ЭЦП: цивилистический треугольник (юридическое лицо, директор, удостоверяющий центр) (Д. Огородов, "Коллегия", N 9, сентябрь 2006 г.)

ЭЦП: цивилистический треугольник
(юридическое лицо, директор, удостоверяющий центр)

1. Сертификат открытого ключа ЭЦП: сущность и назначение. Для чего необходим сертификат открытого ключа и нужен ли он вообще? Поясним это на привычных примерах.

Предположим, в ваш московский офис пришел некто, заявив, что он является поверенным вашего потенциального контрагента - И. Иванова, живущего на Дальнем Востоке. В удостоверение своих полномочий это лицо предъявляет доверенность, якобы подписанную И. Ивановым.

Если вы никогда раньше не видели И. Иванова, то вам незнаком и вид его настоящей подписи. Анализируя сам росчерк пера, вы не сможете установить подлинность подписи: для этого потребуется ее эталонный образец, полученный из надежного источника (скажем, на личной встрече с подписантом). Но в этом случае теряется смысл представительства.

Поэтому на практике прибегают к содействию третьих лиц (например, нотариусов), которые могут удостоверить, что подпись (росчерк пера) незнакомого Вам лица является подлинной.

Аналогичная проблема существует применительно к ЭЦП. Как известно, ЭЦП электронного документа проверяется при помощи открытого ключа (ключа проверки). Однако сам по себе криптографический ключ - всего лишь случайный набор цифр (символов). Открытый ключ длиной 1024 бита выглядит, например, так:

1F A4 34 02 5C C2 60 D2 1B 6F 97 2A 11 56 6E 91

86 6E BB ED 70 D4 B6 E4 12 DB E3 BB 59 BD 79 14

F6 FB 5E 80 A9 D9 AC FF 78 7B 81 85 52 13 6A 37

40 E6 46 0E 0D 3D 07 AF 2A 48 DC 00 20 F4 25 F6

0F FC E1 B2 0C E4 6A 15 6E AC 87 53 4E D6 3A 78

3C 94 C6 A3 35 3D D3 C0 48 E3 08 5D 68 51 2C 71

EE 3D C3 EE B9 B4 45 E9 3C EC 84 9D F9 EA F8 3B

48 2A 37 6C 8E ED 7C 68 31 0C AB 83 40 FD DD B8

Что можно сказать, просто глядя на этот набор символов? Разумеется, ничего. Предположим, получив по электронной почте подписанный ЭЦП файл договора вместе с этим ключом, вы установили, что ЭЦП соответствует документу. С технической точки зрения все работает корректно. Однако вы не можете достоверно установить, кому именно принадлежит этот открытый ключ (аналогия с росчерком пера неизвестного ранее человека).

При использовании ЭЦП можно обойтись и без сертификатов открытого ключа. Скажем, заранее, в ходе личной встречи с будущим контрагентом получить от него открытый ключ в виде бумажной распечатки, заверенной собственноручной подписью.*(1)

Второй и более удобный вариант, - если существует возможность быстро получить из надежного источника сведения о принадлежности открытого ключа. Этот вариант незаменим, если вы имеете дело с ранее не известным лицом.

Функцию такого источника информации об открытых ключах призваны выполнять удостоверяющие центры (далее - УЦ), которые выпускают в форме электронных документов сертификаты открытых ключей ЭЦП и обеспечивают их общедоступность (например, через Интернет).*(2)

Сущность сертификата открытого ключа просто, но емко определяют С. Бернет и С. Пэйн: "Сертификат - это имя, открытый ключ и подпись (имеется в виду электронная подпись третьего лица - Д.О.)".*(3) Легальное определение сертификата открытого ключа ЭЦП содержится в ст. 3 ФЗ "Об электронной цифровой подписи" (далее - ФЗ "Об ЭЦП"). Требования к сертификату сформулированы в п. 1 ст. 6 ФЗ "Об ЭЦП".

Сертификат открытого ключа ЭЦП, выпущенный УЦ, по своей сути подобен карточке с образцом подписи, подлинность которой удостоверена нотариусом. Главное в содержании сертификата открытого ключа, без которого сертификат потеряет смысл, это:

1) имя лица, которому принадлежит ключевая пара (открытый и закрытые ключи);

2) сам открытый ключ ЭЦП.

