Назначение и использование электронной подписи [Реферат №4822]

Оглавление

Введение3

Глава 1. Теоретические аспекты использования электронно-цифровой подписи6

§ 1.1. Понятие электронного документа6

§ 1.2. Сущность и функции электронной цифровой подписи как основного реквизита электронного документа11

§ 1.3. Назначение и применение электронно-цифровой подписи17

Глава 2. Правовое регулирование отношений в области использования электронной цифровой подписи22

§ 2.1. Законодательное регулирование электронно-цифровой подписи22

§ 2.2. Особенности использования электронной цифровой подписи25

§ 2.3. Электронно-цифровая подпись и ее правовой статус29

Глава 3. Актуальные проблемы использования электронной цифровой подписи37

§ 3.1. Правовые проблемы обеспечения подлинности электронной цифровой подписи37

§ 3.2. Правовые проблемы, возникающие при применении документов, подтвержденных электронной цифровой подписью41

Заключение50

Список источников и литературы53

Введение

На сегодняшний день во многих сферах деятельности широкое распространение получило использование электронных документов, причем применяются не только наряду с бумажными документами, но и вместо них.

Одним из важнейших направлений развития российского законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придания юридической силы электронным документам.

Принятие ФЗ «Об электронной цифровой подписи» узаконило использование электронной цифровой подписи как аналога собственноручно. Электронная цифровая подпись (далее — ЭЦП) является необходимым атрибутом электронного документа, который используется в качестве универсального способа подтверждения факта волеизъявления лица. Она представляет собой результат криптографического преобразования информации в виде последовательности нескольких цифр и является средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Чтобы документ, «хранимый, обрабатываемый и передаваемый с помощью автоматизированных информационных и телекоммуникационных систем», приобрел юридическую силу, достаточно удостоверить его электронной подписью.

Актуальность выбранной темы исследования заключается в следующем. Во многих сферах деятельности широкое распространение получило использование электронных документов, причем последние применяются не только наряду с традиционными бумажными документами, но и вместо них. Использование систем электронного документооборота позволяет добиться огромного экономического эффекта. Одним из возможных методов является внедрение в систему электронной цифровой подписи. В связи с этим одним из важнейших направлений развития законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придание юридической силы электронным документам, а также их защиты. Юридическая сила и доказательность предоставляется электронному документу с помощью так называемой подписи.

Степень разработанности проблемы. Данной теме посвящено большое количество исследований, известны работы следующих ученых: М.М. Дутова, А. Матвиенко, М.Н. Цывина, В.М. Глушкова, В.А. Онегова, В.А. Шахвердова, Ю.В. Бородакого, И. А. Семаева, А.В. Кобец, М.И. Анохина, Н.П. Варновского, В.В. Ященко, М.В. Денисовой, Г.И. Куприяновой и других, однако среди них практически не найти исследований в современное время.

Объект исследования электронно-цифровая подпись.

Предметом выступает законодательное регулирование электронно-цифровой подписи.

Цель работы исследовать правовое регулирование электронно-цифровой подписи.

Для достижения поставленной цели необходимо решить следующие задачи:

1. исследовать теоретические аспекты использования электронно-цифровой подписи;
2. выделить особенности использования электронной цифровой подписи;
3. охарактеризовать электронно-цифровая подпись и ее правовой статус;
4. определить законодательное регулирование электронно-цифровой подписи;
5. проанализировать актуальные проблемы использования электронной цифровой подписи.

При написании исследования были использованы следующие методы: метод анализа, метод синтеза, сравнительно-правовой метод, специально-юридический метод и другие.

Практическая значимость исследования заключается в использовании теоретических выводов, методических подходов и практических рекомендаций в работе органов управления в системе электронного документооборота.

Структура работы определяется поставленной целью и задачами, в соответствии с этим работа включает в себя введение, три главы, заключение и список литературы.

Глава 1. Теоретические аспекты использования электронно-цифровой подписи

§ 1.1. Понятие электронного документа

Тенденция глобальной информатизации повлекла за собой интеграцию в виртуальное пространство сферы документооборота. Одновременно, появились проблемы определения и законодательного закрепления правого статуса электронного документа, а также правового режима его использования.

Несмотря на то, что подобные проблемы постоянно поднимаются и исследуются учеными всего мира (на сегодняшний день в нашей стране имеется небольшое количество исследований, фрагменты которых посвящены данной проблеме), они не перестают быть актуальными. С каждым днем компьютерные средства становятся более совершенными: мобильными, компактными, простыми в использовании, независимо от уровня подготовки пользователя и многофункциональными.

Исследуя вопросы, связанные с правовым режимом электронных документов, Р.О. Халиков утверждал, что понятие электронного документа, отражающее все основные его характеристики, уже нашло свое понимание в науке и практике, однако его правовое регулирование несовершенно (нормативная база не сформирована до конца, четкое и единственное определение электронного документа не закреплено на законодательном уровне), в связи с чем, необходимо принять ряд законодательных и подзаконных актов.

Исходя из современных подходов к понятию документа в теории уголовного права и судебной практике, документ — носитель информации, которая подтверждает какой-либо факт или какое-либо право. Отметим, в данной сфере речь идет об официальных документах (документы, имеющие юридическое значение, предоставляющие какие-либо права или освобождающие от обязанностей). В Уголовном кодексе РФ (УК РФ) под документом понимается официальный или неофициальный носитель информации. К ним относятся текстовые, графические, электронные и иные документы независимо от способа их исполнения. Официальные документы чаще всего исходят от государственных органов, их должностных лиц, органов местного самоуправления, от юридических лиц и других организаций коммерческого или иного характера. Однако они могут исходить и от частных лиц в случаях, когда в соответствии с законом или иным нормативным актом признается их официальный характер (например, завещание или другие документы, заверенные нотариусом).

Чаще всего документы имеют письменную форму. Однако с развитием новых информационных технологий все чаще приходится иметь дело с иными формами официальных документов. Так, в соответствии со ст. 1 Федерального закона «Об обязательном экземпляре документов» (№77-ФЗ) документом является материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования. Таким образом, документ может приобретать форму кинодокумента, аудио- и видеозаписи или электронной (компьютерной) записи.

Арбитражный процессуальный кодекс РФ (АПК РФ) закрепил допустимость электронных документов в качестве средств доказывания: «Документы, полученные посредством факсимильной, электронной или иной связи, а также документы, подписанные электронной цифровой подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором».

Данная норма АПК РФ была дополнена Федеральным законом от 27 июля 2022 г. №228-ФЗ «О внесении изменений в Арбитражный процессуальный кодекс Российской Федерации». В соответствии с ним, электронные документы допускаются в качестве письменных доказательств в случаях и в порядке, которые также установлены иными нормативными правовыми актами или договором либо определены в пределах своих полномочий Высшим Арбитражным Судом РФ. Помимо этого, допускается представление копий документов в арбитражный суд в электронном виде. Аналогичное толкование понятия документ и его формы (в широком смысле этого слова) встречается и в ст. 26.7. Кодекса РФ об административных правонарушениях.

Действующее законодательство дает понятия обычного и электронного документа (далее — ЭД). Документированная информация (документ) представляет собой зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать. Электронный документ совершено отличается от той последовательности символов, которые в нем представлены.

