<<
>>

Электронная цифровая подпись

Самой электронной цифровой подписи дается следующее опреде-ление : «электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» (ст.

3).

Нужно отметить, что на текущий момент нормы, связанные с регулированием электронной цифровой подписи (далее — ЭЦП), существуют в нескольких законодательных и в ряде подзаконных актов. В частности, ст. 160 Гражданского Кодекса РФ разрешает использовать при совершении сделок электронную цифровую подпись в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В статье 5 Федерального Закона «Об информации, информатизации и защите информации» указывается, что юридическая сила документа в информационной системе может подтверждаться электронной цифровой подписью, а юридическая сила ЭЦП признается при наличии в системе средств, обеспечивающих ее идентификацию, и при соблюдении установленного режима использования этих средств.

Таким образом, действующее законодательство применительно к использованию ЭЦП практически диспозитивно, т. е. предлагает участникам гражданского оборота самостоятельно определять все аспекты собственной деятельности: от соответствующих юридических терминов до существенных условий гражданских договоров, которые заключаются между лицами, испытывающими потребность в использовании ЭЦП.

С одной стороны, ситуация отсутствия норм прямого действия, юридических дефиниций, установленной законом конкретной ответственности за использование ЭЦП, нарушающее права участников хозяйственной деятельности, информационные и потребительские права граждан, может рассматриваться как негативная и препятствующая развитию информационных отношений.

С другой стороны, несмотря на отсутствие предметных норм в российском Интернете, в банковской сфере, в частной деловой практике обмена информацией известна масса успешных примеров гражданско-правового (договорного) регулирования соответствующих отношений. И, что главное, уровень доверия к таким внедренным отечественным и иностранным системам, подкрепленным правовой регламентацией и юридической поддержкой, оказывался достаточно высоким и не вызывал, по крайней мере, публичных нареканий.

Тем не менее, можно определенно утверждать, что указанный закон не только даст возможность ликвидировать первый правовой пробел в новом информационном законодательстве (в устоявшихся терминах — законодательстве в сфере информатизации), но и сузит возможности саморегулирования в информационной сфере.

В проекте вводится ряд определений, связанных с электронным документооборотом. Определяются и вводятся следующие понятия и субъекты общественных отношений: электронный документ, средства ЭЦП, сертификат средства ЭЦП, закрытый ключ ЭЦП, открытый ключ ЭЦП, сертификат ключа ЭЦП, подтверждение подлинности ЭЦП в электронном документе, обладатель ЭЦП, владелец сертификата ключа ЭЦП, пользователь сертификата ключа ЭЦП, удостоверяющий центр, уполномоченный федеральный орган исполнительной власти, информационная система общего пользования и корпоративная информационная система (ст. 3, 8, 9, 10).

В соответствии с предлагаемой в законопроекте схемой, права и обязанности субъектов информационных общественных отношений варьируются в зависимости от выбранной сферы распространения ключей ЭЦП: в соответствии со ст. 5 таковые ключи могут использоваться либо в информационной системе общего пользования, либо в корпоративной информационной системе, т. е. либо в информационной системе, «которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицамне может быть отказано», либо в информационной системе, «участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы».

Во втором случае в соответствии со ст.

17 закона использование электронных цифровых подписей в корпоративных информационных системах регламентируется решением владельца системы или соглашением между участниками этой системы. Однако, что крайне важно для понимания характера действия закона, в том случае, если корпоративная информационная система предоставляет участникам информационной системы общего пользования услуги удостоверяющего центра, то она должна соответствовать требованиям, установленным для систем общего пользования.

В первом же случае закон требует от участников информационных отношений выполнения ряда требований. Во-первых, при создании ключей ЭЦП должны применяться только сертифицированные средства ЭЦП . Во-вторых, в законе вводится требование лицензирования, а именно лицензирования деятельности удостоверяющего центра, что является краеугольным камнем всей предлагаемой в законопроекте системы использования ЭЦП .

Последним в соответствии со ст. 8 и 9 должно быть юридическое лицо, выполняющее функции, предусмотренные данным законом, обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед владельцами сертификатов ключей подписей за убытки, которые он может понести вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей .

По закону удостоверяющий центр изготавливает сертификаты ключей, создает ключи ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа, приостанавливает и возобновляет действие сертификатов, а также аннулирует их, ведет реестр сертификатов, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем, проверяет уникальность открытых ключей в реестре сертификатов и в архиве удостоверяющего центра, выдает сертификаты ключей в форме документов на бумажных носителях и в виде электронных документов с информацией об их действии, проводит по обращениям пользователей сертификатов подтверждение подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей, а также может предоставлять участникам информационных систем иные связанные с использованием ЭЦП услуги.

Все это дает основания полагать, что в первые годы, при отсутствии конкуренции, организация удостоверяющего центра будет очень высокодоходным бизнесом.

Изготовление сертификатов ключей ЭЦП удостоверяющим центром, в соответствии с законопроектом, осуществляется на основаниизаявления будущего владельца подписи, в результате чего серти-фикат должен содержать следующие сведения: уникальный регистрационный номер сертификата ключа подписи в реестре удостоверяющего центра, даты начала и окончания срока его действия; фамилия, имя и отчество или псевдоним владельца сертификата; открытый ключ ЭЦП; наименование средства ЭЦП, с которым используется данный открытый ключ; наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи; сведения об отношениях, в рамках которых электронный документ с электронной цифровой подписью будет иметь юридическое значение (ст. 6 закона).

При этом удостоверяющий центр принимает на себя ряд обязательств по отношению к обладателю ЭЦП и участникам информационных отношений (ст. 9, 11).