Сертификат ключа (в виде файла), в свою очередь, также подписан удостоверяющим центром*(4), который подтверждает, что этот открытый ключ действительно принадлежит, скажем, гражданину И. Иванову.

                                    Сложные   проблемы    всегда    имеют

                                    простые,   легкие   для    понимания:

                                    неправильные решения.

                                                              Закон Мерфи

2. "Электронная подпись юридического лица": надуманность проблемы. В литературе можно встретить предложения создать "электронную цифровую подпись юридического лица", ссылаясь при этом на некие потребности технического характера. В большинстве своем эти предложения исходят от IT-специалистов*(5) (либо изложены в совместных с ними публикациях*(6).

К сожалению, к таким предложениям присоединились и отдельные юристы. Так, Н.И. Соловяненко, как можно понять из контекста, считает недостатком действующего ФЗ "Об ЭЦП" принадлежность сертификата ключа ЭЦП лишь физическому лицу.*(7) Данного автора поддерживает Р.О. Халиков, полагая, что "...абсолютно неразумно выглядит требование Закона "Об ЭЦП" о возможности выступать в качестве пользователя сертификата ключа подписи только физическими лицами".*(8) А по мнению Е.В. Михайленко, "...в Законе целесообразно введение понятия права собственности (собственности! - Д.О.) юридического лица на ЭЦП".*(9)

Предложение создать "ЭЦП юридического лица" базируется на нехитром (и столь же ложном) умозаключении:

человек заключает договоры, ставя свою подпись;

юридическое лицо также заключает договоры;

следовательно, у юрлица тоже должна быть своя подпись.

Другими словами, игнорируются различия между юридическим лицом и человеком. Но ведь это совершенно разные по своей природе субъекты: например, не существует недееспособных юридических лиц, поскольку они не бывают малолетними или слабоумными.

Волеобразование и волеизъявление юридического лица происходит посредством действий его органов (ст. 53 ГК РФ). Органы юридического лица являются его неотъемлемой частью. Юридическое лицо не может поставить подпись иначе, кроме как рукой человека - своего органа. Подпись же индивидуализирует конкретное физическое лицо, выражающее волю юр. лица*(10). Соответственно, можно судить, является ли такое действие действием самого юридического лица.

И, наоборот, человек не нуждается в этой юридической конструкции.

Все вышесказанное относится к постулатам цивилистики, известным любому студенту 2-го курса юридического вуза.*(11)

Как известно, ЭЦП уникальна для каждого электронного документа и непереносима на другие документы (файлы)*(12), поскольку она вычисляется (генерируется) для конкретного документа и зависит от двух факторов: криптографического ключа подписи и от содержания документа. Таким образом, главная ценность - это закрытый ключ. Тот, кто фактически обладает ключом подписи, знает его, может формировать ЭЦП (подписывать) любые документы. В этом смысле рисков в ЭЦП больше, чем для обычной собственноручной подписи человека, в силу принципиальной фактической отчуждаемости закрытого ключа (возможность его скопировать, похитить USB-токен или другой физический носитель ключа и т.п.). Поэтому физическую неотчуждаемость здесь заменяет (имитирует) юридическое приражение ключа к определенному человеку - презумпция принадлежности ключа надлежащему лицу.

В этом смысле ключ подписи подобен обычной печати: оттиск печати свидетельствует всего лишь о том, что его сделало лицо, фактически владеющее печатью. Представьте, если бы сделки от имени юридических лиц совершались только с помощью печати. В этом случае контрагенту никакими силами невозможно установить, кто поставил печать. Действующий директор, уже лишенный полномочий экс-директор, водитель и т.д.? Определить по одному только оттиску, кто именно и насколько законно владел печатью на момент совершения оттиска, невозможно. Именно поэтому печать, по общему правилу*(13), вообще не является частью формы сделки.

Создание конструкции "подписи юридического лица" влечет невозможность распределения компетенции между различными его органами. Конструкция "ЭЦП юрлица" подрывает весь механизм волеобразования и волеизъявления в юридическом лице. В этих условиях, любой, кто получит фактический (законный или нет) доступ к закрытому ключу получает возможность анонимно (!) совершать действия, юридически тождественные действиям юридического лица.

Представьте, как заманчиво - USB-брелок с записанным на нем закрытым ключом "ЭЦП юрлица" заменяет собой одновременно и общее собрание акционеров, и совет директоров, и генерального директора вместе взятых. Для IT - специалистов и инженеров информационной безопасности это, конечно же, вожделенная мечта. А для инвесторов, акционеров, юристов наконец?

