Содержание к диссертации
Введение
Глава 1. Актуальные теоретические проблемы законодательного регулирования в сфере использования электронных цифровых подписей 14
1. Основные теоретические проблемы использования документов в электронной форме отображения в государственном управлении и экономике 14
2. Международно-правовое регулирование в сфере электронных цифровых подписей и электронной торговли 47
3. Сравнительно-правовой анализ понятийного аппарата законодательства об электронной цифровой подписи. Условия придания юридической
силы электронным цифровым подписям 99
Глава 2. Основные положения законодательства стран с развитой рыночной экономикой в сфере использования электронных цифровых подписей 132
1. Правовой статус удостоверяющих центров по законодательству разных государств. Использование цифровых подписей в сфере государственного управления 132
2. Организационно-правовые аспекты применения системы цифровой подписи в органах внутренних дел Российской Федерации 169
3. Контроль и надзор в сфере использования электронных цифровых подписей. Юридические санкции за правонарушения в сфере использования электронных цифровых подписей 187
Заключение 216
Список использованной литературы 221
Приложение 237
- Основные теоретические проблемы использования документов в электронной форме отображения в государственном управлении и экономике
- Международно-правовое регулирование в сфере электронных цифровых подписей и электронной торговли
- Правовой статус удостоверяющих центров по законодательству разных государств. Использование цифровых подписей в сфере государственного управления
- Организационно-правовые аспекты применения системы цифровой подписи в органах внутренних дел Российской Федерации
Введение к работе
Актуальность темы исследования
Повсеместное развитие телекоммуникаций и информационных технологий - одна из важных примет XXI века. В ряде стран, например в Японии и США, их уровень стал настолько высок, что можно говорить о начале перехода к информационному обществу. В своем послании Федеральному Собранию от 12.11.2009 г. Президент Российской Федерации Д.А. Медведев выделил развитие телекоммуникаций в качестве одного из четырех стратегических направлений развития экономики страны, так как в этой сфере мы пока занимаем отнюдь не почетное место в первой десятке лидеров.
Дальнейшее развитие телекоммуникационных технологий неизбежно станет локомотивом для прогресса всей информационной инфраструктуры, в том числе документооборота в электронной форме отображения, что для России с ее огромными территориями и сложной административной системой является решением многих проблем в государственном и корпоративном управлении.
Документ как отражение воли государственной власти существует тысячелетия. Но уже к середине прошлого века стало очевидным, что объемы деловых документов столь огромны, что их обработка и хранение без перехода на какой-то принципиально новый технологический уровень могут привести к быстрому информационному и управленческому коллапсу.
Данную проблему удалось постепенно решить с помощью вычислительной техники. Однако тут же возникла еще одна проблема — проблема надежного способа подтверждения подлинности электронного документа, которую для традиционного бумажного документа решили давно. В конечном итоге она нашла свое разрешение после разработки ряда математических алгоритмов, получивших обобщенное название «электронная (цифровая) подпись».
Потребность в обмене юридически значимыми документами в электронной форме отображения была столь высока, что многие страны поспешили принять специальные законы, регулирующие данные отношения, большинство из которых было ориентировано на сферу так называемой электронной торговли, открывавшей широкие перспективы для движения товаров, работ и услуг на новые рынки сбыта при снижении издержек.
Не осталась в стороне и Российская Федерация, приняв в начале 2002 г. Федеральный закон «Об электронной цифровой подписи». Однако в тот период ни у России, ни у большинства других стран не было практического опыта построения систем подтверждения цифровой подписи как в организационном, так в юридическом плане. Многие национальные законы, в том числе и отечественный, создавались умозрительно, на основе еще более абстрактных моделей, разработанных международными организациями.
И лишь практическое правоприменение позволило внести необходимые коррективы.
В Российской Федерации система юридически значимого электронного документооборота пока развита крайне слабо. Его активно используют в своих целях такие ведомства, как Федеральная налоговая служба, Федеральная таможенная служба, МВД РФ, а также банковский сектор. Такое положение дает шанс до начала повсеместного внедрения технологии цифровой подписи определить принципиальные пробелы в российской модели юридического обеспечения системы подтверждения цифровой подписи и устранить их.
Для достижения данной цели использование метода сравнения является наиболее перспективным.
Тем не менее, следует также понимать, что системы подтверждения подлинности цифровой подписи и, как следствие подлинности электронного документа, представляют собой не только комплекс административно-правовых норм, но и сложный комплекс технических и организационных решений, ряд из которых прямо задает направление для правового регулирования. Именно поэтому изучение данной проблемы необходимо осуществлять в определенном соприкосновении с другими науками - наукой государственного управления, отдельными разделами математической теории и рядом других.
По мнению автора, глобальность задач, стоящих перед российским государством и обществом по развитию информационных и телекоммуникационных технологий и важному месту среди них для систем защищенного электронного документооборота, предопределяет и актуальность, и своевременность данного диссертационного исследования.
Степень проработанности проблемы
Изучение общих проблем информационного права и правовых аспектов информатизации отражено в работах таких ученых, как И.Л. Бачило, Г.В. Белов,
Б. Венгеров, А.П. Вершинин, C.B. Вихорев, Е.К. Волчинская, В.А. Дозорцев,
А. Копылов, В.В. Крылов, A.A. Косовец, В.М. Лебедев, В.Н. Лопатин, В.Н. Монахов, В.В. Наумов, Н.С. Полевой, А.П. Сергеев, O.A. Степанов, A.A. Стрельцов, Ю.А. Тихомиров, И.Д. Тиновицкая, Л.К. Терещенко, A.B. Ткачев, A.A. Фатьянов и ряд других.
Изучение теоретических и прикладных проблем построения систем электронного документооборота и правового регулирования этих отношений отражено в работах М.В. Климович, С.И. Семилетова, A.A. Фатьянова, A.B. Шамраева и ряда других.
Комплексного научного исследования, посвященного сравнительному анализу правового регулирования организации электронного документооборота с использованием электронной цифровой подписи до сего времени в нашей стране не проводилось.
Объектом исследования являются правоотношения, возникающие в процессе информатизации деятельности органов публичной власти, органов внутренних дел и организаций коммерческой направленности при использовании ими систем подтверждения подлинности документов в электронной форме отображения с помощью электронной цифровой подписи.
Предмет исследования составляют нормы международного и национального законодательства, регулирующие отношения по использованию систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения, а также доктринальные положения наук административного, информационного и других отраслевых юридических наук, формирующих теоретическую платформу для соответствующего нормативного регулирования.
Цель и задачи исследования
Целью исследования является изучение нормативного регулирования использования систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения на международном уровне, а также сравнительное изучение основных положений специализированных национальных законодательных актов для выработки научно обоснованных предложений по совершенствованию нормативного регулирования указанных отношений в Российской Федерации.
В рамках достижения указанной цели в диссертационном исследовании решались следующие основные задачи: анализ основных теоретических проблем использования документов в электронной форме отображения в государственном управлении и экономике; анализ законодательных актов международного уровня, осуществляющих регулирование отношений в сфере электронных цифровых подписей и электронной торговли; сравнительно-правовой анализ понятийного аппарата законодательства об электронной цифровой подписи; изучение нормативно определенных условий придания юридической силы электронным цифровым подписям; определение особенностей установления правового статуса удостоверяющих центров электронной цифровой подписи по законодательству различных государств; изучение особенностей использования цифровых подписей в сфере государственного управления в различных странах; изучение особенностей правового регулирования организации контроля и надзора в сфере использования электронных цифровых подписей, а также юридических санкций, установленных за правонарушения в сфере использования электронных цифровых подписей.
Методология и методы исследования
Общую методологическую основу диссертационного исследования составили диалектический метод познания, системный и целевой подходы к изученному комплексу проблем. В основу конкретной методологии положены специальные методы познания: сравнительно-правовой, формально-логический и формально-юридический, а также методы абстрагирования, аналогии и моделирования.
Эмпирическую базу исследования составили зарубежные и отечественные исследования в области законодательного использования цифровых подписей (сравнительно-правовой анализ) таких стран, как: Индия, Австрия, Швеция, Швейцария, Литва, Сингапур, Германия, Малайзия, Эстония, Тунис, Япония, Дания, Болгария, Россия, США, Корея.
Эмпирическую базу исследования также составили различные социологические исследования, посвященные проблемам использования цифровой подписи в органах внутренних дел, проводившиеся на базе ГУВД, МВД Воронежской, Липецкой, Тамбовской областей и других регионов. В исследовании приняли участие более трехсот респондентов. При этом результаты исследования в органах внутренних дел вызвали устойчивый интерес сотрудников органов внутренних дел к изучению указанной проблемы в связи с развитием телекоммуникационных технологий.
Научная новизна исследования заключается в том, что впервые в науке информационного права проведено комплексное теоретико-прикладное исследование проблем законодательного регулирования использования систем электронной цифровой подписи на международном уровне и на примере целого ряда национальных законодательных актов. Это позволило дать предложения по совершенствованию законодательства Российской Федерации в этой области, в частности заключения сделок в электронном виде между юридическими лицами, и тем самым расширить экономические связи, снизить затраты на обеспечение заключения различного рода договоров и др.
Достижение основной цели исследования и связанных с ним задач позволило получить следующие обладающие характером научной новизны результаты: постановка и решение задач по поводу документооборота на новые носители с возможностью передачи по каналам связи, обеспечение хранения и поиска документов в системах при сохранении главного свойства документа - его способности юридически значимо подтверждать волеизъявление управомоченных лиц; обоснованы предложения по гармонизации законодательного регулирования цифровой подписи в Российской Федерации с международными правовыми актами и законодательством наиболее существенных торговых партнеров России. Это позволит обеспечить возможность заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией; на основе анализа зарубежного законодательства о цифровой подписи автором выявлена тенденция, заключающаяся в том, что более «мягкие» конструкции получения статуса удостоверяющего центра и подтверждения соответствия стандартам качества предоставляемых услуг характерны для Европы, а более «жесткие» конструкции, основанные на лицензировании, - для Азиатско- Тихоокеанского региона.
