ПРОСТАЯ ЭЛЕКТРОННАЯ подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Единственная ее функция — подтверждение факта формирования электронной подписи определенным лицом |
С 1 июля утрачивает силу закон «Об электронной цифровой подписи», просуществовавший десять лет. При этом сформировавшиеся на его основе стереотипы относительно сути и порядка использования электронной подписи, несмотря на то что новый закон был опубликован более года назад, все еще живут, порождая путаницу. Ведущий эксперт по управлению документацией компании «Электронные офисные системы» Наталья Храмцовская, выступая на конференции Docflow, сделала акцент на преимуществах простой электронной подписи, понятие которой введено новым законом.
Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция — подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.
Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах — неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.
Поскольку простая электронная подпись требует использования кодов, паролей или иных средств, станет ясно, что можно считать электронной подписью, а что нет. Очевидно, что в случае электронного письма роль электронной подписи не может играть имя отправителя, вручную поставленное после текста, так как оно никак не зависит от пароля, используя который отправитель сформировал и отправил письмо. Информацией, указывающей на лицо, от имени которого был послан документ, может служить, вероятно, идентификатор сообщения в сочетании с IP-адресом компьютера отправителя, свидетельствующие о том, что сообщение было создано в результате доступа к почтовой системе, сопровождавшегося вводом пароля, принадлежащего определенному пользователю. Электронный адрес отправителя и имя отправителя можно считать подписью лишь в том случае, если оператор информационной системы обеспечивает их достоверность, ведь почтовый протокол позволяет указывать любое имя и любой обратный адрес, и некоторые почтовые системы не накладывают здесь никаких ограничений.
На основании того, что электронная переписка признается судами в качестве доказательств, Храмцовская утверждала, что простая электронная подпись в России применяется давно, а новый закон лишь легализовал ее применение. Принятие этого закона, подчеркивает она, было связано прежде всего с вопросом оказания государственных услуг в электронном виде. В прошлом году Минэкономразвития опубликовало рекомендации по использованию разных типов электронных подписей для госуслуг, и в 34% случаев, по мнению министерства, достаточно простой электронной подписи.
Дорогая и сложная в использовании усиленная электронная подпись не дает стопроцентной защиты от подделки — Храмцовская привела пример миллионных хищений, совершенных через системы клиент-банк, при этом из сотни изученных ею арбитражных дел лишь в трех банк возвращал деньги пострадавшей организации — в остальных случаях экспертиза признавала подлинность ЭЦП, и денежные средства терялись безвозвратно.
Большая часть деловой переписки, указывает Храмцовская, состоит из материалов, доверие к которым возникает из контекста. По ее мнению, применение усиленных мер защиты к ним будет создавать больше проблем, чем удобств.
Серьезные трудности, по мнению Храмцовской, возникают с долгосрочным хранением документов, подписанных усиленной электронной подписью (в связи с проблемами доступа к соответствующим ключам, наличия в будущем совместимых программных средств и т. п.), — она в этой связи подчеркнула, что большинство государственных архивов мира при приеме документов на постоянное хранение ЭЦП снимают.
В заключение эксперт отметила, что по состоянию на 30 апреля 2012 года в различных нормативных актах простая электронная подпись упоминается в общей сложности восемь раз, а неквалифицированная усиленная — всего два. Получается, простая электронная подпись в тех случаях, когда риски малы, предпочтительнее усиленной.