Электронная цифровая подпись
Самой электронной цифровой подписи дается следующее опреде-ление : «электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» (ст.
3).Нужно отметить, что на текущий момент нормы, связанные с регулированием электронной цифровой подписи (далее — ЭЦП), существуют в нескольких законодательных и в ряде подзаконных актов. В частности, ст. 160 Гражданского Кодекса РФ разрешает использовать при совершении сделок электронную цифровую подпись в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В статье 5 Федерального Закона «Об информации, информатизации и защите информации» указывается, что юридическая сила документа в информационной системе может подтверждаться электронной цифровой подписью, а юридическая сила ЭЦП признается при наличии в системе средств, обеспечивающих ее идентификацию, и при соблюдении установленного режима использования этих средств.
Таким образом, действующее законодательство применительно к использованию ЭЦП практически диспозитивно, т. е. предлагает участникам гражданского оборота самостоятельно определять все аспекты собственной деятельности: от соответствующих юридических терминов до существенных условий гражданских договоров, которые заключаются между лицами, испытывающими потребность в использовании ЭЦП.
С одной стороны, ситуация отсутствия норм прямого действия, юридических дефиниций, установленной законом конкретной ответственности за использование ЭЦП, нарушающее права участников хозяйственной деятельности, информационные и потребительские права граждан, может рассматриваться как негативная и препятствующая развитию информационных отношений.
С другой стороны, несмотря на отсутствие предметных норм в российском Интернете, в банковской сфере, в частной деловой практике обмена информацией известна масса успешных примеров гражданско-правового (договорного) регулирования соответствующих отношений. И, что главное, уровень доверия к таким внедренным отечественным и иностранным системам, подкрепленным правовой регламентацией и юридической поддержкой, оказывался достаточно высоким и не вызывал, по крайней мере, публичных нареканий.Тем не менее, можно определенно утверждать, что указанный закон не только даст возможность ликвидировать первый правовой пробел в новом информационном законодательстве (в устоявшихся терминах — законодательстве в сфере информатизации), но и сузит возможности саморегулирования в информационной сфере.
В проекте вводится ряд определений, связанных с электронным документооборотом. Определяются и вводятся следующие понятия и субъекты общественных отношений: электронный документ, средства ЭЦП, сертификат средства ЭЦП, закрытый ключ ЭЦП, открытый ключ ЭЦП, сертификат ключа ЭЦП, подтверждение подлинности ЭЦП в электронном документе, обладатель ЭЦП, владелец сертификата ключа ЭЦП, пользователь сертификата ключа ЭЦП, удостоверяющий центр, уполномоченный федеральный орган исполнительной власти, информационная система общего пользования и корпоративная информационная система (ст. 3, 8, 9, 10).
В соответствии с предлагаемой в законопроекте схемой, права и обязанности субъектов информационных общественных отношений варьируются в зависимости от выбранной сферы распространения ключей ЭЦП: в соответствии со ст. 5 таковые ключи могут использоваться либо в информационной системе общего пользования, либо в корпоративной информационной системе, т. е. либо в информационной системе, «которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицамне может быть отказано», либо в информационной системе, «участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы».
Во втором случае в соответствии со ст.
17 закона использование электронных цифровых подписей в корпоративных информационных системах регламентируется решением владельца системы или соглашением между участниками этой системы. Однако, что крайне важно для понимания характера действия закона, в том случае, если корпоративная информационная система предоставляет участникам информационной системы общего пользования услуги удостоверяющего центра, то она должна соответствовать требованиям, установленным для систем общего пользования.В первом же случае закон требует от участников информационных отношений выполнения ряда требований. Во-первых, при создании ключей ЭЦП должны применяться только сертифицированные средства ЭЦП . Во-вторых, в законе вводится требование лицензирования, а именно лицензирования деятельности удостоверяющего центра, что является краеугольным камнем всей предлагаемой в законопроекте системы использования ЭЦП .
Последним в соответствии со ст. 8 и 9 должно быть юридическое лицо, выполняющее функции, предусмотренные данным законом, обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед владельцами сертификатов ключей подписей за убытки, которые он может понести вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей .
По закону удостоверяющий центр изготавливает сертификаты ключей, создает ключи ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа, приостанавливает и возобновляет действие сертификатов, а также аннулирует их, ведет реестр сертификатов, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем, проверяет уникальность открытых ключей в реестре сертификатов и в архиве удостоверяющего центра, выдает сертификаты ключей в форме документов на бумажных носителях и в виде электронных документов с информацией об их действии, проводит по обращениям пользователей сертификатов подтверждение подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей, а также может предоставлять участникам информационных систем иные связанные с использованием ЭЦП услуги.
Все это дает основания полагать, что в первые годы, при отсутствии конкуренции, организация удостоверяющего центра будет очень высокодоходным бизнесом.
Изготовление сертификатов ключей ЭЦП удостоверяющим центром, в соответствии с законопроектом, осуществляется на основаниизаявления будущего владельца подписи, в результате чего серти-фикат должен содержать следующие сведения: уникальный регистрационный номер сертификата ключа подписи в реестре удостоверяющего центра, даты начала и окончания срока его действия; фамилия, имя и отчество или псевдоним владельца сертификата; открытый ключ ЭЦП; наименование средства ЭЦП, с которым используется данный открытый ключ; наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи; сведения об отношениях, в рамках которых электронный документ с электронной цифровой подписью будет иметь юридическое значение (ст. 6 закона).
При этом удостоверяющий центр принимает на себя ряд обязательств по отношению к обладателю ЭЦП и участникам информационных отношений (ст. 9, 11).Владелец ЭЦП в соответствии со ст. 12 обязуется: не использовать для ЭЦП открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее; хранить в тайне закрытый ключ; немедленно требовать приостановления действия сертификата при наличии оснований полагать, что тайна закрытого ключа нарушена .