В соответствии со ст. 3 Федерального закона, электронный документ — документ, в котором информация представлена в электронно-цифровой форме. Составление электронного документа состоит не в последовательном написании на бумажный носитель букв, а в нанесении совокупности невзаимосвязанных между собой математических символов.

Проанализировав действующее законодательство РФ, мы выявили целый ряд законодательно закреплённых определений термина «электронный документ под ним понимается:

документ, в котором информация представлена в электронно-цифровой форме;

макет электронного документа, определяющий его структуру (состав реквизитов и их расположение) и оформление;

информация, формируемая, отправляемая, получаемая или хранимая с помощью электронных средств связи в связи с совершением сделок в сфере электронной торговли;

документ, полученный посредством факсимильной, электронной или иной связи, а также документы, подписанные электронной цифровой подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором;

обращение (запрос), представленное в форме набора состояний, элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущее быть преобразованным в форму, пригодную для однозначного восприятия человеком, имеющей атрибуты для идентификации документа.

Для электронного документа характерны все признаки, присущие юридической фикции: универсальность; нормативное закрепление фикции в нормах права; неопровержимость юридической фикции; заведомая условность; особое целевое назначение в механизме правового регулирования общественных отношений; способность фикций вызывать друг друга.

Следует отметить, что использование электронных документов началось еще до появления глобальной сети Интернет, однако ее появление стало мощным толчком к развитию безбумажных технологий в предпринимательской деятельности.

На наш взгляд, наиболее верным можно считать следующее определение: электронный документ — это материальный носитель, на котором при помощи электронных аппаратно-технических и программных средств, зафиксирована информация, имеющая смысловое значение, удостоверяющая какой-либо факт или событие, подтверждающая право на что-либо; которая может быть преобразована в форму, пригодную для однозначного восприятия человеком, имеющая атрибуты для идентификации. Одновременно, важно обратить внимание, что информация должна фиксироваться в цифровом коде в форме идентифицируемого файла (файлов) или записи в файле (файлах) базы данных, и быть доступной для последующей обработки в электронных системах, использования, воспроизведения, отображения и виртуального восприятия, а также для передачи и получения по телекоммуникационным линиям связи.

В настоящее время хозяйствующие субъекты применяют электронный документооборот, базирующийся как на информационной среде Интернета, так и на иных электронных формах, электронных средствах. При этом, с точки зрения правового регулирования используемые средства коммуникации не влияют на юридическую значимость формируемых электронных документов.

С внедрением новых информационных технологий вместо бумаги в качестве материальных носителей стали использоваться электронные носители — магнитные и оптические диски, электрические колебания, электромагнитные волны. В связи с этим происходит постепенный процесс вытеснения бумажного документа и замены его формой электронного документа. К сожалению, в отличие от информации, зафиксированной на бумажном носителе, информация на электронном носителе может быть легко изменена без желания ее автора в результате несанкционированного доступа к ней постороннего лица, причем без всяких следов такого вмешательства. Применение электронного документа вызывает свои сложности, которых можно избежать при использовании бумажных документов. Поэтому возникает вопрос о том, насколько оправданно и целесообразно применение электронного документа в российской практике. Иными словами, сможет ли электронный документ конкурировать с бумажным, вытеснить его, ведь при применении электронных документов неизбежны дополнительные материальные затраты. Вообще при использовании систем электронного документооборота (далее — ЭДО) возникают различные проблемы.К таким проблемам можно отнести следующие: проверка подлинности электронного документа; возможность использования электронных документов в качестве доказательств в арбитражных судах; распределение риска убытков, которые могут возникнуть в процессе функционирования систем ЭДО; взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими фирмами, налоговыми и другими государственными органами, куда необходимо представлять отчетность о своей деятельности; международно-правовые проблемы, которые могут возникнуть, когда, например, два участника, ЭДО и провайдер, находятся в разных странах; стандартизация; защита прав субъектов авторского и патентного права; защита информации в системах ЭДО. Проверка подлинности электронного документа является одной из основных проблем его применения. Для решения этой проблемы и применяется электронно-цифровая подпись.

Таким образом, электронный документ и электронная цифровая подпись представляют собой технико-юридический прием — фикцию, являющуюся одной из основ регулирования общественных отношений с применением информационных технологий в сфере электронного документооборота.

§ 1.2. Сущность и функции электронной цифровой подписи как основного реквизита электронного документа

Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом пользователей поставили задачу нахождения инструмента взаимодействия с помощью электронных средств, при котором пользователи, в т.ч. незнакомые друг с другом, могли бы достоверно передавать друг другу информацию, точно определять источник той или иной информации, полученной ими по электронным каналам, а сам источник информации не мог бы отрицать свое авторство. Таким инструментом стали реквизиты, идентифицирующие электронный документ, которые в значительной степени и определяют его юридическую силу.

Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной цифровой подписи (ЭЦП).

Существует множество различных способов идентифицировать информацию, зафиксированную в электронном документе, которые различаются по степени достоверности.

Так, С. Бернет и С. Пейн считают, что электронная подпись «…это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи». В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т.е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения.

Н.И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т.д. могут рассматриваться как электронная подпись, если они «исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного». При этом Н.И. Соловяненко справедливо полагает, что доверие к электронной подписи обеспечивается посредством следующей общей схемы:

1. во-первых, реализуется принятый международной практикой принцип функционального эквивалента, который предполагает, что во всех случаях, когда правовая система государства требует наличия подписи, таковым требованиям удовлетворяет электронная подпись;
2. во-вторых, между контрагентами заключается соглашение, оговаривающее возможность и условия использования электронной подписи в предпринимательской деятельности. «Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной».

Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование». Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись» в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п. 3 ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе», — что позволяет сделать вывод, что термины «электронная цифровая подпись» и «цифровая подпись» должны рассматриваться как синонимы.

Однако существует и иная точка зрения. Е.В. Ильиных и М.Н. Козлова указывают на необходимость разграничения таких смежных категорий, как «электронная цифровая подпись», «цифровая подпись» и «аналоги собственноручной подписи». К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т.д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров.

Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом. Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи — более широкое понятие и от технологии не зависят.

Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них.

Электронная цифровая подпись (ЭЦП) — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее — ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).

Электронная цифровая подпись (ЭЦП) — последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

Электронная цифровая подпись основана на асимметричных криптографических алгоритмах. Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки — другой, специальным образом полученный из первого. При этом первый ключ является секретным — закрытым ключом, он известен только лицу, подписывающему документ: «…закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи…». Второй ключ — несекретный — открытый ключ, он может быть известен любому получателю документа: «Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе…» (ст. 3 Федерального закона).

По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами: 1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; 2) она неразрывно связана с конкретным документом и только с ним.

Определение ЭЦП, закрепленное в ФЗ «Об электронной цифровой подписи», не ставит задачи идентификации автора электронного документа. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным.

В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой подписи», устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно:

— сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

— подтверждена подлинность электронной цифровой подписи в электронном документе;

— электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи, — презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП.

Таким образом, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе.

На основании вышеизложенного можно сделать следующие выводы.

1. Наиболее важным реквизитом электронного документа является электронная подпись.

2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, — электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации.

Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными.

