АПКИТ
Регистрация на страничку Обсуждений (форум)

Регистрация на Форуме


 
ФИО*
E-mail*
Компания
Должность
 

* - Поля, обязательные для заполнения

Об ассоциации
Новости
События
Правление
Комитеты
Партнеры
Фотогалерея
 

Члены АПКИТ Как вступить в АП КИТ Предложение региональным компаниям


Предложения правового департамента Мининформсвязи РФ по совершенствованию российского законодательства в сфере электронной цифровой подписи

14 января 2005 г. в Министерстве информационных технологий и связи РФ директор Департамента правового обеспечения М.Якушев провел рабочее совещание на тему: «Совершенствование российского законодательства в сфере электронной цифровой подписи». В заседании приняли участие представители органов государственной власти, коммерческих, общественных и научных организаций. АП КИТ представлял координатор комитета по вопросам законодательства К.Смирнов.

Предлагаем Вашему вниманию рабочие материалы Мининформсвязи к данному совещанию:

1. Основы изменения российского законодательства в сфере электронной цифровой подписи.

Основной целью внесения изменений в российское законодательство является обеспечение правовых условий для использования электронной цифровой подписи (далее – ЭЦП), при соблюдении которых документы, подписанные электронной подписью, признавались бы юридически значимыми и могли использоваться в качестве простой письменной формы наравне с документами на бумажных носителях.

Основные принципы внесения изменений:

  • установление условий, при соблюдении которых документы, подписанные электронной цифровой подписью, признавались бы юридически значимыми, при этом требуется закрепление принципа недискриминационности по отношению к использованию электронных цифровых подписей, то есть, документы, составленные с использованием электронных цифровых подписей, должны признаваться в качестве простой письменной формы, при этом не должны устанавливаться какие-либо дополнительные требования к указанным документам по сравнению с документами на бумажных носителях;
  • дополнение Федерального закона от 10 января 2002 г. № 1 - ФЗ «Об электронной цифровой подписи» (далее – Федеральный закон «Об электронной цифровой подписи») нормами, обеспечивающими возможность использования не только электронной цифровой подписи, полученной с помощью криптографических алгоритмов, но и иных электронных аналогов собственноручной подписи, с целью восполнения существующих правовых пробелов;
  • корректировка положений Федерального закона «Об электронной цифровой подписи» с целью исключения зависимости его норм от применяемой технологии;
  • уточнение используемой терминологии, конкретизация ряда статей Федерального закона, в частности, определение порядка установления срока действия сертификата ключа подписи;
    конкретизация и уточнение функций и полномочий уполномоченного федерального органа исполнительной власти в области использования ЭЦП;
  • гармонизация законодательства Российской Федерации с нормами международного права и законодательства зарубежных стран в сфере применения электронной цифровой подписи;
  • необходимость регламентации вопросов признания иностранных электронных цифровых подписей.

Кроме того, учитывая, что проектом федерального закона «О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», внесенном в настоящее время Правительством Российской Федерации в Государственную Думу Федерального Собрания Российской Федерации, из перечня лицензируемых видов деятельности исключена деятельность в области ЭЦП, требуется внесение соответствующих изменений в Федеральный закон «Об электронной цифровой подписи», а именно, определение принципов аккредитации удостоверяющих центров, требований, предъявляемых к удостоверяющим центрам.

В процессе внесения изменений требуется также решение вопроса о целесообразности введения норм об использовании ЭЦП пользователями-юридическими лицами, определения принципов использования ЭЦП такими пользователями, статуса ЭЦП.

Представляется целесообразным также дополнить Федеральный закон «Об электронной цифровой подписи» нормами, регламентирующими участие саморегулируемых организаций в данной сфере деятельности.

2. Правовое регулирование использования электронной цифровой подписи.

Основы использования электронной цифровой подписи в гражданском обороте заложены в Гражданском кодексе Российской Федерации (далее – ГК РФ), например, в пункте 2 статьи 160 ГК РФ, в соответствии с которым «использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон».

Кроме того, в Гражданском кодексе Российской Федерации содержатся нормы о возможности заключения договора в письменной форме путем обмена документами посредством электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору (пункт 2 статьи 434 ГК РФ), предусмотреть в договоре банковского счета удостоверение прав распоряжения находящимися на счете денежными суммами с применением электронных средств платежа и других документов с использованием аналогов собственноручной подписи (пункт 3 статьи 847 ГК РФ).

