Профессиональное создание электронного архива для Вашего бизнеса

Комментарий к федеральному закону "Об электронной цифровой подписи" Материал подготовлен с использованием правовх актов по состоянию на 14 мая 2002 года

КОММЕНТАРИЙ

К ФЕДЕРАЛЬНОМУ ЗАКОНУ "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Принят

Государственной Думой

13 декабря 2001 года

Одобрен

Советом Федерации

26 декабря 2001 года

I. ОБЩАЯ ХАРАКТЕРИСТИКА ЗАКОНА

13 декабря 2001 г. Государственная Дума приняла Федеральный закон "Об электронной цифровой подписи", а 10 января 2002 г. этот Закон подписан Президентом Российской Федерации. Длительный перерыв в принятии новых законов в области российской информатики остановлен. Общественность может отметить это как дополнительный и весьма существенный факт приобщения России и ее информационных технологий к процессам информатизации на более фундаментальной правовой основе.

Закон состоит из пяти глав и 21 статьи. Кроме главы об общих положениях, включающей статьи о цели и сфере применения его, о правовом регулировании в области использования ЭЦП и основных понятиях данного Закона, содержание Закона представлено в главах "Условия использования электронной цифровой подписи" (статьи 4 - 7); "Удостоверяющие центры" (статьи 8 - 15); "Особенности использования электронной цифровой подписи" (статьи 16 - 19) и главе V "Заключительные положения" (статьи 20 - 21).

Многие положения данного Закона, да и сам факт его принятия соответствуют требованиям Типового закона, изданного Комиссией Организации Объединенных Наций по праву международной торговли "Об электронных подписях", который был принят Рабочей группой ЮНСИТРАЛ по электронной торговле на ее тридцать седьмой сессии, проходившей в Вене 18 - 29 сентября 2000 г. Но тем не менее Закон "Об электронной цифровой подписи" ориентирован исключительно на технологию использования электронно - цифровой подписи, генерация которой основана на единственном математическом методе вычисления хэш-функции с использованием асимметричных криптографических открытых и закрытых ключей и не допускает использования других технологий и расширительного охвата других известных способов организации электронной подписи и тех, которые будут изобретены и внедрены в будущем. Последнее также не соответствует общепринятой мировой тенденции развития законодательства и действующей законодательной практике ООН, Европейского сообщества и ряда государств, где субъект, использующий электронную подпись, основанную на том или ином методе и технологии, сам решает, какая степень защиты электронного документа ему необходима. Предлагаемый подход возможен для использования электронной цифровой подписи в отдельных определенных сферах, например в государственном управлении, где требования могут быть жестко установлены законом.

Принятие нового закона всегда сопровождается множеством вопросов, относящихся к снятию естественных психологических барьеров, возникающих с переходом к новым граням правовых отношений, а также в связи с освоением новых правил. Очень часто новый закон, создавая условия инноваций в той или иной области жизни страны, обнаруживает и те сложности, которые неминуемо возникают в практике его применения. Прошел совсем незначительный срок после принятия названного Закона, но ознакомление с ним позволяет отметить как его позитивные стороны, так и поставить вопросы, которые потребуют новых усилий со стороны нормотворческих структур и тех субъектов, которых данный Закон касается. Это тем более важно, что в течение ближайших трех месяцев должны быть приведены в соответствие с данным Законом другие нормативные правовые акты, которые в той или иной степени затрагивают проблему ЭЦП.

В свете сказанного поставим некоторые вопросы, связанные с пониманием норм данного Закона. В первую очередь это вопросы о предмете и сфере его действия, о видах субъектов, которых он касается, о правах, обязанностях и возможной ответственности этих субъектов в регулируемой Законом сфере. Не менее существенным является и блок вопросов, связанных с технологической стороной дела, которая неизбежно затронута Законом в связи с оформлением нового средства - электронной цифровой подписи в системе информационных технологий России.

1. Цель Закона и сфера его применения.