§ 1.3. Назначение и применение электронно-цифровой подписи

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной подписи позволяет осуществить:

1. Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

2. Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

3. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

4. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Согласно статье 5 Федерального закона № 63-ФЗ существуют следующие виды ЭП:

1. Простая электронная подпись (ПЭП);
2. Усиленная неквалифицированная электронная подпись (НЭП);
3. Усиленная квалифицированная электронная подпись (КЭП).

В соответствии с пунктом 1 статьи 6 №63-ФЗ информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Существует несколько схем построения цифровой подписи:

На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

1. Групповая цифровая подпись;
2. Неоспоримая цифровая подпись;
3. «Слепая» цифровая подпись и справедливая «слепая» подпись;
4. Конфиденциальная цифровая подпись;
5. Цифровая подпись с доказуемостью подделки;
6. Доверенная цифровая подпись;
7. Разовая цифровая подпись.

Одной из проблем при использовании электронной подписи является возможность ее подделки. В своей работе Гольдвассер, Микали и Ривест описывают следующие модели фальсификации ЭП, которые актуальны и в настоящее время:

1. атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом;
2. атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им;
3. адаптивная атака на основе выбранных сообщений.

Задача защиты ключей от подмены решается с помощью сертификатов. В соответствии со статьей 14 №63-ФЗ сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Согласно статье 13 № 63-ФЗ Удостоверяющий центр формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа.

В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, usb-брелоки, таблетки Touch-Memory. Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

Наиболее защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

Таким образом, электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Глава 2. Правовое регулирование отношений в области использования электронной цифровой подписи

§ 2.1. Законодательное регулирование электронно-цифровой подписи

В Российской Федерации правовое регулирование отношений в области электронного документооборота и электронной коммерции осуществляется в соответствии с Гражданским кодексом РФ, федеральными законами «Об информации, информатизации и защите информации», «О связи», «Об электронной цифровой подписи», «Об участии в международном информационном обмене» и другими и принимаемыми в соответствии с ними иными нормативными правовыми актами.

В январе 2002 г. Президентом РФ был подписан Федеральный закон «Об электронной цифровой подписи», который предусматривает законодательное регулирование отношений, складывающихся по поводу заключения сделок с использованием электронной цифровой подписи (далее ЭЦП). Данный Закон также открывает возможность внесения изменений в целый ряд действующих законов, регулирующих финансовую систему России.

Закон об электронной цифровой подписи содержит следующие основные положения:

1. все экземпляры подписанного электронной цифровой подписью файла имеют юридическую силу;
2. файлы, подписанные ЭЦП, имеют доказательную силу в суде наравне с документами на бумажных носителях;
3. ЭЦП признается равнозначной собственноручной подписи физического лица, если проверена открытым ключом и сертификат на момент подписания действителен, а файл не изменялся;
4. лица, которые незаконно используют ЭЦП другого лица, несут уголовную, гражданско-правовую и административную ответственность.

Назначение закона должно не только существенно облегчить ведение коммерческой деятельности, но и создать условия для качественного развития информационных технологий и нового этапа взаимодействия граждан с государственными и муниципальными органами.

Основное назначение электронной цифровой подписи в том, чтобы гарантировать подлинность информации, содержащейся в электронном документе, а также дать возможность доказать любой третьей стороне (партнеру по сделке, суду), чтоэлектронный документбыл подписан именно отправителем или по его поручению и именно в том виде, в каком он предъявляется.

Как указывается в самом законе, его цель обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которыхэлектронная цифровая подписьв электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие этого закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях, но его действие не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

В целом суть Закона основывается на п. 2 ст. 160 ГК РФ, которая устанавливает, что использованиеЭЦПпри совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

В то же время, в соответствии с той же статьей ГК РФ,сделкав письменной форме должна быть совершена путем составления документа, который выражает ее содержание и подписан лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ). Между тем, в соответствии с Законом «Об электронной цифровой подписи» достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной. Три указанных термина в рамках Закона раскрываются следующим образом.

Основы использования электронной цифровой подписи в гражданском обороте заложены в Гражданском кодексе Российской Федерации (далее ГК РФ), например, в пункте 2 статьи 160 ГК РФ, в соответствии с которым «использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон». Кроме того, в Гражданском кодексе Российской Федерации содержатся нормы о возможности заключения договора в письменной форме путем обмена документами посредством электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору (пункт 2 статьи 434 ГК РФ), предусмотреть в договоре банковского счета удостоверение прав распоряжения находящимися на счете денежными суммами с применением электронных средств платежа и других документов с использованием аналогов собственноручной подписи (пункт 3 статьи 847 ГК РФ).

Электронная подпись должна отвечать ряду законодательно закрепленных дополнительных требований, например, обеспечивать возможность достоверного установления отправителя информации и быть связанной с передаваемыми данными таким образом, что при их изменении становится недействительной. Такой подход получил признание в законодательстве ряда европейских стран. Электронная цифровая подпись (ЭЦП) определяется, как результат криптографического преобразования исходного электронного документа, при этом выдвигаются наиболее детализированные требования к ЭЦП, в частности, к применяемой технологии. Именно такой подход использован в Федеральном законе «Об электронной цифровой подписи».

Принятый в Законе принцип разделения на информационные системы общего пользования и корпоративные информационные системы фактически переводит отношения, связанные с использованием электронной подписи в корпоративных системах в сферу договорного регулирования, что не позволяет сформировать единые условия признания юридической значимости документа, составленного с применением электронной подписи, и, таким образом, создает сложности в правоприменительной практике. Социально-экономические, политические и иные последствия изменения российского законодательства в сфере электронной цифровой подписи. Внесение изменений является необходимым условием формирования целостной, внутренне непротиворечивой системы правовых норм, определяющих основы регулирования вопросов создания и использования электронной подписи, как аналога собственноручной подписи, с целью реализации прежде всего положений Гражданского кодекса Российской Федерации. Установление указанной системы правовых норм обеспечит также основу для расширения сферы применения электронной цифровой подписи, в частности, в административных, трудовых правоотношениях.

§ 2.2. Особенности использования электронной цифровой подписи

Статья 16 Федерального закон предусматривает широкое использование электронной цифровой подписи среди государственных органов власти — федерального уровня, субъектов Федерации, органов местного самоуправления, а также организаций, участвующих в документообороте с такими органами. При этом электронная цифровая подпись закрепляется за конкретным физическим лицом, уполномоченным государственным органом или организацией. Таким образом, владельцем электронной цифровой подписи является не орган или организация, а его должностное лицо. В практической деятельности это может привести к возможному злоупотреблению владельцем своими полномочиями, например, лицо может продолжать скреплять электронные документы своей электронной цифровой подписью и после того, как оно лишилось своего должностного положения.

Федеральным органом исполнительной власти, являющимся по существу удостоверяющим центром по отношению к уполномоченным лицам федеральных государственных органов, является Федеральное агентство по информационным технологиям. Оно ведет специальный реестр сертификатов ключей подписей, выдает пользователям сертификаты, подтверждающие подлинность электронных цифровых подписей тех или иных должностных лиц, включенных в реестр. Федеральное агентство по информационным технологиям осуществляет данную деятельность в соответствии с правилами, установленными в отношении деятельности удостоверяющих центров.