3. ЭЦП и личное право на имя. Сторонники идеи "ЭЦП юрлица" совершенно не учитывают еще один фактор. Подпись человека - это особое неотчуждаемое нематериальное благо, тесно связанное с правом на имя (п. 1 ст. 19 ГК РФ) и выражающее это право. Подпись позволяет индивидуализировать себя среди прочих лиц, а также выражать свою волю в сделках. Причем в ст. 19 ГК РФ законодатель обязывает гражданина приобретать и осуществлять гражданские права, а равно принимать на себя и исполнять свои обязанности, только под собственным именем, а значит и под своей подписью.

Использование ЭЦП представляет собой одно из проявлений права человека на имя.*(14) В литературе уже высказывались некоторые соображения по этому вопросу.*(15) Отметим лишь, что правильнее право на имя увязывать с закрытым ключом ЭЦП, поскольку сама ЭЦП для каждого конкретного документа всегда разная (см. выше).

Право и обязанность человека использовать свою уникальную подпись (в т.ч. в форме ЭЦП), отражающую его имя, не изменяется в зависимости от приобретения/утраты им статуса органа юридического лица. Поэтому гражданин П.П. Петров, получивший статус директора ОАО "Икс", не только вправе, но и обязан действовать только под своим именем, включая свою подпись.

Проблемы же смешения статусов надуманны. Подпись является лишь частью формы сделки, а из ее содержания явствует, кто является сторонами сделки. Типичная преамбула договора ОАО "Икс", в лице директора П.П. Петрова "...дает понять, что сторона сделки не П.П. Петров как гражданин, а юридическое лицо, от имени которого действует П.П. Петров.

Подчеркнем, что право на подпись (в т.ч. в виде ЭЦП) - это неотчуждаемое личное неимущественное право, защищаемое, а не регулируемое гражданским правом (п. 2 ст. 2, ст. 150 ГК РФ). Следовательно, гражданским правом не регулируются и не могут регулироваться (!) передача или другое отчуждение подписи. Так, можно выдать доверенность, но представительство предполагает сохранение индивидуальности (личности) как представителя, так и представляемого. Нельзя же доверенностью разрешить подделывать (имитировать) свою подпись! Закон запрещает передавать свою личность или ее часть (в виде подписи).

Неотчуждаемость имени и подписи, в частности означает, что никто - ни само юр. лицо (где человек является директором), ни третьи лица не вправе истребовать у человека его имя и подпись. Так же как немыслим иск к бывшему директору об обязании его изменить внешность ввиду утраты им статуса органа юрлица. Следовательно, недопустима передача кому-либо закрытого ключа ЭЦП, используемого директором для совершения сделок, в качестве аналога своей собственноручной подписи.

И, напротив, закон дает право, скажем, вновь назначенному директору, требовать изъятия внешних атрибутов юридического лица (печать, бланки и др.) у бывшего директора или у других незаконных владельцев. Если создать конструкцию "ЭЦП юр.лица", то закрытый ключ такой ЭЦП неминуемо попадет в эту категорию изымаемых и отчуждаемых атрибутов.

4. "ЭЦП юридического лица" - подарок рейдерам. Воплощение конструкции "ЭЦП юрлица" в законодательстве даст еще один инструмент рейдерам, их жертвам усложнит жизнь.

Характерным эпизодом корпоративных конфликтов является борьба за перехват управления: назначение "своего" директора и установление фактического контроля над финансовыми ресурсами компании - жертвы (доступ к расчетному счету и др.). Это происходит как путем фактического отстранения действующего директора от управления (физический захват помещений, печатей, бланков и т.п.), так и путем создания параллельно действующих ("клонированных") органов управления, оспаривающих легитимность друг друга. Формальным основанием для подобных действий захватчиков зачастую являются соответствующие судебные акты (решения судов, определения об обеспечении иска).

Если в законе появится конструкция "ЭЦП юр. лица", то будут все основания требовать изъятия и передачи закрытого ключа "ЭЦП юрлица", скажем, в качестве обеспечительной меры либо в качестве одно из исковых требований.

Легко представить ситуацию, когда истец просит суд об обеспечении иска, указывая на то, что бывший директор чинит препятствия вновь избранному, не давая возможности (якобы) законно избранному директору осуществлять свои функции. А потому истец просит суд вынести определение об обеспечении иска, обязав бывшего директора передать новому директору закрытый ключ "ЭЦП юридического лица", а также печати, штампы и обычные ключи от помещений, хранилищ и сейфов.

Конечно же, истец попросит суд не просто вынести такое определение, но и обратить его к немедленному исполнению.*(17)

Пожалуй, самое неприятное для рассматриваемой ситуации заключается в том, что даже если процессуальные успехи захватчиков окажутся временными, а свежеиспеченный директор, назначенный агрессором, продержится недолго (день или хотя бы несколько часов), "поражающий эффект" от законного (!) доступа к закрытому ключу "ЭЦП юрлица" может быть колоссальным.

Напомним, что современные средства ЭЦП представляют собой, чаще всего, специальное программное обеспечение, устанавливаемое на обычные персональные компьютеры. Соответственно, есть возможность установить любое время подписания ЭЦП документа, "подкрутив" системные часы компьютера*(18). В этих случаях, в отличие от собственноручной подписи, экспертным путем установить подлинное время подписания электронной подписью принципиально невозможно (вчера, два года назад и т.д.).

"Подкрутив" системные часы в компьютере и выставив нужное время, легко подписать с помощью такой "ЭЦП юрлица" любые документы "задним числом". А через некоторое время, уже после удаления с территории предприятия захватчиков во главе с их псевдо-директором, появятся иски от неких лиц, с которыми Вы якобы 2 года назад заключили договоры, но которые упорно не желаете исполнять.

Читатели - практики легко продолжат эти рассуждения и приведут массу примеров, когда такие договоры можно сделать поистине разрушительными для компании - жертвы (начиная от тривиальных неустойки и поручительства, заканчивая весьма изощренными конструкциями).

Имея, подчеркнем, законный доступ к закрытому ключу "ЭЦП юрлица" даже в течение небольшого количества времени, для рейдера не составит труда "нарисовать" удобную ему задолженность. Дальше не нужно объяснять, кто и как воспользуется институтом банкротства для установления контроля над активами компании - жертвы *(19).

Хорошо, что закон запретил существование векселей в электронной форме*(20), а иначе последствия были бы еще более разрушительными: вексель порождает абстрактное денежное обязательство ("обязан заплатить, просто потому что обязан").

Возможен и другой вариант: если захватчиков оперативно обезоружить не удалось, и на какое-то время число органов управления раздвоилось: бывший директор "в изгнании" и новый директор, отсутствие полномочий у которого пока не подтверждено судом, а скорее, даже наоборот - раз суд принял обеспечительные меры о нечинении препятствий.

В таком случае, когда агрессор получил доступ (скопировал) к закрытому ключу "ЭЦП юрлица", то оба директора, оперируя одним и тем же ключом, могут вести две совершенно разных экономических политики. Ведь перед нами не личная неотчуждаемая подпись человека, а отчуждаемое нечто под названием "ЭЦП юридического лица". Поэтому любой, кто претендует на полномочия действовать от имени юрлица, может воспользоваться закрытым ключом такой ЭЦП, аналогично использованию печати и бланков.

При этом будет невозможно установить, кто же именно, какой из этих директоров подписал эти разорительные (невыгодные), но формально законные договоры. Как раз наоборот! Математически можно доказать лишь то, что ЭЦП подписана одним и тем же закрытым ключом. Следовательно, контрагенты по таким договорам будут настаивать на их действительности. И это правильно - ведь доказать, что договор со стороны юрлица подписало неуполномоченное лицо, в принципе невозможно. В результате, все сделки, подписанные этим ключом "ЭЦП юрлица" в силу прямого указания закона будут считаться действительными и заключенными самим юрлицом.

Конечно, настоящий директор может потребовать от удостоверяющего центра немедленно аннулировать текущий сертификат открытого ключа ЭЦП, ссылаясь на компрометацию закрытого ключа ("неправильный" директор скопировал ключ или захватил носитель ключа). А также потребовать срочно выдать и опубликовать новый сертификат с новым ключом.