В то же время уже сегодня очевидной становится необходимость признания электронной цифровой подписи для значительно более широкого круга юридических действий и документов, нежели это предусмотрено в ГК РФ, который допускает ее использование только при заключении договоров и иных сделок. В настоящее время с помощью электронной цифровой подписи удостоверяются разнообразные юридические документы, которые относятся не только к сделкам, например уставные документы акционерных обществ, бюллетени для голосования на общем собрании акционеров и многие другие.

Во многих случаях возникает необходимость применения ЭЦП для удостоверения документов, которые не регламентируются гражданским законодательством. Это, например, документы, оформляющие трудовые, налоговые, административные и иные отношения. Например, возможность использования ЭЦП в налоговых отношениях предусмотрена в Федеральном законе от 28 декабря 2001 г. № 180-ФЗ «О внесении изменения в статью 80 части первой Налогового кодекса Российской Федерации», в соответствии с положениями которого разрешается представлять налоговую отчетность в электронном виде.

Таким образом, сфера применения закона об электронной цифровой подписи в силу прямого указания ограничивается отношениями, возникающими при совершении гражданско-правовых сделок, и другими специально предусмотренными законодательством Российской Федерации случаями.

3. Общая характеристика и оценка состояния правового регулирования отношений в сфере создания и использования электронной цифровой подписи.

Распространение использования электронных подписей в мировой практике и важность регулирования возникающих при этом правоотношений нашло отражение в принятии в большинстве стран соответствующих законов.

В зарубежном законодательстве и некоторых международных правовых актах применяются различные термины – «цифровая подпись», «электронная подпись» и т.д. При этом в международной практике и праве зарубежных стран применяется несколько основных подходов к определению понятия электронной подписи, различающихся по степени детализации предъявляемых требований.

1. В качестве электронной подписи должны рассматриваться любые включаемые в электронный документ элементы, тем или иным образом связанные с отправителем этого документа. Никакие специальные требования к уникальности, неизменяемости, «степени подконтрольности» электронной подписи или процедурам ее проверки на законодательном уровне не закрепляются, законными считаются все электронные подписи, признаваемые сторонами сделки. По такому пути, в частности, пошло законодательство США.

2. Электронная подпись должна отвечать ряду законодательно закрепленных дополнительных требований, например, обеспечивать возможность достоверного установления отправителя информации и быть связанной с передаваемыми данными таким образом, что при их изменении становится недействительной. Такой подход получил признание в законодательстве ряда европейских стран.

3. Электронная цифровая подпись (ЭЦП) определяется, как результат криптографического преобразования исходного электронного документа, при этом выдвигаются наиболее детализированные требования к ЭЦП, в частности, к применяемой технологии. Именно такой подход использован в Федеральном законе «Об электронной цифровой подписи».

В наиболее концентрированном виде нормы международного права, относящиеся к электронной подписи, представлены в Директиве ЕС С 243/02, и Типовом законе «Об электронных подписях», принятом Комиссией по Международному торговому праву ООН (UNCITRAL).

Особо следует отметить Директиву ЕС С 243/02, прежде всего вследствие того, что Директивы ЕС являются нормативными актами для государств-участников и носят не рекомендательный, а нормативный характер.

Указанная Директива дает общее определение электронной подписи, относится ко всем электронным подписям, а не только к цифровым, и предусматривает, что любая такая подпись имеет законную силу и может использоваться в качестве доказательства в судебном разбирательстве. Согласно определению, данному в пункте 1 статьи 2 Директивы ЕС об ЭЦП, под электронной подписью понимаются любые «данные в электронной форме, которые приложены либо логически присоединены к иным электронным данным, используемые как метод аутентификации».

Директивой не отдается предпочтение какой-либо технологии формирования электронной подписи, вместе с тем, в пункте 2 статьи 2 Директивы ЕС об ЭЦП, дается определение «расширенной», или «квалифицированной», ЭЦП (advanced electronic signature), под которой понимается электронная подпись, отвечающая следующим требованиям:

  • она относится исключительно к подписывающему лицу;
  • с ее помощью можно идентифицировать подписывающее лицо;
  • она создана с помощью средств, которые подписывающее лицо может иметь под своим исключительным контролем;
  • она соединена с данными, к которым она относится, таким образом, что имеется возможность обнаружить последующее изменение таких данных.

Ни одно из этих условий не связывает создание электронной подписи с какой-либо конкретной технологией, в частности, с обязательностью применения криптографии. Таким образом, признается юридическая достаточность криптографической подписи, однако не исключается признание менее защищенных форм электронной подписи.