Положения, выносимые на защиту:
1. Система правового регулирования в сфере использования электронной цифровой подписи в Российской Федерации не может исчерпываться наличием только одного Федерального закона «Об электронной цифровой подписи», к тому же не лишенного ряда существенных недостатков. Необходима разработка целого комплекса законодательных и других норм, обеспечивающего решение двух важных задач: во-первых, практической действенности использования электронной цифровой подписи в административном и гражданском обороте; во-вторых, гармонизацию с международными правовыми актами и законодательством наиболее значимых торговых партнеров России в целях обеспечения возможности заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией, и тем самым расширения экономических связей, а также снижения затрат на обеспечение заключения различного рода договоров.
Типовой закон ЮНСИТРАЛ «Об электронной подписи» по своему юри- дико-техническому уровню и форме регулирования соответствует своему предназначению. Он содержит вполне приемлемые для акта такого уровня нормы, позволяющие на их основе сформировать схожие по сути национальные законы, которые впоследствии могут быть применены для установления соответствующих межгосударственных отношений.
Анализ ряда основных положений Модельного закона государств — участников СНГ «Об электронной цифровой подписи» показал, что не все его нормы являются логичными и взаимоувязанными, ряд положений данного акта излишне вторгается в компетенцию национальных законодателей. Хотя структура данного законодательного акта и может служить основой для аналогичных национальных законов, многие его положения для адаптации к национальным системам законодательства подлежат существенной переработке, что снижает его практическое значение.
Подходы к сфере применения способа подтверждения подлинности электронных документов: неограниченное применение и законодательно ограниченное применение. Автор полагает, что Федеральный закон «Об электронной цифровой подписи» должен содержать отсылочную норму, обязывающую Правительство Российской Федерации определять перечень официальных документов, которые можно представлять в электронной форме отображения.
Предложения по дополнению и изменению норм Федерального закона «Об электронной цифровой подписи», сформулированные на основе анализа норм иностранного законодательства:
4.1. дополнить статью 5 пунктом следующего содержания: «5. Средства электронной цифровой подписи должны отвечать следующим основным требованиям: закрытый и открытый ключи электронной цифровой подписи, вырабатываемые средством электронной цифровой подписи, должны быть гарантированно уникальными; средства хранения закрытых ключей электронной цифровой подписи должны исключать возможность копирования записанной на них ключевой информации; средства электронной цифровой подписи не изменяют содержание подписываемого электронного документа и не препятствуют владельцу сертификата ключа подписи знакомиться с содержанием электронного документа до его подписания»; изложить дефиницию «электронная цифровая подпись» в следующем виде: «Цифровая подпись — реквизит документа, предназначенный для подтверждения факта согласия подписавшего документ лица с его содержанием, а также защиты от подделки, полученный в результате криптографического преобразования информации, содержащейся в хэш-функции подписываемого электронного документа, с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца ключа подписи»; дополнить статью 3 дефинициями следующего содержания: «Хэш-функция (функция хэширования) — обязательный элемент алгоритма формирования электронной цифровой подписи, во всех случаях одинаковый для одного и того же электронного документа, являющийся результатом математического анализа содержания электронного документа, предназначенный для сокращения времени подписывания и проверки электронной цифровой подписи»; «Ключевая пара - личный ключ электронной цифровой подписи (закрытый ключ) и ключ проверки электронной цифровой подписи (открытый ключ), которые математически связаны между собой таким образом, что ключ проверки (открытый ключ) может проверять электронную цифровую подпись, создаваемую личным ключом (закрытым ключом), не выявляя при этом содержания личного ключа (закрытого ключа)».
Абсолютная индифферентность Федерального закона «Об электронной цифровой подписи» к проблемам установления административного надзора за деятельностью удостоверяющих центров была обусловлена изначально принятым законодателем решением о лицензировании данной деятельности. Исключение ее из числа лицензируемых видов деятельности в настоящее время создало правовой вакуум в данном вопросе. С этой целью автор полагает необходимым восстановить систему лицензирования для деятельности по удостоверению электронной цифровой подписи и в качестве наиболее приемлемой для России рекомендовать закрепленную в Законе Республики Корея «О цифровой подписи» схему образования удостоверяющих центров, позволяющую на этапе первичного формирования их сети достичь построения целостной однородной системы, осуществляющей удостоверение принадлежности и подлинности электронной цифровой подписи с высокой степенью информационной безопасности.
