Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Самарский национальный исследовательский университет им. ак. С.П. Королёва (бывш. СГАУ, СамГУ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
61-70.doc
Скачиваний:
8
Добавлен:
07.06.2015
Размер:
299.01 Кб
Скачать
►Содержание►

67 Вопрос

Обеспечение юридической силы электронного документа

Правовой статус электронной подписи в РФ впервые легально определил ГК РФ. Так, в соответствии с п. 2 ст. 160 ГК РФ, в случаях и в порядке, которые предусмотрены законом, иными правовыми актами или соглашением сторон, допускается "использование при совершении сделок (и составлении соответствующего документа. - Прим. наше) факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи". ФЗ "Об информатизации, информации и защите информации" в п. 3 ст. 5 закрепил это положение и определил, что "юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем (т.е. электронного документа), может подтверждаться электронной цифровой подписью". Таким образом, закон предусматривает возможность подтверждения юридической силы электронного документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, электронной цифровой подписью. При этом ни ГК РФ, ни данный Закон не раскрывают понятие "электронная цифровая подпись".

Принятый в январе 2002 г. ФЗ "Об электронной цифровой подписи" определил правовой режим электронной цифровой подписи, общий порядок и условия ее применения, при которых электронный документ будет иметь юридическое значение и силу.

Принятие нового Закона всегда сопровождается множеством вопросов, относящихся к снятию естественных психологических барьеров, возникающих с переходом к новым граням правовых отношений, а также в связи с освоением новых правил. Очень часто новый закон, создавая условия инноваций в той или иной области жизни страны, обнаруживает и те сложности, которые неминуемо возникнут в практике его применения. Прошел незначительный срок после принятия названного Закона, но ознакомление с ним и практика, точнее - отсутствие практики его применения и соответствующей инфраструктуры, позволили (отмечая в целом его позитивную сторону) высветить ряд существенных недостатков и поставить вопросы, которые потребуют новых усилий со стороны законодателя, ведомств и субъектов, которых данный Закон касается.

Данный Закон в ст. 3 определил электронную цифровую подпись как "реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе" <5>.

--------------------------------

<5> ФЗ от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи", ст. 3 (в ред. Федерального закона от 8 ноября 2007 г. N 258-ФЗ).

Проверка электронной цифровой подписи заключается в проверке соответствия идентификационных данных данным сертификата ключа подписи и срока действия сертификата ключа подписи на момент подписания электронного документа. Для проведения процедуры проверки необходимо иметь достоверный сертификат ключа подписи. Сертификат ключа подписи запрашивается у удостоверяющего центра, зарегистрировавшего данный сертификат, или у владельца сертификата, и, таким образом, с помощью программного обеспечения устанавливается, была ли создана проверяемая электронная цифровая подпись электронного документа в момент, когда она формировалась с использованием закрытого ключа.

Следует отметить, что просто перенести электронную цифровую подпись с одного документа на другой (по аналогии с ксерокопированием или сканированием обычной подписи на бумажном документе или использованием факсимиле) невозможно. Таким образом, можно сказать, что электронная цифровая подпись на электронном документе является реквизитом только данного конкретного подписанного электронного документа. Электронная цифровая подпись позволяет провести проверку подлинности электронного документа и идентифицировать подписавшее лицо, и если проверка подтверждает подлинность и целостность подписанного цифровой подписью электронного документа, то электронная цифровая подпись лица, указанного в документе, не подлежит сомнению.

Предложенное настоящим Законом правовое регулирование электронной цифровой подписи, основанное строго на одном и единственном методе и технологии, является недостаточно гибким и не вполне перспективным, так как не допускает использования других методов и технологий, расширительного охвата других известных способов организации электронной подписи и тех, которые могут быть изобретены и внедрены в будущем и быть достаточными в определенных отношениях или более эффективными. Предлагаемый подход создает возможности использования электронной цифровой подписи прежде всего в органах государственной власти и сферах государственного управления, где требования могут быть жестко установлены законом, а не в гражданско-правовой сфере, область применения которого обозначена в указанном Законе.