Следует также обратить внимание на статью 21 вышеуказанной Директивы ЕС, в соответствии с которой «правовое признание электронных подписей должно основываться на объективных критериях и не должно быть связано с получением разрешения (лицензии) поставщиками сертифицированных услуг».

В законодательстве Российской Федерации вопросы использования электронной подписи регулируются в основном принятым 13 декабря 2001 года Федеральным законом № 1-ФЗ «Об электронной цифровой подписи».

Прежде всего, следует отметить, что, несмотря на большой срок, прошедший с момента принятия указанного Закона, его нормы практически не реализованы, что объясняется рядом недостатков, присущих Закону.

Действующий в настоящее время Федеральный закон «Об электронной цифровой подписи» определяет отношения, связанные исключительно с электронной цифровой подписью, полученной с использованием одного из возможных (из числа известных в настоящее время) криптографических алгоритмов, то есть, полностью зависим от используемой технологии. В российском Законе об ЭЦП - это получаемый с помощью криптографической технологии реквизит электронного документа. Никакие иные формы электронного удостоверения документов в это понятие не включаются. При этом иными федеральными законами не предусмотрены случаи и порядок использования иных аналогов собственноручной подписи.

Федеральный закон «Об электронной цифровой подписи» ориентирован исключительно на применение такого механизма государственного  регулирования, как лицензирование. В этой связи следует упомянуть о проекте федерального закона «О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», одобренном Правительством Российской Федерации и принятом Государственной Думой Федерального Собрания Российской Федерации в первом чтении, в соответствии с которым деятельность в области ЭЦП исключается из перечня лицензируемых видов деятельности.

Принятый в Законе принцип разделения на информационные системы общего пользования и корпоративные информационные системы фактически переводит отношения, связанные с использованием электронной подписи в корпоративных системах в сферу договорного регулирования, что не позволяет сформировать единые условия признания юридической значимости документа, составленного с применением электронной подписи, и, таким образом, создает сложности в правоприменительной практике.

Применение ЭЦП неразрывно связано с защитой электронного документа от подделки, что не учитывает случаев, когда необходима только идентификация участника правоотношений, в частности, при проведении электронных торгов, при использовании иных методов защиты информации, в том числе в замкнутых системах.

Проблеме признания иностранных ЭЦП посвящена только одна статья, содержащая бланкетную норму, при этом на законодательном уровне не определены критерии, которым должна соответствовать иностранная подпись для признания ее юридической силы на территории Российской Федерации.

Законом электронная цифровая подпись признается равнозначной собственноручной подписи в документе на бумажном носителе, при этом игнорируются принципиальные различия, связанные с качественно иной природой формирования ЭЦП, прежде всего, по характеру связи между автором и создаваемой им ЭЦП.

В отличие от собственноручной подписи, несущей в себе информацию об индивидуальных качествах автора, ЭЦП позволяет лишь установить факт ее создания с использованием определенного секретного ключа. Законом же однозначно закрепляется связь автора документа с обладателем секретного ключа, исходя из предположения, что секретный ключ известен только его владельцу, что может не соответствовать действительности.

Учитывая изложенное, следует отметить как наличие правовых пробелов в российском законодательстве по вопросам использования электронных подписей, так и несоответствие принципов Федерального закона «Об электронной цифровой подписи» современным мировым тенденциям, в первую очередь, несоблюдение принципа технологической независимости, обязательность получения лицензии на осуществление деятельности, отсутствие регламентации вопросов признания иностранных электронных подписей. Указанные недостатки существенно сдерживают использование электронных цифровых подписей как в гражданском обороте, так и в иных сферах деятельности.

4. Социально-экономические, политические и иные последствия изменения российского законодательства в сфере электронной цифровой подписи.

Внесение изменений является необходимым условием формирования целостной, внутренне непротиворечивой системы правовых норм, определяющих основы регулирования вопросов создания и использования электронной подписи, как аналога собственноручной подписи, с целью реализации прежде всего положений Гражданского кодекса Российской Федерации. Установление указанной системы правовых норм обеспечит также основу для расширения сферы применения электронной цифровой подписи, в частности, в административных, трудовых правоотношениях.

Внесение изменений позволит устранить существующие пробелы в российской законодательстве, гармонизировать законодательство в этой сфере с современными принципами и правовыми нормами с учетом мировой практики.

Регламентация вопросов использования электронной подписи окажет существенное влияние на ускорение процессов заключения сделок, в том числе создаст условия широкого использования современных информационно-коммуникационных технологий и, следовательно, тем самым будет способствовать ускорению и увеличению объемов гражданского оборота в Российской Федерации.