Цель - обеспечить правовые условия использования ЭЦП в электронных документах, в которых информация представлена в электронно - цифровой форме, созданных и используемых на основе применения компьютерных и информационно - коммуникационных технологий, - обозначена в статье 1 Закона. Электронными документами могут быть и копии бумажных документов, перенесенные в электронно - цифровую форму посредством электронного сканирования. Цель - "обеспечить правовые условия" - безусловно оправдана, ибо ЭЦП как способ идентификации собственноручной подписи легитимирован ГК РФ с 1994 г.

Сложнее обстоит дело с определением сферы действия Закона. Согласно п. 2 ст. 1 сферой его действия являются отношения, возникающие при совершении гражданско - правовых сделок и "в других предусмотренных законодательством Российской Федерации случаях". Это положение п. 2 обязывает определить законодательными актами (постановлением Правительства или указом Президента) такие "случаи". В этом положении наблюдается расхождение с Типовым законом ЮНСИТРАЛ, который перечисляет известное множество гражданско - правовых отношений и не более. Расхождение между названными актами еще и в том, что российский Закон не распространяется на другие формы аналогов собственноручной подписи.

Электронная цифровая подпись по данному проекту де-факто является аналогом, приравненным к собственноручной подписи физического лица, но не самой собственноручной подписью физического лица. Логика сохранения преемственности электронной цифровой подписи как аналога собственноручной подписи требует, чтобы данные, представляющие электронную цифровую подпись, были непосредственно связаны с индивидуальностью лица, подписавшего электронный документ. Эта логика легла в основу вышеупомянутых модельных законов. В связи с этим тезис о признании равнозначности электронной цифровой подписи с собственноручной подписью физического лица в документе на бумажном носителе, продекларированный как цель настоящего Закона (ст. 1, п. 1), вызывает сомнение, поскольку, с одной стороны, в данном Законе нет норм о биометрической привязке подписи к владельцу сертификата ключа подписи, а с другой стороны - закрытый ключ и, соответственно, электронная цифровая подпись может передаваться доверенному третьему лицу или допускается возможность ее несанкционированного использования третьей стороной, что означает компрометацию закрытого ключа. В составе данных электронной цифровой подписи отсутствуют отметки даты и времени установления подписи на документ, что в настоящее время очень важно и существенно для правоприменительной практики.

По своей физической природе и сути электронная цифровая подпись в электронном документе, если быть точным, скорее является аналогом оттиска печати юридического (реже физического) лица на бумажном документе, которая в отличие от печати заверяет электронный документ в целом, а не только подпись должностного лица, чем и обеспечивает его целостность и подлинность. Но по данному Закону юридическим лицам и организациям отказано в праве иметь электронную цифровую подпись в качестве аналога печати. Применение электронной цифровой подписи в качестве гербовой печати органа государственной власти, печати юридического лица имело бы абсолютно полную аналогию с применением традиционной печати. Требования к некоторым традиционным бумажным документам в части проставления и наличия печати (гербовой и прочих) распространялись бы и на электронный документ, и при этом практически не потребовалось бы пересмотра действующего законодательства и других подзаконных актов и приведения в соответствие с вступлением в действие данного Закона.

Отсутствие же норм, уникально увязывающих электронную цифровую подпись с физическим лицом, породит множество проблем правоприменительной практики. Так, если третьему лицу по каким-либо причинам станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. Можно также предположить, что будут возможны случаи, когда применение аналога собственноручной подписи позволит заинтересованным и недобропорядочным должностным и другим лицам с легкостью отказываться от своей подписи на электронном документе. Так, если подписавшее документ лицо по каким-либо причинам в какой-то момент откажется от своей подписи (например, в судебном разбирательстве), то доказать обратное будет практически невозможно.

2. Вопрос о сфере действия Закона тесно связан с темой правового статуса субъектов, действующих в этой сфере.