В общепринятой тенденции развития законодательства и в уже действующей законодательной практике ООН, Европейского сообщества и ряда государств субъект использует электронную подпись, основанную на методах и технологии, которую он сам выбирает с учетом необходимой достаточности степени защиты электронного документа. Такой подход более перспективный. Представляется, что для решения проблем электронной торговли и иных гражданско-правовых отношений, реализуемых с помощью информационно-коммуникационных отношений, необходимо принять иной закон об аналогах собственноручной подписи.

Статья 4 в корреспонденции со ст. 6 рассматриваемого Закона определяет условия, при которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи, и соответственно юридическое значение электронного документа. В соответствии со ст. 4 данного Закона электронная цифровая подпись в электронном документе признается равнозначной подписи в документе на бумажном носителе при одновременном выполнении ряда условий.

Первое условие: "сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания" - касается момента подписания документа. Это косвенно означает, что момент подписания документа должен также документироваться. В сигнатуре подписи подписываемого документа необходимо фиксировать время его подписания, и эта информация должна защищаться устанавливаемой электронной цифровой подписью. Достоверная информация о времени подписания электронного документа необходима для проведения проверки действия сертификата ключа подписи на этот момент, что является важнейшим условием признания юридической силы электронного документа.

Второе условие: "подтверждена подлинность электронной цифровой подписи в электронном документе" - касается подлинности электронной цифровой подписи и соответственно самого документа. Это означает, что проведение процедуры проверки электронной цифровой подписи в электронном документе посредством запуска соответствующих программных средств подписи дает положительный результат сверки. Или иначе, исполнение программой проверки электронной цифровой подписи дает положительный результат тождественности содержательной информации электронного документа и его формы и формата представления той информации и той его форме и формату электронного документа, которая была на момент подписания документа электронной цифровой подписью, и положительный результат соответствия электронной цифровой подписи в проверяемом документе действующему сертификату ключа подписи.

Третье условие: "электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи" - касается использования подписи в соответствии со сведениями, указанными в сертификате ключа. Это означает, что документ с электронной цифровой подписью будет иметь юридическое значение и силу только в том случае, если он используется в тех отношениях, которые указаны в сертификате ключа подписи. И соответственно, наоборот, если подпись в электронном документе используется вне отношений, указанных в сертификате ключа подписи, то такой документ юридической силы не будет иметь. В этой связи важно обеспечить наиболее точную запись в сертификате.

Повторная оговорка законодателя в ст. 6 об отношениях, в которых может использоваться электронная цифровая подпись, как и третье условие п. 1 данной статьи, юридически ограничивает сферу применения электронных документов в правоотношениях. Тем не менее оно вряд ли будет служить препятствием для применения ЭЦП в отношениях, выходящих за рамки отношений, указанных в сертификате ключа подписи.

Это требование законодателя включать в электронную подпись "сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение" (п. 1 ст. 6, п. 2 ст. 19) выглядит достаточно странно. Если электронная подпись, как утверждается в законе, есть эквивалент собственноручной подписи, то вряд ли даже высокопоставленное должностное лицо будет иметь разные подписи для разных правоотношений. Трудно представить норму ГК, требующую от юридического лица изготавливать документы и заверять их соответствующей печатью, имеющей юридическое значение только для определенных отношений, указанных в применяемой печати юридического лица. Термин "юридическое значение" - понятие субъективное и определяется, как правило, самими субъектами правоотношений. Кроме того, конструкция "документ с подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи" вызывает большие сомнения. Использование в Законе этой правовой конструкции обязывает Правительство РФ подготовить подзаконный акт, где должен быть сформулирован перечень правоотношений, в которых может применяться электронная цифровая подпись. А обладатель электронной цифровой подписи должен каждый раз проводить анализ (опять же субъективный) подписываемых электронных документов. Проще и разумнее было бы определить те правоотношения, где электронные документы и соответственно электронную цифровую подпись нельзя применять.