Владелец ЭЦП в соответствии со ст. 12 обязуется: не использовать для ЭЦП открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее; хранить в тайне закрытый ключ; немедленно требовать приостановления действия сертификата при наличии оснований полагать, что тайна закрытого ключа нарушена .

В завершение анализа единственного принятого в 2001 году законопроекта в сфере информационных технологий нужно упомянуть, что с его принятием для пользователей иностранных систем ЭЦП для признания иностранного сертификата ключа в Российской Федерации необходимо выполнение установленных законодательством процедур признания юридического значения иностранных документов (ст. 18 закона).

Рассмотренный закон дает некоторые гарантии лицам, занимающимся электронной коммерцией, и одновременно создает ряд проблем, связанных с необходимостью введения в действие более громоздкой системы использования ЭЦП. Данные требования породят формальные организационные действия — сертификацию, лицензирование, и потребуют определенной коррекции схем организации информационного обмена .

С другой стороны, в законе, в частности, нет норм, детально раскрывающих ситуацию, при которой удостоверяющий центр нарушает или способствует нарушению тайны закрытого ключа ЭЦП. И для определения пределов ответственности центра придется строить непростые юридические рассуждения.

Вторым принятым в 2001 году законодательным актом, содержащим нормы, относящиеся к регулированию использования ИТ, стал Трудовой Кодекс Российской Федерации . Таковой был принят Государственной Думой 21 декабря и вступил в силу с 1 февраля 2002 года. В нем в главе 14 Кодекса «Защита персональных данных работника» содержатся чрезвычайно важные положения, гарантирующие соблюдение информационных прав работников.

Кодекс определяет последние как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника (ст.

85 Трудового Кодекса РФ), и устанавливает, в частности, следующие требования к действиям, осуществляемым работодателем:

— «все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение» (п. 3 ст. 86);

— «при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения» (п. 6 ст. 86). Вышеуказанные нормы позволяют заключить, что в сфере защиты информационных прав физических лиц в стране произошел значительный прорыв. Правда, обеспечение такового прорыва в сфере информационных технологий ляжет на плечи руководства компаний, которые в оперативные сроки будут вынуждены разработать и внедрить системы мер по обеспечению соответствующих прав работников, включающие в себя, в частности, разветвленную систему инструкций по определению пределов использования различного аппаратно-программного обеспечения, осуществляющего сбор и передачу персональных данных в производственном процессе .

Третьим по выбранной методике «успешности» на настоящий момент является проект № 11081-3 Федерального Закона «Об электронной торговле», внесенный депутатами Государственной Думы О. А. Финько, Л. С. Маевским, А. В. Шубиным, В. И. Волковским и принятый Государственной Думой в первом чтении 6 июня 2001 года.

В ходе работы над законопроектом в профильных комитетах Государственной Думы (в частности, в Комитете по экономической политике и предпринимательству) в него были внесены около пятидесяти поправок.

Сейчас законопроект готовится ко второму чтению, однако утверждать, в каком именно виде и когда он будет принят, сложно, поэтому остановимся на кратком анализе тех норм, которые регулируются данным законопроектом.

Последний регулирует «отношения, возникающие между лицами, осуществляющими предпринимательскую деятельность, или с их участием при совершении сделок и иных юридических действий с использованием электронных документов» (ст. 2) и определяет правовые условия электронной торговли. В ст. 3 законопроекта под электронной торговлей понимается «заключение путем обмена электронными документами следующих сделок, предусмотренных ГК РФ (но не ограничиваясь ими): купля-продажа, поставка, возмездное оказание услуг, перевозка, заем и кредит, финансирование под уступку денежного требования, банковский вклад, банковский счет, расчеты, хранение, страхование, поручение, комиссия, агентирование, доверительное управление имуществом, коммерческая концессия, простое товарищество, публичное обещание награды, публичный конкурс, а также приобретение и осуществление с использованием электронных средств иных прав и обязанностей в сфере предпринимательской деятельности».

В ходе подготовки ко второму чтению было предложено заменить данное определение на следующее: «электронная торговля — деятельность физических или юридических лиц, осуществляемая путем обмена электронными документами или иными электронными сообщениями и направленная на совершение сделок и иных юридических действий с предпринимательской или иной целью».

Кроме вышеупомянутого определения в законопроекте предлагаются определения таких понятий, как: электронный документ, отправитель электронного документа, получатель электронного документа, участник электронной торговли, лицо, осуществляющее электронную торговлю, клиент, информационный посредник.

<< | >>
Источник: В.Б. Наумов. Право и Интернет: Очерки теории и практики. — М.: Книжный дом «Университет». — 432 с. 2002

Еще по теме Электронная цифровая подпись:

  1. Электронная цифровая подпись
  2. Научная новизна исследования.
  3. 1.3. Условия действительности договоров в электронной форме.
  4. Список литературы
  5. 2. Расчетные документы
  6. 16. Электронная цифровая подпись
  7. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
  8. Тема 10. Электронная коммерция.
  9. § 1. Конвенционное регулирование в сфере электронной коммерции
  10. § 2. Вопросы осуществления расчетов в электронной форме
  11. Статья 160. Письменная форма сделки
  12. 7.2. Правовые аспекты применения электронной цифровой подписи
  13. А.В. Афанасьевская аспирант СГАП ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЭЛЕКТРОННЫХ СДЕЛОК И ЭЛЕКТРОННОГО ВЕДЕНИЯ БИЗНЕСА
  14. Сергей Вячеславович Васильев Правовое регулирование электронной коммерции
  15. § 2. Понятие информации
  16. 7.1. Недействительные сделки
  17. 18.7. Письменные доказательства. Электронная цифровая подпись (ЭЦП)
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предотвращение COVID-19 - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридические лица -