполнение процедур удостоверения подлинности, установленных посредниками; h) набор процедур удостоверения подлинности, предлагаемых каким-либо посредником; i) соблюдение торговых обычаев и практики; j) наличие механизмов страхового покрытия для случаев передачи несанкционированных сообщений; к) важность и ценность информации, содержащейся в сообщении данных; I) наличие альтернативных способов идентификации и затраты на их использование; m) степень принятия или непринятия данного способа идентификации в соответствующей отрасли или области как во время достижения договоренности в отношении этого способа, так и во время передачи сообщения данных; и n) любые другие соответствующие факторы (Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункты 53 и 56-58).
76. На основе гибкого критерия, изложенного в пункте 1(b) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, в статьях 6 и 7 нового Типового закона устанавливается механизм, с помощью которого может быть предусмотрен порядок для оперативного определения юридической силы электронных подписей, удовлетворяющих объективному критерию технической надежности. В зависимости от времени установления определенности в отношении признания электронной подписи как функционально эквивалентной собственноручной подписи в Типовом законе устанавливаются два разных режима. Первый и более широкий режим описан в статье 7 Типового закона ЮНСИТРАЛ об электронной торговле. Этот режим признает любой "способ", который может быть использован для выполнения юридического требования о собственноручной подписи. Юридическая сила применения такого "способа" в качестве эквивалента собственноручной подписи зависит от демонстрации его "надежности" лицу или органу, производящему соответствующую оценку. Второй, более узкий режим создается новым Типовым законом. Он предусматривает способы электронного подписания, которые могут быть признаны государственным органом, частным аккредитованным учреждением или самими сторонами в качестве удовлетворяющих критериям технической надежности, установленным в Типовом законе (см. A/CN.9/484, пункт 49). Преимущество такого признания состоит в том, что оно создает определенность для пользователей подобных методов электронного подписания до фактического использования ими соответствующего способа электронного подписания.
Е. Базовые правила поведения заинтересованных сторон
77. Вопросы ответственности, которые могут затронуть различные стороны, участвующие в применении систем электронного подписания, сколь-либо подробно в Типовом законе не рассматриваются. Они оставлены на урегулирование на основании применимого права за пределами Типового закона. В то же время в Типовом законе устанавливаются критерии, на основании которых оценивается поведение таких сторон, т. е. подписавшего, полагающейся стороны и поставщика сертификационных услуг.
78. Что касается подписавшего, то Типовой закон исходит из базового принципа, заключающегося в том, что подписавший обязан проявлять разумную осмотрительность в отношении своих данных для создания электронной подписи. Ожидается, что подписавший будет проявлять разумную осмотрительность для недопущения несанкционированного использования таких данных для создания подписи. Цифровая подпись сама по себе не является гарантией того, что лицо, фактически подписавшее сообщение, действительно является подписавшим. В лучшем случае цифровая подпись создаст уверенность в том, что может быть проведена ее аттрибуция подписавшему (см. A/CN.9/484, пункт 50). В тех случаях, когда подписавшему известно или должно было быть известно о том, что данные для создания подписи скомпрометированы, он должен без неоправданных задержек уведомить любое лицо, которое, как он может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней. В тех случаях, когда для подтверждения электронной подписи используется сертификат, ожидается, что подписавший будет проявлять разумную осмотрительность для обеспечения точности и полноты всех исходящих от него существенных заверений в отношении сертификата.
79. Ожидается, что полагающаяся сторона примет разумные меры для проверки надежности электронной подписи. В тех случаях, когда электронная подпись подкрепляется сертификатом, полагающейся стороне следует принять разумные меры для проверки действительности, приостановления действия или аннулирования сертификата и соблюдения любых ограничений в отношении сертификата.
80. Общая обязанность поставщика сертификационных услуг заключается в использовании надежных систем, процедур и людских ресурсов и в осуществлении операций в соответствии с заверениями, которые он делает в отношении принципов и практики своей деятельности. Кроме того, ожидается, что поставщик сертификационных услуг будет проявлять разумную осмотрительность для обеспечения точности и полноты всех исходящих от него существенных заверений в связи с сертификатом. В сертификат поставщик должен включать важнейшую информацию, которая позволит полагающейся стороне установить личность поставщика. Он должен также заверять, что: а) подписавший, который идентифицирован в сертификате, имел контроль над данными для создания подписи в момент выдачи сертификата и что b) данные для создания подписи были действительными в момент или до момента выдачи сертификата. В интересах полагающейся стороны поставщик сертификационных услуг должен предоставлять дополнительную информацию относительно: а) метода, использованного для идентификации подписавшего; b) любых ограничений в отношении целей или стоимостного объема, в связи с которыми могут использоваться данные для создания подписи или сертификат; с) пригодного для использования состояния данных для создания подписи; d) любых ограничений в отношении масштаба или объема ответственности поставщика сертификационных услуг; е) существования средств для направления подписавшим уведомления о том, что данные для создания подписи были скомпрометированы; и f) наличия услуги по своевременному аннулированию.
81. В Типовом законе также приводится открытый перечень примерных факторов для оценки надежности систем, процедур и людских ресурсов поставщика сертификационных услуг.
F. Нейтральные с точки зрения технологии принципы
82. С учетом темпов технического прогресса Типовой закон предусматривает критерии правового признания электронных подписей независимо от используемой технологии (например, цифровых подписей, основывающихся на асимметричной криптографии, биометрических устройствах (позволяющих идентифицировать людей по их физическим особенностям, например, по геометрии руки или лица, отпечаткам пальцев, распознаванию голоса, данным сканирования сетчатки глаза и т.д.); симметричной криптографии, использовании персональных идентификационных номеров (ПИН); использовании "опознавательных знаков" в качестве способа удостоверения подлинности информационных сообщений с помощью интеллектуальной карточки или иного устройства, принадлежащего подписавшему; собственноручных подписях в цифровой форме; динамике подписи; и других методах, таких как нажатие на кнопку "ОК"). Эти перечисленные различные методы могут использоваться в комбинации для уменьшения системного риска (см. A/CN.9/484, пункт 52).
G. Недискриминация в отношении иностранных электронных подписей
83. В Типовом законе в качестве одного из основополагающих принципов устанавливается, что место происхождения само по себе никоим образом не должно являться фактором, определяющим, следует ли и в какой степени следует признавать иностранные сертификаты или электронные подписи способными обладать юридической силой в принимающем государстве (см. A/CN.9/484, пункт 53). Определение того, способны ли - или в какой мере способны - сертификат или электронная подпись обладать юридической силой, должно зависеть не от места выдачи сертификата или создания электронной подписи (см. A/CN.9/483, пункт 27), а от их технической надежности. Этот основополагающий принцип излагается в статье 12 (см. ниже, пункты 152-160).
V. Помощь со стороны Секретариата ЮНСИТРАЛ
А. Помощь в подготовке законопроектов
84. В рамках своей деятельности по подготовке кадров и оказанию помощи Секретариат ЮНСИТРАЛ предоставляет государствам помощь в виде технических консультаций при подготовке законодательства на основе Типового закона ЮНСИТРАЛ об электронных подписях. Такая же помощь предоставляется правительствам, рассматривающим законодательство, основанное на других типовых законах ЮНСИТРАЛ (например, Типовом законе ЮНСИТРАЛ о международном торговом арбитраже, Типовом законе ЮНСИТРАЛ о международных кредитовых переводах, Типовом законе ЮНСИТРАЛ о закупках товаров (работ) и услуг, Типовом законе ЮНСИТРАЛ об электронной торговле и Типовом законе ЮНСИТРАЛ о трансграничной несостоятельности), или рассматривающим вопрос о присоединении к одной из конвенций по праву международной торговли, подготовленных ЮНСИТРАЛ.
85. Более подробную информацию, касающуюся Типового закона, а также других типовых законов и конвенций, подготовленных ЮНСИТРАЛ, можно получить в Секретариате по нижеследующему адресу:
International Trade Law Branch, Office of Legal Affairs
United Nations
Vienna International Centre
P.O. Box 500
A-1400, Vienna, Austria
Телефон: (+43-1) 26060-4060 или 4061
Телефакс: (+43-1) 26060-5813
Электронная почта: uncitral@uncitral.org
Собственная страница в сети "Интернет":
http://www.uncitral/org
В. Информация о толковании законодательных актов, основывающихся на Типовом законе
86. Секретариат будет рад получить замечания, касающиеся Типового закона и Руководства, а также информацию, касающуюся принятия законодательства, основанного на Типовом законе. Типовой закон, после его принятия, будет включен в информационную систему ППТЮ, которая используется для сбора и распространения информации о судебных и арбитражных решениях, касающихся конвенций и типовых законов, явившихся результатом работы ЮНСИТРАЛ. Цель этой системы состоит в привлечении международного внимания к законодательным текстам, разработанным ЮНСИТРАЛ, и в содействии их единообразному толкованию и применению. Секретариат публикует на шести официальных языках Организации Объединенных Наций выдержки из решений и предоставляет для ознакомления - за плату, покрывающую расходы на изготовление копий, - сами решения, на основе которых были подготовлены выдержки. Функционирование этой системы разъясняется в руководстве для пользователей, которое может быть получено в Секретариате в виде изданного документа (A/CN.9/SER.C/GUIDE/1) и ознакомиться с которым можно на вышеупомянутой собственной странице ЮНСИТРАЛ в сети "Интернет".
Глава II. Постатейные комментарии
Название
"Типовой закон "
87. В ходе всей работы по подготовке этого документа он задумывался как дополнение к Типовому закону ЮНСИТРАЛ об электронной торговле, которое должно рассматриваться на тех же основаниях и которое должно обладать той же юридической природой, что и Типовой закон ЮНСИТРАЛ об электронной торговле.
Статья 1. Сфера применения
Настоящий Закон применяется в тех случаях, когда электронные подписи используются в контексте* торговой** деятельности. Он не имеет преимущественной силы по отношению к любым нормам права, предназначенным для защиты потребителей.
Общие замечания
88. Цель статьи 1 заключается в том, чтобы обозначить сферу применения Типового закона. Используемый в Типовом законе подход состоит в том, чтобы обеспечить, как принцип, охват всех фактических ситуаций использования электронных подписей, независимо от применения какой-либо конкретной электронной подписи или метода удостоверения подлинности. В ходе подготовки Типового закона было сочтено, что исключение любой формы или любого носителя путем ограничения сферы действия Типового закона может привести к практическим трудностям и будет противоречить цели подготовки правил, являющихся действительно "нейтральными с точки зрения носителя информации" и "нейтральными с точки зрения технологии". В ходе подготовки Типового закона Рабочая группа ЮНСИТРАЛ по электронной торговле соблюдала принцип нейтральности с точки зрения технологии, хотя ей было известно о том, что "цифровые подписи", т. е. те электронные подписи, для проставления которых используется криптография двойных ключей, представляют собой особенно распространенную технологию (см. A/CN.9/484, пункт 54).
Сноска*
89. Типовой закон применяется ко всем видам сообщений данных, к которым может прикладываться электронная подпись, создающая правовые последствия, и ничто в Типовом законе не должно препятствовать намерению принимающих его государств расширить сферу действия Типового закона, с тем чтобы охватить виды использования электронных подписей за пределами коммерческой сферы. Например, хотя основное внимание в Типовом законе уделяется не отношениям между лицами, использующими электронные подписи, и публичными органами, не предполагается, что Типовой закон не может применяться к таким отношениям. В сноске содержится альтернативная формулировка для возможного использования принимающими государствами, которые могут счесть целесообразным расширить сферу действия Типового закона за пределы коммерческой сферы.
