ЭЦП - версия вторая

Министерство информационных технологий и связи разработало проект Федерального закона «Об электронной подписи», представляющего собой новую редакцию действующего закона об ЭЦП.

Министерство информационных технологий и связи разработало проект Федерального закона «Об электронной подписи»

Законопроект представляет собой новую редакцию действующего Федерального закона «Об электронной цифровой подписи» (далее — ФЗ «Об ЭЦП») и основан на принципиально ином подходе к использованию электронных подписей. В отличие от действующего закона, привязанного к одной технологии формирования и проверки электронной подписи, проект допускает использование в качестве электронной подписи любых данных в электронной форме, приложенных к документу для указания на личность подписавшего. Это открывает совершенно новые возможности для использования электронных документов в бизнес-процессах. Для того чтобы более точно понять, к чему может привести новый законопроект (текст законопроекта доступен на сайте http://www.minsvyaz.ru/site.shtml?id=3564), проанализируем основные подходы к регулированию, существующие в международной практике, затем определим, какие модели регулирования были закреплены в действующем ФЗ «Об ЭЦП» и новой редакции закона, и постараемся понять, что законопроект принесет разработчикам и пользователям информационных технологий.

Существующие модели

Под термином «модель использования ЭП» можно понимать две взаимосвязанные категории. С одной стороны, это структура отношений между лицом, подписавшим документ, и тем, кому подписанный документ предназначен.

Такая структура может включать или не включать посредника — удостоверяющий центр, кроме того, количество посредников может быть различно. (См.: Косовец А. А. Правовое регулирование электронного документооборота//Вестник Московского университета. Серия 11, Право, 1997, № 4.)

С другой стороны, это совокупность методов правового регулирования использования электронных подписей. Здесь (вслед за многими авторами см.: Spyrelli, Christina. Electronic Signatures: A Transatlantic Bridge? An EU and US Legal Approach Towards Electronic Authentication//The Journal of Information, Law and Technology (JILT). 2002, №2) можно выделить три различных типа моделей.

Первая модель — так называемый «минималистский» подход, который направлен на признание правового значения электронных подписей и создание правовых условий для их использования путем устранения из существующего законодательства норм, препятствующих использованию электронных подписей. Новые правовые механизмы при этом не создаются; исключение составляет только массив норм, закрепляющих «технологическую нейтральность», то есть отсутствие привязки законодательства к какой-либо из технологий формирования электронных подписей. Подобный подход реализуется, например, в США.

Вторая модель основывается на признании по преимуществу только электронных цифровых подписей, таким образом данная модель привязывается к одной технологии открытого ключа. Электронные цифровые подписи и подписанные ими документы признаются законодательством, однако к ним устанавливаются особые требования, отличные от требований к «бумажным» документам и собственноручным подписям. Использование электронных цифровых подписей подчинено особому механизму, так называемой «инфраструктуре открытых ключей», которую образуют сертифицирующие центры, выступающие посредниками между обладателями цифровых подписей и получателями заверенных подписями документов. В обязанности сертифицирующих центров входит выдача ключей цифровых подписей, ведение реестра этих ключей и аутентификация (подтверждение соответствия) заверенных подписями документов. К сертифицирующим центрам устанавливаются определенные требования, включающие, как правило, минимальные финансовые гарантии возмещения ущерба в тех случаях, когда такой ущерб возник по вине сбоев в работе сертифицирующего центра (несвоевременной либо ошибочной аутентификации подписи).

Третья модель — назовем ее «двухуровневой» — представляет собой гибрид первых двух. С одной стороны, она не оставляет за рамками регулирования большую часть электронных подписей, как это происходит при реализации второй модели. Законодательством признаются все виды электронных подписей, как уже используемых, так и могущих возникнуть в будущем. С другой стороны, законодательство гарантирует определенный уровень надежности документов, подписанных электронными подписями, путем выделения усиленных электронных подписей; как правило, усиленными считаются подписи, использующие технологию открытого ключа. Требование об использовании именно усиленных электронных подписей устанавливается применительно к некоторым разновидностям правоотношений, требующих большей, чем обычно, формальности (взаимоотношения с государственными органами, внешнеторговые сделки и некоторые иные). Данный подход позволяет, с одной стороны, создать более универсальную законодательную модель, способную адаптироваться к тем изменениям в технологиях формирования подписей, которые могут произойти в будущем, с другой — позволяет гарантировать необходимую надежность документов, заверенных электронной подписью, в случаях, когда это достаточно важно.

Двухуровневый подход предусмотрен в ряде стран Евросоюза в соответствии с Директивой 1999/93/ЕС об электронных подписях.

Отличия действующего закона и новой редакции

Действующий Федеральный закон «Об электронной цифровой подписи» — типичный пример второй модели правового регулирования: он жестко привязан к технологии формирования подписи, предусматривает создание инфраструктуры удостоверяющих центров, необходимость установления финансовых требований к ним. При этом в нем заложено сразу две ошибочные посылки: во-первых, структура правоотношений по использованию электронных подписей в нем достаточно жестко связана с технологией формирования и проверки электронной подписи; во-вторых, регулирование осуществляется в отрыве от норм других законов. К сожалению, этот подход привел к неработоспособности закона.

Новый проект Федерального закона «Об электронной подписи» основан на третьей, «двухуровневой» модели регулирования. С одной стороны, он допускает использование всех видов электронных подписей: не только подписей с открытым и закрытым ключами (цифровых подписей в собственном смысле слова), но и любых других данных в электронной форме, прикрепленных к электронному сообщению для указания на лицо, подписавшее электронное сообщение. C другой стороны, законопроект содержит особые механизмы использования так называемых «квалифицированных» подписей, то есть подписей, имеющих сертификат аккредитованного удостоверяющего центра.

Законопроект сохранил достоинства ныне действующего Федерального закона, устранив некоторые недостатки последнего. Законопроект, как и действующий ФЗ, относится только к простой письменной форме сделки. Это означает, что, с одной стороны, он не касается квалифицированных письменных форм — регистрационной, нотариальной, — а с другой, что он затрагивает только использование электронных подписей физическими и юридическими лицами. Юридическое значение «электронным подписям» компьютеров законопроект не придает.

Кроме того, в заключительных положениях законопроекта содержится внушительный перечень поправок в действующее гражданское, процессуальное и даже административное и конституционное законодательство. Наиболее заметным изменением во всех этих актах является исключение термина «аналог собственноручной подписи» и замена его на «электронную подпись».

Тем самым законопроект «зацепляется» за действующую нормативную базу, создает сквозные механизмы осуществления прав с использованием электронных подписей.

Последствия

Основная доля сделок с использованием электронной подписи образуется не разовыми, а массовыми сделками: с банковскими и чип-картами, в рамках корпоративных систем электронного документооборота и т. п. Для организации массовых сделок самое главное (с юридической точки зрения) — создать механизм легализации тех документов (договоров, писем и т. п.), которые были заверены с помощью электронной подписи.

Ныне действующий закон препятствует построению типовых решений тем, что допускает только одно возможное решение: создание аккредитованного удостоверяющего центра, входящего в «инфраструктуру открытых ключей». Не всем и не всегда это бывает удобно. В законопроекте перечни технологий используемых электронных подписей и способов легализации подписываемых документов не ограничены; а, следовательно, не имеют предела и те модели, которые могут внедряться в системах электронного документооборота.

Впрочем, в законопроекте сохранились многие ограничения действующего закона — об этом отчасти говорилось выше. Законопроект не допускает полного «обезбумаживания» бизнеса: до внесения изменений в налоговое законодательство многие формы бухгалтерской и налоговой отчетности могут быть представлены только в традиционном бумажном виде. Не допускается и совершение многих видов сделок, которые требуют государственной регистрации, например с недвижимостью,.

Но все эти ограничения не создаются самим законопроектом — они существуют в настоящее время и могут быть устранены с дальнейшим развитием гражданского, налогового, административного законодательства. Самое главное достижение проекта — после его принятия можно будет с любым подписанным электронной подписью документом прийти в суд, и этот документ будет рассматриваться по правилам, предусмотренным для письменных доказательств, причем значение электронный документ будет иметь не меньшее (хотя и не большее) , чем бумажные документы.

Электронная цифровая подпись — разновидность электронной подписи (ЭП), выделяемая по используемой технологии, — с открытым и закрытым ключами. Но, строго говоря, с принятием новой редакции закона, понятие ЭЦП вообще будет исключено из российского законодательства, как и понятие аналогов собственноручной подписи.

Идеологические ловушки

С точки зрения технологий электронные подписи — это просто. Есть определенные алгоритмы, используемые при применении ЭП, есть разработанные программные продукты и готовые технические решения. Однако использование электронных подписей — это не только вопрос технологий, сколько вопрос общественных отношений. Механизмы их использования в общественных отношениях (а следовательно, и механизмы правового регулирования использования ЭП) отличаются от технологий. Это несовпадение создало условия для ряда заблуждений.

Заблуждение 1. Нужно принять закон об электронной подписи

Многие ИТ-специалисты хорошо знают зарубежный опыт законотворчества в сфере электронных подписей. Известны такие документы, как Модельные законы ЮНСИТРАЛ об электронных подписях и электронной коммерции (см. http://www.uncitral.org/uncitral/ru/ uncitral_texts/electronic_commerce.html), Директива 1999/93/ЕС об электронных подписях, Закон США об электронных подписях в глобальной и национальной торговле, германский Акт об общих условиях использования электронных подписей 2001 года. Все тексты доступны на http://rechten.kub.nl/simone/Eu-sig.htm. Может показаться, что принятием одного акта, носящего название «Об электронных подписях» и представляющего собой перевод Модельного закона ЮНСИТРАЛ, можно разом решить все проблемы, связанные с использованием ЭП в правовой системе того или иного государства. Но электронная подпись сама по себе не имеет никакого смысла: она используется только тогда, когда нужно заверить письмо, заключить договор, оплатить сделку и так далее. Точно так же не имеет смысла и сам по себе закон об ЭП: нормы, регулирующие документооборот, заключение и исполнение договоров разбросаны по законодательству и менять их нужно все вместе. Вслед за принятием любого закона об электронных подписях должны быть изменены нормы процессуального, гражданского, налогового, трудового законодательства, устанавливающие правовые модели документооборота между сторонами, в рамках организации, государственных органов, государства и общества в целом. Должны быть созданы и сами механизмы использования ЭП — не всегда это удается сделать в тексте закона, а значит, требуются подзаконные акты.

Заблуждение 2. Регулирование электронных подписей должно основываться на технологии работы с электронными подписями

Большинство специалистов, разделяющих это убеждение, хорошо осведомлены о принципе технологической нейтральности. Однако при этом приводится приблизительно следующая аргументация: электронные подписи все равно формируются и проверяются с использованием определенных технологий, а следовательно, законодательство так или иначе должно закреплять именно технологический процесс работы с электронной подписью, а не что-нибудь иное.

На деле регулирование использования электронных подписей должно основываться на структуре тех общественных отношений, в рамках которых используется электронная подпись. Возможности и требования тех или иных технологий при этом, конечно, учитываются, но в целом зависимость обратная. Не общественные отношения подстраиваются под существующие технологии, а технологии — под общественные отношения.

Более того, только опираясь на функции электронной подписи в общественных отношениях можно определить, что является электронной подписью, а что не является. Электронная подпись — это все, что выполняет функции электронной подписи.

Заблуждение 3. Подпись можно использовать всегда, когда есть техническая возможность ее поставить

Многим кажутся удивительными положения того же американского Акта об электронных подписях в глобальной и национальной коммерции, ограничивающие возможности использования электронных подписей при нотариальном оформлении сделок, совершении сделок с недвижимостью, завещаний и иных аналогичных документов.

Кроме того, многие специалисты считают, что надо закрепить в законодательстве возможность использования электронной подписи компьютерами, так как все равно на практике это часто встречается.

Что касается возможности постановки электронной подписи компьютерами, то это совершенно неприемлемо с позиций правового регулирования. Подпись — это атрибут лица, то есть субъекта права. Подпись используется лицом для того, чтобы приобретать и осуществлять права и обязанности. Компьютер не является субъектом права, не может приобретать и осуществлять права и обязанности, а потому поставленная компьютером электронная подпись — это не электронная подпись в ее правовом понимании, а лишь некая техническая информация, не имеющая правового значения.

Возникает более сложный вопрос об использовании электронных подписей в тех случаях, когда законодательством требуется квалифицированная (то есть не простая) письменная форма — нотариальная или связанная с государственной регистрацией.

Суть вопроса состоит в том, что нотариус (как и регистрирующий орган) не просто подтверждает достоверность подписи на документе, но и правовое значение в целом. В частности, нотариус при заверении документов имеет возможность лично пообщаться с человеком, проверить его адекватность и удостовериться, что он (она) действительно понимает, что хочет сделать. Электронная подпись не позволяет нотариусу проверить дееспособность и адекватность подписывающего лица. Поэтому пока во многих странах сделки в нотариальной и «регистрационной» форме не могут совершаться с использованием электронных подписей.