Использование электронного документооборота, в том числе и электронной цифровой подписи, в отношениях между двумя или несколькими договорившимися хозяйствующими субъектами имело свое место значительно раньше принятия данного Федерального закона. Например, взаимодействие банка с клиентом по электронной системе «банк-клиент», которая успешно продолжает применяться во многих банках и в настоящее время (ст. 17 Федерального закона).

Порядок использования ЭЦП в отношениях между коммерческими банками, Центральным банком РФ ввиду особого статуса последнего регулируется нормативно-правовыми актами ЦБ РФ и договорами об обмене электронными документами, утвержденными в качестве приложений к актам.

Корпоративная информационная система представляет собой информационную систему, состоящую из ограниченного круга лиц — ее участников. Количество и круг лиц определяются владельцем такой системы либо соглашением между ее участниками.

Федеральный закон предоставляет корпоративным системам относительную автономность. Так, если корпоративная система не взаимодействует с участниками информационной системы общего пользования, то вопросы внутреннего функционирования и взаимодействия между участниками решаются ею самостоятельно на основании внутренних нормативных актов. Если корпоративная система взаимодействует с любой из систем общего пользования, например, предоставляет услуги удостоверяющего центра корпоративной информационной системы, то она автоматически должна соответствовать требованиям, предъявляемым Федеральным законом к информационным системам общего пользования.

К внутренним вопросам корпоративной системы относится определение порядка использования электронных цифровых подписей, что регулируется внутренними нормативными актами. Внутренними актами корпоративной информационной системы признаются соглашения участников данной системы либо решения владельца системы, которые являются обязательными для остальных ее участников (клиентов).

Данные нормативные акты определяют содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов, порядок хранения аннулированных сертификатов, случаи утраты юридической силы данными сертификатами. Также соглашением участников может быть определен тот участник, на которого возлагаются функции удостоверяющего центра.

Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, может быть подписано электронной цифровой подписью и будет иметь равную юридическую силу, но при условии, что такое преобразование осуществлено согласно имеющемуся соглашению между сторонами либо в соответствии с нормативным правовым актом (ст. 19 Федерального закона).

Данная возможность использования электронной цифровой подписи в качестве эквивалента не только собственноручной подписи, но и печати значительно расширяет возможности организаций в гражданско-правовых отношениях.

Надо отметить, что Гражданский кодекс РФ не предусматривает обязательного скрепления договора печатью, а относит это к дополнительному требованию, которое может устанавливаться по соглашению сторон, законом или иными нормативными правовыми актами. Но хотя скрепление печатью договоров и иных документов организаций не является обязательным, ряд подзаконных нормативных актов налоговых органов прямо указывает на такую необходимость. Кроме того, Гражданский кодекс РФ предписывает на доверенность, выданную от имени юридического лица, помимо подписи руководителя прикладывать и печать данной организации. Федеральный закон признает равнозначность для владельца электронной цифровой подписи как его собственноручной подписи, так и собственноручной подписи, заверенной печатью. Это положение предоставляет возможность использования электронной цифровой подписи не только организациям в своей хозяйственной деятельности, но и физическим лицам, чья подпись на бумажном носителе заверена печатью, например нотариусам. Удостоверяющий центр берет на себя ответственность за подтверждение подлинности и аутентичности документа, подписанного электронной цифровой подписью именно владельцем сертификата ключа подписи.

Можно говорить, что удостоверяющий центр выполняет согласно Закону об ЭЦП функцию нотариусов в электронном документообороте.

Цифровая подпись позволяет решить следующие три задачи:

1. осуществить аутентификацию источника сообщения,
2. установить целостность сообщения,
3. обеспечить невозможность отказа от факта подписи конкретного сообщения.

Использование термина «подпись» в данном контексте оправдано тем, что цифровая подпись имеет много общего с обычной собственноручной подписью на бумажном документе. Собственноручная подпись также решает три перечисленные задачи, однако между обычной и цифровой подписями имеются существенные различия.

§ 2.3. Электронно-цифровая подпись и ее правовой статус

Основное назначение электронной цифровой подписи в том, чтобы гарантировать подлинность информации, содержащейся в электронном документе, а также дать возможность доказать любой третьей стороне (партнеру по сделке, суду), чтоэлектронный документбыл подписан именно отправителем или по его поручению и именно в том виде, в каком он предъявляется.

Как указывается в самом законе, его цель обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которыхэлектронная цифровая подписьв электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие этого закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях, но его действие не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

В целом суть Закона основывается на п. 2 ст. 160 ГК РФ, которая устанавливает, что использованиеЭЦПпри совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

В то же время, в соответствии с той же статьей ГК РФ,сделкав письменной форме должна быть совершена путем составления документа, который выражает ее содержание и подписан лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ). Между тем, в соответствии с Законом «Об электронной цифровой подписи» достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной. Три указанных термина в рамках Закона раскрываются следующим образом.

Подтверждение подлинности электронной цифровой подписи в электронном документе положительный результат проверки соответствующим сертифицированнымсредством электронной цифровой подписис использованиемсертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцусертификата ключа подписии отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Закрытый ключ электронной цифровой подписи уникальная последовательность символов, известная владельцусертификата ключа подписии предназначенная для создания в электронных документах электронной цифровой подписи с использованиемсредств электронной цифровой подписи.

Открытый ключэлектронной цифровой подписи уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованиемсредств электронной цифровой подписиподлинности электронной цифровой подписи в электронном документе.

Из указанного положения Закона следует противоречивый вывод:сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданскогоправа.

В соответствии с российским законом,электронная цифровая подписьреквизитэлектронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельцасертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.Сертификат ключа подписи документ на бумажном носителе илиэлектронный документс электронной цифровой подписью уполномоченного лицаудостоверяющего центра, который включает в себяоткрытый ключэлектронной цифровой подписи и который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельцасертификата ключа подписи

Приведенное вышеопределение не единственное определение электронной цифровой подписи в российском законодательстве, известны и другие. Не перечисляя все, можно привести лишь некоторые из них.

Электронная цифровая подпись вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов.Электронная цифровая подписьпозволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа (пакета электронных документов).

Электронная цифровая подпись вид аналога собственноручной подписи, который является средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов.Электронная цифровая подписьпозволяет подтвердить ее принадлежность зарегистрированному владельцу.

Электронная цифровая подпись последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

Как было показано, законодательство разных стран тоже содержит различные определения электронной подписи, и существенные законодательные отличия этим не ограничиваются. Например, лицо, обладающее электронной цифровой подписью, в российском законе именуется «владельцемсертификата ключа подписи».

В соответствии с Законом владельцем может быть только физическое лицо. Такой подход принят и в европейском законодательстве. Естественно, как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но такое полномочие обязательно должно быть указано в сертификате ключа подписи. В законодательстве других стран, например, США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. Американский подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.

В соответствии с российским закономэлектронная цифровая подписьв электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

1. сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
2. подтверждена подлинность электронной цифровой подписи в электронном документе;
3. электронная цифровая подписьиспользуется в соответствии со сведениями, указанными в сертификате ключа подписи.

