Центр исследования компьютерной преступности

home контакты

Юридическая сила электронной подписи

Дата: 11.05.2004
Источник: "Юридическая практика"
Автор: Дмитрий САХАРУК


... и удостоверить его согласие с содержанием документа.

Для создания электронной подписи с помощью симметричной криптографии до первого использования секретного ключа субъекты гражданских отношений в договоре должны урегулировать порядок создания, использования, хранения и уничтожения секретных ключей.

Асимметричная криптография (цифровая подпись, или ЭЦП) считается одной из наиболее эффективных современных систем электронной идентификации. ЭЦП имеет много форм со следующим общим принципом функционирования. Применяя специальные программно-аппаратные устройства, лицо создает два ключа: частный и публичный, называемые ключевой парой. С помощью односторонней хеш-функции из подписываемого документа лицо получает дайджест документа, который зашифровывается частным ключом. Последовательность байтов, полученная в результате шифровки дайджеста документа, и есть ЭЦП, визуально представляющая собой непонятную человеку последовательность буквенно-цифровых символов.

Такая последовательность символов присоединяется к документу, и документ отсылается адресату. С помощью публичного ключа подписавшегося адресат расшифровывает дайджест электронного документа, применив одностороннюю хеш-функцию, получает свой дайджест документа и сравнивает его с расшифрованным. В случае установления тождественности дайджестов адресат делает вывод о том, что документ не был изменен в процессе пересылки. Информация о собственнике публичного ключа предоставляет возможность установить личность подписавшегося.

Для того чтобы обеспечить достоверность данных о ключевых парах, создается специальный орган, предоставляющий услуги по сертификации ЭЦП, на который возлагается обязанность обеспечивать соответствие частного ключа публичному, а также то, что определенная ключевая пара принадлежит определенному лицу. Поскольку существует орган, удостоверяющий принадлежность ЭЦП определенному лицу, асимметричная криптография является единственной системой электронной идентификации, которая может использоваться в открытых сетях без предшествующего урегулирования сторонами всех аспектов ее функционирования.

Вышеприведенные сведения о видах электронной подписи, их свойствах и принципах функционирования позволяют выделить два режима правового регулирования электронной подписи: установленный законом и договорной.

На сегодня порядок использования биометрии, паролей и ключей, а также симметричной криптографии законом не установлен. Поэтому в соответствии с частью 3 статьи 207 ГК, использование таких технологий электронной подписи возможно лишь по письменному согласию сторон. Кроме этого, перед первым использованием подписи стороны должны заключить еще и договор, поскольку часть 4 статьи 6 Закона об электронных документах предусматривает, что использование других видов электронных подписей (кроме ЭЦП) в электронном документообороте осуществляется субъектами электронного документооборота на договорных началах. Содержание такого договора законодатель, к сожалению, не определяет.

Использование ЭЦП урегулировано Законом об ЭЦП. Но в соответствии с частью 3 статьи 4 этого Закона, использование ЭЦП не изменяет порядка подписания договоров и других документов, установленного законом для заключения сделок в письменной форме. На данный момент единственным законодательным актом, устанавливающим порядок заключения сделок, является ГК. Законом же, определяющим порядок использования ЭЦП, является Закон об ЭЦП, в свою очередь, содержащий отсылку к ГК. Поэтому единственной возможностью урегулировать использование ЭЦП является письменное согласие сторон, в котором должны содержаться образцы ЭЦП.

Таким образом, использование любой технологии электронной подписи на Украине возможно лишь по письменному согласию сторон. Такое требование делает использование электронной подписи в гражданском обороте невозможным или по крайней мере ненужным по двум причинам.

Во-первых, электронная подпись, изложенная в письменной форме, представляет собой набор непонятных человеку символов. Как следствие, участник гражданских отношений не может проверить аутентичность электронной подписи, зафиксированной в письменной форме.

Во-вторых, если соблюдать требование закона о необходимости фиксации в письменной форме образца ЭЦП, подписание электронного документа будет осуществляться по следующей схеме:

1) создание электронного документа;

2) получение из текста документа ЭЦП;

3) заключение письменного согласия сторон, в котором они договариваются о возможности использования такой подписи;

4) подписание электронного документа.

