Обеспечение юридической силы электронных документов, защита их целостности и аутентичности
Основная роль документов в современном капиталистическом обществе – служить доказательством в случае споров, судебных разбирательств и расследований. Для того чтобы документы были приняты к рассмотрению и обладали доказательной силой, они должны удовлетворять определенным требованиям.
Чем более активно используются электронные документы в деловой деятельности, тем чаще требуется представление их в судебные и государственные органы в качестве доказательств. Для того чтобы интересы организации были надежно защищены, необходимо прежде всего обеспечить юридическую значимость электронных документов.
Для придания таким документам юридической силы в первую очередь требуется сохранение их аутентичности и целостности. Под аутентичностью понимается возможность доказать авторство документа, время его создания и подлинность содержания. Целостность означает полноту и неизменность документа с течением времени. Чтобы иметь возможность доказать целостность и аутентичность определенных видов документов, необходимо не только сохранить сам документ, но и вспомогательную документацию и метаданные, документирующие этапы жизненного цикла документа.
Электронные документы не стали привычными, поэтому к ним зачастую предъявляются более жесткие требования, чем к аналогичным бумажным документам, да и их «технические» особенности создают дополнительные сложности:
· электронные документы легко модифицируются, легко копируются;
· существует проблема различения оригинала и копий: сторона, получившая копию электронного документа, может внести в него изменения и заявить, что именно она обладает оригиналом;
· стоит вопрос подтверждения авторства и факта утверждения (подписания, согласования) документа, а также факта отправки, получения и регистрации при электронной пересылке;
· существует проблема определения точного времени создания документа, в т.ч. при использовании электронной цифровой подписи (ЭЦП).
Для того чтобы электронные документы могли быть приняты судом и иметь максимальную доказательную силу, необходим комплекс мер, охватывающий все этапы жизненного цикла документа.
Россия сейчас находится на пути развития документооборота, на котором в начале 90-х гг. . прошлого века было США: массовое использование электронных документов уже началось, однако законодательство еще не уравняло в правах традиционные и электронные документы.
В этой связи представляет особый интерес совместный технический отчет ANSI/AIIM TR31 Американского национального института стандартов ANSI и Ассоциации специалистов по управлению контентом AIIM, в котором были намечены пути совершенствования законодательства и предложены основные принципы, при соблюдении которых можно доказать целостность и аутентичность электронных документов. В разработке стандарта приняли участие ведущие специалисты из государственных ведомств, представители бизнеса и юристы.
Юридическая значимость электронных документов обеспечивается комплексом мер, в число которых входят:
· разработка соответствующей законодательно-нормативной базы;
· управление документами внутри организации на основе принципов системы менеджмента качества, включающее разработку внутренней нормативной базы; заключение, при необходимости, соглашений и договоров с партнерами и поставщиками; а также документирование исполнения законодательно-нормативных требований;
· использование программных и аппаратных средств защиты, включая ЭЦП и шифрование.
Зарубежный опыт показывает, что использование ЭЦП окупается при оперативной работе с ответственными электронными документами. Использование ЭЦП для менее значимых документов (включая внутреннюю переписку, которая ведется в рамках защищенной корпоративной СЭД) считается неоправданным. Применение ЭЦП при работе с документами постоянного и длительного (свыше 7–10 лет) срока хранения в настоящее время не рекомендуется, поскольку технологии обеспечения длительной проверяемости ЭЦП еще не отработаны.
Опыт также показывает, что для автоматизации массовых рассылок извещений и других подобных документов необходимо, по мере возможности, отказаться от использования подлинных подписей и печатей на таких документах. В этом плане интересен опыт Евросоюза, где соответствующие европейские директивы запрещают национальным правительствам требовать наличие личных подписей на электронных счетах и счетах-фактурах.
Аутентичности и целостности документов способствует соблюдение норм соответствующих стандартов и правил «хорошей деловой практики». В настоящее время можно найти зарубежные стандарты практически по всем аспектам управления электронными документами.
Сегодня известны два основных метода организации хранения электронных документов (которые могут использоваться и в комбинации). Первый метод предусматривает хранение документов на съемных носителях, предпочтительно, на носителях однократной записи типа WORM (CD, DVD и т.п.). При использовании второго метода документы онлайн хранятся в системах электронного документооборота или электронных архивах (ЭА). В этом случае защита целостности и аутентичности обеспечивается средствами СЭД/ЭА.
За рубежом накоплен большой опыт использования государственного регулирования в целях обеспечения качества и совместимости программного обеспечения и аппаратных средств, закупаемых государственными органами как для внутреннего использования, так и для решения задач в рамках программы создания «электронного правительства». Особо следует отметить стандарты функциональных требований к СЭД (в США это DoD 5015.2, в Европе – MoReq2).