Однако столь же очевидно и обратное. Директор со стороны захватчиков потребует от удостоверяющего центра не предпринимать никаких действий. Его аргументы простые: "я, будучи единственным законным директором, заинтересован в стабильности нашей компании и болею за ее деловую репутацию. Предыдущий же директор - это жулик, дестабилизирующий обстановку. Если же вы, удостоверяющий центр, аннулируете сертификат ключа ЭЦП нашего юрлица, то кредиторы решат, что у нас существуют внутренние проблемы и ненадежна система информационной безопасности. Поэтому я требую сохранять текущий сертификат ключа ЭЦП нашего юрлица действующим".

Кстати, среди упомянутых выше обеспечительных мер легко может оказаться запрет всем удостоверяющим центрам аннулировать сертификаты ключей "ЭЦП юр. лица".

В подобных ситуациях разобраться, кто из директоров "правильный", а кто - нет, нелегко даже суду. Удостоверяющему же центру придется делать выбор на свой страх и риск. Кстати, эта ситуация с удостоверяющим центром весьма напоминает ситуацию с регистратором, ведущим реестр акционеров: от того, чью сторону он займет в корпоративном конфликте, во многом зависит исход конфликта.

Заметим также, что никуда не делись и нормы об ответственности органа юрлица, в частности, его директора. При отмеченных выше рисках найдется немного людей, готовых стать директором: ведь даже перестав им быть, не нельзя быть до конца уверенным, что кто-нибудь, используя "ЭЦП юрлица", не продолжает подписывать "задним числом" документы, в которых фигурирует именно он, экс-директор.

5. Трехсторонний договор. Было бы неправильным, указав недопустимость таких решений, не предложить альтернативу. Выходом, на наш взгляд, является конструирование трехстороннего договора с удостоверяющим центром, в котором бы учитывались интересы и юридического лица, и директора. Этот договор должен, разумеется, соответствовать всем фундаментальным положениям гражданского права (включая вопросы волеизъявления в юридическом лице, права на имя, формы сделок и т.д.).

Анализ действующего закона "Об ЭЦП" в совокупности с другими актами гражданского законодательства показывает, что конструирование подобного договора - вполне реальная задача.

Очевидно, что юридическое лицо и его участники должны иметь возможность управлять полномочиями физических лиц, действующих от имени юридического лица. При этом в условиях современной российской действительности важна не только возможность наделить кого-то полномочиями директора. На практике нередко важнее их вовремя отозвать. Особенно это актуально в случае различного рода конфликтов.

ЭЦП, будучи лишь аналогом собственноручной подписи (а не ее полным тождеством), обладает не только органически присущими ей недостатками (о них сказано выше). Ей свойственен и ряд преимуществ по сравнению с обычной подписью. В частности, каждый человек может обладать любым количеством сертификатов ключей подписи (п. 2 ст. 4 ФЗ "Об ЭЦП"). Поэтому человек может иметь несколько разных ключей ЭЦП и соответствующих им сертификатов ключей: один - для действий качестве обычного гражданина - потребителя, другой - для действий в качестве директора юридического лица.

Действующий закон предусматривает возможность помещения в сертификате ключа не только имени его владельца, но также его квалификации и должности, с указанием наименования и места нахождения организации, в которой установлена эта должность (п. 2 ст. 6 ФЗ "Об ЭЦП").

Технически, современные стандарты (например, стандарты серии X. 509) также поддерживают возможность отражения в сертификате ключа не только имени человека, но и его других параметров (например: "Иванов Иван Иванович; ЗАО "Общество", директор; Российская Федерация").

Таким образом, в сертификате ключа, выдаваемом физическому лицу, исполняющему функции единоличного исполнительного органа юрлица, целесообразно указывать не только его имя, но и специально отмечать наличие у него статуса директора. Это легко подтвердить предъявлением удостоверяющему центру соответствующих документов (учредительные документы; решение о назначении/избрании директором, принятое компетентным органом юридического лица; выписка из ЕГРЮЛ). Подобный сертификат открытого ключа ЭЦП будет одновременно сочетать в себе два различных юридических качества:

- с одной стороны, выражать личное неимущественное право на имя гражданина И.И. Иванова;

- с другой стороны, отражать наличие у него статуса директора ЗАО "Общество".

Выдав такой сертификат, УЦ позволяет всем третьим лицам, при совершении ими сделок путем обмена электронными документами, убедиться в наличии у гражданина И.И. Иванова статуса директора ЗАО "Общество".

Следует отметить, что в существующем законе прямо регламентирован только один вид договоров: договор между УЦ и физическим лицом - владельцем сертификата ключа (ст. 11 ФЗ "Об ЭЦП"). Понятно, что такой договор неприемлем для юридического лица, т.к. не позволяет ему самому требовать аннулирования сертификата, в случае отстранения директора.

