B основу зарубежного и международного регулирования электронной подписи заложен принцип функционального эквивалента
Электронные коммуникации получили широкое распространение в современном обществе и стали важной частью глобальной экономики. Это обусловило необходимость создания особого правового механизма, обеспечивающего защиту прав и законных интересов пользователей, в том числе контрагентов в сфере электронной коммерции. Важнейшей составной частью такого механизма является электронная цифровая подпись (ЭЦП), правовое признание которой является обязательным для совершения юридически значимых действий с помощью цифровых коммуникаций.
В связи с применением ЭЦП в юридических отношениях требуется рассмотреть следующие вопросы:
- юридические функции ЭЦП;
- механизм ее применения в электронной коммерции;
- правовые способы, которыми можно обеспечить доверие к ЭЦП;
- совмещение технологических и юридических требований к электронной подписи;
- правовые конструкции, придающие ЭЦП юридическую силу в тех сделках, которые регулируются традиционным («неэлектронным») законодательством;
- наиболее сложные юридические препятствия, существующие в этой области, и возможные способы их преодоления;
- перспективы законодательного регулирования применения ЭЦП.
Электронная подпись должна выполнять следующие юридические функции:
- указывать, кем подписан электронный документ;
- гарантировать, что он подписан уполномоченным лицом;
- гарантировать, что заверенный документ является подлинным и неизменным;
- предотвращать негативные последствия отсутствия собственноручной подписи;
- символизировать выражение воли конкретной стороны сделки;
- символизировать письменную форму сделки, которая заключена контрагентами посредством электронной связи.
С точки зрения электронной коммерции процедуры создания и проверки подписи юридически подтверждают действительность договорных обязательств, а также обеспечивают защиту от их одностороннего изменения или невыполнения. Эти процедуры устанавливаются специальным законодательным актом либо договором, который также предусматривает технологические и юридические требования к электронной подписи и условия ее использования.
Достигнуть доверия к ЭЦП позволяет, прежде всего, применение так называемого принципа функционального эквивалента. Он предполагает, что во всех случаях, когда правовая система государства предъявляет требования к наличию подписи, этим требованиям удовлетворяет электронная подпись, используемая в соответствии с нормами действующего законодательства. Данный принцип распространяется на любые электронные аналоги собственноручной подписи, предусмотренные законодательством или соглашением сторон. Функциональный эквивалент заложен в основу зарубежного и международного регулирования электронной подписи.
Участники сделки на рынке электронной коммерции могут заключить специальное соглашение, регламентирующее все аспекты операций, совершаемых ими электронным способом, в том числе использование электронных аналогов собственноручной подписи. Причем стороны не могут оспорить такую сделку лишь на том основании, что она заключена и подписана электронным способом. Допускается, чтобы каждая сторона этого соглашения приняла в качестве своей подписи электронный идентификатор (состоящий из символов, кодов, электронной цифровой подписи и др.), который будет сопровождать любые документы или сообщения, передаваемые данным контрагентом. Стороны договариваются о том, что ЭЦП под полученным документом достаточно для удостоверения его подлинности. Подобное соглашение служит дополнением к основному договору о поставке товаров, переводу денежных средств и др.
Доверие к электронной подписи в закрытых (корпоративных) системах достигается в рамках многосторонних соглашений или правил, к которым присоединяются участники таких систем. В последнее время получили распространение корпоративные «Правила электронного документооборота», чьей неотъемлемой частью являются «Положения об использовании электронной цифровой подписи». Эти правила фиксируют ряд условий электронного документооборота, включая ЭЦП, например следующие:
- электронный документ должен быть сформирован в установленном формате и подписан электронной цифровой подписью;
- несоответствие электронного документа установленным форматам или отсутствие ЭЦП лишает его силы электронного документа;
- электронный документ, подписанный ЭЦП, юридически равнозначен документу на бумажном носителе, собственноручно заверенному уполномоченным лицом, и порождает соответствующие права и обязанности сторон;
- все юридические действия, оформляемые посредством электронных документов, считаются совершенными в письменной форме и не могут быть оспорены сторонами лишь на том основании, что они осуществлялись в электронном виде;
- электронный документ считается подписанным уполномоченным лицом, если он заверен ЭЦП, зарегистрированной как подпись данного уполномоченного лица;
- внесение изменений в электронный документ после того, как он подписан ЭЦП, означает, что результат проверки ЭЦП будет отрицательным.
Однако юридические функции электронной подписи не ограничиваются рамками двусторонних или многосторонних корпоративных отношений. Важнейшая особенность электронной коммерции в открытых сетях (Интернет-коммерции) состоит в том, что ее участники (например, электронные магазины и их клиенты) обычно не заключают предварительных договоров, мало того — не знают друг друга. В подобных случаях идентифицировать контрагента можно при помощи электронной цифровой подписи и сертификата ключа ЭЦП, который выдается специализированной организацией (центром сертификации или удостоверяющим центром). Доверие обеспечивается также признанием со стороны государства указанных сертификатов.
Что препятствует безусловному признанию электронной подписи в юридических отношениях?
Во-первых, некоторые сделки в силу требований действующего гражданского законодательства должны заключаться только в виде письменных бумажных документов, отражающих содержание этих сделок и заверенных собственноручными подписями сторон. В противном случае не исключено признание сделки недействительной (со всеми вытекающими отсюда последствиями).
Во-вторых, не все электронные сообщения и документы, подписанные ЭЦП, допускаются к использованию в качестве судебных доказательств и не все из них воспринимаются как необходимые письменные доказательства.
В-третьих, за редким исключением отсутствуют четкие указания (или ограничения) закона относительно того, какие документы нельзя использовать в коммерческом обороте, если они созданы в виде электронных сообщений, подписанных ЭЦП. Например, остается открытым вопрос о том, могут ли совершаться в электронной форме и заверяться при помощи ЭЦП сделки, требующие нотариального удостоверения или государственной регистрации.
Наконец, в-четвертых, неясно, можно ли использовать электронный способ для заключения устной сделки или представления свидетельских показаний и какова в этом случае юридическая роль электронной подписи.
Принятие специального Федерального закона РФ «Об электронной цифровой подписи» позволит ликвидировать все указанные пробелы регулирования и решить следующие важнейшие юридические задачи:
- Принципиально признать ЭЦП в качестве аналога собственноручной подписи для значительно более широкого круга юридических действий и документов, нежели это предусмотрено в Гражданском Кодексе РФ, где допускается ее применение только при заключении договоров и иных сделок. На деле используется множество других юридических документов, которые также играют важную роль в электронном бизнесе, но относятся не только к сделкам (уставные документы акционерных обществ, бюллетени для голосования на общих собраниях акционеров и др.) или регламентируются не гражданским законодательством (например, документы, оформляющие трудовые, налоговые, административные отношения).
- Легализовать применение ЭЦП в качестве функционального эквивалента собственноручной подписи в случаях, напрямую не запрещенных законодательством (за рубежом такие запреты относятся к завещанию, процессуальным документам и ряду других); конечно, для данных целей потребуется внести ряд изменений и дополнений в действующие российские законы.
- Установить четкие требования, при соблюдении которых ЭЦП считается юридически равнозначной собственноручной подписи.
- Ликвидировать ряд противоречий и неопределенностей в отношении ЭЦП, имеющихся в законах РФ. Например, в статье 5 Закона «Об информации, информатизации и защите информации» указывается, что юридическая сила документа может подтверждаться электронной цифровой подписью, однако такой документ «приобретает юридическую силу» только после его подписания «должностным лицом в порядке, установленном законодательством Российской Федерации». В каком нормативном акте искать указанный порядок, как быть физическим лицам, использующим ЭЦП по собственному усмотрению при приобретении товаров и услуг через Интернет, и являются ли недействительными подписанные таким образом документы, Закон об информации умалчивает.
- Ввести в действие правовой механизм, регулирующий создание, а также права, обязанности и ответственность удостоверяющих центров, которые выпускают сертификаты открытых ключей ЭЦП. Любой пользователь открытого ключа ЭЦП будет вправе обратиться к удостоверяющему центру, выдавшему сертификат данного ключа, с запросом о подтверждении содержащейся в сертификате информации и проведении проверки ЭЦП.
Всем этим задачам уделяется существенное внимание в проекте Закона «Об электронной цифровой подписи», который был представлен на рассмотрение Правительству РФ. Данный законопроект устанавливает следующее.
1. Правовой режим электронной цифровой подписи формулируется так: при соблюдении требований законодательства РФ и/или соглашения сторон ЭЦП юридически равнозначна подписи физического лица, в том числе полномочного представителя юридического лица, если выполняются перечисленные ниже условия:
- имеется подтверждение подлинности ЭЦП;
- подписавшее лицо правомерно использует закрытый ключ ЭЦП;
- сертификат ключа подписи является действующим на момент подписания;
- ЭЦП применяется физическими лицами, полномочными представителями юридических лиц, органов государственной власти и органов местного самоуправления с соблюдением положений настоящего Федерального закона, нормативных правовых актов Российской Федерации и/или соглашений сторон.
2. Условие применения средств создания и проверки ЭЦП — их сертификация.
3. Ограничение действия данного Закона: он не распространяется на иные аналоги собственноручной подписи, допускаемые законодательством (шифры, коды, пароли и т. д.).
4. Требования к сертификату ключа ЭЦП (наличие в нем обязательных сведений о владельце сертификата), права и обязанности пользователя открытого ключа и владельца сертификата ключа подписи.
5. Правовой статус удостоверяющих центров (юридических лиц, созданных в соответствии с российским законодательством) и особенности функционирования таких центров в корпоративных информационных системах (по соглашению участников системы). Обязательное лицензирование деятельности удостоверяющих центров по выпуску сертификатов и подтверждению подлинности ЭЦП, которое должно осуществляться уполномоченным государственным органом. (В то же время проект не раскрывает, в чем юридический смысл подобного лицензирования. Остается без ответа и вопрос о том, чем будет отличаться лицензированный центр от нелицензированного при обеспечении прав и интересов лиц, доверяющих сертификату, и каковы будут гарантии данного обеспечения со стороны выдавшего лицензию государственного органа.)
6. Ответственность удостоверяющих центров.
7. Условия выдачи, приостановления действия и аннулирования сертификата ключа подписи.
8. Порядок использования ЭЦП в сфере государственного управления.
9. Особенности применения ЭЦП в корпоративных информационных системах.
10. Предъявление электронных данных, подписанных ЭЦП, в качестве судебных доказательств.
Как видно из указанных положений, проект предусматривает жесткую схему государственного регулирования применения ЭЦП (обязательность сертификации средств создания и проверки ЭЦП и лицензирования деятельности по выдаче сертификатов ключей подписи). Либеральный же компонент представлен двумя изъятиями, относящимися к корпоративным системам:
- использование сертифицированных средств создания и проверки ЭЦП является обязательным, если иное не оговорено соглашением сторон;
- удостоверяющие центры в корпоративных информационных системах действуют по соглашению участников этих систем.
Необходимо отметить, что данные исключения, во-первых, пока недостаточно четко формулированы, а во-вторых, подвергаются постоянным изменениям в процессе доработки проекта. На сегодняшний день предусматривается использование либеральной схемы по отношению только к тем корпоративным системам, в состав которых не входит государственный участник.
Выпуск нормативных актов, посвященных применению ЭЦП, не ограничивается указанным проектом Федерального закона «Об электронной цифровой подписи» (он создан в соответствии с планом законодательной деятельности Правительства РФ). Так, Межпарламентская Ассамблея стран —членов СНГ приняла Модельный закон «Об электронной цифровой подписи», разработанный Комитетом по безопасности Государственной Думы в связи с обращением Генерального секретаря Межпарламентской Ассамблеи и на основе поручения Председателя Государственной Думы. Модельный закон станет основой свода унифицированных правил и процедур, при помощи которых страны СНГ смогут разрешить в национальных законодательствах главные проблемы, связанные с правовым режимом ЭЦП.
Среди положений Модельного закона, отличающих его от российского законопроекта, выделим следующие:
- Средства создания и проверки ЭЦП не относятся к средствам шифрования.
- Допускается использование несертифицированных средств создания и проверки ЭЦП, но тогда владелец закрытого ключа обязан сообщить об этом всем пользователям открытого ключа, создаваемого данным средством. В противном случае владелец несертифицированного средства несет ответственность за связанные с его применением убытки, которые понес пользователь открытого ключа.
- При использовании заявленных несертифицированных средств риск убытков принимают на себя обе стороны (как владелец закрытого ключа, так и получатель открытого ключа ЭЦП).
- Центры регистрации открытых ключей электронной цифровой подписи действуют в заявительном порядке (путем государственной аккредитации). Условия и порядок аккредитации этих центров и требования, предъявляемые к ним при получении аккредитации, устанавливаются Правительством государства — члена СНГ.
Одним из наиболее важных в Модельном законе является раздел, посвященный ответственности центров регистрации открытых ключей ЭЦП. Суть его положений сводиться к следующему.
Во-первых, центр регистрации должен располагать финансовыми ресурсами (в том числе собственным капиталом), достаточными для осуществления данного вида деятельности. Необходимо, чтобы эти средства позволяли нести возможную имущественную ответственность перед лицами, потерпевшими убытки вследствие недостоверности содержания свидетельства. Размер указанных ресурсов определяется национальным законодательством.
Во-вторых, следуя традициям зарубежного законодательства об электронных подписях, Модельный закон предусматривает для центров регистрации правовую схему ограниченной ответственности, которая состоит в следующем. Центр несет ответственность за убытки в объеме реального ущерба, понесенного пользователем открытого ключа ЭЦП в результате того, что пользователь доверился итогам проверки ЭЦП, выполненной центром, а также представленным в свидетельстве ключа подписи данным, которые центр обязан проверить и подтвердить. В то же время на центр не распространяются штрафные санкции, а также возмещение упущенной выгоды, морального вреда и ущерба свыше предельной суммы, указанной в свидетельстве ключа подписи.
Нина Соловяненко — кандидат юридических наук, Институт государства и права РАН, эксперт Государственной Думы Федерального Собрания РФ