В этой связи стоит остановиться на главе IV "Особенности использования электронной цифровой подписи", которая касается подписания "своих электронных документов" федеральными органами государственной власти, органами субъектов РФ, органами местного самоуправления, а также организациями, участвующими в документообороте с этими органами через подписи "уполномоченных лиц указанных органов и организаций". Представляется, что перед правоприменителями и исполнителями Закона встанет несколько непростых вопросов.

Первый касается круга отношений упомянутых органов и связанных с ними организаций через документооборот. Оговорок, что эти отношения касаются только гражданско - правовых сделок, нет. И можно воспринимать данный текст расширительно. Известно, что органы государственной власти не совершают гражданских сделок, за исключением случаев, когда им это предписано делать от имени государства, а также в случаях обеспечения инфраструктуры своей функциональной деятельности (оборудование, техника, канцобеспечение и т.п.) в качестве юридического лица. Таким образом, встанет вопрос о применении органами государственной власти и местного самоуправления ЭЦП в их управленческой, организационно - правовой, исполнительской деятельности.

Второе. Организации, связанные документооборотом с органами государственной власти и особенно с органами исполнительной власти, - это организации разных форм собственности, и многие из них корпоративного характера. А по данному Закону у них свои правила в области использования ЭЦП. В связи с этим представляет интерес ст. 17. Ее название говорит об использовании ЭЦП в корпоративной информационной системе. Содержание п. 1 этой статьи относится к предоставлению услуг по сертификации ЭЦП для систем общего пользования. Корпоративная система в данном случае выступает в роли удостоверяющего центра. И это понятно.

Пункты 2 и 3 ст. 17 посвящены вопросу использования ЭЦП в корпоративной информационной системе и содержат норму, согласно которой порядок, содержание информации в сертификатах ключей подписи (СКП), порядок ведения реестра СКП, порядок хранения аннулированных СКП, а также "случаи утраты сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников" этой же корпоративной системы (п. 3 ст. 17). Это же положение правового статуса удостоверяющего центра корпоративной системы подтверждается и нормой, содержащейся в п. 3 ст. 15. Владелец информационной системы имеет право прекратить деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, или передать его "обязательства" другому удостоверяющему центру.

Из этого следует, что корпоративная информационная система сама создает себе удостоверяющий (сертификационный) центр, правила работы которого сама же и устанавливает. В случаях, когда корпоративные организации документально взаимодействуют с органами государственной власти, не возникнут ли противоречия между параметрами оформления и использования ЭЦП в этих организациях и в органах государственной власти и местного самоуправления?

Странно выглядит требование законодателей включать в электронную подпись "сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение" (ст. 6, п. 1, ст. 19, п. 2). Если электронная подпись, как утверждается в Законе, есть эквивалент собственноручной подписи, то вряд ли даже высокопоставленное должностное лицо будет иметь разные подписи для разных правоотношений. Трудно представить норму ГК, требующую от юридического лица изготавливать документы и заверять их соответствующей печатью, имеющей юридическое значение только для определенных отношений, указанных в применяемой печати юридического лица. Термин "юридическое значение" - понятие субъективное и определяется, как правило, самими субъектами правоотношений. Кроме того, конструкция "документ с подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи" вызывает большие сомнения. Использование в Законе этой правовой конструкции обязывает Правительство РФ подготовить подзаконный акт, где должен быть сформулирован перечень правоотношений, в которых может применяться электронная цифровая подпись. А обладатель электронной цифровой подписи должен каждый раз проводить анализ (опять же субъективный) подписываемых электронных документов. Проще и разумно было бы определить те правоотношения, где электронные документы и, соответственно, электронную цифровую подпись нельзя применять.

В Законе недостаточно проработаны вопросы ответственности третьих лиц - участников электронного оборота документов и органов, ответственных за проведение сертификации средств электронной цифровой подписи. Так если "возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств" (ст. 5, п. 2), то кто же будет нести ответственность в случае, если убытки будут вызваны по причине несанкционированного взлома сертифицированных средств цифровой подписи или наличия в них разного рода незаконно установленных программных или аппаратных закладок?