Сноска**
90. Было сочтено, что в Типовой закон должно быть включено указание на то, что основное внимание в нем уделяется тем видам ситуаций, которые встречаются в коммерческой области, и что они разрабатывались в контексте торгово-финансовых отношений. По этой причине в статью 1 была включена ссылка на "торговую деятельность", а в сноску включены указания на то, что под этим понимается. Эти указания, которые могут быть особенно полезными для тех стран, где не имеется отдельного свода норм торгового права, соответствуют, по соображениям необходимости обеспечения последовательности, сноске к статье 1 Типового закона ЮНСИТРАЛ о международном торговом арбитраже (которая также воспроизводится в качестве сноски к статье 1 Типового закона ЮНСИТРАЛ об электронной торговле). В некоторых странах использование сносок в тексте законодательного акта может не рассматриваться в качестве приемлемой законодательной практики. Поэтому национальные власти, принимающие Типовой закон, могли бы рассмотреть возможность включения текста ссылок непосредственно в текст Типового закона.
Защита потребителей
91. В некоторых странах действуют специальные законы о защите потребителей, которые могут регулировать определенные аспекты использования информационных систем. Что касается такого законодательства о защите потребителей, то, как и в случае предыдущих документов ЮНСИТРАЛ (например, Типового закона ЮНСИТРАЛ о международных кредитовых переводах и Типового закона ЮНСИТРАЛ об электронной торговле), было сочтено, что следует включить указание на то, что при подготовке Типового закона особого внимания вопросам, которые могут возникнуть в контексте защиты потребителей, не уделялось. В то же время, согласно общей точке зрения, нет никаких причин для исключения ситуаций, затрагивающих потребителей, из сферы действия Типового закона посредством принятия какого-либо общего положения, особенно в силу того, что положения Типового закона могут быть сочтены вполне благоприятными для защиты потребителей, в зависимости от законодательства конкретного государства, принимающего этот закон. В силу этого в статье 1 признается, что любое такое законодательство о защите потребителей может иметь преимущественную силу по отношению к положениям Типового закона. Если законодатели придут к иным выводам в вопросе о благоприятном воздействии Типового закона на потребительские сделки в той или иной стране, они могут рассмотреть возможность исключения вопросов, связанных с потребителями, из сферы применения законодательного акта, вводящего в действие Типовой закон. Вопрос о том, какие физические или юридические лица будут рассматриваться в качестве "потребителей", оставлен на урегулирование на основании применимого права за пределами Типового закона.
Использование электронных подписей в международных и внутренних сделках
92. Рекомендуется обеспечить применение Типового закона, по возможности, на максимально широкой основе. Особую осторожность следует проявлять при исключении применения Типового закона путем ограничения сферы его действия международными видами использования электронных подписей, поскольку подобное ограничение может быть рассмотрено как препятствующее полному достижению целей Типового закона. Кроме того, разнообразие процедур, которые могут быть применены в соответствии с Типовым законом для ограничения использования электронных подписей в случаях, когда это требуется (например, по соображениям публичного порядка), может уменьшить необходимость в ограничении сферы действия Типового закона. Правовая определенность, которую будет обеспечивать Типовой закон, является необходимой как для внутренней, так и международной торговли. Проведение различия между электронными подписями, используемыми внутри страны, и электронными подписями, используемыми в контексте международных торговых операций, может привести к двойственности режимов, регулирующих применение электронных подписей, что может создать серьезное препятствие для использования таких методов (см. A/CN. 9/484, пункт 55).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 241, 242 и 284;
A/CN.9/493, приложение, пункты 88-92;
A/CN.9/484, пункты 54 и 55;
A/CN.9/WG.IV/WP.88, приложение, пункты 87-91;
A/CN.9/467, пункты 22-24;
A/CN.9/WG.IV/WP.84, пункт 22;
A/CN.9/465, пункты 36-42;
A/CN.9/WG.IV/WP.82, пункт 21;
A/CN.9/457, пункты 53-64.
Статья 2. Определения
Для целей настоящего Закона:
а) "электронная подпись" означает данные в электронной форме, которые содержатся в сообщении данных, приложены к нему или логически ассоциируются с ним и которые могут быть использованы для идентификации подписавшего в связи с сообщением данных и указания на то, что подписавший согласен с информацией, содержащейся в сообщении данных;
b) "сертификат" означает сообщение данных или иную запись, подтверждающую наличие связи между подписавшим и данными для создания подписи;
c) "сообщение данных" означает информацию, подготовленную, отправленную, полученную или хранимую с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными (ЭДИ), электронную почту, телеграмму, телекс или телефакс, но не ограничиваясь ими;
d) "подписавший" означает лицо, которое обладает данными для создания подписи и действует от своего собственного имени или от имени лица, которое оно представляет;
e) "поставщик сертификационных услуг" означает лицо, которое выдает сертификаты и может предоставлять другие услуги, связанные с электронными подписями;
f) "полагающаяся сторона" означает лицо, которое может действовать на основании сертификата или электронной подписи.
Определение понятия "электронная подпись"
Электронная подпись как функциональный эквивалент собственноручной подписи
93. Понятие "электронная подпись" призвано охватить все традиционные виды использования собственноручной подписи для обеспечения ее юридической силы, идентификации подписавшего и установления связи этого лица с содержанием документа, причем все эти функции являются лишь наименьшим общим знаменателем различных подходов к "подписи", принятых в различных правовых системах. Эти функции собственноручной подписи уже рассматривались в контексте подготовки текста статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле. Таким образом, определение электронной подписи как способной указывать на согласие с информацией равнозначно в первую очередь установлению технического предварительного условия признания какой-либо конкретной технологии в качестве способной создавать эквивалент собственноручной подписи. В этом определении не оставляется без внимания тот факт, что технологии, называемые обычно "электронными подписями", могут использоваться в иных целях, чем создание юридически значимой подписи. Это определение всего лишь отражает тот момент, что Типовой закон направлен в первую очередь на использование электронных подписей в качестве функциональных эквивалентов собственноручных подписей (см. A/CN.9/483, пункт 62). С тем чтобы не вводить или не предлагать ввести какие-либо технические ограничения в отношении способа, который может быть использован подписавшим для создания функционального эквивалента собственноручной подписи, было отдано предпочтение словам "данные, ... которые могут быть использованы" перед какой-либо ссылкой на используемые подписавшими средства, которые "технически способны" выполнить такие функции*(16).
Возможные другие виды использования электронной подписи
94. Следует провести различие между юридической концепцией "подписи" и техническим понятием "электронной подписи", т.е. специальным термином, охватывающим те виды практики, которые необязательно связаны с созданием юридически значимых подписей. В ходе подготовки Типового закона было сочтено, что внимание пользователей следует обратить на риск возникновения путаницы в результате использования одного и того же технического средства для создания юридически значимой подписи и для других функций удостоверения подлинности и идентификации (см. A/CN.9/483, пункт 62). Такой риск неправильного понимания в отношении намерения подписавшего может возникнуть, в частности, в том случае, если один и тот же способ "электронного подписания" используется для выражения согласия подписавшего с "подписываемой" информацией и одновременно может использоваться также для выполнения идентификационных функций, которые просто устанавливают связь имени подписавшего с передачей сообщения без какого-либо указания на согласие с его содержанием (см. ниже, пункт 120). В той мере, в которой электронная подпись используется для целей, прямо указанных в Типовом законе (т.е. для выражения согласия подписавшего с подписываемой информацией), на практике могут возникать случаи, когда создание такой электронной подписи будет иметь место до ее фактического использования. В подобном случае оценка наличия согласия подписавшего должна производиться с учетом момента, когда электронная подпись прикладывается к сообщению данных, а не момента создания подписи*(17).
Определение понятия "сертификат "
Необходимость в определении
95. Термин "сертификат" используется в контексте определенных видов электронных подписей и, как он определен в Типовом законе, мало чем отличается от его общего значения документа, которым то или иное лицо подтверждает некоторые факты. Единственное различие состоит в том, что здесь имеется в виду сертификат в электронной, а не бумажной форме (см. A/CN.9/484, пункт 56). Однако, поскольку общего для всех правовых систем и, естественно, для всех языков понятия "сертификат" не существует, было сочтено полезным включить его определение в контекст Типового закона (см. A/CN.9/483, пункт 65).
Цель сертификата
96. Цель сертификата заключается в том, чтобы признать, показать или подтвердить связь между данными для создания подписи и подписавшим. Эта связь устанавливается в момент получения данных для создания подписи (A/CN.9/483, пункт 67).
"Данные для создания подписи "
97. В контексте электронных подписей, которые не являются цифровыми подписями, термин "данные для создания подписи" призван обозначать те секретные ключи, коды или другие элементы, которые используются в процессе создания электронной подписи для обеспечения надежной связи между полученной электронной подписью и личностью подписавшего (см. A/CN.9/484, пункт 57). Например, в контексте электронных подписей, основанных на применении биометрических устройств, важнейшим элементом является биометрический индикатор, такой, как отпечаток пальца или данные сканирования сетчатки глаза. Это определение охватывает только те ключевые элементы, которые должны храниться в тайне для обеспечения гарантии качества процесса подписания, и не включает никаких других элементов, которые, хотя и участвуют в процессе подписания, можно раскрывать без ущерба для надежности полученной электронной подписи. С другой стороны, в контексте цифровых подписей, основанных на ассиметричной криптографии, главным функциональным элементом, о котором можно говорить, что он "связан с личностью подписавшего", является пара криптографических ключей. В случае цифровых подписей и публичные, и частные ключи связаны с личностью подписавшего. Поскольку главное назначение сертификата в контексте цифровых подписей заключается в подтверждении наличия связи между публичным ключом и подписавшим (см. пункты 53-56 и 62 (j) выше), необходимо также подтвердить, что публичный ключ принадлежит подписавшему. Хотя этим определением "данных для создания подписи" охватывается только частный ключ, важно указать во избежание сомнений, что в контексте цифровых подписей определение "сертификата", содержащееся в статье 2 (b), следует воспринимать как включающее подтверждение наличия связи между подписавшим и публичным ключом подписавшего. В число элементов, которые не охватываются этим определением, входит и подписываемый электронным способом текст, который, хотя он также играет важную роль в процессе создания подписи (посредством функции хеширования или каким-то иным образом). В статье 6 выражена идея о том, что данные для создания подписи должны быть связаны с подписавшим и ни с каким другим лицом (A/CN.9/483, пункт 75).
Определение понятия "сообщение данных"
98. Определение "сообщения данных" взято из статьи 2 Типового закона ЮНСИТРАЛ об электронной торговле как широкое понятие, охватывающее все сообщения, создаваемые в контексте электронной торговли, включая торговлю через сеть Интернет (A/CN.9/483, пункт 69). Понятие "сообщение данных" не ограничивается переданным сообщением, но также призвано охватить компьютерные записи, которые не предназначаются для передачи. Таким образом, понятие "сообщение" включает понятие "запись".