В качестве наиболее приемлемой для России модели административной надзорной системы за деятельностью удостоверяющих центров является предусмотренная Законом Эстонской Республики «О цифровой подписи», которая включает в себя соответствующий орган исполнительной власти, специализированный субъект в виде главного оператора реестра сертификатов ключей подписи и учреждение по надзору за защитой персональных данных. При этом для органа исполнительной власти, возглавляющего систему административного надзора, непосредственно в тексте закона должны быть определены надзорные полномочия.
В России необходимо формулирование конкретных административно- правовых норм, устанавливающих ответственность за правонарушения в сфере использования цифровых подписей. Во-первых, из-за специфики данных отношений имеющиеся нормы общего характера довольно проблематично распространить на сферу цифровой подписи. Во-вторых, это будет отвечать опыту развитых стран и поможет облегчить интеграцию отечественной системы защищенного электронного документооборота в складывающуюся в настоящее время общую систему.
В качестве первостепенной меры автор видит необходимость в криминализации следующих деяний: противоправного использования закрытого (личного) ключа подписи другого лица для удостоверения электронных документов; противоправного распространения или передачи третьему лицу закрытого (личного) ключа подписи другого лица лицом, которое обязано сохранять его в тайне.
8. Разработаны автором Инструкция о порядке ведения электронного документооборота с использованием цифровых подписей в органе внутренних дел уровня субъекта Российской Федерации, а также предложения по его организации и реализации.
Теоретическая и практическая значимость исследования
Теоретическая значимость работы заключается в том, что выводы и обобщения, полученные в результате анализа норм права и ряда доктринальных положений позволяют получить более целостное представление о правовой природе электронной цифровой подписи, основных сложившихся в мире системах регулирования отношений по ее использованию для нужд государственного управления и экономической деятельности и тем самым развить ряд направлений в науке информационного права.
Практическая значимость работы состоит в том, что сделанные в ней выводы и предложения могут быть использованы при совершенствовании законодательного регулирования использования электронной цифровой подписи в Российской Федерации, а также в учебном процессе в системе высшего профессионального образования юридического профиля при изучении предметов «Информационное право», «Организация электронного документооборота», при повышении квалификации работников органов государственной власти, в том числе органов внутренних дел.
Обоснованность и достоверность полученных результатов обеспечивается методологией проведенного исследования, базирующейся на системном и комплексном подходах к ее предмету. Положения и выводы диссертационного исследования опираются на анализ норм административного, информационного и гражданского законодательства Российской Федерации и ряда зарубежных государств, иных нормативных правовых актов, регулирующих данную область общественных отношений.
В процессе работы над диссертационным исследованием автором изучено значительное количество нормативного материала, общетеоретической и специальной литературы.
Апробация результатов исследования и внедрение. Основные теоретические положения и выводы проведенного диссертационного исследования отражены в 11 публикациях автора, из которых 3 осуществлены в периодических научных изданиях, рекомендованных ВАК. Результаты внедрены и используются в учебном процессе и научно-исследовательской деятельности Московского инженерно-физического института (государственного университета), Воронежского института ФСИН России, а также практической деятельности УТ МВД России по ЦФО, Юго-Восточного линейного УВДТ по Воронежской области.
Основные результаты проведенного исследования докладывались на Международной научно-практической конференции «Современные проблемы борьбы с преступностью» (1-2 июня 2006 г.), Всероссийской научно-практической конференции «Охрана, безопасность и связь» (2009 г.) в Воронежском институте МВД России, Всероссийской научно-практической конференции «Техника и безопасность объектов УИС» (2008 г.) в Воронежском институте ФСИН России, Всероссийской научно-практической конференции «Актуальные проблемы права на современном этапе развития российской государственности» (25-26 марта 2010 г.) в г. Сибай Башкирского государственного университета, а также в ходе научных сессий НИЯУ МИФИ в 2008-2010 г. и на заседаниях кафедры №47 НИЯУ МИФИ.
Структура и объем диссертации обусловлены предметом, целями и задачами исследования. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, списка использованной литературы и приложения.
Основные теоретические проблемы использования документов в электронной форме отображения в государственном управлении и экономике
Данный комплекс проблем, которые автор хотел бы подвергнуть анализу с правовой точки зрения, связан с общим социальным и техническим прогрессом, существенный импульс для которого задала информационно-компьютерная революция. В основе этого глобального явления лежит объективная закономерность, подмеченная еще Г. Гегелем, а затем развитая марксистами, получившая название «закона перехода количества в качество». Усложнение производства, систем управления и многих иных процессов, именуемых научно-техническим прогрессом, к середине прошлого века дали огромный импульс для генерации все большего количества информации и человечество встало перед проблемой так называемого информационного коллапса, когда создаваемые сведения невозможно распределенно хранить и, самое главное, к ним невозможно обеспечить быстрый доступ заинтересованных потребителей, которых, в свою очередь, становилось все больше.
С другой стороны, отсутствие возможности быстрого поиска и ознакомления с различными сведениями, в особенности с результатами научно-технических достижений, приводило к тому, что разные группы ученых параллельно друг с другом проводили одни и те же научные исследования, неоправданно удорожая конечный социально значимый результат.
С третьей стороны, возникавшие поневоле «кладези информации» в виде бюро научно-технической информации, банков нормативных правовых актов, государственных стандартов и т.п. не могли удовлетворить потребности всех желающих, что замедляло и удорожало как научные исследования, так и принятие управленческих решений на должном уровне.
Наконец, с четвертой стороны, бумажные документы не могли «размножаться» бесконечно, для них рано или поздно должно было закончиться сырье, то есть бумаги просто могло не хватить.
Автор, описывая вышеизложенное, просто зафиксировал некий этапный момент, с которым в той или иной мере столкнулись все развитые страны, и который необходимо было преодолевать путем качественного скачка на основе новых технологий. Проблема же информатизации, то есть передачи знаний, накопления и обработки различной информации управляющими подсистемами, не является новеллой именно XX в.
Один из основоположников науки информационного права в России В.А. Копылов выделяет пять этапов развития информационных отношений в обществе за всю историю цивилизации, назвав их обобщенно информационными революциями. По его мнению, первая информационная революция связана с изобретением письменности, в результате чего появилась возможность «фиксировать знания на материальном носителе, тем самым отчуждать их от производителя и передавать от поколения к поколению». Вторая информационная революция (середина XVI в.) вызвана изобретением книгопечатания, в результате которого появилась возможность тиражирования и активного распространения информации, возросла доступность людей к источникам знаний. Третья информационная революция (конец XIX в.) была обусловлена изобретением электричества, благодаря которому появились телеграф, телефон, радио, позволяющие оперативно передавать и накапливать информацию в значительных объемах. Четвертая информационная революция (середина XX в.) связана с изобретением вычислительной техники и появлением персонального компьютера, созданием сетей связи и телекоммуникаций. Стало возможным накапливать, хранить, обрабатывать и передавать информацию в электронной форме. Пятая информационная революция, по мнению В.А. Копылова, проистекает сегодня, и связана она с формированием и развитием трансграничных глобальных информационно-телекоммуникационных сетей, охватывающих все страны и континенты .
Приведенную временно-событийную градацию автор полагает правильной, однако в ней в интересах данной работы необходимо сделать отдельные акценты. Так, телеграф, радио и телефон действительно позволили передавать информацию на значительные расстояния, однако о значительных объемах такой информации, а также о некоторых видах ее отображения при этом говорить не приходилось. В частности, по телеграфу практически невозможно передать многотомный труд, чертежи, фотографическое отображение, то есть информацию действительно значительного объема. Система телеграфа, радио и телефона, в сущности, это система передачи небольших отрезков оперативной информации, причем от конкретного источника к конкретному адресату. Жизнь же требовала передач существенных объемов сведений, причем в режиме «реального времени». При этом телеграф и радио не ставили проблемы достоверности передаваемой информации - и у источника, и у адресата она превращалась в бумажный документ, а идентификация определялась либо системой связи, либо возможностью (в случае сомнения) запросить оригинал сообщения. Даже факсимильная связь давала графическую копию исходного документа. Данная проблема возникла с появлением феномена «электронного документа», то есть документа, который подготовлен на электронно-вычислительной технике в некоем распространенном редакторе (специальной программе для подготовке текстовых документов).
«Электронный документ» как юридическая категория является для настоящего диссертационного исследования одним из ключевых понятий, поэтому необходимо остановиться на ней несколько подробнее в самом начале работы. Приведенная в Федеральном законе «Об электронной цифровой подписи» дефиниция «электронный документ» (документ, в котором информация представлена в электронно-цифровой форме), по мнению автора, ровным счетом ничего не дает для уяснения этого понятия с научной точки зрения. Основную сложность представляет понятие «электронно-цифровая форма». Комментируя данный законодательный акт, И.Л. Бачило и С.И. Семилетов полагают, что «под электронно-цифровой формой следует понимать некоторую определенную организационную форму представления информации с реквизитами (например, обусловленную стандартом, протоколом, операционной системой, программой и другими программно- аппаратными средствами) в тех или иных электронных средствах и носителях, выраженную в цифровом коде (непосредственно человеком не воспринимаемом) и используемую в информационно-коммуникационных системах и технологиях» .
Международно-правовое регулирование в сфере электронных цифровых подписей и электронной торговли
Международное сообщество достаточно давно осознало необходимость унификации законодательства в сфере международной и межгосударственной торговли. Сначала оно шло путем заимствования наиболее выдающихся гражданских кодексов европейских стран другими странами, а в период после Второй мировой войны, по мере того, как Организация Объединенных Наций расширяла свою деятельность, появился даже специализированный орган ООН в виде Комиссии ООН по праву международной торговли, для которого была выбрана аббревиатура ЮНСИТРАЛ.
Как отмечает Х.А.Э. Фария, данная комиссия в конце 80-х гг. XX в. была уполномочена разработать единообразные частноправовые нормы в области электронной торговли. Первым документом в этом направлении стал Типовой закон ЮНСИТРАЛ об электронной торговле 1996 г., а затем, спустя 5 лет, Типовой закон ЮНСИТРАЛ об электронных подписях. Оба документа, в особенности Типовой закон об электронной торговле, оказались довольно успешными и служат на сегодняшний день широко принятой основой для международного правового согласования .
Однако данная работа ведется не только на уровне ЮНСИТРАЛ — сущест-" венную роль в данном вопросе играет и Европейская экономическая комиссия ООН, которая выработала Рекомендацию № 26 «Коммерческое использование соглашений об обмене для электронного обмена данными»2. В вводном комментарии к данному акту рабочая группа, подготовившая текст Рекомендации, отмечает следующее:
«ЭОД получает быстрое развитие в качестве эффективного средства ведения операций в международной торговле. Использование ЭОД для коммерческих и административных целей уже получило значительное распространение в целом ряде важнейших отраслей промышленности в Европе, Северной Америке, Австралии, Новой Зеландии и Азии.
Растущее использование ЭОД радикально трансформирует международную торговую практику, заменяя традиционную торговлю, основанную на применении бумаги, альтернативными электронными системами. Вместо направления и получения оригинальных письменных документов с подписью от руки участники торговых операций передают структурированные коммерческие данные от одной компьютерной системы к другой с помощью электронных средств, включая все более широкое использование электронных подписей.
Однако внутригосударственное и международное право предусматривает весьма различные нормы в отношении приемлемости замены бумажного документа электронным сообщением. Во многих конвенциях и соглашениях, касающихся международной торговли, возможное использование ЭОД не предусматривается. Это в значительной степени вызвано тем, что во время разработки этих международных конвенций и соглашений ЭОД просто не существовало и поэтому в них еще предстоит внести необходимые изменения. Многие национальные законы также порождают неясность в отношении действительности основанных на ЭОД операций или непоследовательны в своем подходе к новым технологиям. Аналогичным образом редко какие суды имели возможность вынести постановление относительно действительности электронных документов, сообщений или подписей.
С самого начала использования ЭОД эти виды ориентированных на правовые вопросы соглашений применялись компаниями в различных отраслях, в различных экономических или географических регионах и для различных уровней технологической сложности».
Оценка, прямо скажем, в достаточной степени нелицеприятная. Действительно, у обмена документами в электронной форме отображения, как автор частично показал в первом параграфе настоящего исследования, достаточно много проблем юридического и организационного свойства. Тем не менее унификация должна происходить и, хотя это длительный процесс, он в конечном итоге должен привести к желаемому результату — принятию в большинстве стран законодательных актов, которые содержали бы схожие нормы по основным позициям, позволяющие осуществлять беспрепятственный обмен сообщениями в электронной форме отображения, обладающими должной юридической силой для отношений, в которых они участвуют.
Хотя типовые законы ЮНСИТРАЛ являются актами рекомендательными, рамочными, содержащими модели соответствующих правовых норм национального законодательства, тем не менее целый ряд стран принял их в качестве основы для формирования законов, регулирующих рассматриваемые нами отношения. Как следует из статистических данных, опубликованных ЮНСИТРАЛ , национальное законодательство, основанное на Типовом законе «Об электронной торговле», было принято более чем в 60 странах мира, а основанное на Типовом законе «Об электронных подписях» — в 5 странах.
Правовой анализ вышеуказанных типовых законов, по мнению автора, имеет важное значение для совершенствования законодательного регулирования отношений в сфере электронной торговли и использования ЭЦП в Российской Федерации, а также для анализа подходов, предпринятых иностранными законодателями, поэтому автор намерен в рамках данного параграфа осуществить детальный анализ данных актов, а также модельных законов СНГ «Об электронной торговле» и «Об электронной цифровой подписи». Затем, основываясь на выводах, приступить к сравнительному анализу положений иностранного законодательства в сфере ЭЦП.
Правовой статус удостоверяющих центров по законодательству разных государств. Использование цифровых подписей в сфере государственного управления
Из контекста норм немецкого закона также следует, что переход от выдачи простых сертификатов к выдаче квалифицированных осуществляется поставщиком самостоятельно. Тем не менее в нем для поставщиков сертификационных услуг предусмотрен правовой механизм добровольной аккредитации. Суть этого механизма заключается в следующем: аккредитация может проводиться компетентным государственным органом по заявлению; компетентный орган может привлекать для этих целей частные учреждения. Аккредитация предоставляется, если поставщик услуг сертификации докажет, что выполняет необходимые правовые предписания.
Аккредитованные поставщики услуг сертификации получают от компетентного органа знак качества. Этим предоставляется доказательство всесторонне проверенной технической и административной безопасности их квалифицированных сертификатов, основанных на квалифицированных электронных подписях. Данным субъектам разрешается указывать себя в качестве аккредитованных поставщиков услуг сертификации и в своих юридических и деловых отношениях ссылаться на доказанную безопасность.
В случае отзыва или отмены аккредитации или в случае прекращения деятельности аккредитованного поставщика услуг сертификации, компетентный орган должен обеспечить перенесение деятельности на другого аккредитованного поставщика услуг сертификации или завершение договоров с владельцем ключа подписи. Это действует также при ходатайстве об открытии процедур несостоятельности, если деятельность не будет продолжена. Если никакой другой поставщик услуг сертификации не принимает документацию, то ее принимает компетентный орган.
Таким образом, в соответствии с положениями немецкого закона об электронной подписи имеется возможность для фунщнонирования трех разновидностей поставщиков сертификационных услуг: простых (уведомляют компетентный орган о начале своей деятельности), выдающих квалифицированные сертификаты и аккредитованных. Государство формально в их деятельность не вмешивается, но через правовой механизм добровольной аккредитации осуществляет селекцию среди субъектов, занимаюгцихся данной деятельностью, ориентируя потребителей на получение услуг от наиболее проверенных и надежных поставщиков.
К сожалению, в немецком законе отсутствуют нормы, устанавливающие основания для отзыва или отмены аккредитации.. Может быть в условиях правопорядка, сложившегося в Германии, в этом нет. необходимости, но если переносить данную схему на российскую правовую действительность, то в. формулировании: этих критериев будет необходимость острая.
В принципе же автор полагает такой правовой механизм достойной? альтернативой лицензированию;
В соответствии с Законом Республики Болгария: «Об электронном документе и: электронной подписи» по всем- удостоверяющим центрам (в терминологии данного закона - поставщикам, услугпо удостоверению) предъявляется единый» комплекс требований.. При этом четко оговаривается, что поставщики- услуг по удостоверению «предоставляют любому третьему лицу доступ к опубликованному удостоверению». Это означает, что поставщики услуг по удостоверению-осуществляют свою деятельность только в информационных системах общего пользования. К числу основных требований, предъявляемых к указанным субъектам,, относятся: - страхование на время своей деятельности от ущерба вследствие неисполнения обязанностей; - наличие квалифицированного персонала; - обеспечение условий для точного определения времени выдачи, приостановления, возобновления и прекращения действия удостоверений; - обеспечение мер против-подделки удостоверений и тайны данных, к которым имеется доступ в процессе создания подписи; - прекращение, возможности, подтверждения частного ключа с истечением срока удостоверения.
Приведенные, а также иные положения, касающиеся уровня технического обеспечения деятельности удостоверяющих центров в болгарском законе, по мнению автора, позволяют при осуществлении государственного надзора иметь отправные точки для определения степени готовности субъекта к осуществлению данной деятельности, а также ее эффективности в процессе предоставления услуг.
Нечто подобное необходимо сделать н в отечественном Законе об ЭЦП при определении статуса и задач удостоверяющих центров путем расширения содерэ/сания норм.
Довольно интересные юридические конструкции лицензирования удостоверяющих центров (в терминологии рассматриваемого акта - сертифицирующих органов) содержатся в Законе Республики Корея «О цифровой подписи».
В этой стране не допускается участие в практике удостоверения цифровых подписей субъектами, не имеющими лицензии, которая выдается Министром информации и коммуникаций.
В качестве сертифицирующих органов могут быть лицензированы органы правительства, органы местного самоуправления и юридические лица.
Организационные, технические и финансовые условия, которым должен соответствовать соискатель лицензии, а также порядок лицензирования устанавливаются указом Президента Республики Корея.
В выдаче лицензии отказывают юридическим лицам, которые, как и любое из должностных лиц, подпадают под следующую категорию: - лицо, которое признано судом недееспособным, ограниченно дееспособным или является банкротом и еще не восстановлено в правах; - лицо, приговоренное к наказанию, не меньшему, чем лишение свободы, и для которого не истек двухлетний срок после прекращения такого наказания или освобождения от него; - лицо, лишенное права занимать определенную должность или чье право приостановлено по решению суда или в силу другого закона; - лицо, являющееся должностным лицом юридического лица, чья лицензия была отозвана в течение двух лет с момента отзыва (имеется в виду случай, когда лицо занимало должность в другом сертифицирующем органе, лицензия у которого была отозвана). Как мы видим из данных положений, корейские законодатели, равно как и законодатели штата Юта США, уделяют существенное внимание кадровому составу удостоверяющих центров, выставляя барьер на занятие в них должностей лицами, имеющими определенные проблемы физического, юридического или финансового свойства. Весьма примечательным юридическим инструментом воздействия на лицензированные сертифицирующие органы является предусмотренный корейским законом о цифровой подписи исправительный приказ. В соответствии с этими нормами Министр информации и коммуникаций может дать указание лицензированному сертифицирующему органу предпринять исправительные действия в течение определенного периода времени в любом из следующих случаев: - в случае, когда используемый способ сертификации является не соответствующим требованиям настолько, что вероятно воспрепятствует достижению безопасности и надежности цифровых подписей; - в случае, когда лицензированным сертифицирующим органом не выполняются предъявляемые к нему требования; - в случае, когда любой директор или служащий подпадают под любую категорию, препятствующую занятию должности; - в случае, когда после получения лицензии сертифицирующим органом не сделано или сделано неправильно заявление о практике сертификации (имеется ввиду направление в адрес Министра информации и коммуникаций заявления (меморандума), содержащего различные документы и сведения о категориях сертификатов, условиях предоставления услуг и взимаемом вознаграждении);
Организационно-правовые аспекты применения системы цифровой подписи в органах внутренних дел Российской Федерации
Современное государство представляет из себя сложное организационное образование, множеством нитей связанное с населением и субъектами экономической деятельности. Среди огромного числа задач, решаемых государственной властью, одной из самых существенных является осуществление контрольной и надзорной деятельности.