Данный проект неоправданно исключил из сферы действия применение несертифицированных средств электронной цифровой подписи, т.к. в общественной и экономической деятельности общества всегда будут иметь место обстоятельства, по причинам которых сертификация применяемых средств электронной цифровой подписи не всегда будет возможна, особенно это связано с международным обменом.

3. Заслуживает внимания вопрос о видах субъектов, деятельности которых касается этот Закон.

Анализ состава участников отношений по оформлению и использованию СКП и ЭЦП также содержит позиции, на которых стоит задержать внимание.

Для обозначения видов субъектов, на которых Закон распространяется, законодатель использует следующие термины. Это физическое лицо, полномочное лицо федеральных органов государственной власти, федеральные органы государственной власти, органы государственной власти субъектов РФ, органы местного самоуправления, организации, удостоверяющий центр, уполномоченное лицо удостоверяющего центра, участник информационной системы, владелец сертификата ключа подписи (СКП), пользователь СКП. В этом перечне Закон употребляет и выражение "корпоративные структуры органов государственной власти". Что это означает? Всего насчитываем 11 названий субъектов, включенных в орбиту действия Закона.

В числе основных понятий, которые используются в Законе, дано определение только для двух категорий субъектов: владелец СКП - физическое лицо, владелец сертификата и закрытого ключа ЭЦП; пользователь СКП - физическое лицо, использующее полученные в удостоверяющем центре сведения о СКП для проверки принадлежности ЭЦП владельцу СКП. При этом дано определение "информационной системы общего пользования" как открытой для "использования" всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано и "корпоративной информационной системы", участниками которой может быть ограниченный круг лиц, определяемый ее владельцем или соглашением участников этой информационной системы, а определение понятия "информационная система" опущено. Если под термином "информационная система" в соответствии с ФЗ "Об информации, информатизации и защите информации" понимать "организационно упорядоченную совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы" (ст. 2), то "информационную систему" следует относить к объектам действия рассматриваемого Закона, что из его положений явно и однозначно не следует.

Конструкция "корпоративная информационная система федеральных органов государственной власти" (ст. 5, п. 3) вызывает большие сомнения. Да и сам термин "корпоративная информационная система" не совсем удачный, так как понятие "корпорация" в российской системе права относится всегда к коммерческим организациям или профессиональным объединениям, а по контексту данного Закона и смыслу употребления имеются в виду произвольные субъекты, включая коммерческие, некоммерческие организации и органы власти.

Определение понятия "участник информационной системы" отсутствует, хотя по тексту в нормах Закона употребляется часто. Пользователям Закона надо самим определять, кто (и что) относится к такому "участнику" и кто (и что) к "пользователю сертификата ключа подписи", а кто (и что) к "пользователю" информационной системы (как принятому легальному определению) и чем они отличаются. Из определения понятий "открытый ключ ЭЦП" и "сертификат ключа подписи" (ст. 3), а также ст. 4 Закона об ЭЦП можно предположить, что "участником информационной системы" в отличие от "пользователя сертификата ключа подписи" является физическое лицо, которое обладает одним или множеством сертификатов ключей подписи. Не ясно, является ли пользователь "участником информационной системы"?

При этом можно также предположить (что достаточно очевидно), что пользователь СКП получает "сведения о СКП" в виде копии сертификата ключа подписи и тем самым становится обладателем "открытого ключа ЭЦП", о чем достаточно ясно сказано в определении понятия "сертификат ключа подписи", но о чем не говорится в определении понятия "пользователь СКП". Этот пример свидетельствует о том, что читатель Закона должен продираться сам через формулировки статей Закона и пытаться его истолковать правильно, т.е. так, как задумывал законодатель.

Встает и еще один крамольный вопрос. В ст. 1 Закона сказано, что его действие распространяется на отношения при совершении гражданских сделок, значит, в них участвуют или их оформляют физические лица, представляющие интересы свои или юридических лиц. Следовательно, стоило обратить внимание на толкование термина "участник" или "полномочное лицо", которое представляет соответствующее юридическое лицо, а не "информационную систему".

Закон в части определения правового статуса субъектов, участвующих в процессе создания, выдачи и использования СКП и ЭЦП, уделил внимание статусу удостоверяющего центра (ст. 9) и уполномоченному федеральному органу исполнительной власти (ст. 10, п. 2). Под удостоверяющим центром понимается юридическое лицо, обладающее определенными материальными и финансовыми возможностями, имеющее лицензию в соответствии с установленными Правительством РФ требованиями, и которая предоставляется ему уполномоченным федеральным органом исполнительной власти. Ст. 9 и п. 1 ст. 10 Закона определяют круг деятельности удостоверяющего центра. Здесь представляется все достаточно ясным. Но вот п. 2 ст. 9, посвященный условиям изготовления СКП, не раскрывает рамок по порядку генерации ключей и формы объективирования закрытого ключа подписи, а также обеспечения гарантии сохранения его в тайне от третьих лиц и самого удостоверяющего центра. Для изготовления СКП нужно заявление "участника информационной системы", которое подписывается "владельцем сертификата ключа подписи" (который еще надо изготовить). Кто же пишет заявление? Пользователь информационной системы или владелец закрытого ключа? И кто предъявляет "соответствующие" и какие документы? Что понимается под "сообщением"?

Пункты 2 и 4 ст. 10 определяют функции уполномоченного федерального органа исполнительной власти: ведет реестр сертификатов удостоверяющих центров (но не реестр самих центров), работающих с участниками информационных систем общего пользования; обеспечивает свободный доступ к этому реестру; выдает сертификаты ключей для уполномоченных лиц удостоверяющих центров; подтверждает подлинность ЭЦП этих лиц по обращениям всех других субъектов, а также осуществляет иные полномочия в соответствии со своим положением. Кто и в каком порядке утверждает это положение об этом уполномоченном федеральном органе, в Законе не сказано. Не сказано также и о порядке проверки уникальности открытых ключей электронной цифровой подписи и порядке заверения сертификатов ключей подписи удостоверяющих центров как на бумажном носителе, так и в форме электронного документа, а также о том, имеет ли этот уполномоченный федеральный орган электронную цифровую подпись, а если имеет, то каков порядок ее регистрации и применения.

4. Несколько вопросов процедурного характера.

Прежде всего, это вопрос об утрате юридической силы ЭЦП или СКП (из текста ст. 14, п. 1 и ст. 17, п. 3 это не совсем ясно). Например, чем и в каком порядке подтверждается положение "достоверно известно" (абз. 4 п. 1 ст. 14); кто устанавливает "общее правило" (ст. 13, п. 2) для всех владельцев СКП о периоде от поступления указания о приостановлении действия СКП до внесения этой информации в реестр СКП. Если правило - общее для всех, то как по договоренности владельца и центра этот срок может быть сокращен? Каков порядок оповещения и организации сверки открытых ключей для пользователя, чтобы каждый раз при использовании своего ключа он сверялся с реестром на предмет, не приостановлено ли действие СКП (ст. 13, п. 4)? Хотелось бы получить ответ и на вопрос, кем осуществляется процедура признания иностранных сертификатов ключей подписи и в каком порядке? Ну не будут же иностранные граждане приезжать в Россию только для того, чтобы оформить российский сертификат ключа подписи. Предложенный порядок организации признания и использования международных сертификатов электронной цифровой подписи (ст. 18) весьма осложнит и ограничит их применение.

Есть вопросы о сроках хранения СКП. В частности, для какого рода документов (бумажного или электронного) устанавливается пятилетний срок хранения электронного документа.