99. Ссылка на "аналогичные средства" призвана отразить то обстоятельство, что Типовой закон не предназначается только для применения в контексте существующих методов передачи сообщений, но стремится учесть предвидимые технические достижения. Цель определения "сообщения данных" заключается в охвате всех видов сообщений, которые подготовлены, хранятся или отправлены по существу в безбумажной форме. Для этой цели все средства передачи сообщений и хранения информации, которые могут использоваться для выполнения функций, параллельных функциям, выполняемым с помощью средств, перечисленных в этом определении, охватываются ссылкой на "аналогичные средства", хотя, например, "электронные" и "оптические" средства передачи сообщений могут и не быть, строго говоря, аналогичными. Для целей Типового закона слово "аналогичный" равнозначно понятию "функционально-эквивалентный".
100. Определение "сообщения данных" также призвано применяться в случае отзыва или изменения сообщения данных. Считается, что сообщение данных имеет фиксированное информационное содержание, однако оно может быть отозвано или изменено с помощью другого сообщения данных (см. Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункты 30-32).
Определение понятия "подписавший "
"Лицо"
101. В соответствии с подходом, принятым в Типовом законе ЮНСИТРАЛ об электронной торговле, любая ссылка в новом Типовом законе на какое-либо "лицо" должна пониматься как охватывающая все категории лиц или субъектов, будь то физические, корпоративные или другие юридические лица (A/CN.9/483, пункт 86).
"От имени лица, которое оно представляет "
102. Аналогия с собственноручными подписями может и не быть всегда приемлемой с точки зрения использования возможностей, предлагаемых современной технологией. Например, в среде бумажных документов юридические лица, строго говоря, не могут являться стороной, подписавшей документы, составленные от их имени, поскольку действительные собственноручные подписи могут проставлять только физические лица. Однако электронные подписи могут быть разработаны таким образом, чтобы позволять осуществлять их атрибуцию компаниям или другим юридическим лицам (включая правительственные или другие публичные органы), и могут существовать ситуации, когда личность какого-либо лица, фактически подготовившего подпись - в случаях, когда для этого требуются действия человека, - может не иметь какого-либо значения с точки зрения целей, в которых была создана подпись (A/CN.9/483, пункт 85).
103. Тем не менее в соответствии с Типовым законом понятие "подписавший" не может быть отделено от физического или юридического лица, которое фактически создало электронную подпись, поскольку ряд устанавливаемых согласно Типовому закону конкретных обязательств подписавшего логически связан с фактическим контролем над данными для создания подписи. Однако чтобы охватить ситуации, когда подписавший будет действовать как представитель другого лица, в определении понятия "подписавший" были сохранены слова "или от имени лица, которое оно представляет". Вопрос о степени, в которой какое-либо лицо будет связано электронной подписью, созданной "от его имени", должен решаться в соответствии с правом, регулирующим, на надлежащих основаниях, правовые отношения между подписавшим и лицом, от имени которого была создана подпись, с одной стороны, и полагающейся стороной - с другой. Этот вопрос, а также другие вопросы, затрагивающие основную сделку, включая вопросы агентских отношений и другие вопросы, например о том, кто несет конечную ответственность за неспособность подписавшего выполнить свои обязательства по статье 8 (будь то подписавший или лицо, которое представлял подписавший), выходят за пределы сферы действия Типового закона (A/CN.9/483, пункты 86-87).
Определение понятия "поставщик сертификационных услуг"
104. Как минимум, поставщик сертификационных услуг, как он определяется для целей Типового закона, должен будет предоставлять сертификационные услуги, возможно наряду с другими услугами (A/CN.9/483, пункт 100).
105. В Типовом законе не проводится различия между ситуациями, когда поставщик сертификационных услуг занимается предоставлением сертификационных услуг в качестве своей основной деятельности или же в качестве вспомогательной деятельности, на регулярной или на нерегулярной основе, непосредственно или же через субподрядчика. Это определение охватывает всех субъектов, которые предоставляют сертификационные услуги в пределах сферы действия Типового закона, т. е. "в контексте торговой деятельности". Однако с учетом этого ограничения сферы применения Типового закона субъекты, которые выдают сертификаты для внутренних, а не торговых целей, не будут входить в категорию "поставщиков сертификационных услуг", как они определены в статье 2 (A/CN.9/483, пункты 94-99).
Определение понятия "полагающаяся сторона"
106. Определение "полагающейся стороны" призвано обеспечить симметрию в определении различных сторон, участвующих в процессе функционирования систем электронных подписей согласно Типовому закону (A/CN.9/483, пункт 107). Для целей этого определения слово "действовать" следует толковать широко - как охватывающее не только фактическое действие, но и бездействие (A/CN.9/483, пункт 108).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 205-207, 243-251 и 284;
A/CN.9/493, приложение, пункты 93-106;
A/CN.9/484, пункты 56 и 57;
A/CN.9/WG.IV/WP.88, приложение, пункты 92-105;
A/CN.9/483, пункты 59-109;
A/CN.9/WG.IV/WP.84, пункты 23-36;
A/CN.9/465, пункт 42;
A/CN.9/WG.IV/WP.82, пункты 22-23;
A/CN.9/457, пункты 22-47, 66, 67, 89 и 109;
A/CN.9/WG.IV/WP.80, пункты 7-10;
A/CN.9/WGIV/WP.79, пункт 21;
A/CN.9/454, пункт 20;
A/CN.9/WG.IV/WP.76, пункты 16-20;
A/CN.9/446, пункты 27-46 (проект статьи 1), 62-70 (проект статьи 4), 113-131 (проект статьи 8) и 132 и 133 (проект статьи 9);
A/CN.9/WG.IV/WP.73, пункты 16-27, 37, 38, 50-57 и 58-60;
A/CN.9/437, пункты 29-50 и 90-113 (проекты статей А, В и С);
A/CN.9/WG.IV/WP.71, пункты 52-60.
Статья 3. Равный режим для технологий создания электронных подписей
Ничто в настоящем Законе, за исключением статьи 5, не применяется таким образом, чтобы исключать, ограничивать или лишать юридической силы любой метод создания электронной подписи, который удовлетворяет требованиям, указанным в пункте 1 статьи 6, или иным образом отвечает требованиям применимого права.
Нейтральность с точки зрения технологии
107. В статье 3 закрепляется основополагающий принцип, заключающийся в том, что не допускается дискриминации в отношении ни одного из способов электронного подписания, т. е. что для всех технологий будут предусматриваться одни и те же возможности удовлетворения требований статьи 6. В результате этого не должно быть никаких расхождений в режимах сообщений, подписанных электронным образом, и бумажных документов, подписанных собственноручно, или в режимах различных видов сообщений, подписанных электронным образом, при условии, что они удовлетворяют основополагающим требованиям, установленным в пункте 1 статьи 6 Типового закона, или любым другим требованиям, установленным в применимом праве. Такие требования могут, например, предписывать использование конкретно указанных способов подписания в определенных оговоренных ситуациях или могут иным образом устанавливать стандарты, которые могут быть выше или ниже, чем те, которые установлены в статье 7 Типового закона ЮНСИТРАЛ об электронной торговле (и в статье 6 Типового закона). Предполагается обеспечить общую применимость основополагающего принципа недискриминации. Следует отметить, однако, что закрепление этого принципа не преследует цели оказать воздействие на свободу договора, признаваемую согласно статье 5. В отношениях между собой и в той мере, в которой это допускается законодательством, стороны должны сохранять свободу исключать, на основании соглашения, использование некоторых способов электронного подписания. С помощью формулировки "ничто в настоящем Законе не применяется таким образом, чтобы исключать, ограничивать или лишать юридической силы любой метод создания электронной подписи" в статье 3 просто устанавливается, что форма применения определенных электронных подписей не может использоваться в качестве единственного основания, по которому такой подписи может быть отказано в юридической силе. В то же время статью 3 не следует ошибочно толковать как устанавливающую правовую действительность любого конкретного способа подписания или любой информации, подписанной в электронной форме.
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 252, 253 и 284;
A/CN.9/493, приложение, пункт 107;
A/CN.9/WG.IV/WP.88, приложение, пункт 106;
A/CN.9/467, пункты 25-32;
A/CN.9/WG.IV/WP.84, пункт 37;
A/CN.9/465, пункты 43-48;
A/CN.9/WG.IV/WP.82, пункт 34;
A/CN.9/457, пункты 53-64.
Статья 4. Толкование
1. При толковании настоящего Закона следует учитывать его международное происхождение и необходимость содействовать достижению единообразия в его применении и соблюдению добросовестности.
2. Вопросы, которые относятся к предмету регулирования настоящего Закона и которые прямо в нем не разрешены, подлежат разрешению в соответствии с общими принципами, на которых основан настоящий Закон.
Источник
108. Статья 4 сформулирована на основе статьи 7 Конвенции Организации Объединенных Наций о договорах международной купли-продажи товаров и аналогична статье 3 Типового закона ЮНСИТРАЛ об электронной торговле. Ее цель состоит в том, чтобы установить руководящие положения для толкования Типового закона третейскими судами, судами общей юрисдикции и национальными или местными административными органами. Применение статьи 4, как ожидается, будет способствовать ограничению той степени, в которой унифицированный текст после его включения в местное законодательство будет толковаться только со ссылками на концепции местного права.
Пункт 1
109. Цель пункта 1 состоит в том, чтобы обратить внимание любого лица, которое может столкнуться с необходимостью применения Типового закона, на тот факт, что положения Типового закона (или положения документа, вводящего в действие Типовой закон), хотя они и приняты как часть национального законодательства и, таким образом, носят внутреннеправовой характер, должны толковаться с учетом их международного происхождения для обеспечения единообразия в толковании Типового закона во всех принявших его странах.
Пункт 2
110. Что касается общих принципов, на которых основывается Типовой закон, то может быть рассмотрен следующий не исчерпывающий перечень: а) содействие международной и внутренней электронной торговле; b) признание юридической силы сделок, заключенных с помощью новых информационных технологий; с) содействие развитию и поощрение применения новых информационных технологий в целом и электронных подписей в частности таким образом, который был бы нейтральным с технологической точки зрения; d) содействие унификации права; и е) поддержка коммерческой практики. Хотя общая цель Типового закона заключается в содействии использованию электронных подписей, его никоим образом не следует толковать как навязывающий их использование.
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 254, 255 и 284;
A/CN.9/493, приложение, пункты 108-110;
A/CN.9/WG.IV/WP.88, приложение, пункты 107-109;
A/CN.9/467, пункты 33-35;
A/CN.9/WG.IV/WP.84, пункт 38;
A/CN.9/465, пункты 49 и 50;
A/CN.9/WG.IV/WP.82, пункт 35.
Статья 5. Изменение по договоренности
Допускается отход от положений настоящего Закона или изменение их действия по договоренности, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву.
Отсылка к применимому праву
111. Решение провести работу по подготовке Типового закона основывалось на признании того, что правовые проблемы, связанные с использованием современных средств передачи данных, на практике пытаются урегулировать в первую очередь в тексте контрактов. Цель Типового закона состоит, таким образом, в том, чтобы подтвердить принцип автономии сторон. В то же время применимое право может устанавливать ограничения в отношении этого принципа. Статью 5 не следует ошибочно толковать как разрешающую сторонам отходить от императивных норм, например норм, принятых в силу соображений публичного порядка. Ничто в статье 5 не следует ошибочно толковать как поощряющее государства к установлению императивных законодательных ограничений на автономию сторон применительно к использованию электронных подписей или иным образом предлагающее государствам ограничить свободу сторон согласовывать в отношениях между собой вопросы о требованиях в отношении формы применительно к обмену сообщениями между ними.
112. Принцип автономии сторон широко применяется в отношении положений Типового закона, поскольку Типовой закон не содержит ни одного императивного положения. Этот принцип также применяется в контексте пункта 1 статьи 12. В силу этого, хотя суды принимающего государства или органы, ответственные за применение Типового закона, не должны отказывать в юридической силе иностранным сертификатам или аннулировать их правовые последствия только на основании места выдачи сертификата, пункт 1 статьи 12 не ограничивает свободу сторон коммерческих сделок договариваться об использовании сертификатов, выданных в каком-либо конкретном месте (A/CN.9/483, пункт 112).
Прямая или подразумеваемая договоренность
113. Что касается формы, в которой может быть выражен принцип автономии сторон, устанавливаемый в статье 5, то в ходе подготовки Типового закона в целом признавалось, что изменения могут вноситься по прямой или подразумеваемой договоренности. Была сохранена согласованность формулировки статьи 5 со статьей 6 Конвенции Организации Объединенных Наций о договорах международной купли-продажи товаров (A/CN. 9/467, пункт 38).
Двусторонняя или многосторонняя договоренность
114. Статья 5 предназначена для применения не только в контексте отношений между составителями и адресатами сообщений данных, но и в контексте отношений с участием посредников. Таким образом, положения Типового закона могут быть изменены либо на основе двусторонних или многосторонних договоренностей между сторонами, либо на основе согласованных сторонами системных правил. Как правило, применимое право будет ограничивать сферу действия принципа автономии сторон правами и обязательствами, создаваемыми в отношениях между этими сторонами, с тем чтобы исключить какие-либо последствия для прав и обязательств третьих сторон.
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 208, 209, 256, 257 и 284);
A/CN.9/493, приложение, пункты 111-114;
A/CN.9/WG.IV/WP.88, приложение, пункты 110-113;
A/CN.9/467, пункты 36-43;
A/CN.9/WG.IV/WP.84, пункты 39 и 40;
A/CN.9/465, пункты 51-61;
A/CN.9/WG.IV/WP.82, пункты 36-40;
A/CN.9/457, пункты 53-64.
Статья 6. Соблюдение требования в отношении наличия подписи
1. В тех случаях, когда законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если использована электронная подпись, которая является настолько надежной, насколько это соответствует цели, для которой сообщение данных было подготовлено или передано, с учетом всех обстоятельств, включая любые соответствующие договоренности.
2. Пункт 1 применяется как в тех случаях, когда упомянутое в нем требование выражено в форме обязательства, так и в тех случаях, когда законодательство просто предусматривает наступление определенных последствий, если подпись отсутствует.
3. Электронная подпись считается надежной для цели удовлетворения требования, упомянутого в пункте 1, если:
a) данные для создания электронной подписи в том контексте, в котором они используются, связаны с подписавшим и ни с каким другим лицом;
b) данные для создания электронной подписи в момент подписания находились под контролем подписавшего и никакого другого лица;
c) любое изменение, внесенное в электронную подпись после момента подписания, поддается обнаружению; и
d) в тех случаях, когда одна из целей юридического требования в отношении наличия подписи заключается в гарантировании целостности информации, к которой она относится, любое изменение, внесенное в эту информацию после момента подписания, поддается обнаружению.
4. Пункт 3 не ограничивает возможности любого лица в отношении:
a) установления любым другим способом для цели удовлетворения требования, упомянутого в пункте 1, надежности электронной подписи; или
b) представления доказательств ненадежности электронной подписи.
5. Положения настоящей статьи не применяются в следующих случаях: [...].
Важность статьи 6
115. Статья 6 является одним из ключевых положений Типового закона. Цель статьи 6 состоит в развитии положений статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле и в установлении руководящих указаний относительно того порядка, в котором может удовлетворяться критерий надежности, предусмотренный в пункте 1 (b) статьи 7. При толковании статьи 6 следует учитывать, что цель этого положения заключается в обеспечении того, чтобы во всех случаях, когда из использования собственноручной подписи вытекают какие-либо правовые последствия, точно такие же последствия вытекали бы из использования надежной электронной подписи.
Пункты 1, 2 и 5
116. В пунктах 1, 2 и 5 статьи 6 воспроизводятся положения, взятые, соответственно, из пунктов 1(b), 2 и 3 статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле. Формулировка, основывающаяся на пункте 1 (а) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, уже включена в определение "электронной подписи" в статье 2(a).
Понятия "личности" и "идентификации"
117. Рабочая группа согласилась с тем, что для целей определения "электронной подписи" в соответствии с Типовым законом термин "идентификация" может толковаться более широко, чем простая идентификация подписавшего по его имени. Понятия "личности" или "идентификации" включают выделение соответствующего лица по его имени или иным образом из числа любых других лиц и могут относиться к другим существенным характеристикам, таким как занимаемая должность или имеющиеся полномочия, будь то в сочетании с именем соответствующего лица или без ссылки на него. По этой причине не имеется необходимости в проведении разграничения между "личностью" и другими существенными характеристиками или же в ограничивании действия Типового закона теми ситуациями, когда используются только сертификаты личности, в которых указывается имя подписавшего (A/CN.9/467, пункты 56-58).
Типовой закон предусматривает различные последствия в зависимости от уровня технической надежности
118. В ходе подготовки Типового закона было высказано мнение о том, что (либо с помощью ссылки на понятие "электронной подписи с высокой степенью защиты", либо с помощью прямого упоминания критериев для установления технической надежности того или иного метода подписания) двойная цель статьи 6 должна состоять в установлении следующего: а) из применения тех методов электронного подписания, которые признаны надежными, будут вытекать правовые последствия и b) наоборот, никаких таких правовых последствий не будет вытекать из применения методов, являющихся менее надежными. В то же время в целом было сочтено, что между многочисленными возможными методами электронного подписания потребуется, по всей вероятности, провести более тонкое различие, поскольку Типовой закон не должен устанавливать дискриминацию в отношении какой-либо формы электронной подписи, какой бы упрощенной и ненадежной она ни могла показаться в конкретных обстоятельствах. В силу этого любой метод электронного подписания, примененный для подписания сообщения данных согласно пункту 1 (а) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, будет, по всей вероятности, создавать правовые последствия при условии, что он является достаточно надежным с учетом всех обстоятельств, включая любую договоренность между сторонами. В то же время согласно статье 7 Типового закона ЮНСИТРАЛ об электронной торговле любое определение в отношении того, что представляет собой надежный способ подписания с учетом обстоятельств, может быть вынесено только судом или другим лицом или органом, оценивающим факты и действующим согласно возложенным на него функциям, возможно уже по истечении длительного срока после проставления электронной подписи. В отличие от этого новый Типовой закон направлен на то, чтобы создать презумпцию, благоприятствующую некоторым методам, которые признаны в качестве особенно надежных, независимо от обстоятельств их использования. Именно эту цель преследует пункт 3, который направлен на создание - уже в момент или еще до начала использования любого такого метода электронного подписания (ex ante) - определенности (либо с помощью презумпции, либо с помощью материально-правовой нормы) относительно того, что использование признанного метода приведет к правовым последствиям, эквивалентным последствиям собственноручной подписи. Таким образом, пункт 3 является важнейшим положением для достижения цели Типового закона, заключающейся в обеспечении более значительной определенности, чем та, которая уже создается Типовым законом ЮНСИТРАЛ об электронной торговле, в отношении правовых последствий, наступления которых можно ожидать в случае использования особенно надежных видов электронных подписей (см. A/CN.9/465, пункт 64).
Презумпция или материально-правовая норма
119. В целях обеспечения определенности относительно правовых последствий, вытекающих из использования электронной подписи, как она определена согласно статье 2, в пункте 3 прямо устанавливаются правовые последствия, которые будут вытекать из наличия определенных технических характеристик электронной подписи (см. A/CN.9/484, пункт 58). Что касается порядка установления таких последствий, то государства, принимающие Типовой закон, должны иметь возможность, по своему выбору и в зависимости от своего гражданско-процессуального и торгового законодательства, установить соответствующую презумпцию или определить такие последствия путем прямого закрепления связи между определенными техническими характеристиками и правовыми последствиями подписи (см. A/CN.9/467, пункты 61 и 62).
Намерение подписавшего
120. Остается неурегулированным вопрос о том, должны ли вытекать какие-либо правовые последствия из использования методов электронного подписания, которые могут быть применены без явного намерения подписавшего принять на себя юридические обязательства в результате выражения согласия с информацией, подписываемой в электронной форме. В любых подобных обстоятельствах вторая функция, описанная в пункте 1 (а) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, не выполняется, поскольку отсутствует "намерение указать какое-либо согласие с информацией, содержащейся в сообщении данных". Подход, использованный в Типовом законе, состоит в том, что правовые последствия использования собственноручной подписи должны воспроизводиться в электронной среде. Таким образом, в результате подписания (будь то собственноручного или электронного) определенной информации должна возникать презумпция того, что подписавший выразил согласие с установлением связи между его личностью и этой информацией. Ответ на вопрос о том, создает ли такая связь какие-либо правовые последствия (договорные или иные), будет зависеть от характера подписываемой информации и от любых других обстоятельств, которые должны быть оценены в соответствии с правом, применимым за пределами сферы действия Типового закона. В этом контексте Типовой закон отнюдь не преследует цели создания коллизии с общим договорным или обязательственным правом (см. A/CN.9/465, пункт 65).
Критерий технической надежности
121. Цель подпунктов (a)-(d) пункта 3 состоит в том, чтобы оговорить объективный критерий технической надежности электронных подписей. В центре внимания подпункта (а) стоят объективные характеристики данных для создания подписи, которые должны быть связаны с "подписавшим и ни с каким другим лицом". С технической точки зрения данные для создания подписи могут устанавливать уникальную "связь" с подписавшим, не являясь сами по себе "уникальными". Важнейшим элементом является связь между данными, использованными для создания подписи, и подписавшим (A/CN.9/467, пункт 63). Хотя определенные данные для создания электронной подписи могут совместно использоваться самыми различными пользователями, например в тех случаях, когда несколько сотрудников будут совместно использовать корпоративные данные для создания подписей, такие данные должны давать возможность несомненной идентификации каждого пользователя в контексте каждой электронной подписи.
Исключительный контроль подписавшего над данными для создания подписи
122. Подпункт (b) касается обстоятельств, при которых используются данные для создания подписи. В момент использования данных для создания подписи они должны находиться под исключительным контролем подписавшего. В связи с концепцией исключительного контроля подписавшего возникает вопрос о том, сохраняет ли подписавший способность уполномочивать другое лицо использовать данные для создания подписи от его имени. Такая ситуация может возникнуть в случае использования данных для создания подписи в корпоративном контексте, когда подписавшим будет являться корпорация, однако при этом целый ряд лиц будет иметь право ставить подпись от ее имени (A/CN.9/467, пункт 66). Еще одним примером в этой связи могут быть коммерческие прикладные программы, когда данные для создания подписи существуют в сети и могут использоваться целым рядом лиц. В подобной ситуации сеть будет предположительно связана с конкретным субъектом, который будет являться подписавшим и будет осуществлять контроль над данными для создания подписи. Если дело будет обстоять иным образом и данные для создания подписи будут находиться в широком доступе, то подобные ситуации не должны охватываться Типовым законом (A/CN.9/467, пункт 67). Если один ключ используется несколькими лицами в рамках схемы "разъемного ключа" или другой схемы "ограниченного доступа для нескольких пользователей", ссылка на "подписавшего" означает ссылку на всю группу таких лиц (A/CN.9/483, пункт 152).
Агентские услуги
123. В результате совместного применения подпунктов (а) и (b) обеспечивается такой порядок, при котором данные для создания подписи могут использоваться в какой-либо конкретный момент только одним лицом, в первую очередь в момент проставления подписи, и не могут быть использованы каким-либо иным лицом (см. выше, пункт 103). Вопрос об агентских услугах или санкционированном использовании данных для создания подписи регулируется в определении термина "подписавший" (A/CN.9/467, пункт 68).
Целостность
124. Подпункты (с) и (d) касаются вопросов целостности электронной подписи и целостности информации, подписываемой в электронной форме. По всей вероятности, существовала возможность объединить эти два положения, с тем чтобы подчеркнуть, что, когда подпись прикладывается к документу, целостность документа и целостность подписи настолько тесно взаимосвязаны, что отделить одно из этих понятий от другого весьма сложно. В то же время было принято решение о том, что в Типовом законе необходимо следовать разграничению, проводимому между статьями 7 и 8 Типового закона ЮНСИТРАЛ об электронной торговле. Хотя некоторые технологии предусматривают как удостоверение подлинности (статья 7 Типового закона ЮНСИТРАЛ об электронной торговле), так и обеспечение целостности (статья 8 Типового закона ЮНСИТРАЛ об электронной торговлей), эти понятия можно рассматривать в качестве отдельных правовых понятий и предусмотреть их регулирование в качестве таковых. Поскольку собственноручная подпись не обеспечивает ни гарантии целостности документа, к которому она прилагается, ни гарантии того, что любое внесенное в этот документ изменение можно будет обнаружить, то согласно функционально-эквивалентному подходу требуется, чтобы эти понятия рассматривались не в одном, а в разных положениях. Цель пункта 3(c) состоит в том, чтобы установить критерий, который должен быть выполнен, с тем чтобы продемонстрировать, что тот или иной конкретный метод электронного подписания является достаточно надежным для удовлетворения законодательного требования о подписи. Это законодательное требование может быть удовлетворено без необходимости доказывания целостности всего документа (см. A/CN. 9/467, пункты 72-80).
125. Подпункт (d) предназначен для использования в первую очередь в тех странах, где действуют регулирующие использование собственноручных подписей правовые нормы, которые не могут учитывать различия между целостностью подписи и целостностью подписываемой информации. В других странах в силу подпункта (d) может быть создана подпись, которая будет более надежной, чем собственноручная подпись, и, таким образом, будет иметь место выход за рамки понятия функционального эквивалента подписи. В некоторых правовых системах следствием применения подпункта (d) может быть создание функционального эквивалента подлинного документа (см. A/CN.9/484, пункт 62).
Электронное подписание части сообщения
126. В подпункте (d) оговаривается необходимая связь между подписью и подписываемой информацией, с тем чтобы избежать создания впечатления о том, что электронная подпись может прилагаться только к полному содержанию сообщения данных. На практике подписываемая информация будет во многих случаях являться лишь частью информации, содержащейся в сообщении данных. Например, электронная подпись может относиться только к информации, прилагаемой к сообщению для целей передачи.
Изменение по договоренности
127. Пункт 3 не преследует цели ограничить применение статьи 5 или любых норм применимого права, признающих свободу сторон оговаривать в любом соответствующем соглашении, что тот или иной конкретный метод подписания будет рассматриваться в отношениях между ними в качестве надежного эквивалента собственноручной подписи.
128. Пункт 4(a) имеет своей целью заложить правовую основу для коммерческой практики, в соответствии с которой многие стороны коммерческих сделок будут регулировать свои отношения в связи с использованием электронных подписей на основе договора (см. A/CN.9/484, пункт 63).
Возможность представления доказательств ненадежности электронной подписи
129. Пункт 4(b) призван четко установить, что в Типовом законе не создается никаких ограничений в отношении любых возможностей опровергнуть презумпцию, устанавливаемую в пункте 3 (см. A/CN.9/484, пункт 63).
Исключения из сферы действия статьи 6
130. Принцип, воплощенный в пункте 5, заключается в том, что принимающее государство может исключить из сферы действия статьи 6 отдельные ситуации, которые должны быть оговорены в законодательном акте, вводящем в действие Типовой закон. Принимающее государство может пожелать специально исключить отдельные ситуации, особенно исходя из той цели, для которой вводилось формальное требование собственноручной подписи. Возможность специального исключения может быть рассмотрена, например, в контексте формальных требований, вытекающих из международно-правовых обязательств принимающего государства, и других ситуаций и областей права, которые принимающее государство не может изменить посредством законодательного акта.
131. Пункт 5 был включен с целью повысить приемлемость Типового закона. В этом пункте признается, что вопрос конкретизации исключений следует оставить на усмотрение принимающих государств, что позволит лучше учесть различия в национальных условиях. Однако следует иметь в виду, что цели Типового закона не будут достигнуты, если пункт 5 будет использоваться для введения общих исключений, и возможностью, создаваемой пунктом 5, не следует злоупотреблять. В Типовом законе содержатся самые важные принципы и подходы, которые должны получить широкое применение, а многочисленные исключения из сферы действия статьи 6 приведут к возникновению ненужных препятствий на пути развития использования электронных подписей (см. A/CN.9/484, пункт 63).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 258, 259 и 284);
A/CN.9/493, приложение, пункты 115-131;
A/CN.9/484, пункты 58-63;
A/CN.9/WG.IV/WP.88, приложение, пункты 114-126;
A/CN.9/467, пункты 44-87;
A/CN.9/WG.IV/WP.84, пункты 41-47;
A/CN.9/465, пункты 62-82;
A/CN.9/WG.IV/WP.82, пункты 42-44;
A/CN.9/457, пункты 48-52;
A/CN.9/WG.IV/WP.80, пункты 11 и 12.
Статья 7. Удовлетворение требований статьи 6
1. [Любое лицо, орган или ведомство, будь то публичное или частное, назначенное принимающим государством в качестве компетентного лица, органа или ведомства] может определять, какие электронные подписи удовлетворяют требованиям статьи 6 настоящего Закона.
2. Любое определение, вынесенное в соответствии с пунктом 1, должно соответствовать признанным международным стандартам.
3. Ничто в настоящей статье не затрагивает действия норм частного международного права.
Предварительное определение статуса электронной подписи
132. В статье 7 оговаривается роль, которую играет государство, принимающее Типовой закон, в создании или признании какого-либо субъекта, который может придавать силу использованию электронных подписей или иным образом сертифицировать их качество. Как и статья 6, статья 7 основывается на идее о том, что для содействия развитию электронной торговли необходимы определенность и предсказуемость в момент, когда коммерческие стороны используют методы электронного подписания, а не в момент рассмотрения споров в суде. В тех случаях, когда тот или иной конкретный метод подписания может удовлетворять требованиям о высокой степени надежности и безопасности, должно существовать средство для оценки технических аспектов надежности и безопасности и предоставления методам подписания той или иной формы признания.
Цель статьи 7
133. Цель статьи 7 состоит в том, чтобы четко установить, что принимающее государство может назначить орган или ведомство, которые будут иметь полномочия определять, на какие конкретные технологии может распространяться норма, устанавливаемая согласно статье 6. Статья 7 не является положением, создающим какие-либо конкретные права, и она необязательно должна приниматься государствами в ее нынешнем виде. В то же время ее цель состоит в том, чтобы четко передать мысль о том, что определенность и предсказуемость могут быть достигнуты с помощью определения того, какие методы электронного подписания удовлетворяют критериям надежности статьи 6, при условии, что такое определение выносится в соответствии с международными стандартами. Статью 7 не следует толковать таким образом, который будет либо предписывать императивные правовые последствия использования определенных методов подписания, либо будет ограничивать использование технических средств теми методами, которые определены в качестве удовлетворяющих требованиям надежности статьи 6. Например, стороны должны сохранять свободу использовать те методы, которые не были определены в качестве удовлетворяющих статье 6, если они договорились об этом. Они должны также сохранять свободу доказывать в суде общей юрисдикции или в третейском суде, что метод подписания, избранный ими для использования, удовлетворяет требованиям статьи 6, даже несмотря на то, что соответствующего определения в отношении этого метода заранее вынесено не было.
Пункт 1
134. В пункте 1 четко устанавливается, что любой субъект, который может придать силу использованию электронных подписей или иным образом сертифицировать их качество, необязательно должен быть создан в качестве государственного ведомства. Пункт 1 не следует толковать в качестве рекомендации государствам в отношении единственного пути обеспечения признания технологии подписания, а скорее в качестве указания на те ограничения, которые должны применяться в случае, если государства пожелают использовать такой подход.
Пункт 2
135. Что касается пункта 2, то понятие "стандарт" не должно ограничиваться стандартами, разработанными, например, Международной организацией по стандартизации (МОС) и Целевой инженерной группой по Интернет (ЦИГИ) или другими техническими стандартами. Слово "стандарты" следует толковать в широком смысле, который будет охватывать отраслевую практику и торговые обычаи, "добровольные стандарты" (как это описывается в пункте 69 выше), тексты, подготовленные такими международными организациями, как Международная торговая палата, региональными аккредитационными органами, действующими под эгидой МОС (см. A/CN.9/484, пункт 66), Консорциумом World Wide Web (W3C), региональными организациями по стандартизации*(18), а также работу самой ЮНСИТРАЛ (включая настоящий Типовой закон и Типовой закон ЮНСИТРАЛ об электронной торговле). Возможное отсутствие соответствующих стандартов не должно препятствовать компетентным лицам или властям выносить определение, о котором говорится в пункте 1. Что касается ссылки на "признанные" стандарты, то может возникнуть вопрос о том, что подразумевается под понятием "признание" и от кого будет требоваться такое признание (см. A/CN.9/465, пункт 94). Этот вопрос рассматривается в связи со статьей 12 (см. ниже, пункт 159).
Пункт 3
136. Пункт 3 направлен на то, чтобы самым четким образом указать, что статья 7 не преследует цели оказать какое-то влияние на обычное действие норм частного международного права (см. документ A/CN.9/467, пункт 94). В отсутствие такого положения статья 7 может быть неверно истолкована как побуждающая государства, принимающие Типовой закон, к установлению дискриминационного режима в отношении иностранных электронных подписей на основании несоблюдения правил, утвержденных соответствующим лицом или органом согласно пункту 1.
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 120, 121, 260, 261 и 284);
A/CN.9/493, приложение, пункты 132-136;
A/CN.9/484, пункты 64-66;
A/CN.9/WG.IV/WP.88, пункты 127-131;
A/CN.9/467, пункты 90-95;
A/CN.9/WG.IV/WP.84, пункты 49-51;
A/CN.9/465, пункты 90-98;
A/CN.9/WG.IV/WP.82, пункт 46;
A/CN.9/457, пункты 48-52;
A/CN.9/WG.IV/WP.80, пункт 15.
Статья 8. Поведение подписавшего
1. В тех случаях, когда данные для создания подписи могут быть использованы для создания подписи, имеющей юридическую силу, каждый подписавший:
a) проявляет разумную осмотрительность для недопущения несанкционированного использования его данных для создания подписи;
b) без неоправданных задержек использует средства, предоставленные в его распоряжение поставщиком сертификационных услуг согласно статье 9 настоящего Закона, или иным образом предпринимает разумные усилия для уведомления любого лица, которое, как подписавший может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней, если:
i) подписавшему известно, что данные для создания подписи были скомпрометированы; или
ii) обстоятельства, известные подписавшему, обусловливают существенный риск того, что данные для создания подписи могли быть скомпрометированы;
с) в тех случаях, когда для подтверждения электронной подписи используется сертификат, проявляет разумную осмотрительность для обеспечения точности и полноты всех исходящих от подписавшего существенных заверений, которые относятся к сертификату в течение всего его жизненного цикла или которые должны быть включены в сертификат.