Любая трансформация подписанного электронного документа без соблюдения установленных Законом или иными нормативно-правовыми актами юридических процедур (даже без внесения в него каких-либо дополнительных записей, например виз) в другой формат, отличный от того, в котором он был первоначально создан, приведет к утрате его электронной подписи и соответственно юридической силы. Тем не менее, на наш взгляд, в будущей правоприменительной практике в отношении электронных документов возможны юридические процедуры изготовления версий электронных документов в более высокой юридической форме - в нотариально заверенной форме или в форме государственной регистрации. Например, когда потребуется и будет настоятельная необходимость передать и представить по сети нотариально заверенную переведенную с другого языка копию электронного документа (заверенную электронной цифровой подписью нотариуса) или при необходимости трансляции электронного документа в другой файловый формат, что может иметь место при архивном хранении электронных документов в связи со старением программных и аппаратных средств, использовавшихся при создании архивного документа. Действующее законодательство о нотариате не содержит норм, исключающих применение нотариальных действий в отношении электронных документов <6>, тем не менее необходимо внести в него дополнения в части изготовления таких копий документов в электронной форме. В настоящее время такие юридические процедуры еще не регламентированы. Актуальность данной проблемы будет неуклонно возрастать по мере возрастания доли электронных документов в гражданско-правовых и публично-правовых отношениях.

Таким образом, база данных как сводный документ является уникальным электронным цифровым документом, юридическая сила которого определяется не электронной цифровой подписью, а правовым режимом самой базы данных, специальными законами или иными нормативно-правовыми актами, юридическим статусом держателя базы данных, его полномочиями и ответственностью. Запись в базе данных является взаимосвязанной составляющей другого электронного цифрового документа - базы данных. А база данных, в свою очередь, является составляющей аппаратных или инструментальных средств (файлового сервера) как формы представления электронного документа, и соответственно материальная первооснова таких документов является необходимым условием как их сохранения во времени, так и обеспечения их юридической силы.

Для обеспечения эффективной защиты электронных документов, баз данных и их оборота необходимо комплексное применение правовых механизмов и технических методов, а также административных, организационно-технических и организационно-правовых мероприятий по их защите и безопасности, аппаратных средств, их содержащих, а также среды их обращения, охватывающих все уровни субъектов и их правоотношения. Обеспечение правовых механизмов безопасности и защиты документов и среды их обращения связано с установлением и соблюдением порядка осуществления регистрационной и контрольной деятельности государства, которое необходимо осуществлять по следующим направлениям: стандартизация форм и форматов документов, протоколов обмена и пр.; сертификация программных и аппаратных средств; лицензирование деятельности в области создания, рынка и использования информационно-коммуникационных технологий и, в частности, в области электронной цифровой подписи и деятельности удостоверяющих центров. Каждое из названных направлений требует определенного правового порядка и организационных механизмов, обеспечивающих этот порядок. Наиболее слабым звеном в системе функциональных и предметных стандартов является отсутствие новых стандартов на электронный документ, на реквизиты электронного документа, виды, формы и форматы документов, на системы документооборота.

Необходимо на государственном уровне организовать институт нормативно-технической экспертизы электронных и прочих "техногенных" документов, работа и свободный доступ к которому (в режиме онлайн) основывался на тех же принципах и по тем же правилам организации электронного документооборота. Отсутствие в стране нормативно-технической экспертизы приводит к снижению защищенности электронных документов, среды их обращения, а также в целом приводит к снижению качества и технического уровня проектов, повышению сложности решения задач интеграции вычислительных, информационных и коммуникационных ресурсов, взаимодействия систем, переносимости программ и данных, а также к значительным потерям различного рода ресурсов (экономических, технических, социальных, интеллектуальных, временных и др.).

Необходимо также решить проблему правового статуса и определения функций специализированных органов в области информационной безопасности государства, общества; структур, привлекаемых к выполнению отдельных заданий в области безопасности в информационной сфере по заданию данных органов; определения функций всех органов государственной власти, местного самоуправления по выполнению обязательных мер в области информационной безопасности государства, общества, граждан.

Необходимо и важно обратить внимание на критерии безопасности. В большинстве случаев в настоящее время эта деятельность направлена на установление разных видов ограничений, "защиты" информационных ресурсов и информационно-коммуникационных технологий, но при этом меньше уделено внимания обеспечению условий для того, чтобы данные средства активно работали в интересах общества. Контрольно-учетные и регистрационные функции часто используют для обеспечения фискальных целей, что значительно снижает назначение сертификации, лицензирования. Система защиты и охраны сведений, отнесенных к государственной тайне или коммерческой тайне, опирается в основном на запреты, а не на процедуры создания, получения и использования этих данных. Процессуальная, процедурная сторона дела и в этой области требует особого правового внимания.