Еще один сюжет, обозначенный в Законе, требует прояснения. Он касается сведений об отношениях, при которых электронный документ с ЭЦП "имеет юридическое значение" (ст. 4, п. 2 и ст. 6, п. 1), и нормы, обязывающей "участника" информационной системы указывать отношения (надо полагать, вид или характер их), которые будут осуществляться с применением ЭЦП. В противном случае электронный документ и ЭЦП "не имеют юридического значения". Не ясно, кто и в каком порядке будет осуществлять контроль за использованием СКП только в обозначенном круге отношений. При отсутствии каких-либо классификаторов отношений и критериев для такой классификации весьма затруднительно будет обозначить в сертификате такие отношения, с одной стороны, и оценивать их в дальнейшем как соответствующие заявленным.

Наиболее проработанными в Законе оказываются нормы, касающиеся порядка сертификации деятельности удостоверяющих центров. Но название Закона обязывает дать ясность и по другим позициям. Особенно это касается использования ЭЦП. Первые впечатления от прочтения Закона показывают, что не все его позиции достаточно проработаны, и представляется, что практика его применения даст основания для его дополнения и изменений. Тем не менее наличие такого Закона - важный шаг в системе правового регулирования отношений, связанных с включением электронного документа и его ЭЦП в структуру документирования информации, в организацию документооборота.

II. Постатейный комментарий к Закону

Глава I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цель и сфера применения настоящего Федерального закона

1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско - правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Комментарий к статье 1

1. В данной статье п. 1 определяет цель Закона как "обеспечение правовых условий использования электронной цифровой подписи (далее - ЭЦП) в электронных документах", при соблюдении которых эта подпись признается равнозначной собственноручной подписи в документах на бумажном носителе.

В данной норме не раскрыты конкретные условия, на которые указано в данном пункте. Они раскрываются в главе II настоящего Закона.

2. Первый абзац п. 2 этой статьи определяет сферу действия настоящего Закона. Это отношения, возникающие при совершении гражданско - правовых сделок и "в других предусмотренных законодательством Российской Федерации случаях". Читать эту часть статьи следует с учетом главы IV данного Закона, которая предусматривает особенности использования электронной цифровой подписи в сфере государственного управления и в корпоративных информационных системах. Однако если учитывать текст п. 2 ст. 1, то следует ожидать специальных актов соответствующих органов государственной власти о применении данного Закона к сфере своего ведения.

3. В случаях применения ЭЦП в сделках, которые выходят за пределы Российской Федерации, а это данным Законом не запрещается, полезно иметь в виду Типовой закон ЮНСИТРАЛ "Об электронных подписях". ЮНСИТРАЛ - это Комиссия Организации Объединенных Наций по праву международной торговли. Названный Закон был принят Рабочей группой данной Комиссии на ее тридцать седьмой сессии, проходившей в Вене 18 - 29 сентября 2000 г. В соответствии с этим международным актом к сфере "торговля" отнесены "отношения торгового характера", как договорные, так и недоговорные. Отношения торгового характера включают следующие виды сделок: "любые торговые сделки на поставку товаров или услуг или обмен товарами или услугами; дистрибьюторские соглашения; коммерческое представительство и агентские отношения; факторинг; лизинг; строительство промышленных объектов; предоставление консультативных услуг; инжиниринг; купля - продажа лицензий; инвестирование; финансирование; банковские услуги; страхование; соглашения об эксплуатации или концессии; совместные предприятия и другие формы промышленного или предпринимательского сотрудничества; перевозка товаров и пассажиров воздушным, морским, железнодорожным и автомобильным транспортом.

4. Второй абзац п. 2 вносит ограничение применения Закона при использовании иных аналогов собственноручной подписи, отличных от ЭЦП. Этот вопрос, например, предусмотрен п. 2 ст. 160 ГК РФ, по которой подпись может быть выражена как факсимильное воспроизведение подписи с помощью средств механического или иного копирования, электронно - цифровая подпись и другие аналоги собственноручной подписи.

Этим не исчерпывается характеристика предмета регулирования, ибо ст. 19 данного Закона предусматривает право замещения ЭЦП печати в документах, где таковая предусмотрена. Таким образом, предметом регулирования по данному Закону является не только собственноручная подпись составителя документа, но и печать, которая по данному Закону поглощается ЭЦП "уполномоченного лица". Если в силу закона или иного нормативно - правового акта в документе требуется заверить подпись должностного лица печатью организации, то при изготовлении такого документа в электронной форме считается, что наличие электронной цифровой подписи должностного лица эквивалентно заверению подписи должностного лица печатью организации в обычном документе на бумажном носителе. При изготовлении электронной копии бумажного документа с подписью должностного лица, заверенной печатью организации, также достаточно ЭЦП. Однако представляется полезным, что в сертификате ключа подписи было бы отмечено, что ЭЦП в конкретных случаях равнозначна только подписи, а в других случаях равнозначна и подписи и печати.

Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информатизации и защите информации", Федеральным законом "О связи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

Комментарий к статье 2

В связи с данной формулировкой достаточно стандартной правовой нормы, содержащейся в данной статье, следует заметить, что правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с "соглашением сторон" не наряду с действующим законодательством, а в соответствии с этим законодательством. Условия соглашений сторон не могут противоречить действующему законодательству.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

электронный документ - документ, в котором информация представлена в электронно - цифровой форме;

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Комментарий к статье 3

1. Поскольку данный Федеральный закон впервые в РФ на законодательном уровне регулирует отношения, связанные с использованием ЭЦП, в рассматриваемой статье даны определения понятий и терминов, используемых "для целей настоящего Федерального закона".

2. Первым в данной статье сформулировано понятие "электронный документ".

Для целей настоящего Закона электронный документ является одним из основных объектов и предметом, используемым в отношениях, связанных с применением ЭЦП. Учитывая широкое развитие и внедрение информационных технологий в публичный и гражданский оборот, понятие "электронный документ" является очень важным понятием не только для целей настоящего Федерального закона, но и для всей правовой системы РФ, поскольку в данном Федеральном законе впервые в РФ сформулировано легальное определение этого термина.

Настоящий Закон определяет электронный документ как особый вид документа, в котором информация представлена в электронно - цифровой форме, и обращает внимание лишь на его форму, что подтверждает признание законодателем родового понятия "документ". Но это достаточно широкое определение, которое не раскрывает данного понятия и дает почву для неоднозначного толкования.

Так, например, если развернуть легальное определение документа, данное в ФЗ "Об обязательном экземпляре документа" от 29.12.94 N 77-ФЗ, действующего в редакции от 11.02.2002 г. N 19-ФЗ, то под термином "электронный документ" по данному Закону можно понимать материальный объект с зафиксированной на нем информацией в электронно - цифровой форме в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования. А если развернуть определение документа, данное в ФЗ "Об информации, информатизации и защите информации", то под термином "электронный документ" можно понимать зафиксированную на материальном носителе информацию в электронно - цифровой форме с реквизитами, позволяющими ее идентифицировать. Т.е. формально из данного определения следует, что электронный документ представляет собой либо материальный носитель с записью содержательной информации в электронно - цифровой форме (предназначенный для передачи во времени и пространстве в целях хранения и общественного использования), либо зафиксированную на материальном носителе содержательную информацию с реквизитами в электронно - цифровой форме, позволяющими ее идентифицировать.

Эти дефиниции возможно рассматривать как взаимодополняющие, т.к. в одной из них в основе определен носитель, а в другой - сама информация. Документ, как известно, сочетает в себе такие элементы, как содержание, носитель и технологию, т.е. форму выражения этого содержания. Содержание документа состоит из содержательной основной информации и реквизитов, в число которых входит и подпись. Рассматриваемый Закон как раз и посвящен этому элементу реквизитов документа - его подписи, который предназначен для защиты и подтверждения подлинности документа, тождественности и целостности его содержания и идентификации и подтверждения субъектов, от которых документ исходит.