Однако это не составляет проблемы, поскольку рассматриваемые нами отношения являются договорными гражданско-правовыми, а ФЗ "Об ЭЦП" следует отнести к актам гражданского законодательства.*(21)

Следовательно, на эти отношения распространяется общая норма обязательственного права о свободе договора (п. 2 ст. 421 ГК РФ), включая возможность заключать непоименованные в законе договоры. В нашем случае таким, хотя не поименованным прямо в ФЗ "Об ЭЦП"*(22), но, несмотря на это, совершенно законным договором будет трехсторонний договор с участием юридического лица, его директора, а также удостоверяющего центра.

Сторонами такого договора будут:

удостоверяющий центр - исполнитель услуг по выдаче сертификата открытого ключа;

юридическое лицо - заказчик данных услуг, оплачивающий их;

физическое лицо (директор) - заказчик услуг, которому непосредственно и выдается сертификат открытого ключа.

Услуги УЦ оплачивает юридическое лицо, однако рассматриваемый нами трехсторонний договор не является ни договором в пользу третьего лица (ст. 430 ГК РФ), ни договором с переадресацией исполнения, поскольку у обоих заказчиков (у юридического лица и у директора) существуют самостоятельные права по отношению к удостоверяющему центру.

Кроме того, выдача директору сертификата ключа не является дарением ему со стороны юридического лица (путем освобождения от оплаты услуг УЦ), т.к. в наличии у директора сертификата ключа, с указанием статуса органа юридического лица, заинтересовано оно само. Данный атрибут необходим директору для совершения сделок от имени юридического лица.

Для юридического лица главное преимущество в таком трехстороннем договоре - это право оперативно потребовать от УЦ аннулирования сертификата ключа, если директор лишен своих полномочий. Поскольку это действие является исполнением договора, то от имени юрлица оно может исполняться не директором, а, например, председателем совета директоров или даже обычными работниками юрлица (ст. 402 ГК РФ). В этом заключается гарантия для юрлица от недобросовестных действий его директора.

Интересы же физического лица - директора заключаются в том, чтобы в момент юридического прекращения статуса директора сразу же оповестить об этом третьих лиц, потребовав от УЦ аннулировать сертификат ключа, специально выданный для действий от имени юридического лица в качестве директора.

То же касается и разнообразных случаев компрометации ключа.

Этот законный интерес обусловлен ответственностью физического лица за действия, предпринятые им в качестве директора. Причем право физического лица потребовать аннулирования сертификата ключа должно существовать не только во время его директорства, но также (что важно!) и после прекращения таких полномочий.

Конструкция такого трехстороннего договора позволяет не просто управлять полномочиями директора в юридическом смысле (в смысле наделения ими/ отзыва их), но и отражать это во внешних, наблюдаемых атрибутах. Иными словами, существует возможность не просто юридически принять решение о прекращении полномочий директора, но и одновременно прекратить существование внешнего атрибута этого статуса, прекратив действие (аннулировав) сертификата ключа, который ранее был специально выдан директор для действий от имени юрлица.

При этом специально отметим, что у бывшего директора не требуется изымать носитель закрытого ключа или требовать уничтожить ключ (проконтролировать это не всегда возможно). Более того, вообще нет нужды получать доступ к закрытому ключу, последнее является незаконным (см. выше). Закрытый и открытый ключ образуют взаимосвязанную пару, поэтому, объявив о недействительности определенного открытого ключа (аннулировав сертификат, где этот ключ содержится), мы делаем невозможным дальнейшее использование закрытого ключа. Тогда как применительно к собственноручной подписи данная возможность отсутствует. Это обстоятельство на практике в случае похищения печати отстраненным директором - мошенником, создает заметные проблемы для юридического лица и его акционеров (участников).

Д. Огородов,

кандидат юридических наук

"Коллегия", N 9, сентябрь 2006 г.

-------------------------------------------------------------------------

*(1) Такая процедура принята в корпоративных закрытых информационных системах. Например, перед началом использования систем "Клиент - Банк".

*(2) Сертификат ключа - это, как правило, небольшой файл объемом 1-3 Кб.

*(3) Бернет С., Пэйн С. Криптография. Официальное руководство RSA Security. - М.: Бином-Пресс, 2002. - С. 166.

*(4) Разумеется, подпись УЦ в сертификате - такая же ЭЦП, как и другие, и ее тоже нужно проверять с помощью открытого ключа. Но здесь расчет строится на том, что открытый ключ самого УЦ уже заранее известен и доведен до сведения широкого круга лиц по надежным каналам. В западной практике, сертификаты подписей наиболее известных УЦ встраиваются в популярное программное обеспечение. Скажем, инсталлируя на свой компьютер Интернет - браузер, вы одновременно получаете набор сертификатов ключей УЦ.

В Internet Explorer список сертификатов некоторых зарубежных УЦ можно посмотреть по вкладке "Свойства обозревателя - Содержание - Сертификаты - Издатели - Доверенные центры сертификации".

*(5) См.: Бондарев С.Н. О проблемах реализации Закона об ЭЦП в банковском секторе // Бизнес и безопасность в России. - М., 2005. - N 41.- С.81-83.

*(6) Поликарпова О., Фатеев Д. Мир на пороге больших законодательных реформ в области ИТ, см.: http://www.cnews.ru/reviews/free/security/part3/reform.shtml

*(7) Соловяненко Н. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. - 2003. - N 2. - С. 45-46.

*(8) Халиков Р.О. Правовой режим электронного документа: вопросы использования электронной цифровой подписи: Дис.... канд. юрид. наук. - Казань, 2006. - С. 157.

*(9) Михайленко Е.В. Правовые проблемы практической реализации Федерального закона "Об электронной цифровой подписи" // Журнал российского права. - 2004. - N 5. - С. 73-74.

*(10) Единоличный исполнительный орган юридического лица может называться по-разному, но далее для краткости мы его будем именовать "директор".

*(11) Гражданское право: Учебник / Под ред. Ю.К. Толстого, А.П. Сергеева: В 3-х т. - Т I. - 6-е изд., перераб и доп. - М.: Проспект, 2003. - С. 153-154.; Гражданское право: Учебник / Отв. ред. проф. Е.А. Суханов: В 2-х т. - 2-е изд., перераб. и доп. - Том I. - М.: БЕК, 1998. - С. 192-194; Гражданское право России. Общая часть: Курс лекций / Отв. ред. О.Н. Садиков. - М.: Юристъ, 2001. - С. 144-145.

*(12) См.: Петров А.А. Компьютерная безопасность. Криптографические методы защиты. - М.: ДМК, 2000. - С.68.

*(13) Едва ли не единственное исключение - это доверенность от имени юридического лица (п. 5 ст. 185 ГК РФ).

*(14) Не случайно в п. 2 ст. 160 ГК РФ речь идет об аналогах собственноручной подписи, к которым закон причислил и факсимиле, и ЭЦП.

*(15) М.Н. Малеина пишет, что "...в будущем электронная цифровая подпись также должна стать компонентом имени". См.: Малеина М.Н. Личные неимущественные права граждан: понятие, осуществление, защита. - 2-е изд. испр. и доп. - М.: МЗ Пресс, 2001. - С. 112-113.

*(16) Шашкин С., Бондаренко П. Исследование документов, выполненных с помощью компьютерных технологий // Законность. - 2003. - N 1. - С. 21.

*(17) См., например: Ионцев М.Г. Корпоративные захваты: слияния, поглощения, гринмэйл. - М.: Ось - 89, 2003. - С. 112-113.

*(18) Поэтому для удостоверения времени подписания на практике приходится обращаться к услугам третьей, независимой от обоих контрагентов, стороны. Например, так устроен обмен сообщениями на известной биржевой площадке "Торговая система РТС", см.: http://www.rts.ru/index.cfm?tid=2090

*(19) См., например: Разоренов Н. Смена собственника через банкротство // Слияния и поглощения. - 2005. - N 12 (34). - С. 47-50.

*(20) См. ст. 4 ФЗ "О переводном и простом векселе".

*(21) Об этом свидетельствует то, что данный закон регулирует отношения при совершении гражданско-правовых сделок (п. 2 ст. 1), а регламентация отношений основана также на соглашении сторон (ст. 2).

*(22) Ни на чем не основано мнение тех авторов, которые полагают, что возможно заключение договоров только между УЦ и физическим лицом - владельцем сертификата ключа (см.: Соловяненко Н.И. Указ. соч. - С. 45.).