В завершение анализа единственного принятого в 2001 году законопроекта в сфере информационных технологий нужно упомянуть, что с его принятием для пользователей иностранных систем ЭЦП для признания иностранного сертификата ключа в Российской Федерации необходимо выполнение установленных законодательством процедур признания юридического значения иностранных документов (ст. 18 закона).
Рассмотренный закон дает некоторые гарантии лицам, занимающимся электронной коммерцией, и одновременно создает ряд проблем, связанных с необходимостью введения в действие более громоздкой системы использования ЭЦП. Данные требования породят формальные организационные действия — сертификацию, лицензирование, и потребуют определенной коррекции схем организации информационного обмена .
С другой стороны, в законе, в частности, нет норм, детально раскрывающих ситуацию, при которой удостоверяющий центр нарушает или способствует нарушению тайны закрытого ключа ЭЦП. И для определения пределов ответственности центра придется строить непростые юридические рассуждения.
Вторым принятым в 2001 году законодательным актом, содержащим нормы, относящиеся к регулированию использования ИТ, стал Трудовой Кодекс Российской Федерации . Таковой был принят Государственной Думой 21 декабря и вступил в силу с 1 февраля 2002 года. В нем в главе 14 Кодекса «Защита персональных данных работника» содержатся чрезвычайно важные положения, гарантирующие соблюдение информационных прав работников.
Кодекс определяет последние как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника (ст.
85 Трудового Кодекса РФ), и устанавливает, в частности, следующие требования к действиям, осуществляемым работодателем:— «все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение» (п. 3 ст. 86);
— «при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения» (п. 6 ст. 86). Вышеуказанные нормы позволяют заключить, что в сфере защиты информационных прав физических лиц в стране произошел значительный прорыв. Правда, обеспечение такового прорыва в сфере информационных технологий ляжет на плечи руководства компаний, которые в оперативные сроки будут вынуждены разработать и внедрить системы мер по обеспечению соответствующих прав работников, включающие в себя, в частности, разветвленную систему инструкций по определению пределов использования различного аппаратно-программного обеспечения, осуществляющего сбор и передачу персональных данных в производственном процессе .
Третьим по выбранной методике «успешности» на настоящий момент является проект № 11081-3 Федерального Закона «Об электронной торговле», внесенный депутатами Государственной Думы О. А. Финько, Л. С. Маевским, А. В. Шубиным, В. И. Волковским и принятый Государственной Думой в первом чтении 6 июня 2001 года.
В ходе работы над законопроектом в профильных комитетах Государственной Думы (в частности, в Комитете по экономической политике и предпринимательству) в него были внесены около пятидесяти поправок.
Сейчас законопроект готовится ко второму чтению, однако утверждать, в каком именно виде и когда он будет принят, сложно, поэтому остановимся на кратком анализе тех норм, которые регулируются данным законопроектом.Последний регулирует «отношения, возникающие между лицами, осуществляющими предпринимательскую деятельность, или с их участием при совершении сделок и иных юридических действий с использованием электронных документов» (ст. 2) и определяет правовые условия электронной торговли. В ст. 3 законопроекта под электронной торговлей понимается «заключение путем обмена электронными документами следующих сделок, предусмотренных ГК РФ (но не ограничиваясь ими): купля-продажа, поставка, возмездное оказание услуг, перевозка, заем и кредит, финансирование под уступку денежного требования, банковский вклад, банковский счет, расчеты, хранение, страхование, поручение, комиссия, агентирование, доверительное управление имуществом, коммерческая концессия, простое товарищество, публичное обещание награды, публичный конкурс, а также приобретение и осуществление с использованием электронных средств иных прав и обязанностей в сфере предпринимательской деятельности».
В ходе подготовки ко второму чтению было предложено заменить данное определение на следующее: «электронная торговля — деятельность физических или юридических лиц, осуществляемая путем обмена электронными документами или иными электронными сообщениями и направленная на совершение сделок и иных юридических действий с предпринимательской или иной целью».
Кроме вышеупомянутого определения в законопроекте предлагаются определения таких понятий, как: электронный документ, отправитель электронного документа, получатель электронного документа, участник электронной торговли, лицо, осуществляющее электронную торговлю, клиент, информационный посредник.
Еще по теме Электронная цифровая подпись:
- 16. Электронная цифровая подпись
- 18.7. Письменные доказательства. Электронная цифровая подпись (ЭЦП)
- 7.2. Правовые аспекты применения электронной цифровой подписи
- Правововой режим электронных документов в электронной торговле
- Кулик Татьяна Юрьевна. Особенности правового регулирования договоров, заключаемых в электронной форме [Электронный ресурс] : дис. ... канд. юрид. наук: - Москва., 2007
- Нужно ли каждому цифровое имя?
- § 2. Проблемы применения цифровой фиксации информации
- § 5. Право на имя и подпись (п. 1680 - 1685)
- Международные документы об авторском праве в цифровой среде
- Компьютерные методы и цифровая обработка сигналов звука в фоноскопии
- М.К. Беляев, Р.Р. Мавлютов. Коллективное инвестирование жилищного строительства [Электронный ресурс] / М.К. Беляев, Р.Р. Мавлютов,. Научное электронное издание, 2015
- Коллективное управление имущественными правами в цифровой среде
- Тема 10. Электронная коммерция.
- Электронная корреспонденция
- §4. Электронная торговля
- 48. Межрегиональные электронные расчеты в РФ
- Электронный документ как письменное доказательство