2. Подписавший несет ответственность за юридические последствия невыполнения требований пункта 1.
Название
137. Первоначально планировалось включить в статью 8 (и в статьи 9 и 11) нормы, касающиеся обязательств и ответственности различных заинтересованных сторон (подписавшего, полагающейся стороны и поставщика сертификационных услуг). Однако быстрый прогресс, затрагивающий технические и коммерческие аспекты электронной торговли, а также та роль, которую в ряде стран в настоящее время играет саморегулирование в области электронной торговли, затруднили достижение консенсуса относительно содержания подобных норм. Эти статьи были подготовлены в качестве положений, устанавливающих минимальный "кодекс поведения" различных сторон. Как отмечается в связи со статьей 9 в отношении поставщиков сертификационных услуг (см. ниже, пункт 144), Типовой закон не требует от подписавшего такой степени осмотрительности и надежности, какая не имеет разумного отношения к целям, в которых используется электронная подпись или сертификат (см. A/CN.9/484, пункт 67). Таким образом, Типовой закон предусматривает решение, которое увязывает обязательства, установленные в статьях 8 и 9, с созданием юридически значимых электронных подписей (A/CN.9/483, пункт 117). Принцип, согласно которому подписавший несет ответственность за несоблюдение требований пункта 1, излагается в пункте 2; вопрос о степени такой ответственности за несоблюдение этого кодекса поведения оставлен на урегулирование на основании права, применимого за пределами Типового закона (см. ниже, пункт 141).
Пункт 1
138. Подпункты (а) и (b) в целом применимы ко всем электронным подписям, а подпункт (с) применяется только в отношении тех электронных подписей, которые подтверждены сертификатом. В частности, устанавливаемое в пункте 1(a) обязательство проявлять разумную осмотрительность для недопущения несанкционированного использования данных для создания подписи представляет собой базовое обязательство, которое, например, как правило, включается в соглашения относительно использования кредитных карт. В соответствии с принципом, закрепляемым в пункте 1, такое обязательство должно также распространяться на любые данные для создания электронной подписи, которые могут использоваться для цели выражения юридически значимого намерения. В то же время положение об изменении по договоренности, содержащееся в статье 5, позволяет изменять устанавливаемые в статье 8 стандарты в тех областях, в которых они будут сочтены неуместными или приведут к незапланированным последствиям. При толковании понятия "разумная осмотрительность" необходимо принимать во внимание соответствующие виды практики, если таковые существуют. Понятие "разумная осмотрительность" согласно Типовому закону должно также толковаться с надлежащим учетом его международного происхождения, как это указано в статье 4 *(19).
139. В пункте 1(b) устанавливается гибкое требование о приложении "разумных усилий" для уведомления лица, которое, как это можно предполагать, полагается на электронную подпись, в случаях, когда электронная подпись может быть, как представляется, скомпрометирована. С учетом того обстоятельства, что подписавший может быть не в состоянии выявить каждое лицо, которое могло положиться на электронную подпись, порядок, при котором на подписавшего возлагается обязательство по достижению результата, выражающегося в фактическом уведомлении каждого лица, предположительно положившегося на подпись, был бы чрезмерно обременительным. Понятие "разумные усилия" должно толковаться в свете общего принципа добросовестности, выраженного в пункте 1 статьи 4 *(20). Ссылка на "средства, предоставленные в распоряжение поставщиком сертификационных услуг" отражает некоторые существующие на практике ситуации, когда такие средства предоставляются в распоряжение подписавшего поставщиком сертификационных услуг, например, в контексте процедур, подлежащих применению в случае возникновения подозрений о компрометации электронной подписи. Подписавший, как правило, не может изменить подобные процедуры. Включение этой ссылки направлено на то, чтобы обеспечить подписавшего "защитительным" положением, которое позволит ему продемонстрировать, что он проявил достаточную осмотрительность в своих усилиях по уведомлению возможных полагающихся сторон, если он использовал средства, предоставленные в его распоряжение*(21). В отношении таких возможных полагающихся сторон в пункте 1(b) используется понятие "любого лица, которое, как подписавший может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней". В зависимости от используемой технологии такой "полагающейся стороной" может быть не только лицо, которое может намереваться положиться на подпись, но и такие лица, как поставщик сертификационных услуг, поставщик услуг по аннулированию сертификатов и любая другая заинтересованная сторона.
140. Пункт 1(c) применяется в тех случаях, когда для подтверждения данных для создания подписи используется сертификат. Предполагается, что понятие "жизненный цикл" сертификата будет толковаться широко как охватывающее период, начинающийся с подачи заявки на получение сертификата или создания сертификата и заканчивающийся в момент истечения срока действия сертификата или его аннулирования.
Пункт 2
141. Что касается последствий, которые могут возникнуть в случае несоблюдения подписавшим требований, устанавливаемых в пункте 1, то в пункте 2 не оговариваются ни последствия, ни пределы ответственности: эти вопросы оставлены на урегулирование на основании национального права. В то же время, несмотря на то что наступление ответственности или другие последствия оставлены на урегулирование на основании национального права, пункт 2 дает ясное указание государствам, принимающим Типовой закон, на то, что неисполнение обязательств, установленных в пункте 1, должно влечь за собой наступление определенных последствий. Пункт 2 основывается на сделанном в ходе подготовки Типового закона выводе о том, что достижение консенсуса относительно конкретных последствий, которые могут вытекать из ответственности подписавшего, может вызвать трудности. В зависимости от контекста использования электронной подписи такие последствия, согласно действующим правовым нормам, могут быть самыми разными: от обязательности содержания сообщения для подписавшего до обязанности возместить убытки. Другие возможные последствия не обязательно будут связаны с ответственностью, но могут включать, например, запрет виновной стороне отказываться от обязательной силы электронной подписи. С тем чтобы охватить такие дополнительные последствия, а также избежать создания впечатления о том, что в Типовом законе предполагается установить принцип строгой ответственности, пункт 2 сформулирован без прямой ссылки на "юридическую ответственность". В пункте 2 просто закрепляется принцип, согласно которому подписавший несет ответственность за несоблюдение требований пункта 1, а вопрос урегулирования правовых последствий, которые будут вытекать из наступления такой ответственности, оставлен на урегулирование на основании права каждого принимающего государства, применимого за пределами Типового закона*(22).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 212, 222, 262, 263 и 284);
A/CN.9/493, приложение, пункты 137-141;
A/CN.9/484, пункты 67-69;
A/CN.9/WG.IV/WP.88, приложение, пункты 132-136;
A/CN.9/467, пункты 96-104;
A/CN.9/WG.IV/WP.84, пункты 52 и 53;
A/CN.9/465, пункты 99-108;
A/CN.9/WG.IV/WP.82, пункты 50-55;
A/CN.9/457, пункты 65-98;
A/CN.9/WG.IV/WP.80, пункты 18 и 19.
Статья 9. Поведение поставщика сертификационных услуг
1. В тех случаях, когда поставщик сертификационных услуг предоставляет услуги для подкрепления электронной подписи, которая может быть использована в качестве подписи, имеющей юридическую силу, такой поставщик сертификационных услуг:
a) действует в соответствии с заверениями, которые он дает в отношении принципов и практики своей деятельности;
b) проявляет разумную осмотрительность для обеспечения точности и полноты всех исходящих от него существенных заверений, которые относятся к сертификату, в течение всего его жизненного цикла или которые включены в сертификат;
c) обеспечивает разумно доступные средства, которые позволяют полагающейся стороне установить по сертификату:
i) личность поставщика сертификационных услуг;
ii) что подписавший, который идентифицирован в сертификате, имел контроль над данными для создания подписи в момент выдачи сертификата;
iii) что данные для создания подписи были действительными в момент или до момента выдачи сертификата;
d) обеспечивает разумно доступные средства, которые позволяют полагающейся стороне установить, соответственно, по сертификату или иным образом:
i) метод, использованный для идентификации подписавшего;
ii) любые ограничения в отношении целей или стоимостного объема, в связи с которыми могут использоваться данные для создания подписи или сертификат;
iii) что данные для создания подписи являются действительными и не были скомпрометированы;
iv) любые ограничения в отношении масштаба или объема ответственности, оговоренные поставщиком сертификационных услуг;
v) существуют ли средства для направления подписавшим уведомления в соответствии с пунктом 1 (b) статьи 8 настоящего Закона;
vi) предлагается ли услуга по своевременному аннулированию;
e) в тех случаях, когда предлагаются услуги, предусмотренные в подпункте (d) (v), обеспечивает подписавшего средствами для направления уведомления в соответствии с пунктом 1 (b) статьи 8 настоящего Закона и, в тех случаях, когда предлагаются услуги, предусмотренные в подпункте (d) (vi), обеспечивает наличие услуг по своевременному аннулированию;
f) использует надежные системы, процедуры и людские ресурсы при предоставлении своих услуг.
2. Поставщик сертификационных услуг несет ответственность за юридические последствия невыполнения требований пункта 1.
Пункт 1
142. В подпункте (а) закрепляется базовая норма, состоящая в том, что поставщик сертификационных услуг должен соблюдать заверения и обязательства, которые он сделал или принял на себя, например в заявлении о практике сертификации или в любом другом заявлении о принципах своей деятельности.
143. В подпункте (с) определяются основное содержание и ключевые последствия любого сертификата в соответствии с Типовым законом. Важно отметить, что в случае цифровых подписей должна иметься также возможность установить связь подписавшего и с публичным, и с частным ключом (A/CN. 9/484, пункт 71). В подпункте (d) перечисляются дополнительные элементы, подлежащие включению в сертификат или иным образом предоставляемые в распоряжение полагающейся стороны или доступные для нее, в тех случаях, когда эти элементы будут необходимы для того или иного конкретного сертификата. Подпункт (е) не предназначен для применения к таким сертификатам, как сертификаты на отдельные сделки, являющиеся одновременными сертификатами, или к недорогостоящим сертификатам для использования в ситуациях, не связанных со значительным риском, применительно к которым аннулирование может и не предусматриваться.
144. Вполне можно считать, что выполнения обязанностей и обязательств, установленных в статье 9, можно разумно ожидать от любого поставщика сертификационных услуг, а не только от тех поставщиков, которые выдают "дорогостоящие" сертификаты. Однако Типовой закон не требует от подписавшего или поставщика сертификационных услуг проявления такой степени осмотрительности или надежности, какая не имеет разумного отношения к целям, в которых используется электронная подпись или сертификат (см. выше, пункт 137). Таким образом, Типовой закон предусматривает решение, которое увязывает обязательства, установленные в статьях 8 и 9, с созданием юридически значимых электронных подписей (A/CN.9/483, пункт 117). Ограничивая сферу применения статьи 9 целым рядом ситуаций, в которых сертификационные услуги предоставляются для подтверждения электронной подписи, которая может быть использована в качестве подписи, имеющей юридическую силу, Типовой закон не преследует цели создания новых категорий правовых последствий для подписей (A/CN.9/483, пункт 119).
Пункт 2
145. В соответствии с пунктом 2 определение юридических последствий несоблюдения требований, установленных в пункте 1, оставлено на усмотрение национального законодательства (см. выше, пункт 141, и A/CN.9/484, пункт 73), авторы формулировки пункта 2, которая применяется с учетом применимых норм национального законодательства, не преследовали цели подготовки такого положения, которое толковалось бы в качестве нормы, устанавливающей абсолютную или строгую ответственность. При этом отнюдь не предполагалось, что в результате действия пункта 2 будет создан такой порядок, при котором будет исключаться возможность для поставщика сертификационных услуг доказать, например, отсутствие вины или небрежности, способствовавшей причинению ущерба.
146. Первые проекты статьи 9 содержали дополнительный пункт, в котором рассматривались последствия ответственности, устанавливаемой в пункте 2. В ходе подготовки Типового закона было отмечено, что вопрос об ответственности поставщиков сертификационных услуг не может быть удовлетворительно решен путем принятия одного положения, аналогичного пункту 2. Хотя в пункте 2, по всей вероятности, устанавливается надлежащий принцип применительно к подписавшим, он, возможно, не является достаточным для охватываемых статьей 9 видов профессиональной и коммерческой деятельности. Один из путей устранения этого недостатка мог бы заключаться в перечислении в тексте Типового закона тех факторов, которые следует учитывать при оценке любого ущерба, причиненного в результате невыполнения поставщиком сертификационных услуг требований пункта 1. В конечном итоге было решено включить в настоящее Руководство неисчерпывающий перечень примерных факторов. При оценке ответственности поставщика сертификационных услуг во внимание принимаются, в частности, следующие факторы: а) затраты на получение сертификата; b) характер сертифицируемой информации; с) наличие и степень любого ограничения цели, для которой может использоваться сертификат; d) наличие любого заявления, ограничивающего масштаб или объем ответственности поставщика сертификационных услуг; и е) любое действие полагающейся стороны, способствовавшее причинению ущерба. В ходе подготовки Типового закона было достигнуто общее мнение о том, что при определении возместимого ущерба в принимающем государстве следует учитывать нормы, регулирующие вопросы ограничения ответственности в государстве, в котором учрежден соответствующий поставщик сертификационных услуг, или в любом другом государстве, право которого будет применимым согласно соответствующей коллизионной норме (A/CN.9/484, пункт 74).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 223-230, 264, 265 и 284);
A/CN.9/493, приложение, пункты 142-146;
A/CN.9/484, пункты 70-74;
A/CN.9/WG.IV/WP.88, приложение, пункты 137-141;
A/CN.9/483, пункты 114-127;
A/CN.9/467, пункты 105-129;
A/CN.9/WG.IV/WP.84, пункты 54-60;
A/CN.9/465, пункты 123-142 (проект статьи 12);
A/CN.9/WG.IV/WP.82, пункты 59-68 (проект статьи 12);
A/CN.9/457, пункты 108-119;
A/CN.9/WG.IV/WP.80, пункты 22-24.
Статья 10. Надежность
Для целей пункта 1 (f) статьи 9 настоящего Закона при определении того, являются ли - или в какой мере являются - любые системы, процедуры и людские ресурсы, используемые поставщиком сертификационных услуг, надежными, могут учитываться следующие факторы:
a) финансовые и людские ресурсы, в том числе наличие активов;
b) качество систем аппаратного и программного обеспечения;
c) процедуры для обработки сертификатов и заявок на сертификаты и хранения записей;
d) наличие информации для подписавших, идентифицированных в сертификатах, и для потенциальных полагающихся сторон;
e) регулярность и объем аудита, проводимого независимым органом;
f) наличие заявления, сделанного государством, аккредитующим органом или поставщиком сертификационных услуг в отношении соблюдения или наличия вышеуказанного; или
g) любые другие соответствующие факторы.
Гибкость понятия "надежность"
147. Первоначально статья 10 разрабатывалась как часть статьи 9. Хотя впоследствии эта часть была выделена в отдельную статью, ее цель в первую очередь заключается в том, чтобы содействовать толкованию понятия "надежные системы, процедуры и людские ресурсы" в пункте 1(f) статьи 9. Статья 10 является неисчерпывающим перечнем факторов, которые следует принимать во внимание при определении надежности. Цель этого перечня заключается в том, чтобы установить гибкое понятие "надежности", содержание которого может изменяться в зависимости от ожиданий, связанных с сертификатом в контексте, в котором он был создан.
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 231-234, 266, 267 и 284);
A/CN.9/493, приложение, пункт 147;
A/CN.9/WG.IV/WP.88, приложение, пункт 142;
A/CN.9/483, пункты 128-133;
A/CN.9/467, пункты 114-119.
Статья 11. Поведение полагающейся стороны
Полагающаяся сторона несет ответственность за юридические последствия в случае:
a) непринятия ею разумных мер для проверки надежности электронной подписи; или
b) когда электронная подпись подкрепляется сертификатом, непринятия ею разумных мер:
i) для проверки действительности, приостановления действия или аннулирования сертификата; и
ii) для соблюдения любых ограничений в отношении сертификата.
Разумность доверия
148. В статье 11 отражена идея о том, что сторона, которая намеревается полагаться на электронную подпись, должна учитывать вопрос о том, является ли такое доверие разумным с учетом обстоятельств и в какой мере оно таковым является. Это положение не преследует цели урегулировать вопрос о действительности электронной подписи, который разрешается согласно статье 6 и который не должен зависеть от поведения полагающейся стороны. Вопрос о действительности электронной подписи должен быть отделен от вопроса о том, является ли разумным поведение полагающейся стороны, которая полагается на подпись, не удовлетворяющую стандарту, установленному в статье 6.
Вопросы, связанные с потребителями
149. Хотя статья 11 может налагать определенное бремя на полагающиеся стороны, особенно в тех случаях, когда такими сторонами являются потребители, следует напомнить о том, что Типовой закон не преследует цели создания преимущественного порядка по отношению к любым нормам, регулирующим вопросы защиты потребителей. Однако Типовой закон может сыграть полезную роль в предоставлении всем заинтересованным сторонам, включая полагающиеся стороны, информации относительно стандарта разумного поведения, который необходимо соблюдать в отношении электронных подписей. Кроме того, установление стандарта поведения, согласно которому полагающаяся сторона должна проверить надежность подписи с помощью имеющихся в ее распоряжении доступных средств, может быть сочтено чрезвычайно важным для развития любой системы инфраструктуры публичных ключей.
Понятие "полагающаяся сторона"
150. Согласно его определению, понятие "полагающаяся сторона" призвано охватить любую сторону, которая может полагаться на электронную подпись. Таким образом, в зависимости от обстоятельств, "полагающейся стороной" может быть любое лицо, имеющее или не имеющее договорные отношения с подписавшим или поставщиком сертификационных услуг. Можно даже представить себе ситуацию, когда "полагающейся стороной" будет сам поставщик сертификационных услуг или подписавший. Однако широкое понятие "полагающейся стороны" не должно приводить к возложению на абонента сертификата обязательства проверять действительность сертификата, который он приобретает у поставщика сертификационных услуг.
Несоблюдение требований статьи 11
151. В качестве возможного последствия установления общего обязательства, согласно которому полагающаяся сторона должна проверять действительность электронной подписи или сертификата, возникает вопрос о той ситуации, которая может возникнуть в случае несоблюдения полагающейся стороной требований статьи 11. Если полагающаяся сторона не выполнит эти требования, она не должна быть лишена возможности ссылаться на подпись или сертификат, если разумная проверка не показала бы, что подпись или сертификат являются недействительными. Требования статьи 11 не имеют своей целью предписывать соблюдение ограничений - или проверку действительности информации, - доступ к которым для полагающейся стороны затруднен. Эту ситуацию потребуется, по всей вероятности, регулировать на основании права, применимого за пределами Типового закона. В более общем плане последствия несоблюдения полагающейся стороной требований статьи 11 регулируются правом, применимым за пределами Типового закона (см. A/CN.9/484, пункт 75). В этой связи для статьи 4 и пункта 2 статей 8 и 9 были приняты параллельные формулировки. В ходе подготовки типового закона высказывалось мнение о том, что следует провести различие между правовым режимом, применимым к подписавшему и поставщику сертификационных услуг, с одной стороны (для обеих таких категорий сторон должны устанавливаться обязательства применительно к их действиям в контексте процесса использования электронных подписей), и режимом, применимым к полагающейся стороне, - с другой (для этой категории в Типовом законе было бы уместно предусмотреть правила поведения, но не возлагать на нее обязательства того же уровня, что и две другие категории сторон). Возобладала, однако, точка зрения, заключающаяся в том, что вопрос о проведении такого различия должен быть оставлен на урегулирование на основании права, применимого за пределами Типового закона*(23).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 235, 236, 268, 269 и 284);
A/CN.9/493, приложение, пункты 148-151;
A/CN.9/484, пункт 75;
A/CN.9/WG.IV/WP.88, приложение, пункты 143-146;
A/CN.9/467, пункты 130-143;
A/CN.9/WG.IV/WP.84, пункты 61-63;
A/CN.9/465, пункты 109-122 (проекты статей 10 и 11);
A/CN.9/WG.IV/WP.82, пункты 56-58 (проекты статей 10 и 11);
A/CN.9/457, пункты 99-107;
A/CN.9/WG.IV/WP.80, пункты 20 и 21.
Статья 12. Признание иностранных сертификатов и электронных подписей
1. При определении того, обладает ли - или в какой мере обладает - сертификат или электронная подпись юридической силой, не учитываются:
a) место выдачи сертификата или создания или использования электронной подписи, или
b) местонахождение коммерческого предприятия эмитента или подписавшего.
2. Сертификат, выданный за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и сертификат, выданный в [принимающем государстве], если он обеспечивает по существу эквивалентный уровень надежности.
3. Электронная подпись, созданная или используемая за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и электронная подпись, созданная или используемая в [принимающем государстве], если она обеспечивает по существу эквивалентный уровень надежности.
4. При определении того, обеспечивает ли сертификат или электронная подпись по существу эквивалентный уровень надежности для целей пункта 2 или 3, следует учитывать признанные международные стандарты и любые другие соответствующие факторы.
5. В тех случаях, когда, независимо от положений пунктов 2, 3 и 4, стороны договариваются между собой об использовании определенных видов электронных подписей или сертификатов, такая договоренность признается достаточной для цели трансграничного признания, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву.
Общее правило о недискриминации
152. Пункт 1 призван отразить основополагающий принцип, согласно которому место происхождения само по себе никоим образом не является фактором, определяющим, следует ли и в какой степени следует признавать иностранные сертификаты или электронные подписи способными обладать юридической силой. Определение того, способен ли - или в какой мере способен - сертификат или электронная подпись обладать юридической силой, должно зависеть не от места выдачи сертификата или создания электронной подписи (см. A/CN.9/483, пункт 27), а от их технической надежности.
"По существу эквивалентный уровень надежности "
153. Цель пункта 2 заключается в том, чтобы предусмотреть общий критерий для трансграничного признания сертификатов, без которого поставщики сертификационных услуг могут нести неразумное бремя, будучи вынуждены получать лицензии во многих странах. В то же время пункт 2 не преследует цели поставить иностранных поставщиков сертификационных услуг в лучшее положение, чем внутренних*(24). Для этого в пункте 2 устанавливается пороговый уровень технического соответствия иностранных сертификатов, основанный на сопоставлении степени их надежности в сравнении с требованиями в отношении надежности, установленными принимающим государством согласно Типовому закону (см. A/CN.9/483, пункт 31). Этот критерий должен применяться независимо от характера процедуры сертификации в рамках правовой системы, где был выдан сертификат или создана подпись (A/CN.9/483, пункт 29).
