Правовое регулирование применения электронной цифровой подписи (ЭЦП) в России
В становлении полноценного электронного документооборота Россия отстает от других стран. Если у нас этот процесс начался сравнительно недавно, то за рубежом заключение договоров на основании обмена информацией без использования бумажного носителя получило широкое распространение уже в начале 70-х годов ХХ века. С появлением компьютерных сетей, в том числе Интернета, развитие электронного документооборота совершило не только количественный, но и качественный скачок.
Правовое регулирование применения электронной цифровой подписи (далее - ЭЦП) в России осуществляется на основе ГК РФ и Федерального закона от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи". Еще до вступления в силу этого закона термин "электронная цифровая подпись" содержится более чем в полусотне нормативных актов, но лишь этот закон содержит комплексную правовую базу для широкого ее использования в предпринимательской деятельности и развития электронной коммерции в нашей стране. Назначение закона позволяет не только существенно облегчить ведение коммерческой деятельности, но и создать условия для качественного развития информационных технологий и нового этапа взаимодействия граждан с государственными и муниципальными органами.
Суть Закона основывается на ч. 2 ст. 160 Гражданского кодекса Российской Федерации, которая устанавливает, что использование ЭЦП при совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В то же время в соответствии с той же статьей ГК сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ). Между тем в соответствии с Законом "Об электронной цифровой подписи" достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной. Три указанных термина в рамках Закона раскрываются следующим образом:
1. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
2. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
3. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Из указанного положения Закона следует противоречивый вывод: сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданского права.
В законодательстве других стран, например США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. "Американский" подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.
В соответствии с российским законом электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Особую роль в легитимном функционировании системы электронной цифровой подписи играет удостоверяющий центр. Деятельность удостоверяющего центра заключается в том, что он:
- изготавливает сертификаты ключей подписей;
- создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
- приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
- ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
- проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
- выдает сертификаты ключей подписей в форме документов на бумажных носителях и/или в форме электронных документов с информацией об их действии;
- осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
- может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.