Под электронно - цифровой формой в настоящем Законе следует понимать некоторую определенную организационную форму представления информации с реквизитами (например, обусловленную стандартом, протоколом, операционной системой, программой и др. программно - аппаратными средствами) в тех или иных электронных средствах и носителях, выраженную в цифровом коде (непосредственно человеком не воспринимаемом) и используемую в информационно - коммуникационных системах и технологиях. Так, например, в настоящее время в информационно - коммуникационных системах и технологиях широкое применение нашла файловая форма организации, формирования и представления электронных документов посредством использования операционной системы компьютера и других программных приложений.

Следует отметить, что зафиксированную на материальном носителе тем или иным способом информацию с реквизитами в электронно - цифровой форме, а также ее наличие и местоположение на носителе невозможно непосредственно и однозначно воспринимать органами чувств человека и тем более ее идентифицировать без соответствующего программно - аппаратного оборудования. Человек всегда воспринимает электронный документ и информацию, содержащуюся в нем, в виде электронного образа на экране монитора, как правило, в виде привычного традиционного бумажного документа или распечатки документа на бумажном носителе. В представленном определении понятия "электронный документ" вышеуказанные особенности электронного документа не раскрываются.

Не совсем четкое и полное определение термина "электронный документ" в настоящем Законе при решении задач правового регулирования отношений не позволяет единообразно толковать данный объект как для целей настоящего Федерального закона, так и для других отношений, связанных с данным объектом, и соответственно принять его для использования как исчерпывающее определение.

3. Следующим абзацем ст. 3 определяется ключевое для данного Закона понятие "электронная цифровая подпись" как реквизит электронного документа, предназначенный для защиты этого электронного документа от подделки посредством криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, что позволяет идентифицировать владельца сертификата ключа подписи, а также установить аутентичность (т.е. отсутствие искажения записи информации) электронного документа. Данное определение акцентирует внимание на функциональной роли подписи как средства защиты документа и способа идентификации владельца сертификата ключа подписи, а также гарантии отсутствия искажения информации в электронном документе.

Электронная цифровая подпись для целей настоящего Закона жестко ориентирована на одну и единственную технологию, разработанную в соответствии с требованиями ГОСТа Р 34.10-94 <*>, использующего методы криптографии - области прикладной математики, которая занимается преобразованием цифровой информации в зашифрованную форму и обратным преобразованием - дешифрованием формы цифровой информации. При генерации электронной цифровой подписи используется математический алгоритм вычисления хэш-функции электронного документа или сообщения. Хеш-функция электронного документа представляет собой цифровую свертку в виде некоторого значения хеш-функции или хеш-результата определенной стандартом длины, который является обычно много меньшим, чем сам электронный документ, уникальный по своей сущности.

--------------------------------

<*> Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма ГОСТ Р 34.10-94.

Структура электронной цифровой подписи электронного документа формируется с помощью специального программного обеспечения и применения закрытого ключа электронной цифровой подписи из вычисленного с электронного документа значения хэш-функции в виде цифровой записи (сигнатуры) определенной стандартом длины. Результирующая цифровая подпись, таким образом, уникальна, как и сам электронный документ и закрытый ключ, с помощью которого она создана. Хеш-функция позволяет программному обеспечению создавать цифровую подпись в небольшом и прогнозируемом объеме данных, обеспечивает устойчивую доказательную корреляцию к первоначальному содержанию электронного документа и, таким образом, эффективно обеспечивает гарантию того, что любое изменение или модификация электронного документа после его подписания будут обнаружены. Как правило, электронная цифровая подпись приложена (дописывается) к электронному документу или файлу электронного документа и передается вместе с этим электронным документом. Возможен вариант, когда электронная цифровая подпись может формироваться, сохраняться и передаваться совместно с электронным документом как отдельный структурированный набор данных, как правило, в виде файла, но при условии, что она тем или иным способом привязана к подписанному файлу электронного документа.

Отзывы о работе

Наши клиенты