Различные уровни надежности в правовых системах
154. Посредством ссылки на центральное понятие "по существу эквивалентного уровня надежности" в пункте 2 признается, что могут существовать значительные различия в отдельных правовых системах. Требование эквивалентности, как оно используется в пункте 2, не означает, что уровень надежности иностранного сертификата должен быть абсолютно идентичным уровню надежности внутреннего сертификата (A/CN.9/483, пункт 32).
Различные уровни надежности в рамках правовой системы
155. Кроме того, следует отметить, что на практике поставщики сертификационных услуг выдают сертификаты с различным уровнем надежности в зависимости от целей, для которых их клиенты предполагают использовать такие сертификаты. В зависимости от своего относительного уровня надежности сертификаты и электронные подписи могут иметь разную юридическую силу как внутри страны, так и за ее пределами. Например, в отдельных странах даже сертификаты, которые иногда называют сертификатами "низкого уровня" или "недорогостоящими", могут при определенных обстоятельствах (например, когда стороны в договорном порядке решили использовать такие инструменты) иметь юридическую силу (см. A/CN.9/484, пункт 77). В связи с этим при применении понятия эквивалентности, как оно используется в пункте 2, следует учитывать, что эквивалентность должна устанавливаться между функционально сопоставимыми сертификатами. В то же время в Типовом законе не предпринимается попытки установить соответствие между сертификатами различных видов, выдаваемыми различными поставщиками сертификационных услуг в различных правовых системах. Типовой закон был разработан таким образом, чтобы предусмотреть возможность иерархии различных видов сертификатов. На практике суд общей юрисдикции или третейский суд, которому необходимо принять решение о юридической силе иностранного сертификата, как правило, будет рассматривать каждый сертификат по существу и стремиться приравнять его к сертификату наиболее соответствующего уровня в принимающем государстве (A/CN.9/483, пункт 33).
Равный статус сертификатов и других видов электронных подписей
Признание определенной юридической силы в результате соблюдения законодательства иностранного государства
157. Пункты 2 и 3 касаются исключительно критерия трансграничной надежности, который должен использоваться при оценке надежности иностранного сертификата или электронной подписи. Однако в ходе разработки Типового закона учитывалось, что принимающие его государства могут пожелать исключить необходимость проверки надежности конкретных подписей или сертификатов, когда принимающее государство удостоверилось в том, что законодательство страны происхождения подписи или сертификата обеспечивает надлежащий стандарт надежности. Что касается правовых методов возможного заблаговременного признания надежности сертификатов и подписей, отвечающих законодательству иностранного государства, принимающим государством (например, одностороннее заявление или международный договор), то Типовой закон не содержит каких-либо конкретных предложений на этот счет (A/CN.9/483, пункты 39 и 42).
Факторы, которые следует учитывать при оценке эквивалентности иностранных сертификатов и подписей по существу
158. В ходе разработки Типового закона пункт 4 первоначально был сформулирован как перечень факторов, которые следует учитывать при определении того, обеспечивает ли сертификат или подпись по существу эквивалентный уровень надежности для целей пункта 2 или 3. Позднее был сделан вывод о том, что большинство этих факторов уже перечислены в статьях 6, 9 и 10. Повторное изложение этих факторов в контексте статьи 12 было бы излишним. В качестве альтернативного варианта включение в пункт 4 перекрестных ссылок на соответствующие положения Типового закона, в которых упоминаются соответствующие критерии, возможно с добавлением других критериев, особенно важных для трансграничного признания, имело бы своим результатом разработку слишком сложной формулировки (см., в частности, A/CN.9/483, пункты 43-49). В конечном счете в пункт 4 была включена неконкретная ссылка на "любые соответствующие факторы", в числе которых факторы, перечисленные в статьях 6, 9 и 10 и относящиеся к оценке внутренних сертификатов и электронных подписей, являются особенно важными. Кроме того, в пункте 4 учитываются последствия того факта, что оценка эквивалентности иностранных сертификатов несколько отличается от оценки надежности поставщика сертификационных услуг согласно статьям 9 и 10. С учетом этого в пункт 4 была добавлена ссылка на "признанные международные стандарты".
Признанные международные стандарты
159. Понятие "признанный международный стандарт" следует толковать широко - как охватывающее международные технические и коммерческие стандарты (т. е. существующие на рынке стандарты), а также стандарты и нормы, принятые правительственными или межправительственными органами (A/CN.9/483, пункт 49) и "добровольные стандарты" (как они описываются в пункте 69 выше)*(25). "Признанным международным стандартом" может быть изложение принятых видов технической, правовой и коммерческой практики, будь то разработанных государственным или частным сектором (или обоими секторами), нормативного или толковательного характера, которые являются общепризнанными как международно-применимые. Такие стандарты могут иметь форму требований, рекомендаций, руководящих принципов, кодексов поведения или изложения наилучших видов практики или норм (A/CN.9/483, пункты 101- 104).
Признание договоренностей между заинтересованными сторонами
160. Пункт 5 предусматривает признание договоренностей между заинтересованными сторонами в отношении использования определенных видов электронных подписей или сертификатов в качестве достаточного основания для трансграничного признания (в отношениях между этими сторонами) таких согласованных подписей или сертификатов (A/CN.9/483, пункт 54). Следует отметить, что согласно статье 5 пункт 5 этой статьи не предназначен для замены любых императивных норм права, в частности любого императивного требования в отношении собственноручных подписей, которые принимающие государства могут пожелать сохранить в применимом праве (A/CN.9/483, пункт 113). Пункт 5 необходим для придания силы договорным положениям, в силу которых стороны могут согласиться в отношениях между собой признавать использование определенных видов электронных подписей или сертификатов (которые могут рассматриваться как иностранные в некоторых или во всех государствах, где стороны могут добиваться правового признания таких подписей или сертификатов) без проверки этих подписей или сертификатов на предмет эквивалентности по существу, предусмотренной пунктами 2, 3 и 4. Пункт 5 не затрагивает правового положения третьих сторон (A/CN.9/483, пункт 56).
Справочные документы ЮНСИТРАЛ
Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункты 237, 270-273 и 284);
A/CN.9/493, приложение, пункты 152-160;
A/CN.9/484, пункты 76-78;
A/CN.9/WG.IV/WP.88, приложение, пункты 147-155;
A/CN.9/483, пункты 25-58 (статья 12);
A/CN.9/WG.IV/WP.84, пункты 61-68 (проект статьи 13);
A/CN.9/465, пункты 21-35;
A/CN.9/WG.IV/WP.82, пункты 69-71;
A/CN.9/454, пункт 173;
A/CN.9/446, пункты 196-207 (проект статьи 19);
A/CN.9/WG.IV/WP.73, пункт 75;
A/CN.9/WG.IV/WP.71, пункты 73-75.
------------------------------
*(1) Официальные отчеты Генеральной Ассамблеи, пятьдесят первая сессия, Дополнение N 17 (А/51/17), пункты 201-284.
*(2) Там же, пятьдесят первая сессия, Дополнение N17 (А/51/17), пункты 223 и 224.
*(3) Там же, пятьдесят вторая сессия, Дополнение N17 (А/52/17), пункты 249-251.
*(4) Там же, пятьдесят третья сессия, Дополнение N17 (А/53/17), пункты 207-211.
*(5) Там же, пятьдесят четвертая сессия, Дополнение N 17 (А/54/17), пункты 308-314.
*(6) Там же, пятьдесят пятая сессия, Дополнение N17 (А/55/17), пункты 380-383.
*(7) Там же, пятьдесят шестая сессия, Дополнение N17 (А/56/17), пункты 204, 238, 274 и 283.
*(8) Там же, пункт 284.
*(9) Этот раздел взят из документа A/CN.9/WG.IV/WP.71, часть I.
*(10) Многочисленные элементы описания порядка функционирования системы цифровых подписей в этом разделе основываются на Руководящих принципах, касающихся подписей в цифровой форме, разработанных Американской ассоциацией адвокатов (ABA Digital Signature Guidelines, pp. 8-17).
*(11) Некоторые существующие стандарты, такие как Руководящие принципы AAA, касающиеся подписей в цифровой форме, содержат ссылку на понятие "вычислительной невозможности" при описании предполагаемой необратимости этого процесса, т.е. отражают надежду на то, что установить тайный частный ключ пользователя на основании его публичного ключа невозможно. "Вычислительная невозможность" является относительным понятием, основывающимся на ценности защищаемых данных, расходах на исчисления, необходимых для защиты этих данных, продолжительности времени, в течение которого их необходимо защищать, и на затратах и времени, необходимых для попытки неправомерного получения этих данных, причем эти факторы оцениваются как с точки зрения настоящего времени, так и с учетом будущего технического прогресса" (ABA Digital Signature Guidelines, p. 9, note 23).
*(12) В случаях, когда публичные и частные криптографические ключи выдаются самими пользователями, может потребоваться, чтобы такая уверенность была обеспечена органами, сертифицирующими публичные ключи.
*(13) Вопрос о том, должно ли правительство располагать техническими возможностями для хранения или воссоздания частных ключей, используемых для обеспечения конфиденциальности, может быть решен на уровне базового органа.
*(14) Однако в контексте перекрестной сертификации необходимость обеспечения глобального взаимодействия требует, чтобы ИПК, созданные в различных странах, были в состоянии сноситься друг с другом.
*(15) Официальные отчеты Генеральной Ассамблеи, пятьдесят шестая сессия, Дополнение N 17 (А/56/17), пункт 279.
*(16) Там же, пункт 244.
*(17) Там же, пункт 245.
*(18) Там же, пункты 275-277.
*(19) Там же, пункт 214.
*(20) Там же, пункт 216.
*(21) Там же, пункт 217.
*(22) Там же, пункты 219-221.
*(23) Там же, пункты 220 и 221.
*(24) Там же, пункт 282.
*(25) Там же, пункт 278.
------------------------------
* Для государств, которые, возможно, пожелают расширить сферу применения настоящего Закона, Комиссия предлагает следующий текст:
"Настоящий Закон применяется в тех случаях, когда используются электронные подписи, за исключением следующих ситуаций: [...]".
** Термин "торговая" следует толковать широко, с тем чтобы он охватывал вопросы, вытекающие из всех отношений торгового характера, как договорных, так и недоговорных. Отношения торгового характера включают следующие сделки, не ограничиваясь ими: любые торговые сделки на поставку товаров или услуг или обмен товарами или услугами; дистрибьюторские соглашения; коммерческое представительство и агентские отношения; факторинг; лизинг; строительство промышленных объектов; предоставление консультативных услуг; инжиниринг; купля/продажа лицензий; инвестирование; финансирование; банковские услуги; страхование; соглашения об эксплуатации или концессии; совместные предприятия и другие формы промышленного или предпринимательского сотрудничества; перевозка товаров и пассажиров воздушным, морским, железнодорожным и автомобильным транспортом.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Типовой закон ЮНСИТРАЛ об электронных подписях (принят ЮНСИТРАЛ 5 июля 2001 г.)
Текст Типового закона приводится по официальному изданию ООН, Нью-Йорк, 2001 г.
См. статус настоящего Типового закона