Очевидно, что предложенная законодателем процедура подписания электронного документа ЭЦП не может быть соблюдена, следовательно использование на Украине ЭЦП является крайне затруднительным.

Поэтому участники гражданских правоотношений для подписания электронных документов вынуждены использовать лишь те виды электронной подписи, которые предполагают наличие заключенного договора – биометрии, паролей и ключей, симметричной криптографии.

Однако прежде чем рассматривать содержание договора о порядке использования электронной подписи, необходимо выяснить правовую природу письменного согласия сторон и установить, каким образом это «правовое явление» соотносится с договором, предусмотренным в пункте 4 статьи 6 Закона об электронных документах.

Письменное соглашение как договор

Гражданское законодательство Украины не содержит определения письменного согласия сторон. Тем не менее, применив специально-юридический способ толкования к части 3 статьи 207 ГК, можно сделать вывод о том, что под письменным согласием сторон законодатель понимает двух- или многостороннюю сделку (договор), которая, хотя и не предусмотрена гражданским законодательством, но по аналогии порождает гражданские права и обязанности. Предметом настоящего договора, исходя из содержания данной нормы, следует считать соглашение сторон о том, что они имеют право использовать установленные образцы соответствующего аналога их собственноручных подписей (электронной подписи) для подписания электронных документов.

Таким образом, на основании вышеизложенного можно сделать вывод, что под письменным согласием сторон следует понимать договор, где стороны фиксируют образцы подписи, которую они будут использовать для подписания электронного документа. Поэтому понятия «письменное согласие сторон», предусмотренное частью 3 статьи 207 ГК, и «договор», необходимость заключения которого установлена пунктом 4 статьи 6 Закона об электронных документах, по моему мнению, являются равнозначными.

К сожалению, договоры, регулирующие порядок использования электронной подписи, пока что не нашли широкого распространения среди участников гражданских отношений на Украине. Но уже около 50 лет такие договоры широко используются в технически развитых странах, прежде всего США и Великобритании. В Российской Федерации Высший арбитражный суд РФ еще в 1994 году признал возможность использования электронной подписи в случае наличия соответствующего договора.

Договор об использовании электронной подписи, с одной стороны, является эффективным способом регулирования всех аспектов процедуры подписания электронного документа, а с другой – обеспечивает защиту электронной подписи от риска признания ее недействительной на том основании, что она зафиксирована в электронной форме. Как свидетельствует международный опыт, для выполнения этих функций договор должен содержать следующие существенные условия:

– вид технологии, используемой для подписания электронных документов (как правило, со ссылкой на определенные технические стандарты);

– сфера применения электронной подписи – стороны имеют возможность предусмотреть в договоре положение о том, что электронной подписью могут подписываться любые документы, в создании которых возникает необходимость в процессе взаимодействия сторон, или же определить ограниченный перечень документов, которые могут удостоверяться электронной подписью.

Кроме указанных существенных условий, как правило, договор о порядке использования электронной подписи содержит ряд обычных условий, таких как:

– процедура наложения электронной подписи;

– процедура проверки действительности электронной подписи;

– права и обязанности сторон, необходимые для эффективного функционирования предусмотренного договором механизма подписания электронной подписью (право на подписание электронного документа электронной подписью, обязанность не оспаривать действительность электронной подписи на том основании, что она зафиксирована в электронной форме, и т.п.).

Кроме того, если электронная подпись не выполняет возложенные на нее функции при фиксации ее в письменной форме, на мой взгляд, руководствуясь принципом свободы договора (часть 3 статьи 6 ГК), в договоре о порядке использования электронной подписи следует отказаться от нормы, предусматривающей необходимость включения в такой договор образцов электронной подписи.

Подводя итог вышесказанному, можно сделать следующие выводы. Использование электронной подписи на Украине может регулироваться законом (ЭЦП) или договором (биометрия, пароли и ключи, симметрическая криптография). Законодательство Украины предусматривает пять технологий электронной идентификации, однако электронные подписи, созданные с использованием таких технологий, не имеют юридической силы собственноручной подписи. Поэтому единственным способом, позволяющим обеспечить подписание электронного документа, является заключение между участниками электронного документооборота договора о порядке использования электронной подписи, созданной с использованием биометрии, паролей и ключей, симметричной криптографии.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.