Правовое и методическое регулирование электронного документооборота в Европе и США
На сегодня в мировой практике исторически сложились основные модели правового регулирования в сфере электронного документооборота и электронных подписей.
Первая модель принята в США. Правительство США предоставляет право гражданам и юридическим лицам самостоятельно регулировать внутренние процессы в сфере электронной коммерции. Данная модель основана на принципах "бизнес-выбора", концепции свободы заключения контракта и использования при этом любой конкретной информационно-компьютерной технологии. Выбор любой технологии подписи электронных документов сторон, участвующих в сделке, признается законным. Стороны сами могут решить - использовать или не использовать электронные подписи, причем они не обязаны обращаться к третьей, независимой стороне, удостоверяющей соответствующие сертификаты ключей подписей.
Вторая модель принята в Европейском Союзе. Европейский Союз, как и некоторые наиболее развитые страны мира, понимая важность проблемы законодательного регулирования электронной цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском Сообществе нормы которой подлежали имплементации в национальное законодательство до июля 2001 г [13].
Европейское законодательство более жестко подходит к вопросу о том, какой должна быть электронная подпись. Соответствующая Директива Евросоюза об электронной подписи как базовый европейский закон предписывает использовать второй подход, который и был использован, в частности, при принятии национальных законов в Австрии, Великобритании, Германии и др.
В иностранной доктрине по вопросу регулирования применения ЭЦП преобладает точка зрения, согласно которой в связи с глобальным характером правого понятия ЭЦП и международным развитием электронной коммерции национальное должно быть сведено к нескольким унифицированным законам, стать последовательно международным и прозрачным. Данный принцип нашел отражение в Директиве Европарламента "Об электронных подписях". Директива устанавливает требования в отношении законодательства государств-участников, которые состоят в следующем:
1. Предоставление услуг по выдаче сертификатов ключей электронных подписей не должно зависеть от предварительного разрешения;
2. Национальное законодательство должно признать средства электронной подписи, отвечающие общепризнанным стандартам средств электронной подписи, опубликованным в Официальном журнале Европейского Союз;
3. Гарантировать, что средства электронной подписи, которые соответствуют требованиям Директивы, могут свободно обращаться на внутреннем рынке;
4. Гарантировать, что электронные подписи, созданные с помощью надежных средств ЭЦП и имеющие соответствующий сертификат, удовлетворяют юридическим требованиям к подписи в отношении данных в электронной форме, так же, как и собственноручная подпись удовлетворяет таким требованиям;
5. Обеспечить, чтобы юридическая сила электронных подписей и допустимость последних в качестве доказательств не отрицались на том основании, что подписи являются электронными, или не созданы при помощи надежных средств ЭЦП, или не имеют соответствующего сертификата.
В Италии в последние годы принято несколько нормативных актов, посвященных электронному правительству и управлению электронными документами [2].
13 марта 2000 года во Франции был принят Закон № 2000-230 "О придании доказательственной силы информационным технологиям и об электронной подписи". Данный закон внес изменения и дополнения в Гражданский кодекс Франции и определил понятие, основные характеристики, а также критерии, при выполнении которых ЭЦП признается юридически значимой.
Также во Франции принят национальный стандарт (42-013), призванный гарантировать целостность электронных документов в компьютерных системах с использованием технологии не перезаписываемых оптических дисков. Он устанавливает процедурные и технические требования. Интересно, что стандарт получил более широкое применение в коммерческом секторе, особенно в финансовых и проектных организациях, чем в государственном секторе.
Голландский закон 2003 года «Об электронных подписях», принятый на основании модельного закона ЕС 1999 года об электронных подписях, признает электронную подпись на электронном документе равнозначной собственноручной подписи на бумажном документе.
В Великобритании в настоящее время действуют различные национальные стандарты по вопросам управления документацией: сохранности, транспортировке и эксплуатации носителей, используемых при обработке данных и хранении информации управлению информационной безопасностью управлению документацией легальной допустимости и юридической силе информации, содержащейся в системах управления электронными документами информационному менеджменту практическому применению закона 1998 года о защите данных [9].
Белорусский закон "Об электронном документе" придает таким документам равную юридическую силу с бумажными при условии наличия электронной цифровой подписи (ЭЦП), средства создания которой прошли национальную сертификацию. Статья 12 Закона "Об электронном документе" определяет две функции ЭЦП. Во-первых, она должна удостоверять информацию, содержащуюся в общей (содержательной) части электронного документа. Во-вторых, ЭЦП предназначена для подтверждения подлинности и целостности электронного документа, что достигается путем подсчета контрольных характеристик содержательной части - хэш-функции [3].
ГОСТ Республики Беларусь (СТБ) 1221-2000 "Документы электронные. Правила выполнения, обращения и хранения". Стандарт устанавливает требования к порядку создания, оперативного обращения и архивного хранения официальных электронных документов, независимые от конкретных способов обмена и обработки информации.
Удостоверение подлинности электронных документов осуществляется посредством электронной цифровой подписи или удостоверяющего листа документа. Электронная цифровая подпись используется в соответствии с СТБ-99а "Информационная технология, Защита информации. Процедуры выработки и проверки электронной цифровой подписи" [7].
В законе Республики Молдова "Об информатике" идет речь о термине "электронный документ", который определяется как "…любое воспроизведение автоматизированными средствами цифровых данных, текстов, графиков, изображений, записей звуков и голосов, если их воспроизведение произведено с использованием технических средств, которые исключают несанкционированный доступ и позволяют хранить документы в определенных условиях"
Для полноценного электронного документа считается обязательным наличие электронной цифровой подписи, которая понимается как "информационный код, позволяющий идентифицировать создателя документа и подтверждающий достоверность содержания и целостность накопленных и переданных данных".
В законе "Об электронном документе и цифровой подписи" определен механизм гарантирования посредством специальных криптографических методов безопасности цифровой подписи, используемой в процессе электронного обращения документов. Этот механизм позволит гарантировать подлинность цифровой подписи и электронного документа, а также идентификацию лица, подписавшего данный документ. Следует отметить, что принятие этого закона в значительной степени способствует использованию электронных документов в электронном бизнесе, а также создает благоприятные предпосылки для внедрения электронного обмена документами, автоматизации процессов ручной обработки информации, повышению эффективности административной деятельности, и обеспечивает высокий уровень защищенности документов [2].
В Украине электронный документ и электронно-цифровая подпись регулируются такими стандартами:
1. ДСТУ 3719-1-98 Информационные технологии. Электронный документ. Архитектура служебных документов и формат обмена. Часть 1. Вступление и общие принципы.
2. ДСТУ 3719-2-98 Информационные технологии. Электронный документооборот. Архитектура служебных документов (ОДА) и обменный формат. Ч.2: Структура документа.
2. ДСТУ 3873-1-99 Информационные технологии. Электронный документооборот. Файлирование и отбирание документов (DFR). Часть 1: Определения абстрактной услуги и процедуры.
3. ДСТУ 3873-2-99 Информационные технологии. Электронный документооборот. Файлирование и отбирание документов (DFR). Часть 2. Задания протокола.
4. ДСТУ 4145 - 2002 Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка.