Правовй статус цифровой подписи в РФ

Кроме Федерального закона применение электронной цифровой подписи  регламентируется отдельными статьями и положениями Гражданского кодекса, ст. 160 определяет, что использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением, а также федеральными законами «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», а также ряд официальных материалов Высшего Арбитражного суда.

Также статус электронной подписи определен в Директиве Европейского Союза № 2000/31/EC о некоторых правовых аспектах услуг информационного общества, определяющая роль электронной подписи в электронной коммерции и торговле, которая также признает электронную подпись равнозначной собственноручной подписи, но менее строга в вопросах лицензирования в данной сфере.

Ключевым актом является несомненно федеральный закон. Законодатель прописывает в нем все основные понятия,  применяемые в данной области регулирования. Определены принципы применения электронной подписи, согласно которым установлены:

• право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
• возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
• недопустимость признания электронной подписи и подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Немаловажным является установление условия признания электронной подписи равнозначной собственноручной.

Так информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

 Если в соответствии  с федеральными законами, принимаемыми  в соответствии с ними нормативными  правовыми актами или обычаем  делового оборота документ должен  быть заверен печатью, электронный  документ, подписанный усиленной  электронной подписью и признаваемый  равнозначным документу на бумажном  носителе, подписанному собственноручной  подписью, признается равнозначным  документу на бумажном носителе, подписанному собственноручной  подписью и заверенному печатью. 

Одной электронной подписью могут быть подписаны несколько  связанных между собой электронных  документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным  электронной подписью того вида, которой  подписан пакет электронных документов.

В Законе оговаривается и  вопрос признания иностранных электронных  подписей. Так электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.

Устанавливаются полномочия удостоверяющего центра, то есть юридического лица, наделенного федеральным законом особыми функциями.

Так удостоверяющий центр  обязан создавать сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), устанавливать сроки их действия, аннулировать сертификаты, проверять уникальность ключей, осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей, информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, обеспечивать конфиденциальность данных. Оговорена и процедура прохождения аккредитации.

Устанавливаются и полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

Так согласно ст. 8 федерального закона уполномоченный федеральный орган определяется Правительством Российской Федерации и

1) осуществляет аккредитацию  удостоверяющих центров, проводит  проверки соблюдения аккредитованными  удостоверяющими центрами требований, которые установлены настоящим  Федеральным законом и на соответствие  которым эти удостоверяющие центры  были аккредитованы, и в случае  выявления их несоблюдения выдает  предписания об устранении выявленных  нарушений;

2) осуществляет функции  головного удостоверяющего центра  в отношении аккредитованных  удостоверяющих центров.

 

Глава 3. Проблемы  использования электронной подписи

В нашей стране много говорилось и говорится о пользе и удобстве для  деловой предпринимательской деятельности электронно-цифровой подписи (ЭЦП). Однако за время, прошедшие с принятия в январе 2002 г. Федерального закона от 10.01.02 г. N 1-ФЗ "Об электронной цифровой подписи" не наблюдалось повсеместного применения ЭЦП. Поэтому и был принят в апреле 2011 года новый закон об электронной подписи. Но правовые проблемы всё же остались. Н. А. Храмцовская утверждает, «что часто можно слышать, что электронная подпись плохо внедряется, в том числе и из-за недостатков Закона». (6) Таким образом, можно выделить такие проблемы как: 1. Правовые проблемы, которые могут возникнуть в связи с прекращением доверенности, увольнением или смертью физического лица, указанного в сертификате ключа проверки электронной подписи юридического лица. Неясно, прекращается ли в этих случаях действие такого сертификата и можно ли в упрощенном порядке включить в сертификат другое лицо в качестве его владельца. Новый Закон не указывает, как их разрешать. 2. Проблема  использования электронной подписи юридического лица должностным лицом, превысившим свои полномочия. Такое физическое лицо является лишь "совладельцем" сертификата ключа проверки электронной подписи юридического лица и может иметь свою собственную электронную подпись, поэтому возникает вопрос справедливости применения последствий, предусмотренных в данном случае. 3. Проблемы использования электронной подписи юридического лица. В. А. Колосов утверждает, что «еще больше обострятся при отсутствии в сертификате ключа проверки электронной подписи "совладельца" (физического лица) этого сертификата. В этом случае может возникнуть ситуация правовой неопределенности в отношении одобрения сделки, оформленной с использованием такой подписи. Если спорный договор был подписан не конкретным должностным лицом (или представителем) юридического лица, а непосредственно юридическим лицом, то возникает вопрос о целесообразности одобрения такой сделки уполномоченными на то органами юридического лица».(4) 4.В большинстве стран не предполагается переводить в электронный вид наиболее ответственные документы, такие, как документы на недвижимость, свидетельства о рождении, браке и смерти, завещания, крупные контракты и т.д. 5. Сфера использования электронной подписи ограничена. В электронный вид в первую очередь переводятся наиболее массовые оперативные документы, например платежные документы разного рода, квитанции и т.п., для которых электронный вид подписи  часто и не нужен. Так А. В. Багряков утверждает, что «сегодня цифровая подпись активно применяется по большому счету только в банковской системе».(2) 6. Отсутствие законодательства, признающего в полной мере юридическую силу электронных документов, заинтересованность в применении электронной подписи резко снижается, потому что приходится все важные материалы изготовлять в бумажном виде, даже если в оперативной деятельности используются исключительно электронные документы и электронный документооборот. Организации вынуждены тратить значительные средства на традиционное бумажное делопроизводство и на хранение бумажной отчетности, и в результате технология электронной подписи у нас менее привлекательна для бизнеса, чем за рубежом. И, наконец, чем шире применяется в нашей стране цифровая подпись, тем больше выявляется проблем, заставляющих задуматься о целесообразности использования этой технологии в каждом конкретном случае. 7. Существование случаев кражи и злоупотребления электронной подписью, переданной (в нарушение установленного порядка) руководителем своему секретарю и т.п. Ситуация понятная: многие наши руководители пока не готовы и не считают нужным регулярно сидеть за компьютером и подписывать документы, если они не имеют большого значения для деловой деятельности. 8. В ряде случаев организации не применяют электронную подпись из-за того, что это экономически не целесообразно или создает неудобства в работе. Главная причина в том, что во многих случаях затраты на сложные методы защиты себя не окупают, особенно при работе в "закрытых" корпоративных системах, в которых высокий уровень защиты и контроля и так должен обеспечиваться. Показательно, что в банковской отрасли, где требования к обеспечению информационной безопасности весьма высоки, относятся к электронной подписи с умеренным энтузиазмом и используют их в основном в системах "Клиент-банк". При работе в защищенных системах, в которых предусмотрен строгий контроль за действиями пользователей, электронная подпись используется редко.. 9.Проблема использования данного вида подписи в электронной почте. Цифровая подпись и шифрование используются редко, несмотря на доступность этой технологии и на то, что за рубежом сообщения электронной почты признаются деловыми документами. В большинстве случаев авторы сообщений не видят необходимости в такой защите, тем более что шифрованные сообщения могут привлечь нежелательное внимание со стороны как хакеров, так и государственных служб, борющихся с терроризмом, отмыванием денег и т.п. 10. Проблема хранения документов, подписанных электронной подписью. Такие документы подлежат постоянному или длительному хранению, в этом случае электронная подпись из полезного для оперативной работы инструмента превращается в проблему. В отношении подписанных ЭЦП электронных документов необходимо обеспечить не только сохранность электронных документов в течение установленного срока хранения, но и возможность проверки подлинности в будущем, для этого: организация должна сохранять как подписанное сообщение, так и документы, отражающие процесс проверки подписи при получении сообщения; удостоверяющий центр (а при иерархической организации системы удостоверяющих центров - все центры) должен хранить свои документы, оборудование и программное обеспечение, необходимые для проверки подписи, в течение того же срока и содержать в рабочем состоянии; необходимо определить государственный орган, который должен взять на себя обеспечение сохранности документов, оборудования и программного обеспечения тех удостоверяющих центров, по тем или иным причинам прекративших свое существование. Хранение документов должно быть организовано таким образом, чтобы гарантировать  возможность проверки подлинности  подписи на протяжении всего срока  хранения документа. 11. Проблема передачи документов с электронной подписью после ликвидации удостоверяющего центра. Важно, как государство будет выполнять свои обязанности, в соответствии с которыми при ликвидации негосударственных удостоверяющих центров документация, а также обязанности по проверке "старых" подписей  переходят к "уполномоченному федеральному органу исполнительной власти". Во-первых, пока непонятно, что это за орган. Во-вторых, сейчас при ликвидации обычных коммерческих структур часто возникают проблемы с передачей на государственное хранение бумажных документов. С "наследием" удостоверяющих центров проблема будет еще острее, так как большая часть их документов существует в электронном виде. Обеспечить сохранность и использование такой документации в настоящее время не может ни один государственный архив страны, поскольку для этого нет ни материальных, ни технических, ни кадровых ресурсов. 12. Отсутствие единой инфраструктуры. Для полноценного функционирования цифровой подписи требуется создание серьезной инфраструктуры, которая получила признание в мире под названием «инфраструктура открытых ключей» или - в международной терминологии. Все развитые страны мира, в том числе Россия, формируют подобные национальные инфраструктуры.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                 Заключение.

Таким образом, изучив законодательные  акты, затрагивающие аспекты использования  электронной подписи, в частности Федральный закон «Об электронной подписи» было определено что: электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Наличие законодательной  регламентации и правового статуса  электронной подписи позволяют  её реальное применение в коммерческом и управленческом оборотах.

Кроме того, цифровая подпись обеспечивает: удостоверение источника документа, защиту от изменений документа, при любом случайном или преднамеренном изменении документа (или подписи) изменится и документ, следовательно подпись станет недействительной, невозможность отказа от авторства, так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Использование электронной подписи позволяет:  минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена,  ускорить время движения данных, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации.

Проблемы правового регулирования  отношений, предусматривающих использование  электронной подписи, по существу, связаны  с регулированием применения технологий электронного документооборота. Каждая страна должна решить для себя, насколько  конкретная технология надежна, как  велика вероятность искажения воли стороны в электронном документе, кто обладает правом решать в каждом конкретном случае вопрос об аутентичности  и на основании каких критериев.

                     Список литературы.

Нормативно правовые акты:

1.Гражданский кодекс РФ от 30.11.1994 N 51-ФЗ СЗ РФ.1994 №42.

2. Федеральный закон Российской Федерации "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ. СЗ РФ. 2011. № 34.

3. Федеральный  закон Российской Федерации «Об  информации, информационных технологиях  и о защите информации»   от 27 июля 2006 г. N 149-ФЗ Российская газета. -2006. - № 237.

4. Федеральный закон "Об участии в международном информационном обмене" от 4 июля 1996 г. N 85-ФЗ СЗРФ № 32.

5. Директива Европейского Союза № 2000/31/EC о некоторых правовых аспектах услуг информационного общества от 8 июня 2000 г. СЗ 2000№ 54.

Специальная литература:

1. Анохин М. И,  Варновский Н. П, Сидельников В. М,   Ященко В. В. Криптография в банковском деле.-М. 2008.С.45

2. Багаряков А. В. Так электронные рейдеры захватят всю Россию//Ведомости. 2011. 22 января.

3. Голдвассер Ш, Микали С, и Ривест Р.Схема цифровой подписи обеспечивает против адаптивных нападений выбранного сообщения. », СИАМСКИЙ Журнал на Вычислении, 17 (2):281 — 308, апрель 1988.С.31.

4. Колосов  В. А. Аналитический обзор: документ недели: ФЗ «об электронной подписи» //Вестник. 2001 19 апреля.

5. Ловцов Д. А. Защита информации в информационно-вычислительной сети // НТИ. Сер. 2. Информационные процессы и системы. 1997. № 1. С. 7,12.

6. Храмцовская Н. Использование ЭЦП: проблемы и пути их решения//Финансовая газета. 2005. 4 января.