Особую роль в легитимном функционировании системы электронной цифровой подписи играет удостоверяющий центр. Деятельность удостоверяющего центразаключается в том, что он:

1. изготавливает сертификаты ключей подписей;
2. создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
3. приостанавливает и возобновляет действиесертификатов ключей подписей, а также аннулирует их;
4. ведет реестрсертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
5. проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписейи архиве удостоверяющего центра;
6. выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
7. осуществляет по обращениямпользователей сертификатов ключей подписейподтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных имсертификатов ключей подписей;
8. может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Удостоверяющий центрпри изготовлениисертификата ключа подписипринимает на себя следующие обязательства по отношению к владельцусертификата ключа подписи:

1. вноситьсертификат ключа подписив реестрсертификатов ключей подписей;
2. обеспечивать выдачусертификата ключа подписиобратившимся к нему участникам информационных систем;
3. приостанавливать действиесертификата ключа подписипо обращению его владельца;
4. уведомлять владельцасертификата ключа подписио фактах, которые стали известныудостоверяющему центруи которые существенным образом могут сказаться на возможности дальнейшего использованиясертификата ключа подписи;
5. иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Со своей стороны,владелец сертификата ключа подписиобязан:

1. не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
2. хранить в тайне закрытый ключ электронной цифровой подписи;
3. немедленно требовать приостановления действиясертификата ключа подписипри наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении указанных требований возмещение причиненных убытков возлагается на владельцасертификата ключа подписи.

Любое лицо может быть одновременно владельцем любого количествасертификатов ключей подписей. Закон содержит указание, что электронный документс электронной цифровой подписью имеет юридическоезначениепри осуществлении отношений, указанных в сертификате ключа подписи. Данное требование следует признать неудачным, поскольку не каждый будущий владелец электронной подписи имеет достаточные юридические знания для точного указания всех правоотношений, в которых он предполагает ее применять.

Помимо этого, в соответствии с законом,сертификат ключа подписидолжен содержать следующие обязательные сведения:

1. уникальный регистрационный номерсертификата ключа подписи, даты начала и окончания срока действиясертификата ключа подписи, находящегося в реестреудостоверяющего центра;
2. фамилия, имя и отчество владельцасертификата ключа подписиили псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом всертификат ключа подписи;
3. открытый ключ электронной цифровой подписи;
4. наименованиесредств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
5. наименование и место нахожденияудостоверяющего центра, выдавшегосертификат ключа подписи.

Кроме того, в сертификате ключа подписи (на основании подтверждающих документов) могут указываться должность (с указанием наименования и места нахождения организации, в которой установлена эта должность), квалификация владельцасертификата ключа подписии иные сведения, подтверждаемые соответствующими документами.

Действиесертификата ключа подписиможет быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.

Законодательство предусматриваетаннулированиесертификата ключа подписи. Это осуществляется удостоверяющим центром в ряде случаев:

1. по истечении срока его действия;
2. при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
3. еслиудостоверяющему центрустало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
4. по заявлению в письменной форме владельцасертификата ключа подписи;
5. в иных установленных нормативными правовыми актами или соглашением сторон случаях.

Глава 3. Актуальные проблемы использования электронной цифровой подписи

§ 3.1. Правовые проблемы обеспечения подлинности электронной цифровой подписи

Электронный документ имеет и свои специфические особенности, обусловленные технологией его изготовления. Основное отличие электронного документа заключается в том, что в нем или на нем невозможно собственноручно письменно расписаться.

Процесс подтверждения электронного документа электронно-цифровой подписью предполагает использование так называемых секретных (закрытых), хранящихся только у отправителя (владельца сертификата ключей подписи) и открытых ключей, которыми может владеть любой пользователь информационной системы. Открытый и закрытый ключи находятся в математической зависимости друг от друга, и с помощью открытого ключа можно проверить, тем ли закрытым секретным ключом зашифровано сообщение, но при этом математический анализ открытого ключа не позволяет вычислить закрытый ключ.

Таким образом, закрытый ключ есть самый важный элемент электронной цифровой подписи. Поскольку с помощью закрытого ключа и средств электронной цифровой подписи можно создавать электронную цифровую подпись и, соответственно, подписывать электронные документы, то знание такого ключа дает возможность подделать электронную цифровую подпись его владельца. От сохранности «секретного ключа» напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись. Поэтому актуальной является проблема обеспечения защиты от несанкционированного доступа третьих лиц к закрытому ключу. Решение проблемы подтверждения подлинности электронных сообщений позволит ввести в оборот на законных основаниях понятие электронного юридически значимого документа.

Проблема обеспечения сохранности секретных ключей — это проблема отделимости электронной цифровой подписи от ее владельца. Если собственноручная подпись неотделима от физического лица, то секретный ключ, представляя собой определенный файл, хранится в компьютере подписанта и, естественно, вполне отделим от него. Доступ к нему осуществляется на основе пароля, записанного на интеллектуальной карте или другого аналогичного устройства-идентификатора. Владелец карты может передать ее другому лицу или потерять. При формировании же собственноручной подписи используются биометрические параметры человека: письма, степень нажима, характерные росчерки и т.п.

ЭЦП позволяет сделать лишь косвенный вывод об авторстве документа, так как сама подпись не содержит в себе информации об авторе. Возникновение, существование и прекращение связи между автором и относящейся к нему подписью обусловлено наличием различных правовых, организационных и технических, а не биологических факторов.

Отсутствие норм, регламентирующих порядок связывания электронной цифровой подписи с физическим лицом, породило множество проблем правоприменительной практики. Так, если третьему лицу по каким-либо причинам станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. Кроме того, возможны случаи, когда применение аналога собственноручной подписи позволит заинтересованным и недобропорядочным лицам с легкостью отказываться от своей подписи на электронном документе.

Закрытый ключ электронной цифровой подписи рекомендуется хранить на специальном персональном ключевом носителе, то есть такой ключ должен изготавливаться в единственном экземпляре в форме материального документа с защитными элементами, предохраняющими его от копирования. Он должен всегда содержаться в тайне и быть доступным только владельцу. И только в этом случае никто кроме владельца не сможет поставить электронную цифровую подпись под электронным документом.

С одной стороны, во многих существующих разработках защиту секретных ключей оставляют на совести пользователя системы ЭЦП. С другой стороны рекомендации по хранению ключей ЭЦП дают сами удостоверяющие центры. Такие рекомендации излагаются, как правило, в документации к абонентскому комплекту и гласят следующее: «храните их таким образом, чтобы быть уверенным, что ваш закрытый ключ ни при каких обстоятельствах не может оказаться в руках человека, которому вы не доверяете. Лучше всего, если ваш закрытый ключ будет доступен только вам лично, либо только одному особо доверенному лицу».

В некоторых случаях разработчики системы использования электронной цифровой подписи предлагают варианты хранения на носителях, которые, по их словам, трудно копируются, например, смарт-карты или бесконтактные карты Proximity. Кроме того, предлагается хранение на специальных чип-картах, доступ к которым имеет лишь владелец ключа, знающий PIN-код. Такая технология создает двойную систему безопасности и гарантирует, что секретный код останется в тайне. К тому же при похищении чип-карты об этом сразу становится известно владельцу ключа.