Можно констатировать, что юридическая сила электронного цифрового документа (с подписью или без подписи), в т.ч. и в виде записи в базе данных и производных от нее документов, может вытекать из юридической силы взаимосвязанных с ним первичных электронных документов, иерархии форм его представления, а также их юридической связью с создавшим их субъектом, его правовым статусом, полномочиями, ответственностью и его обязательными правоотношениями с другими субъектами. Кроме того, правовой режим хранения электронных документов и доступа к ним, материальные носители, входящие в состав программно-аппаратных средств записи и хранения субъекта, их содержащих, а также организация защиты этих средств являются необходимыми условиями сохранения во времени и обеспечения юридической силы таких документов.

Как нам представляется, у записи в базе данных как вида документа в целом и первичного документа в частности огромное будущее. Использование качественных достижений современных информационно-коммуникационных технологий, слияние элементов организации веб-сайта и современной базы данных сделают индексированные записи в базе данных самым главным первичным и защищаемым электронным цифровым документом (вместе с теми аппаратными средствами, на которых размещена база данных с данной записью), формы отображения которого на дисплее пользователя-потребителя в режиме непосредственного считывания в реальном времени (так называемый режим онлайн) могут быть самыми разнообразными, в том числе и в зависимости от вкусов пользователя-потребителя. Современный электронный документ может содержать множество разнородных компонентов в виде записей электронных (компьютерных) файлов или индексированных записей в соответствующих файлах базы данных, сгруппированных по используемым формам и форматам.

Таким образом, электронный цифровой документ без электронной цифровой подписи может иметь юридическое значение и силу, если его правовой режим и порядок его формирования, ведения, защиты и хранения определяются юридическим статусом ответственного за его ведение субъекта, его установленными законом, иными нормативно-правовыми актами или соглашением сторон полномочиями и ответственностью.

Для обеспечения защищенности документов, и электронных документов в частности, могут употребляться различные механизмы защиты, использующие самые разные методы и способы обеспечения достоверности содержания и юридической силы документа. Наиболее эффективную защиту обеспечивает комплексное применение правовых и технических методов, а также административных, организационно-технических и организационно-правовых мероприятий по защите и безопасности документов и содержащих их аппаратных средств, а также среды их обращения.

Правовой статус электронного документа

Правовой статус электронного документа

В соответствии с п.11.1 ст. 2 Федерального закона от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и защите информации" (далее - Закон об информации) электронный документ представляет собой документированную информацию, представленную в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Любой документ представляет собой зафиксированную на материальном носителе идентифицируемую информацию, созданную, полученную и сохраняемую организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности (п.3.3 раздела 3 ГОСТ Р ИСО 15489-1-2007. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования (утв. Приказом Ростехрегулирования от 12.03.2007 № 28-ст)).

Обязательным элементом оформления документа, позволяющим признать его официальный статус и подтвердить юридическую силу, является реквизит документа (абз.6 п.3.2 Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти (утв. Приказом Росархива от 23.12.2009 N 76)). Это означает, что любой документ, в том числе электронный, должен обладать соответствующими реквизитами, которые выполняют не просто вспомогательную роль при осуществлении быстрого поиска документа, но и являются инструментом защиты документа от его несанкционированного изменения, искажения информации, содержащейся в нем, третьими лицами. Кроме того, реквизит позволяет абсолютно точно определить источник, от которого исходит информация. Таким образом, реквизит документа - это его неотъемлемый элемент, позволяющий определить автора информации, содержащейся в документе, время его составления и направления получателю и др.

Обязательным реквизитом электронного документа является электронная цифровая подпись. Федеральным законом от 06.04.2011г. №63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) установлены условия признания электронного документа равнозначным документу, оформленному на бумажном носителе и подписанному собственноручной подписью (ст.6 Закона об электронной подписи). В зависимости от вида электронной подписи, электронной документ приравнивается к тому или иному аналогу документа, составленного на бумажном носителе.

Итак, выступая в качестве реквизита, электронная подпись является "гарантом" подлинности электронного документа, защищающим его от подделки, искажения, а также помогающим установить владельца этой подписи.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности