Привет студент

Министерство образования и науки Российской Федерации

федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Московский государственный юридический университет
имени О.Е. Кутафина (МГЮА)»

Университет имени О.Е. Кутафина (МГЮА)

 

 

Кафедра конституционного и международного права

 

 

 

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

В МЕЖДУНАРОДНОМ ЧАСТНОМ ПРАВЕ

И В ПРАВЕ ЕВРОПЕЙСКОГО СОЮЗА

 

 

 

Выпускная квалификационная работа

 

для квалификации «дипломированный специалист»-
в форме дипломной работы

 

 

Содержание

Введение…………………………………………………………………………………2

Глава 1. Международно-правовое регулирование электронных цифровых подписей…………………………………………………………………………………5

• 1.1. Законодательная природа электронной цифровой подписи в соответствии с Типовым законом ЮНСИТРАЛ «Об электронных подписях» 2001г…………………………………………………………………………………….5
• 1.2. Правовые аспекты использования электронной цифровой подписи в соответствии с Модельным законом государств-участников СНГ «Об электронной цифровой подписи»2000г…………………………………………………………….16
• 1.3. Международная унификация законодательства об электронных цифровых подписях……………………………………………………………………………….29

Глава 2. Правовое регулирование электронной цифровой подписи в Европейском Союзе…………………………………………………………………………………..37

• 2.1. Правовая регламентация применения электронной цифровой подписи в соответствии с Директивой Европейского Союза «О правовых основах регулирования электронных подписей в Сообществе»1999г…………………….37
• 2.2. Общая характеристика законодательства об электронной цифровой подписи государств-участников Европейского Союза………………………………………49
• 2.3. Разработка унифицированных норм об электронных цифровых подписях в рамках Европейского Союза…………………………………………………………56

Заключение…………………………………………………………………………….62

Библиографический список

 

Введение

 

Актуальность темы выпускной квалификационной работы. В современном мире новые информационно-коммуникационные технологии развиваются очень стремительно, тем самым появляются новые области, требующие законодательного регулирования. Одним из актуальных в настоящее время направлений являются системы электронного документооборота, позволяющие не только технически защитить информацию, быстро ее передать по каналам связи, в том числе по сети Интернет, но и придать юридическую значимость электронному документу посредством подписания документа электронной цифровой подписью, гарантирующей целостность и подлинность.

Особая важность правового регулирования этой проблемы обусловлена тем, что сегодня, в эпоху глобальной информатизации, сложно решать какие-либо вопросы без современных средств подписания документов, законным образом оформляющих заключение сделок. Электронные коммуникации и коммерция испытывают необходимость в институте электронных подписей и связанных с ним услуг, позволяющих аутентифицировать данные.  Разрозненные правила в отношении правового признания электронных подписей и аккредитации удостоверяющих центров в мировом сообществе могут создавать серьезный барьер использованию электронных коммуникаций и электронной коммерции. С другой стороны, четкие общие условия применения электронных подписей в мировом сообществе укрепят доверие и будут способствовать общему признанию новых технологий. Национальное законодательство государств-членов мирового сообщества не должно препятствовать свободному перемещению товаров и услуг.

Теоретическую базу выпускной квалификационной работы составили научные труды таких ученых как: С.В. Щёголева, С.И. Семилетов, К.А. Фетисов, М.В. Климович, Р.О. Халиков и ряд других.  Комплексное научное исследование, посвященное сравнительному анализу правового регулирования электронной цифровой подписи проводилось С.В. Щёголевой, Г.А. Бокаревой, С.В. Шмелевой, Н.А. Куфаковой.

Нормативную базу выпускной квалификационной работы составили: Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001 г., Модельный закон «Об электронной цифровой подписи» принятый постановлением на 16-м пленарном заседании Межпарламентской ассамблеи государств-участников СНГ от 09.12.2000 г., Директива N 1999/93/ЕС Европейского парламента и Совета Европейского Союза «О правовых основах регулирования электронных подписей в Сообществе» от 13.12.1999г., а так же национальное законодательство таких государств как: Россия, Украина, Беларусь, Азербайджан, Таджикистан, Кыргызстан, Молдова, Германия, Франция, Англия.

Объект исследования выпускной квалификационной работы - электронная цифровая подпись.

Предметом исследования выпускной квалификационной работы являются нормы международного и националь­ного законодательства, регулирующие отношения по использованию электронной цифровой подписи.

Методологическая основа выпускной квалификационной работы. В ходе исследования применялись различные диалектико-материалистические методы познавательной деятельности: формально-юридический метод, анализ, синтез, логический и сравнительный методы. Общенаучные методы системного и логического подхода, позволили выявить основные тенденции и закономерности развития изучаемого объекта. Сравнительный метод использовался для сопоставления различных подходов к решению рассматриваемых проблем, позволил сопоставить их с целью выявления сходств и различий. Наиболее важными в данной работе являются системный метод исследования и метод сравнительного правоведения, которые использовались для выявления правовых проблем.

Основной целью выпускной квалификационной работы является исследование правового регулирования института электронной цифровой подписи, а так же проблем, возникающих при попытках законодательного урегулирования вопросов применения электронной цифровой подписи в мировом сообществе.

Исходя из указанной цели, нами были поставлены следующие задачи:

• Провести анализ законодательных актов международного уровня, осуществляющих регулирование отношений в сфере электронных цифровых подписей.
• Рассмотреть процессы унификации законодательства об электронной подписи в мировом сообществе.
• Обозначить роль документов международного уровня в принятии актов внутринационального законодательства об электронной подписи.
• Определить влияние международного законодательства на регулирование электронной подписи в Российской Федерации.

Структура выпускной квалификационной работы предопределена основной целью и задачами исследования, а также необходимостью последовательного изложения материала. Работа состоит из введения, двух глав включающих шесть параграфов, заключения и  библиографического перечня литературы, использованной при написании работы.

 

 

 

 

 

 

Глава 1. Международно-правовое регулирование электронных цифровых подписей

• 1.1. Законодательная природа электронной цифровой подписи в соответствии с Типовым законом ЮНСИТРАЛ «Об электронных подписях» 2001г

 

В международной торговле все больше сделок заключается с помощью средств передачи данных, обычно именуемых электронной торговлей и предусматривающих использование альтернативных бумажным формам методов передачи, хранения и подтверждения подлинности информации.

Расширение использования электронных методов удостоверения подлинности в качестве замены собственноручных подписей и других традиционных процедур удостоверения подлинности обусловило необходимость в специальной законодательной базе для уменьшения неопределенности в отношении возможных правовых последствий использования таких современных методов, которые в целом можно назвать «электронными подписями». Опасность того, что в различных странах будут использованы различающиеся законодательные подходы в отношении электронных подписей, требует подготовки унифицированных законодательных положений, которые заложили бы основу базовых норм регулирования этого по сути дела международного явления, когда желательной целью является правовая согласованность, а также техническая совместимость.

Типовой закон ЮНСИТРАЛ «Об электронных подписях», принятый в Вене 05.07.2001 г. как раз преследует цель содействия лучшему пониманию концепции электронных подписей и укреплению уверенности в том, что определенные способы электронного подписания могут с надежностью использоваться в операциях создающих важные правовые последствия.   Для акта, регулирующего столь сложные правоотношения, где право граничит с компьютерными технологиями, очень важным является формулирование условий, которым должны соот­ветствовать те или иные способы защиты информации, чтобы электронный документ был по юридической силе равнозначен документу на бумаге при одинаковом их использовании.

Поэтому уже в определении цифровой подписи мы видим обобщенность подхода: «электронная подпись» означает данные в электронной форме, присоединяемые или логически ассоциируемые с сообщением данных, которые могут использоваться, чтобы идентифицировать подписавшего в отношении сообщения данных и указания на одобрение подписывающего лица информации, содержа­щейся в сообщении данных».[1]

В определении цифровой подписи присутствуют три важных юридически значимых компонента: (а) неразрывная связь цифровой подписи с сообщением данных; (б) цифровая подпись должна идентифицировать лицо, подписавшее сообщение данных; (в) цифровая подпись должна подтверждать, что подписавшее лицо, таким образом, осуществило свое индивидуальное волеизъявление в виде одобрения.                                                                         

Указанные идеи находят развитие и в других дефинициях. Так, категория «сертификат» означает сообщение данных или иную запись, подтверждающую связь между подписывающим лицом и данными для создания подписи. Категория «подписывающее лицо» означает лицо, которое владеет данными для создания подписи и действует либо от своего собственного имени, либо от имени лица, которое оно представляет. Категория «поставщик сертификационных услуг» означает лицо, которое выдает сертификаты и может оказывать другие услуги, касающиеся электронных подписей. Категория «полагающаяся сторона» означает лицо, которое может действовать на основании сертификата или электронной подписи.[2]

Следует отметить, что наряду с «цифровыми подписями» основанными на криптографии с использованием публичных ключей, существуют различные другие средства, которые так же охватываются широкой концепцией механизмов «электронной подписи» и которые могут использоваться в настоящее время с целью выполнения функций собственноручных подписей. Типовой закон содержит специальные правила для урегулирования вопросов, связанных с конкретными методами подписания. В ст. 3 он специально устанавливает принцип нейтральности по отношению к носителям информации: «ничто в настоящем Законе, за исключением статьи 5, не должно применяться таким образом, чтобы исключать, ограничивать или умалять юридическую силу любого способа создания электронной подписи, который удовлетворяет требованиям, указанным в статье 6, или иным образом соответствует требованиям применимого права».[3] Таким образом, Типовой закон не должен трактоваться как препятствующий применению любых других методов электронного подписания, которые уже существуют или могут появиться в будущем.

Статья 5 определяет, что из положений данного Закона могут быть сделаны изъятия или их действие может быть изменено по соглашению, если такое соглашение не будет являться недействительным или не имеющим силы в соответствии с применимым правом. Иными словами, она определяет диспозитивность большинства норм Типового закона.

Статья 6, именуемая «Соблюдение требования в отношении наличия подписи», непосредственно содержит набор требований, которые предъявляются к применяемой технологии электронной подписи. В частности, часть 1 устанавливает следующее: «Когда законодательство требует подписи лица, это требование вы­полняется в отношении сообщения данных, если используется электронная подпись, которая является настолько надежно, насколько соответствовала цели, для которой было сформировано или передано сообщение данных с учетом всех об­стоятельств, включая любое соответствующее соглашение. Главная идея этой нормы - постановка надежности цифровой подписи как технологии от степени важности подписываемого сообщения. Действительно, использование цифровой подписи физическим лицом для приобретения малоценного контента - это одно, а подписание посредством цифровой подписи платежных документов на миллионы долларов - это совсем другое.[4]

Далее, в части 3 рассматриваемой статьи формулируются требования, на основании которых электронная подпись считается надежной и удовлетворяющей требованиям части 1:                              

(а) данные для создания подписи, в том контексте, в котором они используются, связаны с подписывающим и никаким другим лицом;

(b) во время подписания данные для создания подписи находились под контролем подписывающего и никакого другого лица;

(с) любое изменение электронной подписи, сделанное после момента подписания, является обнаружимым; и

(d) в случае, когда одной из целей правового требования к подписи является предоставление гарантии целостности информации, к которой она относится, любое изменение данной информации, сделанное после момента подписания, является обнаружимым.[5]

Совокупное решение этих вполне очевидных правовых задач представляет определенную технологическую сложность. Она заключается, прежде всего, в том, чтобы одновременно выполнить требования подпункта (а) и подпункта (b), то есть нужно одновременно иметь некоторый публичный сертификат цифровой подписи, созданный таким образом, чтобы он не раскрывал данные для создания цифровой подписи.

Разработчики Типового закона ведут речь об организаци­онных мерах. Лицо, обладающее закрытым ключом электронной подписи, должно обеспечивать его секретность, то есть исключить возможность ознакомления с его содержанием и тем более его неправомерного использования третьими лицами. Реализация данного требования обладателем ключа подлежит доказыванию им при возникновении конфликтной ситуации.

Требования подпунктов (с) и (d) в большей мере обеспечиваются технологическими решениями, в том числе и криптографической стойкостью алгоритма цифровой подписи.

Учитывая масштабность потенциального применения Типового закона, разработчики сделали в рассматриваемой статье специальную оговорку, согласно которой сформулированные требования не ограничивают способности любого лица:

• устанавливать любым другим образом в целях удовлетворения указанных требований надежность электронной подписи; или
• представлять доказательства ненадежности электронной подписи.[6]

Далее в Типовом законе формулируется комплекс обязанностей субъектов отноше­ний, связанных с использованием электронных подписей. Обязанности лица, подписывающего сообщения данных электронной подписью, сформулированы в ст. 8 следующим образом:

«(1) В случае, когда данные для создания электронной подписи могут использоваться для создания подписи, которая имеет юридическую силу, каждое подписывающее лицо обязано:

(а) проявлять разумную осмотрительность для недопущения несанкционированного использования своих данных для создания подписи;

(b) без неоправданной задержки уведомлять любое лицо, которое, как разумно может предполагать подписывающее лицо, полагается на электронную подпись или оказывает услуги, опираясь на электронную подпись, если:

(i) подписывающее лицо знает, что данные для создания подписи были скомпрометированы;

(ii) обстоятельства, известные подписывающему лицу, порождают значительный риск того данные для создания подписи могли быть скомпрометированы;

(с) в случае, когда для поддержки электронной подписи используется сертификат, проявлять разумную осмотрительность для обеспечения точности и полноты всех существенных заверений, сделанных подписывающим лицом, которые имеют значение для сертификата в течение срока его использования или которые включатся в сертификат.

(2) Подписывающее лицо несет ответственность за невыполнение требований пункта (1)».[7] Национальному законодателю в данном случае остается уточнить ответственности, наступающей в случае невыполнения этих требований.

Статья 9 определяет комплекс обязанностей поставщика сертификационных услуг (в системе понятий российского Закона об ЭЦП - удостоверяющего цен­тра). К числу основных обязанностей данного субъекта отношений относятся:

(а) действовать в соответствии с заверениями, сделанными им в отношении своих основных принципов деятельности и практики;

(b) проявлять разумную осмотрительность в целях обеспечения точности и полноты всех существенных заверений, сделанных им, которые имеют значение для сертификата в течение срока его использования или которые включатся в сертификат;

(с) предоставлять разумным образом доступные средства, которые позво­ляют полагающейся стороне удостовериться из сертификата:

(i) в личности поставщика сертификационных услуг;

(ii) что подписывающее лицо, идентифицированное в сертификате, облада­ло контролем над данными для создания подписи в момент, когда был выдан сертификат;

(iii) что данные для создания подписи являлись действительными в момент, когда был выдан сертификат или до этого;

(d) предоставлять разумным образом доступные средства, которые позволяют полагающейся стороне удостовериться, когда это имеет значение, из сертификата или иным образом:

(i) в способе, используемом для идентификации подписывающего лица;

(ii) в любом ограничении цели использования или стоимостного размера, в отношении которых могут использоваться данные для создания подписи или сертификат;                                                                                  

(iii) что данные для создания подписи являются действительными и не были скомпрометированы;

(f) использовать надежные системы, процедуры и людские ресурсы при осуществлении своих услуг.

Здесь мы одновременно видим требования к сертификату цифровой подпи­си и к организации, которая взяла на себя функции поставщика сертификационных услуг. Данные нормы могут быть сравнительно легко конкретизированы в национальном законодательстве.

Отдельно выделяют качественные характеристики поставщика сертификационных услуг, которым он должен соответствовать (ст. 10): При установлении того, являются ли надежными и в какой степени любые системы, процедуры или людские ресурсы поставщика сертификационных услуг, могут приниматься во внимание следующие факторы[8]:

1. финансовые и людские ресурсы, включая наличие активов;
2. качество систем аппаратных и программных средств;
3. процедуры обработки сертификатов, заявок на сертификаты и сохранения записей;
4. доступность информации для подписывающих лиц, идентифицированных в сертификатах, а также для потенциальных полагающихся сторон;
5. регулярность и степень проведения аудита независимым органом;
6. наличие заявления государства, органа аккредитации или провайдера сертификационных услуг, касающегося соответствия с предшествующими факто­рами или их наличия».

Мы видим здесь совокупность достаточно жестких требований, предъявляемых к поставщику сертификационных услуг, которые должны быть конкретизированы в национальном законодательстве. Прежде всего, речь идет о наличии финансовых активов, которые могут быть использованы для выплаты потерпевшей стороне в случае ошибок поставщика, повлекших имущественный ущерб. Второе важное условие - обязательное проведение внешнего аудита и определение глубины проверок. Третье - подтверждение органом государства или иным органом степени готовности поставщика к выполнению возложенных на него за­дач (ситуация, близкая к лицензированию).[9]

Для потребителя услуг («полагающейся стороны») прямые обязанности не определены. Констатируется только, что она несет правовые последствия своей неспособности:                                      

(а) принимать разумные меры по проверке надежности электронной подписи; или

(b) в случае, когда электронная подпись поддерживается сертификатом, принимать разумные меры для проверки действительности, приостановления или отзыва сертифика­та; и по соблюдению любого ограничения в отношении сертификата.

Говоря иначе, если потребитель услуг осуществляет своевременные дейст­вия по проверке действительности цифровой подписи и действительности ее сертификата, то никаких негативных последствий для него не наступает.

Последняя важная группа норм, которую необходимо подвергнуть анализу при рассмотрении Типового закона, является признание иностранных сертификатов и электронных подписей. Наверное, не следовало бы создавать типовой закон, если не попытаться урегулировать данные отношения, ведь ЮНСИТРАЛ стремится, прежде всего, к развитию международной торговли.[10] В последней 12-й статье данного акта эти нормы сформулированы следующим образом:[11]

«(1) При определении того, обладает ли - или в какой мере обладает - сертификат или электронная подпись юридической силой, не учитываются:

(а) место выдачи сертификата или создания или использования электронной подписи, или

(b) местонахождение коммерческого предприятия эмитента или подписавшего.

(2) Сертификат, выданный за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и сертификат, выданный в [принимающем государстве], если он обеспечивает по суще­ству эквивалентный уровень надежности.

(3) Электронная подпись, созданная или используемая за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и электронная подпись, созданная или используемая в [прини­мающем государстве], если она обеспечивает по существу эквивалентный уровень надежности.

(4)  При определении того, обеспечивает ли сертификат или электронная подпись по существу эквивалентный уровень надежности для целей пункта (2) или (3), следует учитывать признанные международные стандарты и любые дру­гие соответствующие факторы.

(5) В тех случаях, когда, независимо от положений пунктов (2), (3) и (4), стороны договариваются между собой об использовании определенных видов электронных подписей или сертификатов, такая договоренность признается достаточной для цели трансграничного признания, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву».

Положения данной статьи предполагают, во-первых, развитие международных стандартов в области использования цифровых подписей, которые офици­ально должны быть признаны государствами; во-вторых, дает возможность государствам устанавливать двусторонние или многосторонние отношения на основе договоров и соглашений по признанию юридической силы цифровых подписей.

В Руководстве по принятию Типового закона ЮНСИТРАЛ об электронных подписях авторы еще раз, но уже более подробно раскрыли принцип недискриминации электронной подписи по национальному признаку: «Пункт 1 призван отразить основополагающий принцип, согласно которому место происхождения само по себе никоим образом не является фактором, определяющим, следует ли и в какой степени следует признавать иностранные сертификаты или электронные подписи способными обладать юридической силой. Определение того, способен ли - или в какой мере способен - сертификат или электронная подпись обладать юридической силой, должно зависеть не от места выдачи сертификата или создания электронной подписи, а от их технической надежности».

В ст. 3 Типового закона также декларируется, что «ничто в этом Законе, за исключением ст. 5 (изменение по соглашению сторон), не должно применяться таким образом, чтобы исключать, ограничивать или умалять юридическую силу любого способа создания электронной подписи, который удовлетворяет требованиям, указанным в ст. 6, или иным образом соответствует требованиям применимого права». [12] Пункт 1 ст. 6 Типового закона расширяет данный принцип: «Когда законодательство требует подписи лица, это требование выполняется в отношении сообщения данных, если используется электронная подпись, которая является настолько надежной, насколько соответствовала цели, для которой было сформировано или передано сообщение данных с учетом всех обстоятельств, включая любое соответствующее соглашение». Установление общих принципов правового регулирования использования электронных документов позволило в той или иной мере создать предпосылки для трансграничного признания электронных подписей, но сам механизм признания, к сожалению, предложен не был.

На основании проведенного анализа можно сделать вывод о том, что Типовой закон по своему юридико-техническому уровню и форме регулирования соответствует предназначению. Он содержит вполне приемлемые для акта международного уровня нормы, позволяющие на их основе сформировать схожие, по сути, региональные и национальные законы, которые впоследствии могут быть применены для установления соответствующих межгосударственных отношений. Кроме этого, в Типовом законе содержится Руководство по принятию данного Типового закона, наличие такого руководства даст в распоряжение государств более эффективное средство для модернизации их законодательства. Наличие такого Руководства поможет исполнительным правительственным органам и законодателям использовать Типовой закон. При подготовке Типового закона было предусмотрено то, что закон будет применяться в ряде государств, в которых недостаточно известны методы передачи сообщений, рассматриваемые в Типовом законе. Информация, содержащаяся в прилагающемся к Типовому закону Руководстве, которое в значительной мере основывается на подготовительных материалах, использованных в ходе работы над Типовым законом, может быть также полезной для государств при рассмотрении вопроса о том, какие положения - если в этом вообще возникнет необходимость - следует изменить, с тем чтобы учесть какие-либо особые национальные обстоятельства, обусловливающие необходимость в таких изменениях. По нашему мнению, именно продуманная форма создания Типового закона и прилагающегося к нему Руководства, отличают его от  актов регионального уровня и способствуют его широкому применению.

 

• 1.2. Правовые аспекты использования электронной цифровой подписи в соответствии с Модельным законом государств-участников СНГ «Об электронной цифровой подписи»2000г

 

Несомненно, большой интерес для исследования представляют законодательные акты об электронной цифровой подписи, принятые в странах СНГ. Законодательные акты, принятые в рамках данного сотрудничества оказывают большое влияние на развитие норм об электронной подписи в Российской Федерации. Являясь ближними партнерами по торговле, государства-участники СНГ стараются использовать одинаковые законодательные подходы в регулировании электронных подписей, чтобы упростить дальнейшее сотрудничество в сфере электронного документооборота и электронной коммерции, и уменьшить неопределенность в использовании таких современных методов подтверждения подлинности информации как электронная подпись. Поэтому, бурное развитие новых информационных технологий и внедрение электронных документов практически во все сферы деятельности подтолкнуло законодательные органы, а также, соответствующие государственные структуры к разработке проектов законов об электронном документе и электронной цифровой подписи.

Наиболее комплексным и значимым для рассмотрения мы считаем Модельный закон «Об электронной цифровой подписи» принятый на 16-м пленарном заседании Межпарламентской ассамблеи государств-участников СНГ (постановление № 16-10 от 09.12.2000).

В качестве цели данного акта его разработчики выделяют обеспечение правовых условий для использования электронных цифровых подписей, при соблюдении которых подпись признается достоверной, а также права, обязанности и от­ветственность организаций, предоставляющих услуги по удостоверению электронных цифровых подписей. При этом действие Модельного закона не распро­страняется на использование иных электронных аналогов собственноручной под­писи, в том числе на оцифрованное изображение личной подписи, а также на ис­пользование средств криптозащиты электронного сообщения.

Рассматриваемый акт содержит довольно значительное число специальных дефиниций, среди которых наиболее значимыми являются категории «электрон­ные данные (электронное сообщение)» и «электронная цифровая подпись». Первая категория определяется довольно просто, как «цифровое представление лю­бой информации, воспринимаемой ЭВМ». Вторая категория определяется развер­нуто, как «электронные данные, полученные в результате преобразования исход­ных электронных данных с использованием закрытого ключа подписи, которые с помощью соответствующей процедуры при использовании открытого ключа подписи позволяют:

• подтвердить неизмененность исходных данных после подписания их электронной цифровой подписью;
• установить, что электронная цифровая подпись создана с использованием закрытого ключа, соответствующего открытому;
• установить владельца регистрационного свидетельства на открытый ключ электронной цифровой подписи, при наличии такого свидетельства».[13]

Как можно заменить, ЭЦП здесь определяется через конечный результат выполняемой ей задачи. И только пара «открытый ключ - закрытый ключ» указывает на подстройку норм Модельного закона под определенный алгоритм выра­ботки ЭЦП.

Категория «закрытый ключ электронной цифровой подписи» определяется как «электронные данные, используемые для создания электронной цифровой подписи, известные только подписывающему лицу». Соответственно категория «открытый ключ электронной цифровой подписи» определяется как «электрон­ные данные, предназначенные для проверки подлинности электронной цифровой подписи и известные пользователю открытого ключа».

Важной для дальнейшего анализа является также категория, определяющая субъекта, отвечающего за удостоверение принадлежности ЭЦП определенному субъекту: «центр регистрации открытого ключа электронной цифровой подписи - юридическое лицо, обладающее правомочиями на удостоверение соответствия открытого ключа электронной цифровой подписи закрытому ключу лица, на чье имя выданное регистрационное свидетельство». Мы видим здесь, что в качестве такого субъекта может выступать только юридическое лицо, но не указано, что оно должно быть специализированным, что расширяет количество потенциальных субъектов, претендующих на реализацию данной задачи.[14]

Документы, подтверждающие факт принадлежности открытого ключа конкретному субъекту, определяются в Модельном законе следующим образом:[15]

- «регистрационное свидетельство на открытый ключ электронной цифровой подписи - документ, подтверждающий соответствие этого открытого ключа электронной цифровой подписи закрытому ключу, выданный Центром регистрации открытых ключей владельцу закрытого ключа электронной цифровой подписи или его полномочному представителю»;

- «операционное регистрационное свидетельство - регистрационное свидетельство на открытый ключ электронной цифровой подписи, содержащее информацию об ограничении использования электронной цифровой подписи, в том числе выданное на одну или несколько конкретных сделок».

Далее следуют дефиниции, определяющие основных субъектов правоотношений по применению электронных цифровых подписей:

- «владелец закрытого ключа электронной цифровой подписи - физическое или юридическое лицо, которое создает ключи электронной цифровой подписи с использованием принадлежащих ему на законном основании средств электронной цифровой подписи»;

-  «владелец регистрационного свидетельства на открытый ключ электронной цифровой подписи - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство на открытый ключ электронной цифровой подписи, и которое владеет закрытым ключом, соответствующим открытому ключу, указанному в свидетельстве»;

- «подписывающее лицо - физическое или юридическое лицо, создающее электронную цифровую подпись на электронных данных - владелец закрытого ключа электронной цифровой подписи или его представитель, которому доверен закрытый ключ электронной цифровой подписи»;

- «пользователь открытого ключа электронной цифровой подписи - физическое или юридическое лицо, использующее открытый ключ электронной цифро­вой подписи».

Применительно к процитированным дефинициям хотелось бы сделать несколько замечаний. Во-первых, владелец закрытого ключа и владелец регистр рационного свидетельства - это одно и то же лицо, поэтому вряд ли целесообразно их разделять. Во-вторых, и это самое важное - предоставляемая Модельным законом возможность легального владения закрытым ключом юридическому лицу в корне меняет концепцию применения ЭЦП, резко отрывая данную систему подтверждения подлинности документа от бумажного документа, где собственноручная подпись несет юридическую функцию, о которой говорилось выше. Из данного факта может проистекать много следствий,  в том числе имеющих не­гативный характер. Например, совершив противоправное действие путем оформ­ления какого-то документа, ответственность несет лицо, которое его подписало. Это может быть в том числе и уголовная ответственность. А она, как известно, на юридические лица не распространяется. Таким образом, применив ЭЦП юридиче­ского лица, различного рода махинаторы могут уйти от ответственности. Далее, бумажный документ, подписанный собственноручной подписью физического ли­ца, и электронный документ, подписанный ЭЦП юридического лица, имея одно и то же содержание, становятся по юридической значимости между собой неэкви­валентными, что кроме путаницы в деловой оборот ничего внести не может.[16]

Попытка приспособления различного рода новых средств к давно сложившимся юридическим конструкциям, таким как документ и подпись в документе, - дело довольно сложное и порождающее различные суждения. Например, И.Л. Бачило и С.И. Семилетов полагают, что «тезис о признании равнозначности элек­тронной цифровой подписи с собственноручной подписью физического лица в документе на бумажном носителе не выдерживает критики, поскольку, с одной стороны, данная статья не содержит условия о биометрической привязке ключа подписи к владельцу сертификата ключа подписи и соответствующей биометри­ческой процедуры подписывания, а, с другой стороны, электронная цифровая подпись может передаваться доверенным третьим лицам или несанкционирован­но использоваться третьей стороной. По своей физической природе и сути электронная цифровая подпись в электронном документе, если быть точным, скорее является аналогом оттиска печати юридического (или, что реже, факсимиле физического) лица на бумажном документе, которая в отличие от печати заверяет электронный документ в целом, а не только подпись должностного лица».[17]

Конечно, искусственное приспособление чего-либо к естественному процессу всегда есть только приближение, более грубое или менее грубое. И ЭЦП путем формулирования совокупности некоторых правовых условий искусственно сближается с собственноручной подписью. Основная задача юридического свойства здесь - исключить возможность использовать закрытый ключ ЭЦП третьими лицами против воли обладателя. Но ведь и собственноручную подпись физиче­ского лица, как это ни парадоксально, возможно использовать третьим лицам: в деловой практике, как государственного управления, так и коммерческой, имеют место случаи, когда руководители оставляют своим доверенным сотрудникам чистые листы бумаги со своей собственноручной подписью, на которые затем наносится необходимая информация, и они приобретают статус документа. Поэтому нельзя так однозначно утверждать, что «по своей физической природе и сути» ЭЦП является аналогом оттиска печати. ЭЦП - это вообще нечто особое, которое мы путем создания некоторой совокупности правил делаем юридическим аналогом другого. [18]

В нормах Модельного закона делается определенная попытка как-то разграничить подпись физического лица и «подпись» юридического лица. Пункт 4 ст. 3 устанавливает следующее:

«Электронная цифровая подпись при соблюдении требований настоящего закона, действующего законодательства и (или) в порядке, установленном соглашением сторон, равнозначна собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если:

- она прошла проверку на подлинность при помощи открытого ключа электронной цифровой подписи, имеющего регистрационное свидетельство аккреди­тованного Центра регистрации или в порядке, предусмотренном соглашением сторон;                                                                                                           

- подписавшее лицо правомерно владеет закрытым ключом, используемым для создания электронной цифровой подписи;

- электронная цифровая подпись является действующей на момент подписания».                                                                         

Пункт 5 той же статьи устанавливает: «Регистрационное свидетельство, выданное юридическому лицу без указа­ния имени должностного лица, уполномоченного на использование данного ключа, считается выданным на имя лица, которое в силу закона или учредительных документов юридического лица выступает от его имени».[19]

Одними из важнейших в Модельном законе являются нормы, устанавливающие статус и порядок деятельности центров регистрации открытых ключей ЭЦП. В связи с тем, что Модельный закон направлен на унификацию норматив­ного регулирования в данной сфере, эти нормы, по логике, должны создать еди­нообразные правовые условия  для деятельности таких субъектов для всех стран СНГ. Попробуем именно под этим углом зрения проанализировать нормы главы 2 данного акта.

Как следует из части 1 ст. 8: «Центром регистрации может быть юридиче­ское лицо, созданное в соответствии с национальным законодательством, а также обособленное подразделение юридического лица, выполняющее все или часть функций юридического лица. Регистрация открытых ключей электронной цифровой подписи может осуществляться в качестве единственного вида деятельности  или наряду с иными видами деятельности юридического лица».

Как мы видим, предложенная юридическая конструкция из­лишне осложнена возможностью функционирования «обособленного подразделения», так как в ч. 3 той же статьи устанавливается, что «Центр регистрации должен располагать финансовыми ресурсами (в том числе собственным капиталом, заемными средствами и др.), достаточными для осуществления деятельности, включая возможную имущественную ответственность перед лицами, полагаю­щимися на выданные им свидетельства, за убытки, понесенные указанными ли­цами, вследствие недостоверности содержания свидетельств». Такими финансо­выми возможностями может обладать только само юридическое лицо, но не его «обособленное подразделение». Следовательно, никакого смысла в этом «обособлении» не имеется. Если юридическое лицо взяло на себя такую функцию, то ему и решать, каким организационным способом оно выделит в своем составе Центр регистрации, если помимо этой деятельности будет заниматься чем-то другим. Либо уж тогда имеет смысл установить, что в данном случае Центр регистрации в обязательном порядке должен быть обособленным подразделением.[20]

Часть 2 ст. 8 устанавливает, что «деятельность по регистрации открытых ключей электронной цифровой подписи осуществляется в заявительном порядке (путем государственной аккредитации). Условия и порядок аккредитации Центров регистрации и требования, предъявляемые к указанным юридическим лицам при получении аккредитации, устанавливаются Правительством».[21]

Как мы думаем, такой административный механизм деятельности Центров регистрации (заявительный порядок) устанавливается для того, чтобы стимулировать занятие данной деятельностью тех или иных субъектов. Однако, в ча­стности, в российских реалиях государственная аккредитация мало чем отличается от лицензирования, так как она подразумевает под собой экспертизу (проверку) готовности субъекта к выполнению определенных функций. Точно такая же экс­пертиза проводится и перед получением лицензии. Но лицензия дается на определенный срок, затем снова следует проверка готовности и выдача новой лицензии, а в отношении государственной аккредитации срока последующих проверок может быть не установлено.

Мнение Щёголевой С.В. по данному вопросу более радикальное: «если мы хотим обеспечить действенность системы удостоверения подлинности ЭЦП, то данную деятельность необходимо лицензировать, причем условия для, получения лицен­зии должны быть одинаковыми для всех стран СНГ. Только в этом случае воз­можно создание непротиворечивой и прозрачной системы, которая будет способ­ствовать развитию электронной торговли».[22]

Часть 4 ст. 8 устанавливает, что «Центр регистрации Обязан иметь свидетельство на принадлежащий ему открытый ключ электронной цифровой подписи, которым Центр заверяет выдаваемые им свидетельства. Свидетельство на откры­тый ключ Центра заверяется уполномоченным государственным органом. При этом уполномоченный орган обязан обеспечить, чтобы любое лицо по общедос­тупным телекоммуникационным каналам или иным образом имело возможность проверить любое из выданных данным органом свидетельств ключа подписи». При всей, казалось бы, прозрачности данного положения, в нем заложена та же ошибка, что и в отношении возможности использования ЭЦП юридическим ли­цом — должен подлежать регистрации не открытый ключ Центра, а открытые ключи должностных лиц, которые вправе удостоверять сертификаты ключа подписи. В противном случае данная норма входит в противоречие с п. 8 ст. 9, согласно которому Центр регистрации «обязан выдавать и заверять бумажные ко­пии сообщения, подписанного электронной цифровой подписью, на закрытый ключ которой выдано свидетельство, по требованию владельца закрытого ключа данной подписи, пользователя соответствующего открытого ключа, а также уполномоченных государственных органов и судов». При этом в документе указывается место и дата заверения, а также средство проверки и соответствующее регистрационное свидетельство. Документ заверяется подписью должностного лица Центра и его печатью». Таким образом, если у Центра один ключ ЭЦП для заверения сертификатов и несколько должностных лиц, уполномоченных выдавать сертификаты в бумажной форме, то это нелогично.

Однозначно установлены Модельным законом пределы юридической ответственности центров регистрации. В соответствии с нормами ст. 16 Центр несет ответственность за убытки в объеме реального ущерба, понесенного лицом в результате доверия к представленным в сертификате данным, которые Центр обязан проверить и подтвердить. Ответственность Центра не включает штрафные санкции, возмещение упущенной выгоды, возмещение морального вреда. В то же время при возникновении обстоятельств непреодолимой силы от­ветственность Центра не наступает только в случае если иное не предусмотрено законом или договором. Ответственность Центра не наступает также за ущерб свыше суммы, указанной в свидетельстве в качестве установленного предела (ограничения) доверия, понесенный в результате доверия к представленным в сер­тификате данным, которые Центр обязан проверить и подтвердить.[23]

Как нам представляется, Модельный закон в данном случае излишне вторгается в компетенцию национальных законодателей, устанавливая процитированные императивы, например ответственность только за реальный ущерб. В отношении так называемого «предела доверия», ситуация и вовсе неясная, так как в иных нормах Модельного закона об этой юридической конструкции никаких норм более не содержится.

Для использования электронной цифровой подписи при международном информационном обмене, включая совершение трансграничных сделок, необходимо создать систему взаимного признания сертификатов электронной цифровой подписи.

При определении критериев признания иностранных электронных цифровых подписей могут быть использованы положения ст. 20 Модельного закона, которая допускает признание иностранной электронной цифровой подписи, если она может быть проверена открытым ключом, имеющим иностранное свидетельство, выпущенное одним из государств Содружества или государством, с которым есть договор о признании таких свидетельств.

Из процитированных положений следует, что Модельный закон допускает свободное признание открытых ключей ЭЦП для стран СНГ. Для остальных государств - на основании договоров. Последнее положение явля­ется очевидным, так как в любом случае правоотношения между Центром регистрации и зарегистрированным лицом (владельцем свидетельства) регулируют­ся национальным законодательством. [24]

Модельный закон, не смотря на прямое указание об этом в тексте, изначально ставил целью региональную унификацию и обеспечение правовых условий для использования электронных цифровых подписей - создание единого информационного пространства в рамках СНГ. Унификация предполагает, что в государствах-участниках будут сформулированы нормы-понятия об электронной цифровой подписи и электронном сообщении соответствующие нормам, содержащимся в Модельном законе, но этого достичь не удалось. В Законе Республики Таджикистан «Об электронном документе» от 10 мая 2002 г. N 51, в ст.1 дается понятие электронной цифровой подписи в соответствии с которым, ЭЦП это «набор символов, вырабатываемый средствами электронной цифровой подписи и являющейся неотъемлемой частью электронного документа».[25] Далее в ст. 12 закона указывается назначение электронной цифровой подписи, которое предусматривает что ЭЦП предназначена для:

• удостоверения информации, составляющей общую часть электронного документа;
• подтверждения подлинности и целостности электронного документа.

Таким образом, в данном законе электронная цифровая подпись рассматривается только как реквизит электронного документа, тем самым ограничивая сферу ее использования.

Аналогичный подход в регулировании предусмотрен в Законе Республики Молдова «Об электронном документы и цифровой подписи» от 15 июля 2004 г. N 264-XV, в данном законе даже более конкретно дается определение только цифровой подписи. В соответствии со ст. 3 Закона, цифровая подпись представляет собой неотъемлемый реквизит  электронного  документа, полученный  в результате криптографического преобразования  электронного документа   с  использованием  закрытого  ключа  и  предназначенный  для подтверждения подлинности электронного документа.[26] Глава 4 данного Закона регламентирует правовой режим использования цифровой подписи, что опять же свидетельствует о жесткости подхода данного акта, так как не регламентируются другие виды электронного подписания документов.

Закон Кыргызской Республики «Об электронной цифровой подписи» от 17 июля 2004 г. N 92, в ст. 2  определяет электронную цифровую подпись как последовательность символов, полученная в результате преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа ЭЦП установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП.[27] Несмотря на регулирование электронной цифровой подписи вне рамок электронного документа, данный Закон все равно регламентирует способствует ее широкому применению, как и в Законе Республики Таджикистан «Об электронном документе».

Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. N 113-З, так же как и другие ограничивает сферу применения электронной подписи указывая в ст. 2, что «действие настоящего Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, а также при обращении документов в электронном виде, подтверждение целостности и подлинности которых осуществляется без применения сертифицированных средств электронной цифровой подписи».[28]

По другому пути развития законодательства в сфере использования электронной подписи, пошли такие государства как Украина и Азербайджан. Закон Украины «Об электронной цифровой подписи» от 22 мая 2003 г. N 852-IV помимо конкретного определения «электронной цифровой подписи» содержит также определение «электронная подпись», под которой понимаются данные в электронной форме, которые прилагаются к другим электронным данным или логично с ними связаны и предназначены для идентификации подписанта этих данных.[29] Включение определения «электронная подпись» в данном Законе, на наш взгляд, свидетельствует о намерении широкого использования электронной подписи, и о принципиально ином подходе к ее регулированию в отличие от других государств-участников СНГ. В ст. 3 Закона Украины отмечается, что электронная подпись не может быть признана недействительной только из-за того, что она не базируется на усиленном сертификате ключа, таким образом, законодатель допускает использование различных видов электронной подписи на территории Украины.

Закон Азербайджанской Республики «Об электронной подписи и электронном документе» от 9 марта 2004 г. N 602-IIГ, уже в своем названии показывает возможность применения различных видов электронной подписи на своей территории,  в ст.1 Закон дает определение электронной подписи, понимая под ней «дополненные к другим данным или имеющие к ним логическое отношение данные, дающие возможность идентификации владельца подписи».[30] В ст.3 Закон указывает, что «в электронной форме или не сертифицированная электронная подпись не может считаться недействительной из-за создания не сертифицированными средствами подписи», тем самым Закон Азербайджанской Республики, как и Закон Украины, придерживаются толерантного метода в регулировании электронных подписей, не ограничиваясь использованием какого-либо одного вида подписи.

• 1.3. Международная унификация законодательства об электронных цифровых подписях

 

В середине 90-х годов сложилось ощущение, что человечество намерено полностью отказаться от бумажных носителей, ручной подписи и перейти на электронные и цифровые подписи. Казалось, широкие возможности открылись в тот момент, когда президент Клинтон подписал закон «Об электронных подписях в международных и внутригосударственных торговых отношениях» сначала традиционным способом - авторучкой, а потом новейшим - с использованием цифровой подписи. Данный закон стал координирующим в этой сфере на территории соединенных штатов, а так же оказал влияние на законодательство других государств.

Однако тут же возникло много вопросов. Рядовые граждане разных стран не слишком хорошо понимают, как действует электронная подпись. Предприниматели же столкнулись с такими техническими трудностями, которые делают применение электронной подписи не столь удобным. Кроме того, сказывается и недостаточная разработанность системы защиты, что ставит под вопрос конфиденциальность сделок. Именно последний момент особенно настораживает и предпринимателей, и государственные структуры, что неоднократно подчеркивалось в различных документах. Недостаточная защищенность не только ставит под угрозу бизнес, но и бросает тень на возможности новых технологий.

Государства с разной правовой культурой традиционно расходятся в оценке подписи. Страны общего права (США, Великобритания) не предъявляют особых требований к подписи, стоящей в конце документа, который может быть подписан либо одной стороной, либо двумя. При этом сама подпись может быть сделана любым способом. В романо-германских правовых системах (странах континентальной Европы), где правовая доктрина традиционно играла существенную роль, сложилась иная концепция подписи. Она воспринимается как факт окончательного выражения мнения сторон, придания документу характера юридически значимого. В этом заключается основная функция подписи.

Развитие электронных форм подписи заставило юристов обратиться к новым подходам. Один из них был сформулирован Комиссией ООН по праву международной торговли и применен при разработке модельного закона об электронной торговле 1996 г. Он получил название «функционально-эквивалентного» подхода. Подход состоит в том, чтобы, исходя из целей и функций реквизитов традиционного бумажного документа, определить, как достичь этих целей и функций при разработке «реквизитов» электронных документов. Функции подписи на бумажном документе применительно к электронному документу могут быть выполнены другими техническими способами. Новые технологии позволяют идентифицировать стороны, подписавшие документ, что составляет одну из функций традиционной подписи. Однако технические решения не упрощают вопроса, а, наоборот, требуют создания новых правовых конструкций. Поэтому и были предприняты шаги к правовому регулированию электронной подписи. [31]

«Очевидно, что и государства, и предприниматели заинтересованы в стандартизации регулирования электронной подписи, что было бы удобно и целесообразно при осуществлении международной торговли через Интернет. Однако практика пошла по пути разработки национальных моделей. Законы приняты в Германии, Австрии, Великобритании, Японии, ряде латиноамериканских стран. Национальное законодательство чрезвычайно разнообразно. Германия и Япония уделяют больше внимание техническим стандартам, Сингапур и Малайзия - юридическому значению электронной подписи, государственному контролю за деятельностью удостоверяющих (сертифицирующих) органов». [32]

В июле 2001 г. Комиссия ООН по праву международной торговли приняла модельный закон об электронной подписи, предполагающий отклонения от него при разработке национальных законов. Таким образом, модельный закон в меньшей степени способствует унификации национального законодательства, чем международная конвенция. Однако разработчики модельного закона надеются на то, что значительное количество стран возьмет его за основу при разработке национальных законов.  Таким образом, международное законодательство диктует необходимость развития национального законодательства об электронной подписи.

Национальное законодательство об электронной подписи отражает подход того или иного государства к развитию перспективных технологий, электронных коммуникаций, а также роль государства в контроле над развитием новых технологий. Его можно разделить на две основные группы -  законы о цифровой подписи и законы об электронной подписи.

Электронная подпись может иметь разные виды. Современные технологии обеспечивают подобное разнообразие. В настоящее время наибольшее развитие получила цифровая подпись. Однако развиваются и иные технологии, в частности, биометрические. К примеру, подпись может быть проставлена ручкой, но специальной ручкой на экране монитора или цифровой подушке. Подпись кодируется и передается как приложение к посланию. Применяются и иные способы. Государства, которые не стремятся жестко навязывать рынку какую-либо одну технологию, предпочли принимать законы, основанные на технически нейтральном подходе. Стороны могут использовать любые технологии, в зависимости от интересов бизнеса и технических возможностей. Поскольку в настоящее время все страны находятся на начальной стадии развития новых форм электронной торговли, то трудно предсказать, какие технологии окажутся наиболее удобными на практике, а какие будут отвергнуты. [33]

Национальные законы о цифровой подписи, как следует из названия, регулируют только один вид электронной подписи - цифровой. Давая «зеленый свет» определенной технологии, законодатель ставит под вопрос развитие других технологий. Они не находятся под запретом, но очевидно, что альтернативное развитие будет затруднено. Другие технологии не получают защиты, что может негативно сказаться на развитии рыночных отношений.[34]

Типовой закон ЮНСИТРАЛ является именно таким актом, который в равной мере регулирует отношения, как по использованию электронной цифровой подписи, так и по использованию других систем электронного подписания документа. В пункте 34 Руководства по принятию Типового закона говорится о стремлении ЮНСИТРАЛ «выработать такие единообразные законодательные положения, какие способствовали бы  использованию, как цифровых подписей, так и электронных подписей в других формах».

Интернационализация международных коммерческих отношений и возникновение такого экономического феномена, как глобализация, обусловили необходимость международной унификации и гармонизации законодательства об электронной цифровой подписи.

Как мы уже объяснили выше, ЭЦП является способом обмена информации между участниками правоотношений, находящимися в различных государствах, и поэтому обеспечить адекватное регулирование в рамках какой-либо одной страны без учета сложившихся подходов в регулировании за рубежом практически невозможно. Отмечаем что, многообразие правовых систем, а также различия в национальном законодательстве применительно к области ЭЦП могут послужить причиной юридической неопределенности в отношениях сторон.

Поэтому, с целью содействия использованию электронных подписей в Вене 5 июля 2001 г., был принят Типовой закон ЮНСИТРАЛ «Об электронных подписях». Учитывая, что в различных странах будут использованы различные законодательные подходы в отношении электронных подписей, требовалась подготовка унифицированных законодательных положений, которые заложили бы основу базовых норм регулирования этого, по сути дела, международного явления в целях достижения правовой согласованности технической совместимости. На данном этапе необходимо было согласовать нормы, касающиеся правового признания электронных подписей, путем установления метода для оценки технологически нейтральным образом практической надежности и коммерческой адекватности способов выполнения электронной подписи. Данный акт ориентирован на применение электронной подписи торговыми партнерами, доверяющими друг другу, хотя мог быть использован и в качестве минимальных стандартов в «открытой» среде (т. е. в условиях, когда стороны обмениваются электронными сообщениями без предварительного соглашения), на определение условий использования электронной подписи (ст. 6) и установление критериев надежности поведения поставщика сертификационных услуг (ст. 10). Еще раз отмечаем, что закон предусматривает использование любого метода создания электронной подписи, который отвечает установленным требованиям надежности.

Закон определяет важное для международной торговли положение: электронная подпись, созданная или используемая за пределами принимающего государства, обладает такой же юридической силой в принимающем государстве, как и электронная подпись, созданная или используемая в принимающем государстве, если она обеспечивает по существу эквивалентный уровень надежности (п. 1 - 5 ст. 12).

При разработке проекта Типового закона «Об электронной подписи» рабочая группа, напротив, приняла решение исключить из проекта понятие электронной подписи с высокой степенью защиты и установила лишь общие для всех типов электронной подписи правила. Это было обусловлено тем, что становление инфраструктуры публичных ключей с участием трех сторон соответствует только одной из возможных моделей, в то время как на практике могут использоваться и иные модели (например, когда независимый сертификационный орган не участвует в данных отношениях или же одновременно выступает как полагающаяся сторона либо функцию сертификации выполняют различные субъекты). По мнению разработчиков, единообразные правила должны соответствовать нейтральному с точки зрения носителей информации подходу. Данные правила не должны препятствовать использованию различных методов удостоверения подлинности. Основная задача типовых законов состояла в том, чтобы способствовать единообразию принципиальных подходов при разработке национальных законов в этой области.[35]

Договор стран СНГ о создании Экономического Союза от 24 сентября 1993 г., предусматривающий создание данной организации экономической интеграции в целях единообразного регулирования экономических отношений, предполагает такую форму унификации, как разработка модельных актов в той или иной сфере экономического взаимодействия.

На уровне стран СНГ был разработан и принят Модельный закон от 9 декабря 2000 г. «Об электронной цифровой подписи». Изначально он ставил целью региональную унификацию и обеспечение правовых условий для использования электронных цифровых подписей — создание единого информационного пространства в рамках СНГ, а не с выходом в мировую торговлю, в отличие от унификации в рамках ООН. Первый этап унификации предполагает выработку первоначальных основных норм-понятий в сфере электронного взаимодействия, что не было сделано на тот момент в большинстве стран СНГ.

Сравнение положений Модельного закона СНГ и типовых законов ЮНСИТРАЛ позволяет выделить существенные различия и в подходах к регулированию рассматриваемых отношений. Если типовые законы ЮНСИТРАЛ основываются на принципе технологической нейтральности, то Модельный закон СНГ предполагает использование только такого аналога собственноручной подписи, как ЭЦП с системой закрытого и открытого ключей. Кроме того, Модельный закон СНГ предполагает обязательное участие в рассматриваемых правоотношениях центра регистрации открытого ключа ЭЦП. Типовые законы ЮНСИТРАЛ даже не упоминают подобного субъекта, учитывая, что на практике часто складываются правоотношения без ЭЦП.

Модельный закон СНГ предусматривает сертификацию средств ЭЦП, что подтверждается сертификатом, выдаваемым центром сертификации средств ЭЦП. В качестве такового может выступать только юридическое лицо, имеющее лицензию. Типовые законы ЮНСИТРАЛ не предусматривают сертификации средств электронной подписи и обязательность проверки электронной подписи с участием третьего лица.

В отличие от Типового закона «Об электронной подписи» Модельный закон СНГ не придает юридическую силу иностранным свидетельствам, за исключением тех, которые выпущены странами СНГ или государством, с которым заключен договор о признании таких свидетельств, что, в свою очередь, создает дополнительные препятствия международной торговле.

Таким образом, унификации на уровне стран СНГ проще было достичь путем имплементации типовых законов ЮНСИТРАЛ, которые носят более либеральный характер и основываются на принципе свободы договора. Цель Модельного закона СНГ - региональная унификация - достигнута не была: одни государства СНГ как отмечалось выше, пошли по пути строгой регламентации данной сферы и законодательно регламентируют лишь ЭЦП (Молдова, Кыргызстан, Таджикистан, Беларусь), другие отдают предпочтение более либеральным методам и не регламентируют технологию создания электронной подписи (например, Азербайджан, Украина).

Подводя итоги вышесказанному, следует признать, что в международном частном праве достигнуты значительные результаты по единообразию в регулировании электронного обмена информации, причем путем не только унификации норм об ЭЦП, но и саморегулирования непосредственно участниками контрактов об обмене информацией с использованием электронных средств, так как они вправе сами решать  какой тип электронной подписи использовать.

 

 

 

Глава 2. Правовое регулирование электронной цифровой подписи в Европейском Союзе

• 2.1. Правовая регламентация применения электронной цифровой подписи в соответствии с Директивой Европейского Союза «О правовых основах регулирования электронных подписей в Сообществе»1999г

 

Европейский Союз, как и некоторые наиболее развитые страны мира, понимая важность проблемы законодательного регулирования электронной цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву «О правовых основах регулирования электронных подписей в Сообществе» (далее Директива), нормы которой подлежали имплементации в национальное законодательство.

Электронная подпись определяется в Директиве как «данные в электронной форме, которые добавлены либо логически ассоциированы с другими данными в элек­тронной форме и служат методом аутентификации этих данных».[36] Это соответствует расширенному пониманию термина электронная подпись в международных пра­вовых документах, где в качестве электронной подписи могут выступать биометрические данные, запись голоса, фото, пароли или другие данные, которые можно использовать для определе­ния лица, подписавшего электронный документ. Таким образом, использование термина «электрон­ная подпись» не привязано к какой-либо технологии.

Понятие «электронная подпись» предназначено, в ос­новном, для юридического использования, в том смысле, что использование этого термина предполагает фактическое соответствие установленным юридическим нормам. Поэтому Директива, фактически, вводит юридическую категорию, определяющую рамки применения и юридической значимости для различных технологий подписи, верификации, подтверждения и принятия цифровых электронных данных.[37]

Электронная подпись может выступать в качестве основного механизма для реализации различных сервисов безопасности. Следует отметить, что в определении электронной подписи не уточняется, о каком типе аутентификации идёт речь. Обычно различают два важных случая: аутентификацию источника данных и аутентификацию сторон. Если первая относится к случаю передачи подписанного со­общения с последующей отложенной проверкой подписи, то вторая выполняется в режиме on-line в рамках протокола идентификации. Применение подписи для обеспечения целостности гарантирует, что все изменения в передаваемых данных будут обнаружены независимо от того, чем они вызваны - ошибками при передаче или целенаправленным воздействием противника в канале. Целостность данных, взаимная аутентификация сторон и аутентификация источника представляют примеры сервисов безопасности, которые исчерпывающе описы­ваются техническими определениями в стандартах. Для того чтобы гарантировать выполнение данных свойств, достаточно обеспечить правильную техническую реализацию.[38] При этом соответствие требованиям законов и нормативных документов осно­вано на научной и технологической очевидности проверки:

а)  является ли подпись аутентичной, т. е. она соответствует конкретному человеку и не подделана;

б) являются ли подписываемые данные оригинальными, т. е. они соответствуют данным, представленным подписывающему, и не были изменены.

Директива устанавливает, фактически, три вида электронной подписи: усиленная квалифици­рованная, усиленная неквалифицированная и не являющаяся усиленной (в российском законодательстве называемая «простой»).[39]

Согласно Директиве, усиленная электронная подпись должна удовлетворять сле­дующим требованиям:

1. она однозначно связана с лицом, подписавшим данные;
2. с её помощью можно подтвердить подлинность лица, подписавшего данные;
3. она создана с использованием средств, которые находятся под единоличным контролем лица, подписавшего данные, и                                                         
4. она связана с данными, которым она соответствует, таким способом, что с её помощью можно обнаружить любые последующие изменения подписанных данных.

Таким образом, здесь говорится о выполнении свойств однозначной аутентифи­кации источника и обеспечения целостности. Как известно, эти свойства могут быть обеспечены только применением схемы цифровой подписи. Дело в том, что коды аутен­тификации сообщений, основанные на симметричных криптографических алгоритмах, создают электронную подпись, которая не является усиленной, поскольку ключом со­здания подписи обладают две стороны, в таком случае нарушается первое условие. Применение не крип­тографических методов позволяет только указать на лицо, подписавшее данные, не обеспечивая ни аутентификации источника, ни целостности, ни невозможности отри­цания.[40]

В то же время, пользоваться таким определением чрезвы­чайно трудно, так как оно слишком широко и не привязано ни к какой конкретной технологии. Поэтому в случае спора экспертам надо проверить выполнение каждого из четырёх требований. Условие 1 можно выполнить, вводя квалифицированные либо неквалифицирован­ные сертификаты, которые должны выпускаться либо доверенной третьей сто­роной,  либо самим подписывающим лицом. Условие 2 проверяется по сертификату. Условие 3 реализуется применением специальных средств для вычисления и провер­ки подписи, представляющих собой независимые защищённые устройства, удовлетво­ряющие требованиям безопасности. Для выполнения условия 4 обычно применяют специальные хеш-функции с достаточной длиной ключа.

Усиленная подпись удовлетворяет всем свойствам цифровой подписи, то есть, как и любая цифровая подпись она:

• зависит от подписываемого текста, разная для различных текстов;
• определяется секретным ключом, принадлежащим подписывающему лицу, который может быть утерян владельцем;
• легко отделима от документов, поэтому верна для всех его копий;
• требует дополнительных механизмов, реализующих алгоритмы ее вычисления и проверки;
• требует создания доверенной инфраструктуры сертификатов открытых ключей;
• имеет ограничения по сроку действия

за исключением создания инфраструктуры сертификатов открытых ключей, вместо ко­торой необходимо разработать нормативные документы, регулирующие конфликтные ситуации, связанные с возможностью отрицания факта создания подписи.

Следует отметить, что при нормативном регулировании в области информатизации применяется одно важное направление, которое представляет собой сочетание норм права со стандартами в сфере информационных технологий. Американский ученый Дж. Р. Рейденберг в своей статье «Закон информатики: формулирование принципов информационной политики через технологию»[41] отмечает смысл и преимущества такого сочетания. Смысл его в том, что одних правовых средств для обеспечения порядка в глобальных системах недостаточно. В современных условиях технологии приспособлены обойти право. Назрел момент, когда сами технологи нуждаются в соблюдении объективных требований правовых норм. И принимаемые стандарты призваны принуждать производителя услуг (пользователя) в области информации и коммуникаций к их соблюдению. На наш взгляд, такой подход имеет место в Директиве ЕС, в частности определение усиленной неквалифицированной электронной подписи, получено усред­нением двух определений - усиленной подписи из Директивы и цифровой подписи из международного стандарта ISO (International Organization for Standardization[42]) 7498-2: 1989:[43]

1. она получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. она позволяет определить лицо, подписавшее электронный документ;
3. она позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. она создаётся с использованием средств электронной подписи.

Здесь в целом говорится о том же самом, но изменённая формулировка первого пункта приводит к существенному отличию: если в формулировке Директивы условия 1, 2 и 3 могут быть выполнены только при использовании цифровой подписи на основе асимметричных криптографических систем, то под определение, приведённое в стандарте ISO, подпадают ещё и коды аутентификации сообщений. Кроме того, формулировка второго пункта некорректна - подпись не позволяет определить лицо, а подтверждает подлинность определённого лица.  Наконец, при таком подходе не делается различия между усиленной и неквалифицированной подписями.

Главная цель Директивы - унификация правил использования электронной подписи и наиболее общая формулировка условий, необходимых для признания юриди­ческой равнозначности электронной и собственноручной подписей. На основе анализа законов, принятых в различных странах мира, в Директиве закреплены наиболее су­щественные моменты. Они сформулированы в ст. 5 Директивы, данная статья содержит две части. Первая часть, признает электронные подписи, юридически эквивалентными рукописной подписи и допустимыми в качестве доказательств на судебных разбирательствах. Однако электронные подписи должны «основываться на квалифицированном сертификате» и «созданы при помощи устройства безопасного создания подписи». Вторая часть предусматривает, что электронные подписи «не лишены правовой эффективности и приемлемы в качестве доказательств  на том лишь основании, что они находятся в электронной форме». [44]

Директива ЕС предусматривает два различных вида электронных подписей: простую электронную подпись и «квалифицированную» электронную подпись, созданную с помощью «квалифицированного сертификата» и «безопасных устройств создания подписи». Так же  в ст. 5 Директивы указывается: необходимо использо­вать усиленную электронную подпись, которая должна быть основана на квалифици­рованном сертификате и сформирована с помощью защищённого устройства создания подписи. По сути, это определение квалифицированной электронной подписи, хотя в Директиве этот термин и не вводится. Он появляется только в стандарте CEN Workshop Agreement[45] 14167 (Требования к безопасности системы) со ссылкой на Директиву. В ст. 5 Директивы утверждается, что такая электронная под­пись удовлетворяет всем требованиям к подписи под данными в электронной форме, позволяющим считать её равносильной собственноручной подписи на бумаге.

В Приложениях I - IV к Директиве приведены соответственно:

• требования, предъявляемые к квалифицированным сертификатам;
• требования к службе CSP, выпускающей квалифицированные сертификаты;
• требования, предъявляемые к защищённым устройствам создания электронной подписи;
• рекомендации для безопасной верификации подписи.

В Директиве вводятся формальные определения понятий квалифицированного сер­тификата, провайдера служб сертификатов и защищённого устройства создания под­писи:

• Квалифицированный сертификат (Qualified Certificate[46]) - сертификат, удовле­творяющий требованиям, сформулированным в Приложении I, созданный провай­дером сертификационных услуг, удовлетворяющим требованиям, сформулирован­ным в Приложении II Директивы.
• Провайдер сертификационных услуг (Certification-Service-Provider[47]) - органи­зация (entity), либо юридическое или физическое лицо, которая выпускает серти­фикаты либо обеспечивает другие сервисы, связанные с электронной подписью.
• Защищённое устройство создания подписи (Secure-Signature-Creation Device[48]) - сконфигурированное программное или аппаратное устройство создания подписи, которое удовлетворяет требованиям, сформулированным в Приложе­нии III Директивы.

Таким образом, чтобы удостовериться в том, что подпись квалифицированная, по­лучатель должен убедиться, что:

1) сертификат является квалифицированным, то есть удовлетворяет требованиям Прило­жения I Директивы, а в частности содержит:

• атрибут, подтверждающий соответствие данного документа квалификационному сертификату;
• данные о государстве и службе провайдера по сертификации;
• наименование или псевдоним подписавшей стороны;
• назначение данного сертификата;
• подтверждение персонифицирующих данных подписавшей стороны;
• срок действия сертификата;
• идентификационный код сертификата;
• продвинутую электронную подпись провайдера по сертификации;
• ограничения действия сертификата, если таковые имеются.[49]
• провайдер служб сертификатов удовлетворяет требованиям Приложения II Ди­рективы, то есть имеет ряд обязанностей, в частности:
• представлять доказательства своей способности обеспечить надежный уровень сертификационных услуг;
• применять надежные средства защиты информации и обеспечить техническую и криптографическую безопасность процесса создания сертификата;
• гарантировать конфиденциальность в процессе производства данных о производстве электронной подписи;
• обеспечить страхование сделки на случай непредвиденных обстоятельств, а также взять на себя возмещение ущерба, за причиненный вред;
• не хранить и не копировать личные данные подписи лица, имеющего доступ к системам управления;
• для хранения сертификатов в удостоверенной форме использовать надежные системы и обеспечить:
• обработку данных только уполномоченными лицами;
• проведение проверки достоверности вводимой информации;
• предоставление доступа к сертификатам с разрешения держателя сертификата;[50]
• технология, использованная для формирования подписи, является безопасной, то есть удовлетворяет требованиям Приложения III Директивы, и, следовательно, содержит указания о том, что данные устройства должны в соответствии с техническими и процедурными способами обеспечить:
• одноразовое использование данных, необходимых при производстве подписи, при условии их конфиденциальности;
• технологическую защиту подписи от подделки с использованием новейших технологий;
• защищенность данных, используемых при производстве подписи непосредственно подписавшейся стороной.[51]
• верификация подписи выполнена в соответствии с требованиями Приложения IV Директивы (в частности, проверено, что в сертификате указана политика QC + SSCD и данные для формирования подписи хранятся в устройстве SSCD).

Подписи, не основанные на квалифицированном сертификате. Если сертификат не является квалифицированным, например используется Pretty Good Privacy (компьютерная программа, позволяющая выполнять операции шифрования и цифровой подписи сообщений), то проверяю­щий не сможет доказать, что автором подписи является именно данный субъект. Тем не менее, как показывают следующие примеры, такие системы широко применяются. При аутентификации источника данные для проверки подписи содержатся в сертификате, заверенном некоторым центром сертификации. Поэтому из признания серти­фикатов этого центра вытекает доверие к результату проверки электронной подписи, хотя она и не может быть признана равносильной собственноручной подписи. Если подпись получена с помощью защищённого устройства создания подписи, то обеспечено условие целостности, хотя и не ясно, кто подписал документ. В некото­рых случаях, когда не важно, кто подписал документ, а имеет значение только его целостность, такая электронная подпись может оказаться достаточной. Наконец, в системах групповой подписи для проверяющего не важно, кто из участ­ников группы подписал документ. Главное - он может убедиться в том, что подпись сделана кем-то из участников этой группы от её имени.

Подписи, не созданные защищённым устройством создания подписи. Ес­ли средство создания подписи не является защищённым (не выполнены условия Приложения III Директивы), то подпись может быть как простой, так и усиленной. В этом случае можно гарантировать целостность данных и аутентификацию источника, но нельзя обеспечить невозмож­ность отрицания. Иногда этого бывает достаточно. Например, если в системе внут­реннего защищённого документооборота, обладающей достаточно высокой защищённостью, для формирования подписи используются идентификационные пластиковые карты, то, хотя сами карты могут и не удовлетворять всем требованиям к защищённым устройствам создания подписи, защита подписи от отрицания будет высокой.

В основу Директивы положены следующие принципы:

• отказ от дискриминации электронной подписи перед законом;
• признание необходимости информационной защищённости подписи;
• возможность признания квалифицированной электронной подписи как юридически значимой.

Директива определяет следующие правила признания квалифицированной элек­тронной подписи:

• квалифицированная электронная подпись не является синонимом юридически значимой подписи;
• невыполнение требований к квалифицированной электронной подписи не означает отказ от принятия подписи к рассмотрению её юридической значимости;
• выполнение требований к квалифицированной электронной подписи является одним, но не единственными требованием, дающим возможность приравнять электронную подпись к собственноручной подписи.

Технические требования к квалифицированной электронной подписи, сформулиро­ванные в Приложениях I - IV, в дальнейшем уточняются и дополняются в многочис­ленных стандартах серии CWA и ETSI, составляющих нормативную базу разработки, внедрения и использования квалифицированной подписи.[52] Аббревиатурой CWA обозначается документ, выпущенный Европейским комитетом по стандартизации ((Comite Europeende Normalisation[53]) (European Committee for Standardization)). Это неофициальный стандарт от независимой организации. Для электронной подписи существует определенный перечень документов CWA, которые являются основными, признаются в качестве технических стандартов соответствующих Директиве, и формулируют требования по безопасности для доверенных систем управления сертификатами элек­тронных подписей, данный перечень постоянно увеличивается в связи с принятием новых стандартов. Аббревиатурой ETSI TS (European Telecommunication Standards Infrastructure Technical Sp ecification[54]) обозначается документ (техническая спецификация), выпущенный независимой профессиональной организацией ETSI, официально при­знаваемой Евросоюзом наряду с CEN в качестве Европейской организации по стан­дартизации (European Standards Organization). Стандарты по электронной подписи серии ETSI разрабатываются техническим комитетом по вопросам электронной под­писи и инфраструктурам (TC - Technical Committiee / ESI - Electronic Signatures and Infrastructures). Среди документов, выпущенных ETSI TC/ESI, следует, прежде всего, отметить технические стандарты содержащие списки рекомендуемых алгоритмов и параметров для безопасных электронных подписей.

Цель этих стандартов состоит не в перечислении всех приемлемых алгоритмов и протоколов, а в указании проверенных с точки зрения безопасности и наиболее же­лательных для использования в схемах усиленных электронных подписей с учётом достижения интероперабельности, то есть возможности совместимости с наиболее широким спектром приложений.

Также необходимо отметить важность положений о признании иностранных электронных подписей в соответствии с положениями Директивы.  В директиве ЕС об электронных подписях вопросы признания иностранных электронных подписей делятся на два случая, в зависимости от того, выдан сертификат подписи в государстве ЕС или нет.

Признание подписей, сделанных в странах ЕС, внедривших в национальное законодательство требование Директивы 1999/93/ЕС, осуществляется всеми странами, входящими в ЕС, поскольку в таком случае достигается единый подход к правовому регулированию использования электронных подписей. Ограничение может быть сделано только для сертификатов подписей, используемых во взаимодействии с государственными органами. Статья 7 Директивы предусматривает международные аспекты признания юридически эквивалентными сертификатов, образованных в третьей стране, сертификатам, выданным провайдерами сертификационных услуг, образованными в рамках Сообщества, если: (а) провайдер сертификационных услуг отвечает требованиям, изложенным в Директиве, и аккредитован по схеме добровольной аккредитации, учрежденной в государстве-участнике; или (b) провайдер сертификационных услуг, учрежденный в рамках Сообщества, который отвечает требованиям, изложенным в Директиве, гарантирует сертификат; или (c) сертификат или провайдер сертификационных услуг признают в соответствии с двусторонними или многосторонними соглашениями, заключенным между Сообществом и третьими странами или международными организациями.[55]

Иначе говоря, в качестве основания для признания электронных подписей используется более формальный подход, чем в Типовом законе, так или иначе связанный с гарантиями сертификата подписи, выпущенного иностранным удостоверяющим центром, такого рода гарантии могут выражаться:

• в добровольной аккредитации данного удостоверяющего центра по схеме добровольной аккредитации учрежденной в государстве-участнике;
• гарантией сертификата провайдером, учрежденным в рамках ЕС и отвечающим требованиям, изложенным в Директиве; или
• признанием в соответствии с двусторонними или многосторонними соглашениями, заключенными между ЕС и третьими странами или международными организациями.

 

• 2.2. Общая характеристика законодательства об электронной цифровой подписи государств-участников Европейского Союза

 

В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву «О правовых основах регулирования электронных подписей в Сообществе» с целью облегчить процесс использования электронных подписей и содействовать их правовому признанию. Поскольку национальные законодательства предусматривали различные требования в отношении правовой легитимности подписей, сделанных вручную, было необходимо установить гармонизированные критерии, относящиеся к правовой легитимности электронных подписей. Директива придерживается технологически нейтрального подхода и не устанавливает какой-либо определенной технологии электронной подписи с целью создания более широких возможностей для развития торговых отношений.[56]

Директива устанавливает требования в отношении законодательства государств - участников, которые состоят в следующем:[57]

• предоставление услуг по выдаче сертификатов ключей электронных подписей не должно зависеть от предварительного разрешения;
• национальное законодательство должно признать средства электронной подписи, отвечающие общепризнанными стандартам средств электронной подписи, опубликованным в Официальном журнале Европейского Союза от 15 июля 2003г. № L 175/45 (Official Journal of the European Communities) [58];
• гарантировать, что средства электронной подписи, которые соответствуют требованиям Директивы, могут свободно обращаться на внутреннем рынке;
• гарантировать, что электронные подписи, созданные с помощью надежных средств ЭЦП и имеющие соответствующий сертификат, удовлетворяют юридическим требованиям к подписи в отношении данных в электронной форме, так же как и собственноручная подпись удовлетворяет таким требованиям;
• необходимо, чтобы юридическая сила электронных подписей и допустимость последних в качестве доказательств не отрицались на том основании, что подписи являются электронными, или не созданы при помощи надежных средств ЭЦП, или не имеют соответствующего сертификата.

Хотелось бы отметить, что наряду с Директивой были приняты некоторые сопроводительные акты, цель которых состоит в упрощении порядка имплементации норм Директивы в национальное законодательство. Таким сопроводительным актом является: «План действий по упрощению использования средств электронной цифровой подписи и электронной идентификации международными общественными службами на Едином рынке» принятый в 2008 г. совместно Европейским парламентом, Европейским комитетом по экономическим и социальным вопросам и Региональным комитетом. Данный план призван упростить процесс электронного обмена данными между международными общественными организациями, установить систему доверия к иностранным поставщикам сертификационных услуг, и таким образом улучшить систему совместимости электронных подписей. Еще одним подобным актом является: Решение комиссии 2000/709/EC от 6 ноября 2000 о минимальных критериях, которые будут приняты во внимание государствами-членами, при определении организаций, в соответствии со Статьей 3 Директивы EC. Это Решение определяет критерии, которые государства-члены должны принять во внимание, определяя национальные органы призванные оценивать соответствие безопасных устройств создания подписи нормам, содержащимся в Приложениях 1-4 Директивы ЕС. [59]

В Европе первым государством, которое приняло Закон об электронной подписи, стала Германия. Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 году вступил в силу Закон о цифровой подписи, который является статьей 3 Закона о регулировании основных условий предоставления информационных и коммуникационных услуг. Недавно аннулированный, данный акт придавал юридическую силу электронным подписям в электронной коммерции. Дополнительные технические требования были закреплены в том же году в Постановлении о цифровой подписи. Данные нормативные акты совместно формировали правовую основу для создания и подтверждения цифровых подписей сертифицирующими органами, которые имеют государственную лицензию. В данное время в Германии происходит процесс регулирования использования криптографии с открытым/закрытым ключом, в процессе чего затрагиваются технические требования к сертифицирующим органам, которые должны полностью соответствовать закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создании инфраструктуры цифровых подписей, а не на признании юридической силы договоров в электронном формате. Нежизнеспособность данной попытки обусловливается отсутствием специфических положений, касающихся действительности и сферы использования цифровых подписей в электронных сделках. Вместо этого закон содержит технические нормы к сертифицирующим органам, которым они должны соответствовать при получении лицензии.[60]

По данному закону цифровые подписи, созданные органом из другого государства-члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств не членов ЕС закон указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.[61]

Недостатки и чрезмерная негибкость стандартов, содержащихся в законодательных инициативах 1997 года, противоречили требованиям Директивы ЕС. Поэтому правительство Германии разработало дополнительное акты для замены существующего закона. Это: Германское предложение по основам Закона «О цифровых подписях» от 16 августа 2000 года, принятое Бундесратом 9 марта 2001 года и вступившее в силу 21 мая 2001 года (Signaturgesetz[62]). SigG не ставит знак равенства между электронными и собственноручными подписями; точнее он создает основы для соответствия Директиве. Здесь все же остается обязательный набор правил для создания и выпуска сертификатов, которые могут быть признаны в соответствии с Директивой; однако электронные подписи по определению самодостаточны для того, чтобы являться доказательством заключения сделки в электронной форме. Первая часть закона формулирует цель всего акта: формирование основ для электронных подписей. Казалось бы, она намного более соответствует Директиве, чем в предшествующем законе. Однако, вместо регулирования обращения электронных подписей, закон продолжает построение инфраструктуры цифровых подписей.[63]

Новый и усовершенствованный SigG в определенной степени смягчил позицию Германии в отношении электронных подписей, но не достиг цели создания эффективного законодательства, касающегося законного признания договоров в электронной форме.

Во Франции Законом от 13 марта 2000 г. № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» была изменена гл. VI Гражданского кодекса о принципах доказывания существования договора. Основной упор сделанных изменений направлен на создание общих правил, позволяющих уравнять юридическую силу электронных документов и подписей с собственноручной формой во всех сферах правоотношений.

Требования к подписи закреплены в статье 1316-4. В ней предусмотрено, что электронная подпись может удовлетворять требованиям, предъявляемым к имеющим юридическую силу документам, в случае, если она указывает на лицо, создавшее подпись, и подтверждает согласие стороны совершить какие-либо действия по обязательству. В статье дается определение термина «электронная подпись»: это использование надежного средства идентификации, гарантирующего собственную связь с породившим действием. Далее статья 1316-4 указывает, что «надежные средства идентификации» и «гарантирование связи» определены в Декрете об электронной подписи (decret en Conseil d'Etat), который был принят 30 марта 2001 года. Несмотря на то, что положения ГК абсолютно нейтральны относительно применяемых технологий при создании электронной подписи, Декрет содержит более подробные требования. В частности, он повторяет определение электронной подписи, данное в статье 1316-4, но добавляет новый вид электронной подписи - защищенную, которая должна создаваться средствами, находящимися исключительно под контролем подписывающего лица, и которая гарантирует, что любое изменение, внесенное в документ после его подписания, может быть легко выявлено. Также в этом случае требуется издание сертификата на электронную подпись от независимого сертифицирующего органа. Таким образом, степень безопасности и надежности поднята до уровня, который соответствует технологии цифровой подписи. Однако важно заметить, что другие технологии и средства обработки документов не исключаются. Шифрование открытым ключом используется только в качестве примера, и, до тех пор, пока не будут найдены похожие стандарты, необходимо будет использовать защищенную подпись. [64]Согласно статье 2 Декрета существует презумпция надежность такой подписи в случае, когда она проверена с помощью «квалифицированного электронного сертификата», определение которого похоже на данное в немецком SigG. Поэтому, хоть и кажется, что только технология цифровой подписи в настоящее время удовлетворяет требованиям Декрета, иные способы подписания не исключаются, при условии, что они могут гарантировать такой же уровень безопасности и используют услуги независимых сертифицирующих органов, выдающих квалифицированные сертификаты.

Таким образом, можно сказать, что позиция Франции является даже более либеральной, чем положения Директивы, поскольку она предоставляет электронным документам такой же уровень признания их юридической силы без привязки к конкретным технологическим средствам.[65] Несмотря на то, что в настоящее время правилам, выдвигаемым к электронным подписям, удовлетворяет только технология цифровой подписи, они (правила) не ограничиваются только данным видом аутентификации. В настоящее время нет готовых к использованию технологически нейтральных средств аутентификации, однако возможно принятие таковых в будущем, если они будут соответствовать требованиям ГК и Декрета и будут использовать квалифицированные сертификаты. В любом случае место для нововведений и их конкуренции существует. Статья 8 Декрета устанавливает, что сертифицирующие организации государств не членов ЕС признаются законом, если они выполняют требования Директивы об электронных подписях. Это означает, что они должны соответствовать требованиям французского закона и должны пройти аккредитацию как того требует Директива, или что за их сертификаты поручается аккредитованный сертифицирующий орган государства-члена ЕС, или что они действуют в соответствии с международным договором.

В Англии имплементация Директив ЕС 1999/93/ЕС и 2000/31/ЕС началась с принятием Закона «Об электронных средствах коммуникации», который получил королевскую санкцию 25 мая 2000 г. (Electronic Communications Act 2000). Расположенный по своим положениям примерно между законодательными инициативами Франции и Германии, Акт предлагает расширить рамки законодательного признания электронных подписей, которые соответствуют определенным общим критериям и критерию функциональной эквивалентности.

Акт не вводит обязательной сертификации подписей. Кроме того, упрощен механизм сертификации: конкретная электронная подпись признается сертифицированной, если любое лицо (независимо, до или после передачи информации), подтвердит, что подпись, механизм ее создания передачи или подтверждения является достаточным средством для проверки аутентичности и целостности информации. Соответственно, должна быть предусмотрена ответственность авторизовавшего лица за возможные неблагоприятные последствия.[66]

Хотя Акт, в силу специфики правовой системы, очень подробно регулирует вопросы предмета, он обходит вниманием ряд проблем. Собственно говоря, цель глобального регулирования вопросов использования электронных подписей перед ним и не ставилась. Он просто создал гарантию того, что документы, подписанные электронной подписью, будут приниматься в суде. Все остальное сам Акт статьей 8 относит к компетенции Кабинета министров; видимо, этим способом и будет проводиться дальнейшее регулирование применения электронных подписей. В целом такая позиция рассчитана на активное применение прецедентов.

Таким образом, Директива ЕС заложила единые принципы правового регулирования. На ее основе были пересмотрены, изменены либо приняты новые национальные акты государств - членов ЕС. Директива оказала значительное влияние и на законодательства государств, не являющихся членами ЕС, но имеющих намерения развивать торговые отношения с использованием современных средств со странами ЕС. Так, аналогичные Директиве подходы были в дальнейшем восприняты национальными актами Норвегии, Швейцарии, Украины и других стран, не являющихся членами ЕС.[67]

 

• 2.3. Разработка унифицированных норм об электронных цифровых подписях в рамках Европейского Союза

 

Директивы ЕС представляют собой удачный пример унификации (точнее, гармонизации права) в том смысле, что они обязывают государства - члены ЕС привести свое внутреннее право в соответствие с предписаниями этих Директив в установленные сроки. В то же время Директивы предоставляют государствам свободу выбора собственных форм и методов, что сохраняет законодательный суверенитет государств. И это немаловажно, поскольку в условиях различных экономических моделей и интересов принятие единых норм нецелесообразно и требует коренных изменений национального законодательства. Если сравнить региональную унификацию ЕС с универсальной унификацией ООН, то можно заметить, что Директивы ЕС заимствовали и развили основные положения типовых законов ЮНСИТРАЛ. И те, и другие акты оперируют категорией «электронная подпись». Однако Директива ЕС об электронных подписях называет два их вида, приравнивая к собственноручной лишь квалифицированную электронную подпись. Критерии надежности данного вида электронной подписи, закрепленные в Директиве 1999/93/EC, соответствуют критериям, установленным ст. 6 Типового закона «Об электронных подписях». Директива развивает положения этого Закона о сертификатах и поставщиках сертификационных услуг. Вслед за ним (и в отличие от российского Закона об ЭЦП) Директива ЕС не требует сертификации средств создания подписи, не ограничивает сферу использования электронных подписей (допуская лишь возможность указывать ограничения относительно сумм сделок, при которых может быть использован сертификат), не предъявляет требований к сертифицирующему сервис-провайдеру относительно наличия статуса юридического лица и более детально регламентирует ответственность данного субъекта (причем, эта ответственность носит ограниченный характер).

Директивы ЕС основываются на тех же принципах, которые изначально были сформулированы в актах ООН (о признании электронных подписей, об использовании их в качестве доказательств, о разрешении заключать контракты посредством электронных средств, о признании юридической силы за иностранными сертификатами при определенных Директивой условиях).

После принятия Директив европейские страны начали обновлять и унифицировать свои законы в данной сфере.

Так как, текущая позиция ЕС относительно правового регулирования электронного документооборота включает в себя достижение некоторых результатов а, это главным образом развитие единообразных законов в независимых государствах с очень различающимися правовыми системами и традициями, необходимо помнить, что при этом, цель Европейского Союза состоит не в создании единообразного законодательного порядка, а в содействии торговле, развитию инвестиционной деятельности и свободы передвижения граждан.

Принятие указанной Директивы и ее имплементация в национальные законодательства стран-членов ЕС привело к тому, что если изначально электронный документооборот получил широкое распространение в США, то сегодня наиболее развитыми, распространенными и общественно востребованными системами веб-магазинов располагают страны Западной Европы, в первую очередь, Дания, Великобритания и Швеция.[68]

Именно в Европейском Союзе с 2002 года проходит одна из крупнейших международных конференций, посвященная электронным услугам доверия, в том числе электронной подписи и электронной идентификации. Европейский форум по электронной подписи - является международным форумом предоставляющим возможность  обмена мнениями и опытом широкого круга экспертов со всего мира. В рамках данного форума велась разработка новых унифицированных положений регулирующих использование электронных подписей. В день открытия заседания двенадцатого Европейского Форума по электронной подписи, 4 июня 2012 г., Европейская Комиссия объявила о проекте Положения об электронной идентификации и доверенных услугах для электронных операций на едином рынке eIDAS (англ. Electronic Identification Authentication Signature).

В итоговой декларации касающейся новых правовых рамок для доверенных услуг в Европейском Союзе в 2013 году, содержалось предложение к международным организациям ответственным за регулирование международного сотрудничества в области торговли и гражданского права (Комиссия по праву международной торговли ЮНСИТРАЛ, Постоянное бюро Гаагской конференции по международному частному праву и т.д.) взять на себя  инициативу по подготовке и подписанию многостороннего международного  соглашения по вопросам признания иностранных электронных документов  и электронных подписей между странами, являющимися сторонами этого соглашения.

Соглашение должно:

• содержать требования к электронным документам и электронным подписям для международного признания;
• определить правовой статус Доверенной Третьей Стороны как специализированного субъекта международного электронного взаимодействия, осуществляющего функцию провайдера доверенных услуг при международном обмене электронными документами.

Замечая стимулы, влияющие на развитие международного сотрудничества на цифровом рынке, мы предлагаем, чтобы новое Положение распространялось на соглашения, заключаемые со странами не входящими в ЕС. Провайдеры доверенных услуг должны иметь возможность сотрудничать с их эквивалентами в странах вне ЕС для совместного предложения своих услуг.

Участники конференции EFPE поддерживают Положение eIDAS, которое создает совместную базу для доверенных услуг и тем самым упрощает предоставление электронных услуг во всей Европе.

Конференция рекомендует Европейской Комиссии способствовать совместному признанию доверенных услуг на международном уровне с помощью:

- совместного признания доверенных услуг, созданных при аналогичной нормативно-правовой базе,

- установление международных соглашений для совместного признания оценок соответствия, получаемых в приближенных условиях к тем, которые имеют место в Европе,

- поддержки внедрения международных стандартов и технических

спецификаций, являющихся основанием функционирования доверенных услуг.[69]

Участники обратили также внимание на факт, что Положение является  законодательным актом, в который изменения вносятся с трудом. Нынешний проект Положения относится к конкретному списку доверенных услуг, что может ограничивать гибкость и возможность внедрения инноваций. Мы предлагаем, чтобы Положение eIDAS было открытым для новых квалифицированных услуг и динамичным изменениям в этой области. Чтобы иметь возможность конкурировать на глобальных рынках европейские правовые и стандартизационные рамки должны быть восприимчивыми к стремительному развитию технологий в области доверенных услуг и электронной идентификации.[70]

В 2014 году важным событием, как для поставщиков, так и для пользователей электронных услуг, будет унификация правовых и технологических вопросов, связанных с электронной подписью. Регулировать их будет Положение Европейского Союза eIDAS (англ. Electronic Identification Authentication Signature).

Целью изменения правил с одной стороны является обеспечение безопасности и конфиденциальности данных, пересылаемых в электронном виде на территории ЕС, а с другой стороны повышение удобства электронных операций, а также устранение имеющихся на сегодняшний день барьеров. Пункты Положение eIDAS упорядочат правовой статус, и благодаря рационализированному пакету стандартов, имеющих отношение к электронной подписи и доверенным услугам, будет достигнута технологическая интероперабельность в ЕС. Благодаря Положению на территории Европейского Союза будут применяться те же стандарты, которые должно будет соблюдать каждое из государств-членов ЕС. Это означает, что исчезнут проблемы с различными интерпретациями правовых норм или с совместимостью программного обеспечения, что существенно повлияет на развитие рынка электронных услуг. Изменение правил позволит, кроме всего прочего, осуществлять запись в  зарубежные вузы через интернет или облегчит компаниям участие в  электронных торгах на территории всего Европейского Союза. [71]

Положение было формально принято Европейским Парламентом в ходе апрельской пленарной сессии. В июне оно будет подтверждено национальными правительствами стран-членов ЕС. Положение вступит в силу 1 июля 2014 года и откроет новые возможности для развития электронной экономики в ЕС. Новое положение (и связанные с ним исполнительные акты) будет приведено в соответствие с национальными законодательствами государств-членов ЕС.

 

 

 

 

Заключение

 

Правовое регулирование института электронной цифровой подписи по сравнению с другими правовыми институтами гражданского права находится на начальном этапе своего развития, и соглашения о применении ЭЦП не имеют столь широкого распространения, как, например, договоры купли-продажи или кредита.

Распространение такого института как электронная подпись, позволяет расширить рынок и работать с зарубежными клиентами, что ведет к росту конкурентоспособности и открывает для потребителей и бизнесменов новые перспективы безопасного обмена информацией и торговли независимо от границ. В связи с тем, что значительное число сделок, совершаемых посредством сети Интернет содержат «иностранный» элемент, возникает проблема применимого права.

Подведем небольшой итог анализа международного законодательства об электронных цифровых подписях. Все рассмотренные акты далеки от совершенства и имеют ряд недостатков, но, тем не менее, рассмотренные типовые и модельные законы внесли большой вклад в развитие национального законодательства об электронной подписи.

Рассматривая Типовой закон ЮНСИТРАЛ «Об электронных подписях», Модельный закон государств-участников СНГ «Об электронной цифровой подписи», Директиву Европейского Союза «О правовых основах регулирования электронных подписей в Сообществе», а также законодательство об электронной цифровой подписи некоторых государств-участников Европейского Союза мы сделали несколько следующих выводов:

- В отношении регулирования электронной цифровой подписи Типовой закон представляется наиболее соответствующим своей цели: уменьшению неопределенности в использовании электронных методов удостоверения подлинности в качестве замены собственноручных подписей, а так же расширению использования электронной цифровой подписи.

- Нормы Типового закона представляются нам более удобными и приемлемыми для формирования на их основе национального законодательства об электронных подписях. Типовой закон предусматривает возможность государств изменить или исключить некоторые положения текста типового закона при включении их в свою правовую систему.

- Модельный закон государств-участников СНГ в сравнении с Типовым законом и Директивой ЕС представляется наиболее неудачным актом, направленным на гармонизацию законодательства в сфере использования электронных подписей. Модельный закон ограничивает круг допустимых к использованию видов электронной подписи, предусматривает сертификацию средств электронной цифровой подписи, не придает юридическую силу иностранным свидетельствам, за исключением тех которые выпущены СНГ или государством, заключившим соответствующий договор с СНГ, все это создает препятствия для международного использования электронной подписи. Мы думаем, что Модельный закон не способствует, а лишь препятствует унификации законодательства об электронной подписи на территории государств-участников СНГ. Решить данную проблему на наш взгляд, возможно приведя нормы Модельного закона в соответствие с нормами Типового закона ЮНСИТРАЛ «Об электронных подписях», либо просто имплементировать нормы Типового закона в национальное законодательство государств-участников СНГ.

- Директива ЕС «О правовых основах регулирования электронных подписей в Сообществе» в отличие от Модельного закона СНГ является наиболее удачным примером региональной унификации законодательства об электронной подписи. Директива, так же как и Типовой закон придерживается технологически нейтрального подхода и не устанавливает какой-либо определенной технологии электронной подписи, что способствует применению ЭЦП в международной торговле.

- Несмотря на то, что нормы Директивы были восприняты государствами-участниками ЕС лишь частично, унификация законодательства в рамках ЕС на этом не остановилась. В рамках Европейского Форума по электронной подписи было разработано Положение об электронной идентификации и доверенных услугах для электронных операций на едином рынке. Данное положение также как и Директива, направлено на унификацию правовых и технологических вопросов, связанных с электронной подписью, но при этом является более совершенным, так как предусматривает возможность своего применения не только в рамках Европейского Союза, но также и за его пределами.

- Развитие иностранного законодательства в области использования электронных цифровых подписей идет по пути гармонизации, даже правильнее сказать унификации, что позволит в будущем создать на международном уровне универсальную правовую инфраструктуру электронной подписи.

- Что касается российского законодательства в этой сфере, то на наш взгляд международный опыт, несомненно, повлиял на формирование норм законодательства об электронных подписях в Российской Федерации. Усиление взаимного влияния национальных экономик и правовых систем, интеграция России в мировое торговое сообщество требуют совершенствования норм российского законодательства, приведения их в соответствие с международными стандартами. На наш взгляд именно положения Типового закона ЮНСИТРАЛ и Директивы ЕС послужили основой для создания норм Федерального закона «Об электронной цифровой подписи».

Применение ФЗ «об электронной подписи», по идее, должно было способствовать более широкому применению электронных документов. Если раньше мы могли говорить, что применение электронной цифровой подписи все еще не нашло широкого распространения в нашем государстве по сравнению с государствами-членами мирового сообщества, то теперь считаем необходимым отметить значительные улучшения в законодательном регулировании электронных подписей в РФ. В отличие от ФЗ «Об электронной подписи» 2002г., новый закон принял положения Типового закона и Директивы ЕС, тем самым поспособствовал дальнейшему развитию рынка электронных подписей.

Обзор подходов к нормативному и техническому регулирова­нию вопросов использования электронной подписи в РФ и в зарубежных странах показывает, что, несмотря на сходство, имеются принципиальные отличия, заключающиеся в несовпадении определений основных понятий и систем стандартизации технических требований. Кроме того, следует обращать внимание на отличия в определениях основ­ных терминов, вводимых в литературе и в технических стандартах, обусловленных ориентированностью последних на применение в юридической сфере.

 

 

 

Библиографический список

 

1. Нормативно-правовые акты:

 

• Международное законодательство

 

• Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г./URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf (дата обращения: 08.05.2014)
• Модельный закон СНГ «Об электронных подписях» от 09/12/2000г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm (дата обращения: 08.05.2014г.)
• Директива N 1999/93/ЕС Европейского парламента и Совета Европейского Союза "О правовых основах регулирования электронных подписей в Сообществе" от 13.12.1999г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm (дата обращения: 08.05.2014г.)
• Итоговая декларация, касающаяся новых правовых рамок для доверенных услуг в Европейском Союзе от 07.06.2013г. URL: https://efpe.pl/wp-content/uploads/2013/02/EFPE-2013-FINAL-STATEMENT-RU.pdf (дата обращения 08.05.2014)

 

• Национальное законодательство

 

• Федеральный закон N 63-ФЗ от 6 апреля 2011 г. "Об электронной подписи"./ URL: http://base.garant.ru/12184522/#ixzz31GJxPYzU (дата обращения 08.05.2014г.)
• Закон Республики Таджикистан «Об электронном документе» от 10 мая2002г.N51/URL:http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=8698&SECTION_ID=680 (дата обращения: 14.05.2014г.)
• Закон Республики Молдова «Об электронном документы и цифровой подписи» от 15 июля 2004 г. N 264-XV/ URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=9612&SECTION_ID=680 (дата обращения: 14.05.2014г.)
• Закон Кыргызской Республики «Об электронной цифровой подписи» от 17 июля 2004 г. N 92/ URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=98469&SECTION_ID=680 (дата обращения: 14.05.2014г.)
• Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. N 113-З/ URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=82889&SECTION_ID=680 (дата обращения: 14.05.2014г.)
• Закон Украины «Об электронной цифровой подписи» от 22 мая 2003г.N852IV/URL:http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=68241&SECTION_ID=680 (дата обращения: 14.05.2014г.)
• Закон Азербайджанской Республики «Об электронной подписи и электронном документе» от 9 марта 2004 г. N 602-IIГ/URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=87219&SECTION_ID=680 (дата обращения: 14.05.2014г.)

 

2. Научная литература:

 

• Литература на русском языке

 

• Черемушкин А.В. О содержании понятия «электронная подпись».// Москва: Математические методы криптографии. №3(17), 2012. – С. 53-69
• Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Предпринимательство, государство и право. - 2002. - № 8. - С. 25-28.
• Соловяненко Н.И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. №1. 2003.– С. 32.
• Шелепина Е.А. Международная унификация законодательства об электронном документообороте.// Журнал российского права №7, 2004. – С.109-121.
• Астахова Т.С., Чадаева Е.П. Электронная цифровая подпись как фактор сохранения целостности и аутентичности документа. Известия Томского политехнического университета. Т. 320. № 6. 2012. – С. 153-157
• Халиков С.О. Правовой режим электронного документа: вопросы использования электронной цифровой подписи. Дисс.// Казань. 2006. – С. 189.
• Богдановская И.Ю. Развитие зарубежного законодательства об электронной подписи. Электронный документ и документооборот: Правовые аспекты: Сб. науч. тр./ РАН. ИНИОН. Отв. ред. – Алферова Е.В., Бачило И.Л. – М.,2003. – 208 с., с. 199-206.
• Фатьянов А.А. Роль и место Федерального закона «Об электронной цифровой подписи» в системе организации электронного документооборота в Российской Федерации. Электронный документ и документооборот: Правовые аспекты: Сб. науч. тр./ РАН. ИНИОН. Отв. ред. – Алферова Е.В., Бачило И.Л. – М.,2003. – 208 с., с. 177-186.
• Квашнин В.И. Об условиях ведения электронной коммерции в России с использованием электронной цифровой подписи./ Вестник Санкт-Петербургского Университета, сер.14, выпуск 3, 2009г. с. 89-97.
• Фетисов К.А. Электронная цифровая подпись и законодательство. Вестник Российского ГГУ, Москва, номер 5, 2008г. с. 289-296
• Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.
• Щёголева С.В. Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой./Диссертация. Москва. 2011г. 239с.

 

 

• Литература на иностранных языках

 

• Comission decision of 14 July 2003 on the publication of reference numbers of generally recognised standards for electronic signature products in accordance with Directive 1999/93/EC of the European Parliament and of the Council; Official Journal of the European Union 15.7.2003 L 175/45, URL:http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32003D0511&rid=3 (дата обращения: 16.05.2014г. )
• Joel R. Reidenberg. Lex Informatica: The Formulation of Information Policy Rules through Technology. Texas Law Rewiew, February 1998, Vol. 76, No. 3 URL: http://reidenberg.home.sprynet.com/lex_informatica.pdf (дата обращения05.2014 г.)
• «Comparing Electronic Signatures Legislation in the US and European Union». Bell, Josh, Ruben Gomez, Paul Hodge and Viktor Mayer-Schö 2002. Regulatory Policy Program Working Paper RPP-2002-03. Cambridge, MA: Center for Business and Government, John F. Kennedy School of Government, Harvard University.
• Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02/ URL: http://www.bath.ac.uk/management/research/pdf/2008-02.pdf (дата обращения05.2014 г.)

 

3. Интернет-ресурсы:

 

• http://europa.eu/legislation_summaries/information_society/other_policies/l24118_en.htm
• http://eulaw.edu.ru/documents/articles/eu13.htm
• http://eulaw.edu.ru/documents/articles/ecp_es.htm
• https://efpe.ru/

 

 

 

 

 

 

[1]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

[2] Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02

[3]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

[4] Щёголева С.В. Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой./Диссертация. Москва. 2011г. 239с.

[5]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

[6] Щёголева С.В. Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой./Диссертация. Москва. 2011г. 239с.

[7]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

[8]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

 

[9] Щёголева С.В. Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой./Диссертация. Москва. 2011г. 239с.

[10] Там же.

[11]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

 

[12]Типовой закон ЮНСИТРАЛ «Об электронных подписях» от 05.07.2001г. / URL:http://www.un.org./ru/documents/decl_conv/conventions/pdf/unsitral.pdf

 

[13] Модельный закон СНГ «Об электронных подписях» от 09/12/2000г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm

[14] Щёголева С.В. Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой./Диссертация. Москва. 2011г. 239с.

[15]Модельный закон СНГ «Об электронных подписях» от 09/12/2000г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm

[16] Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.

[17] Там же.

[18] Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.

 

[19]Модельный закон СНГ «Об электронных подписях» от 09/12/2000г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm

[20] Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.

[21]Модельный закон СНГ «Об электронных подписях» от 09/12/2000г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm

[22] Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.

[23]Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.

 

[24] Щёголева С.В. Юридические проблемы в Модельном законе об электронной цифровой подписи. Журнал Бизнес в законе, номер 5, 2009г. с. 218-220.

[25] Закон Республики Таджикистан «Об электронном документе» от 10 мая 2002г.N51/URL:http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=8698&SECTION_ID=680

[26] Закон Республики Молдова «Об электронном документы и цифровой подписи» от 15 июля 2004 г. N 264-XV/ URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=9612&SECTION_ID=680

[27] Закон Кыргызской Республики «Об электронной цифровой подписи» от 17 июля 2004 г. N 92/ URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=98469&SECTION_ID=680

[28] Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. N 113-З/ URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=82889&SECTION_ID=680

[29] Закон Украины «Об электронной цифровой подписи» от 22 мая 2003 г. N852IV/URL:http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=68241&SECTION_ID=680

[30] Закон Азербайджанской Республики «Об электронной подписи и электронном документе» от 9 марта 2004 г. N 602-IIГ/URL: http://www.eos.ru/eos_delopr/eos_law/detail.php?ID=87219&SECTION_ID=680

[31] Квашнин В.И. Об условиях ведения электронной коммерции в России с использованием электронной цифровой подписи./ Вестник Санкт-Петербургского Университета, сер.14, выпуск 3, 2009г. с. 89-97.

[32] Богдановская И.Ю. Развитие зарубежного законодательства об электронной подписи. Электронный документ и документооборот: Правовые аспекты: Сб. науч. тр./ РАН. ИНИОН.  Отв. ред. – Алферова Е.В., Бачило И.Л. – М.,2003. – 208 с., с. 199-206.

[33] Фетисов К.А. Электронная цифровая подпись и законодательство. Вестник Российского ГГУ, Москва, номер 5, 2008г. с. 289-296

[34] Богдановская И.Ю. Развитие зарубежного законодательства об электронной подписи. Электронный документ и документооборот: Правовые аспекты: Сб. науч. тр./ РАН. ИНИОН.  Отв. ред. – Алферова Е.В., Бачило И.Л. – М.,2003. – 208 с., с. 199-206.

[35] Богдановская И.Ю. Развитие зарубежного законодательства об электронной подписи. Электронный документ и документооборот: Правовые аспекты: Сб. науч. тр./ РАН. ИНИОН.  Отв. ред. – Алферова Е.В., Бачило И.Л. – М.,2003. – 208 с., с. 199-206.

[36] Директива N 1999/93/ЕС Европейского парламента и Совета Европейского Союза "О правовых основах регулирования электронных подписей в Сообществе" от 13.12.1999г. /URL:http://ivo.garant.ru/SESSION/PILOT/main.htm

[37] Халиков С.О. Правовой режим электронного документа: вопросы использования электронной цифровой подписи. Дисс.// Казань. 2006. – С. 189.

[38] Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02

[39] Черемушкин А.В. О содержании понятия «электронная подпись».// Москва: Математические методы криптографии. №3(17), 2012. – С. 53-69

[40] Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02

[41] Joel R. Reidenberg. Lex Informatica: The Formulation of Information Policy Rules through Technology. Texas Law Rewiew, February 1998, Vol. 76, No. 3

[42] Далее по тексту - ISO

[43] Черемушкин А.В. О содержании понятия «электронная подпись».// Москва: Математические методы криптографии. №3(17), 2012. – С. 53-69

[44] «Comparing Electronic Signatures Legislation in the US and European Union». Bell, Josh, Ruben Gomez, Paul Hodge and Viktor Mayer-Schönberger. 2002. Regulatory Policy Program Working Paper RPP-2002-03. Cambridge, MA: Center for Business and Government, John F. Kennedy School of Government, Harvard University.

[45] Далее по тексту - CWA

[46] Далее по тексту - QC

[47] Далее по тексту - CSP

[48] Далее по тексту - SSCD

[49] http://eulaw.edu.ru/documents/articles/ecp_es.htm

 

[50] http://eulaw.edu.ru/documents/articles/ecp_es.htm

[51] Там же.

[52] Черемушкин А.В. О содержании понятия «электронная подпись».// Москва: Математические методы криптографии. №3(17), 2012. – С. 53-69

[53] Далее по тексту - CEN

[54] Далее по тексту – ETSI TS

[55] Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02

[56] Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02

[57] Соловяненко Н.И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. №1. 2003.– С. 32.

[58] Comission decision of 14 July 2003 on the publication of reference numbers of generally recognised standards for electronic signature products in accordance with Directive 1999/93/EC of the European Parliament and of the Council; Official Journal of the European Union 15.7.2003 L 175/45

 

[59] http://europa.eu/legislation_summaries/information_society/other_policies/l24118_en.htm

[60] Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Предпринимательство, государство и право. - 2002. - № 8. - С. 25-28.

[61] Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Предпринимательство, государство и право. - 2002. - № 8. - С. 25-28.

[62] Далее по тексту - SigG

[63] Шелепина Е.А. Международная унификация законодательства об электронном документообороте.// Журнал российского права №7, 2004. – С.109-121.

[64] Шелепина Е.А. Международная унификация законодательства об электронном документообороте.// Журнал российского права №7, 2004. – С.109-121.

[65] Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Предпринимательство, государство и право. - 2002. - № 8. - С. 25-28.

 

[66] Legal aspects of electronic signatures. G.C. Parry, M. James-Moore, A.P. Graves and O. Altinok, University of Bath, School of Management/Working Paper Series/ 2008.02

[67] Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Предпринимательство, государство и право. - 2002. - № 8. - С. 25-28.

[68] Шелепина Е.А. Международная унификация законодательства об электронном документообороте.// Журнал российского права №7, 2004. – С.109-121.

[69] Итоговая декларация, касающаяся новых правовых рамок для доверенных услуг в Европейском Союзе от 07.06.2013г. URL: https://efpe.pl/wp-content/uploads/2013/02/EFPE-2013-FINAL-STATEMENT-RU.pdf

 

[70] Итоговая декларация, касающаяся новых правовых рамок для доверенных услуг в Европейском Союзе от 07.06.2013г. URL: https://efpe.pl/wp-content/uploads/2013/02/EFPE-2013-FINAL-STATEMENT-RU.pdf

[71] https://efpe.ru/

 

Скачать: diplom-na-pechat.docx