В Российской Федерации одновременно осуществляется несколько видов государственного контроля: президентский контроль; контроль, осуществляемый органами представительной власти; контроль, осуществляемый Правительством Российской Федерации; судебный контроль. Помимо этого, реализуется два вида надзорной деятельности: прокурорский надзор и административный надзор. При этом надзор отличается от контроля прежде всего тем, что органы надзора и поднадзорные субъекты не находятся в отношении подчиненности. Кроме того, надзорные органы выявляют у поднадзорных только нарушения законности, но не целесообразности .
Раскрывая тему данного параграфа, автор прежде всего должен задаться вопросом: каково должно быть соотношение между свободой действий субъектов по построению и использованию системы цифровой подписи и контрольно- надзорной деятельностью со стороны государства в данной сфере?
То, что все виды государственного контроля так или иначе постоянно воздействуют на систему цифровой подписи, сомнений не вызывает. Но этот контроль носит общесистемный, безадресный характер, не затрагивает повседневную деятельность удостоверяющих центров. Примерно аналогично воздействует на рассматриваемую систему и прокурорский надзор. Поэтому целесообразно сразу обратить внимание на административный надзор, который осуществляется, как правило довольно адресно, охватывая те или иные специфические сферы государственной, экономической или иной деятельности.
В первоначальной редакции Федерального закона «Об электронной цифровой подписи» проблема административного надзора за функционированием основных элементов системы цифровой подписи решалась через процедуру лицензирования, которая осуществлялась по общим правилам, установленным Федеральным законом «О лицензировании отдельных видов деятельности» Однако Федеральным законом от 08.11.2007 № 258-ФЗ лицензирование деятельности удостоверяющих центров было упразднено, что существенно изменило ситуацию в области административного надзора за функционированием системы цифровой подписи.
В общей системе надзорной деятельности органов исполнительной власти разрешительный метод, наиболее развитой формой которого является лицензирование, представляется одним из самых действенных, так как разрешительная система является видом административной деятельности, направленным на подтверждение квалификации и профессиональных качеств субъектов, предоставление им специальных правовых статусов (прав), позволяющих заниматься деятельностью, отдельные способы и формы которой небезопасны .
Очевидно, что занятие каким-то видом общественно-полезной деятельности на основании свободного волеизъявления либо на основании специального разрешения должно осуществляться на основе четких нормативно определенных критериев. В настоящее время общие критерии определения лицензируемых видов деятельности сформулированы в ст. 4 Федерального закона о лицензировании. В качестве них выделяются: нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием.
Перечень оснований, по мнению автора, является весьма неопределенным, так как в целом можно сказать, что назначение административного лицензионного механизма состоит в установлении особого государственного контроля за осуществлением таких видов деятельности, которые в силу присущих им особенностей сопряжены с реализацией наиболее важных публичных интересов1.
Формирование оборота юридически значимых документов в электронной форме отображения, защищенных от подделки, в которых однозначно подтверждается факт волеизъявления субъекта правоотношений, охватывает многие, если не сказать, что все сферы государственной, экономической и иной общественно полезной деятельности. В этих условиях возможность нанесения ущерба правам и законным интересом граждан и организаций, а также интересам государства велика и многообразна. Одной только компенсацией материального ущерба реальные негативные последствия ликвидировать невозможно. Поэтому исключение деятельности удостоверяющих центров из системы лицензирования автор считает решением недальновидным и в силу этого ошибочным прежде всего потому, что в российских общественно-политических реалиях это не будет стимулировать, а наоборот, затормозит развитие системы безопасного электронного документооборота. Причина этому проста — упразднив лицензирование данной деятельности, законодатель не предусмотрел никаких иных форм и методов административного надзора за этой достаточно специфической и сложной в технической и организационной реализации деятельностью. Более того - затруднил правоприменительную практику, направленную на поддержание системы подтверждения подлинности цифровой подписи в информационных системах общего пользования на должном уровне обеспечения информационной безопасности.
В целях нахождения приемлемого выхода из данного ненормального положения необходимо подвергнуть анализу нормы законодательства других стран, регулирующие отношения прежде всего в области установления административного надзора за использованием цифровых подписей.