С.И. Семилетов предлагает для повышения надежности таких схем хранения шифрование секретных ключей на других ключах, которые могут быть тоже зашифрованы. Какой бы путь решения данной проблемы не был выбран, необходимо учитывать стоимостные факторы, предпочтения пользователей и удобства в использовании, а также то, как выбранное решение вписывается в общую систему информационной безопасности системы электронного документооборота.

Поскольку в настоящее время существует целый ряд методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту, наиболее оптимальным и целесообразным способом решения данной проблемы представляется использование технологии цифровой обработки папиллярного узора отпечатка пальца рук, радужной оболочки глаза, автографа и других биометрических параметров. То есть необходимо создание такой системы, которая обеспечила бы жесткую привязку процесса формирования и использования секретного закрытого ключа к какому-либо биометрическому параметру человека.

По нашему мнению, должна быть создана система, представляющая собой программно-аппаратный комплекс, дающий гарантию неопровержимой связи секретного ключа и его владельца, тем самым обеспечивающая его защиту от несанкционированного доступа к процессу подписания электронного документа. При создании такой системы должны быть решены следующие вопросы: создание электронно-цифровой подписи, основанной на новой методике использования биометрических данных; отражение биометрического параметра в электронном документе и возможность его распознавания; разработка формы секретного ключа на основе образа биометрического параметра; создание и ведение базы данных биометрических параметров. При этом целесообразно было бы, чтобы такие комплексы дополняли уже действующие системы защиты информации и формирования электронно-цифровой подписи. Это позволит получить комплексную систему защиты электронных документов, и тем самым создать благоприятные условия для эффективного электронного документооборота. Только в этом случае можно будет говорить о том, что ЭЦП является аналогом собственноручной подписи.

§ 3.2. Правовые проблемы, возникающие при применении документов, подтвержденных электронной цифровой подписью

Одновременно с повсеместным внедрением электронных средств связи и широким распространением электронного документооборота все более актуальной становится проблема легитимности использования электронных средств фиксации и передачи информации, а также идентификации и определения воли участников гражданского оборота. Возможность обеспечить судебную защиту гражданских прав становится главным вопросом при применении электронной цифровой подписи (ЭЦП), электронных документов (ЭД) и иных аналогов собственноручной подписи.

Некоторые проблемы возникают уже при приобщении ЭД к материалам дела, т.е. еще до рассмотрения спора в суде. А.П. Вершинин считает, что ЭД должны представляться в суд не на техническом, а на бумажном носителе, т.е. в письменном текстовом виде, который позволяет визуально и устно исследовать и обсудить доказательство. В качестве доказательств по делу могут быть использованы и данные, содержащиеся на техническом носителе, но только в тех случаях, когда они преобразованы в форму, пригодную для обычного восприятия и хранения в деле.

Трудно согласиться с такой категоричностью, ведь вполне возможно удостоверенный ЭЦП документ представить на рассмотрение суда и в электронной форме. Например, с помощью ноутбука суд может непосредственно удостовериться в авторстве документа и целостности ЭЦП. При необходимости приобщения к делу документ можно распечатать либо записать на лазерный диск (постановление ФАС Поволжского округа от 24 июня 2022 г. по делу № А55-11635/03-3).

Пока еще вряд ли возможно говорить о полноценной судебной практике, но в то же время суды достаточно часто рассматривают ЭД в качестве доказательств, а ЭЦП признают надлежащим средством фиксации воли лица и идентификации автора.

При рассмотрении дела № КГ-А40/4465-00 ФАС Московского округа 5 октября 2022 г. указал, что согласно ст. 5 Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ юридическая сила электронного документа может подтверждаться ЭЦП при наличии программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

ЭД и ЭЦП в основном используются в банковской сфере, соответственно и судебные споры по вопросам их применения непосредственно затрагивают, прежде всего, кредитные учреждения и касаются документов, полученных от банков.

11 июня 2022 г. ФАС Московского округа, рассматривая кассационную жалобу по делу № КГ-А40/3554-02, выяснил, что банк заключил с обществом договор об установке абонентского места «клиент» системы «Банк-Клиент» и о признании юридической силы за цифровыми (электронными) подписями. Согласно п. 1 приложения 1 к договору установленная система предназначена для передачи клиентом в банк платежных поручений и для получения клиентом из банка выписок по своим счетам, а также для обмена информационными сообщениями между участниками системы.

Пункт 10 приложения 1 предусматривает списание и зачисление средств со счета клиента на основании электронных платежных документов. Общество, требуя взыскать с банка незаконно, по мнению истца, списанные со счета денежные средства и проценты за пользование чужими денежными средствами, сослалось на тот факт, что платежные поручения, по которым произошло списание, ни директор, ни главный бухгалтер общества не подписывали. Однако суд признал электронное платежное поручение, подписанное ЭЦП генерального директора и главного бухгалтера, надлежащим доказательством волеизъявления клиентов, а подписанный ЭЦП документ — имеющим юридическую силу.

ФАС Московского округа в постановлении от 5 ноября 2022 г. № КГ-А40/8531-03-П также признал юридическую силу документа, подписанного ЭЦП. ОАО «Ростелеком» обратилось в суд с иском о взыскании убытков, утверждая при этом, что не передавало в банк платежное поручение в виде электронного платежного документа системы «Клиент-Сбербанк», с помощью которой распоряжалось денежными средствами, находящимися на счете. Экспертиза, назначенная арбитражным судом и проведенная экспертами ЦБР, показала, что на спорном платежном поручении ЭЦП корректна и принадлежит заместителю генерального директора ОАО «Ростелеком». Кроме того, было установлено, что ключевая система не позволяет инициировать сеанс связи без предъявления главного ключа клиентского места, а также отправлять документы с клиентского компьютера от имени другого клиента и принимать в обработку не подписанные зарегистрированной ЭЦП документы. Суд признал несостоятельным заявление истца, поскольку тот не представил доказательств несанкционированного вмешательства, либо утраты или иного выбытия дискеты, содержащей ЭЦП лица, имеющего право на ее применение.

Нередко возникают споры, при разрешении которых суд оценивает легитимность ЭД, предоставленных банками своим клиентам, участвующим в публичных правоотношениях.

ФАС Центрального округа в постановлении № 172/5 от 28 апреля 2022 г. признал незаконным и ущемляющим интересы лиц требование налоговой инспекции при наличии выписок банка в электронной форме предоставлять их также на бумажном носителе, подтверждать подписями работников банка и заверять печатью. Составление выписок по счету в электронной форме правомерно и основано на Законе «Об информации, информатизации и защите информации», ст. 3 и п. 2 ст. 5 которого подтверждают, что документ с ЭЦП, полученный из автоматизированной информационной системы, имеет юридическую силу. Такие электронные документы приняты в деловом обороте между банками и их клиентами (письмо Банка России от 10 февраля 1998 г. № 17-П).

Выписки из лицевого счета юридического лица, распечатанные с использованием средств вычислительной техники, выдаются клиентам без штампов и подписей работников кредитной организации и соответствуют Положению о правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории России, утвержденному ЦБ РФ от 5 декабря 2002 г. № 205-П. ФАС Московского округа в постановлении от 21 декабря 2005 г. по делу № КА-А40/12650-05 рассмотрел утверждение налогового органа о том, что бумажные копии электронных платежных документов не являются надлежащим доказательством, поскольку на них отсутствуют штампы кредитной организации и подписи ее полномочных работников. Суд признал довод налогового органа не основанным на требованиях действующего законодательства (см. также постановление ФАС Московского округа от 1 ноября 2022 г. по делу № КА-А40/10818-05).

Руководствуясь Законом «Об электронной цифровой подписи», аналогичный спор разрешил ФАС Волго-Вятского округа постановлением от 6 октября 2022 г. № А17-842/5. Налоговый орган отказал в возмещении из бюджета сумм НДС, обосновав свое решение непредставлением налогоплательщиком выписки банка. Однако из материалов дела следовало, что факт оплаты товара подтверждался выписками из лицевого счета, которые банк предоставлял по системе «Банк-Клиент», а также свифт-сообщениями, заверенными ЭЦП. Суд признал эти документы доказательствами, соответствующими требованиям закона.

В корпоративных информационных системах электронными документами могут оформляться как поручения на совершение определенной операции, так и другие документы. ФАС Восточно-Сибирского округа 12 августа 2022 г. рассматривал в деле № А19-20241/03-13-Ф02-3079/04-С2 вопрос о легитимности принятого ООО решения, оформленного в виде ЭД. Собственник информационной системы ООО «Иркутская нефтяная компания» признал спорный ЭД в качестве надлежащего доказательства и поставил под ним свою подпись, которая признана судом равнозначной ЭЦП. Доводы стороны, оспаривающей правомерность признания в качестве доказательства документов, распечатанных из «электронной базы данных», судом признаны несостоятельными, так как ЭД соответствовали требованиям Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ.

Не меньшее внимание уделяется вопросу применения ЭД при ведении бухгалтерского учета. Федеральный закон от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете» позволяет составлять первичные и сводные учетные документы на бумажных и машинных носителях информации. В письме от 19 мая 2022 г. № 02-14-13/1297 Министерство финансов РФ разъяснило, что при ведении бюджетного учета допускается использование электронных документов с ЭЦП в порядке, аналогичном для документов на бумажных носителях информации, при условии соблюдения Федеральных законов «О бухгалтерском учете» и «Об электронной цифровой подписи». При рассмотрении споров о легитимности ведения документов бухгалтерского учета в электронной форме суд, как правило, встает на сторону налогоплательщиков. ФАС Северо-Западного округа постановлением от 6 июня 2022 г. по делу № А56-17988/2004 признал недействительным решение ИМНС о привлечении налогоплательщика к ответственности на основании п. 2 ст. 120 НК РФ.

Инспекция сделала ошибочный вывод об отсутствии у него книг покупок, продаж и учета счетов-фактур в связи с тем, что они составлялись сотрудниками бухгалтерии в электронном виде по формам, разработанным самим налогоплательщиком.

Не все документы закон разрешает оформлять в электронном виде. Установленный НК РФ порядок оформления и заполнения счетов-фактур не разрешает выставлять их в электронном виде при расчетах по налогу на добавленную стоимость. Это подчеркивает ФНС России в своем письме от 14 февраля 2005 г. № 03-1-03/210/11 «О налоге на добавленную стоимость».

При использовании факсимиле как аналога собственноручной подписи в ряде случаев также необходимо быть готовым к возникновению судебных споров. Особенно часто не согласны с использованием факсимиле при выставлении счетов-фактур налоговые органы. Руководствуясь ст. 169 НК РФ, они настаивают на том, что счета-фактуры должны быть подписаны собственноручно.

Однако по этому вопросу складывается противоречивая судебная практика. Некоторые судебные органы поддерживают позицию налоговиков, считая, что практика проставления факсимиле на счета-фактуры не соответствует закону.

Согласно п. 6 ст. 169 НК РФ счет-фактуру подписывают руководитель и главный бухгалтер организации. Понятие факсимильной подписи в законодательстве России не регламентировано, не установлены гарантии и способы определения ее достоверности. При совершении сделок ч. 2 ст. 160 ГК РФ допускает использование факсимильного воспроизведения подписи с помощью средств механического или иного копирования, ЭЦП либо иного аналога собственноручной подписи — в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В соответствии с ГК РФ такая норма применяется к письменной форме документа о совершении сделки.

Порядок составления счетов-фактур установлен, главным образом, для упорядочивания расчетов по НДС между участниками хозяйственной операции и применения в дальнейшем налоговых вычетов. Нормы законодательства о налогах и сборах так же, как и нормы «Правил ведения журналов учета полученных и выставленных счетов-фактур, книг покупок и книг продаж», подписание счета-фактуры с использованием факсимиле при расчетах по НДС не предусматривают. В законодательстве РФ правовой статус такой подписи не закреплен. Логично сделать вывод, что воспроизведение на счете-фактуре подписи с использованием факсимиле не подтверждает соблюдение требования п. 6 ст. 169 НК РФ об обязательности подписания счета-фактуры установленными уполномоченными лицами.

Так, например, ФАС Восточно-Сибирского округа в постановлении от 20 июля по делу № А19-2073/05-5-Ф02-3384/05-С1 подтвердил позицию налогового органа и признал необоснованным применение налоговых вычетов на основании счетов-фактур, подписанных факсимиле (см. также постановление ФАС Дальневосточного округа от 2 ноября 2005 г. по делу № Ф03-А51/05-2/3488). Но немало споров о возможности использования факсимиле при выставлении счетов-фактур решаются и в пользу налогоплательщиков. При этом противоположные решения принимаются порой в рамках одного округа. Например, в постановлении ФАС Дальневосточного округа от 28 мая 2004 г. № Ф03-А16/04-2/1111 указано, что наличие на счете-фактуре факсимильного воспроизведения подписи руководителя и бухгалтера организации-поставщика не может служить основанием для отказа в возмещении НДС, уплаченного поставщикам продукции.

Действующее законодательство, в том числе НК РФ, не предусматривает запрета на применение в счете-фактуре факсимильной подписи или какого-либо ограничения ее использования при оформлении счетов-фактур. Учитывая это, ФАС Западно-Сибирского округа в постановлении от 1 июня 2005 г. № Ф04-3163/2005(11544-А46-3) отметил, что использование факсимиле для подписи счета-фактуры не нарушает п. 6 ст. 169 НК РФ.

В то же время четкий и однозначный запрет существует на применение факсимиле налоговыми органами. МНС России в письме от 1 апреля 2004 г. № 18-0-09/000042@ запретило использовать факсимиле подписи должностных лиц территориальных налоговых органов в основной деятельности. ФАС Восточно-Сибирского округа в постановлении от 26 июля 2005 г. № АЗЗ-32107/04-СЗ-Ф02-3497/05-С1 признал оспариваемый ненормативный акт, заверенный факсимиле подписи заместителя руководителя налоговой инспекции, не отвечающим признаку обязательности его подписания уполномоченным лицом. Указанный акт налогового органа считается неподписанным и не порождает правовых последствий его неисполнения.

При использовании факсимиле в гражданском обороте суд в большинстве случаев требует предварительного согласования между сторонами использования факсимиле и иных аналогов собственноручной подписи. Ст. 160 ГК РФ допускает использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, ЭЦП либо иного аналога собственноручной подписи — в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Руководствуясь этой нормой, ФАС Уральского округа в постановлении от 5 апреля 2022 г. № Ф09-2277/06-С6 признал агентское соглашение, подписанное с помощью факсимиле, не надлежащим доказательством в связи с тем, что какого-либо соглашения об использовании факсимиле между сторонами заключено не было, законом либо иным правовым актом такой способ воспроизведения подписи в агентских правоотношениях также не предусмотрен.

В постановлении от 29 апреля 2022 г. по делу № А11-1742/2003-К1-10/164 ФАС Волго-Вятско го округа признал также недопустимым использование факсимиле при оформлении доверенности. Доверенность является односторонней сделкой, к которой в соответствии со ст. 156 ГК РФ применяются общие положения об обязательствах и договорах, а также ст. 160 ГК РФ о письменной форме сделки. При выдаче доверенности соглашение сторон не может иметь места, поскольку сделка односторонняя.

Приведенные выше примеры, как и многие другие судебные акты, позволяют сделать вывод: при использовании электронных средств и аналогов собственноручной подписи необходимо точное соблюдение всех требований к порядку их применения.

По сравнению с западной практикой, где презюмируется легитимность использования ЭЦП, в России применение средств электронного документооборота и аналогов собственноручной подписи более жестко регламентировано, поэтому суд и судебное решение приобретают статус гаранта, обеспечивающего охрану прав и интересов участников гражданского оборота.

Заключение

На основании вышеизложенного анализа необходимо сделать некоторые выводы.

Электронный документ — это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. На сегодняшний день это одна из актуальных тем, поскольку практически ни одно дело не обходится без компьютерного обеспечения. Электронный документ имеет свой жизненный цикл, функции, особенности, признаки и требования которые отличаются от бумажного документа. Электронные документы имеют свою физическую и логическую структуру, не совпадающую с нашими традиционными представлениями о документе. Эта структура зависит от способа размещения данных на машинных носителях, а также от программных и технических средств.

Для обеспечения аутентичности / целостности электронного документа в соответствии с Законом используется электронная цифровая подпись, которая является обязательным реквизитом электронного документа, создается и проверяется с помощью системы закрытого и открытого ключей с соответствующими полномочиями по их созданию и распространения. Таким образом, электронная цифровая подпись становится обязательным реквизитом документа в автоматизированной информационной системе и позволяет реализовать механизм проверки достоверности сведений, содержащихся в таком документе.

Система электронной цифровой подписи базируется на методах криптографической защиты данных. Учитывая бурное развитие вычислительных мощностей современных компьютерных систем и математических методов криптоанализа, практическая схема цифровой подписи должна гарантировать достаточный уровень защиты на годы вперед.

Быстрая информатизация общества, распространение компьютерных технологий и необходимость правового урегулирования указанных процессов обусловили разработку и принятие Федерального закона «Об электронно-цифровой подписи», который регулирует основные организационно-правовые основы электронного документооборота и порядок использования электронных документов. Отметим, что аналогичные по содержанию и направленности нормативно-правовые акты до сих пор приняты и действуют практически во всех развитых странах, становятся элементами «электронной системы управления», способствуют уменьшению документооборота.

Электронно-цифровая подпись — реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа электронно-цифровой подписи и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя электронно-цифровой подписи. Электронно-цифровая подпись в электронном документе становится равнозначной собственноручной подписи при следующих условиях:

1. сертификат ключа электронно-цифровой подписи не утратил силу;
2. подтверждена подлинность электронно-цифровой подписи в электронном документе;
3. электронно-цифровая подпись используется в отношениях, имеющих юридическое значение.

Субъекты электронно-цифровой подписи:

1. пользователи информационной системы;
2. обладатели электронно-цифровой подписи;
3. удостоверяющие центры;
4. уполномоченные органы.

Электронная цифровая подпись — это современный, надежный юридический инструмент, позволяющий практически мгновенно, вне зависимости от времени суток и расстояний, заключить юридически полноценную сделку, а также в случае необходимости однозначно и без сомнений решить самые разнообразные споры, в том числе и в судебном порядке.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

Список источников и литературы

Нормативные акты

1. Кодекс РФ об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 09.03.2022), (с изм. и доп., вступ. в силу с 20.03.2022) // Российская газета 2001. — № 256 // Российская газета. — № 322. 26.07.2022.
2. Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 № 95-ФЗ (ред. от 19.12.2022) (с изм. и доп., вступ. в силу с 01.01.2022) // «Российская газета», № 137, 27.07.2002.
3. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (03.07.2022) (с изм. и доп., вступ. в силу с 01.09.2022) // Российская газета. — № 238-239. — 08.12.1994.
4. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» (ред. от 19.12.2022) // Российская газета. 29.07.2006. — № 165.
5. Федеральный закон от 06.04.2022 № 63-ФЗ (ред. от 23.06.2022) «Об электронной подписи» // «Российская газета», № 75. — 08.04.2022.

Литература

1. Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект [Электронный ресурс]. — Пенза : Изд-во ПГУ, 2022. 245 с.
2. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. — СПб., 2022. 369 с.
3. Бернет С., Пейн С. Криптография. Официальное руководство RSA Security. — М.: Бином-Пресс, 2022. 392 с.
4. Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. — 2022. № 11. — С. 12 — 13.
5. Достовалов П.В., Плетнева О.В. Правомерность использования электронно-цифровой подписи при заключении гражданско-правовых договоров // Новое в бухгалтерском учете и отчетности. — 2022. — № 15. С. 5-7.
6. Дюбко Е.Г. Защита нематериальных благ и неимущественных прав граждан и юридических лиц в гражданском праве России. Монография. — М.: Издательско-торговая корпорация «Дашков и К°», 2022. 336 с.
7. Интеллектуальная собственность / Под ред. Н.М. Коршунова — М.: Юр.Норма, НИЦ ИНФРА-М, 2022. 274 с.
8. Информационные ресурсы и технологии в экономике. Учебное пособие / Под ред. Б.Е. Одинцова, А.Н. Романова.- М.: Вузовский учебник: ИНФРА-М, 2022. 266 с.
9. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. М., 2022. 146 с.
10. Косовец А.А. Правовое регулирование электронного документооборота // Вестник Московского университета. Серия 11. Право. — 2022. — № 4. — С. 51 — 52.
11. Кутузов Т. Электронный документооборот в России: юридический аспект // Финансовая газета. — 2022. — № 29. С. 74-76.
12. Рассолов И.М. Информационное право. Учебник. — М.: Юрайт, 2022. 288 с.
13. Серго А. Электронный документооборот // Российская юстиция. — 2022. — № 5. С. 22-24.
14. Соловяненко Н.И. Юридическая роль электронной подписи в электронной коммерции // Предпринимательское право в XXI веке: преемственность и развитие. — М.: МЗ Пресс, 2022. — 215 с.
15. Танимов О.В. Электронный документ и электронная цифровая подпись как юридические фикции // Информационное право. 2022. — №. 3. С. 7-9.
16. Федотов Д.В. Бестелесное имущество в гражданском праве: Монография. — М.: НИЦ ИНФРА-М, 2022. 410 с.
17. Халиков Р. Субъекты электронного документа в банковской сфере // Информационное право. 2022. — № 7. С. 12-15;
18. Халиков Р. Электронная подпись в банковских документах // ЭЖ-Юрист. 2022. — № 39. С. 21-23.