CC BY
86
Государство и право России: История и современность
ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В СТРУКТУРЕ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ ПОДГОТОВКИ СОВРЕМЕННЫХ ЮРИСТОВ
Г.А. Бокарева, H.A. Куфакова, С.В. Шмелева
Кафедра конституционного, административного и финансового права Российский университет дружбы народов ул. Миклухо-Маклая, 6, 117198 Москва, Россия
Исследуются проблемы правового режима электронной цифровой подписи в системе организационноправовых и программно-технических мер ее обеспечения и зашиты. Представлен сравнительный анализ законодательства в сфере электронной документации США, Германии и России. Выявлена зависимость оптимального решения исследуемой проблемы от структуры и содержания подготовки юристов в сфере информации и телекоммуникации.
Современный этап развития России характеризуется интенсивным поиском наиболее эффективных путей ее движения в направлении высокоразвитого правового, демократического, интеллектуально-информационного общества. Процесс перехода страны от общества с достаточно слабо развитой информационной структурой, в которой действовала презумпция закрытости информации, к новому обществу, базирующемуся на принципе открытости информации, и сопутствующая данному процессу сложность регулирования общественных отношений в информационной сфере, в частности, в сфере электронной документации, повлияли на формирование и модернизацию соответствующих отраслей законодательства. Стремительное внедрение современных информационных технологий во все сферы деятельности обусловило необходимость создания особого законодательства, цель которого - предоставить необходимые юридические гарантии всем участникам электронного обмена данными и обеспечить защиту их прав. До недавнего времени в России и странах СНГ законодательная и нормативно-методическая база по работе с электронными документами была разработана недостаточно. Специалистам приходилось использовать устаревшие на сегодняшний день акты, регламентирующие работу с документами на бумажном носителе, причем факт взаимосвязи между сведениями, содержащимися в документе и лицом, подписавшим документ, подтверждался чаще всего посредством рукописной подписи. Отметим, что в настоящее время бумажные и электронные носители информации функционируют либо в параллельном, либо во взаимодополняемом режиме, что создает определенные сложности определения правового режима документов. Проблеме правового регулирования электронных документов посвящены работы A.B. Ткачева' и А П.Вершинина2.
Впервые термин «электронная цифровая подпись» определен законодательно Гражданским кодексом Российской федерации в ст. 160.
Основным отличием цифровой подписи от обычной, рукописной, подписи является то, что цифровой подписью заверяется не бумага, а само содержание документа, т.е. данные, информация. Таким образом, при использовании электронной подписи становятся возможными договорные отношения между удаленными юридическими и физическими лицами без прямого или опосредованного физического контакта между ними. Электронная цифровая подпись имеет логическую природу в отличие от рукописной, уникальность которой основана на гипотезе об уникальности биометрических параметров человека, и представляет собой последовательность символов, которые позволяют однозначно связать автора документа, содержание документа и владельца электронной цифровой подписи.
Наиболее существенные преимущества использования электронной цифровой подписи, по сравнению с рукописной, мы отразили в следующей таблице:
1 Ткачев A.B. Правовой статус компьютерных документов: основные характеристики. - М.: ООО «Горо-дец-издат», 2000. - 95 с.
2 Вершинин А.П. Электронный документ: правовая форма и доказательство в суде. - М.: ООО «Городец-издат», 2000. - 248 с.
Харак- теристики подписи Рукописная подпись Электронная цифровая подпись
Степень защиты Повышение достоверности предполагает использование дополнительных средств, в частности, дополнительной (второй, третьей и т.д.) подписи; применение печати юридического лица, заверяющей подписи уполномоченного органа, использование специальных бланков и т.д. Объективная оценка защитных свойств базируется на строгом математическом анализе и не требует использования каких-либо дополнительных средств, не согласующихся с логической природой подписи.
Особенности копий подписанных документов Копии отличаются от свойств оригинала, если не проходят дополнительные заверяющие процедуры. Копии равнозначны.
Функ- циональность Средство идентификации документа Средство идентификации и аутентификации документа (в электронный документ, подписанный электронной цифровой подписью, нельзя внести изменения, не нарушив его).
Системно-структурный метод научного познания и научной организации, уже несколько десятилетий успешно применяемый в отечественных разработках, уместно использовать и при анализе проблем, связанных с электронной цифровой подписью. Тем более, что функционирование средств такой подписи непосредственно связано с проблемами защиты информации, которые изучаются и решаются без отрыва правовых проблем от системы организационных и программно-технических задач.
Исходя из данных предпосылок, охарактеризуем кратко возможности и реалии технического обеспечения электронной цифровой подписи. Средства электронной подписи основаны на методах несимметричной криптографии, иногда на гибридных системах, сочетающих несимметричную и симметричную криптографии, а также на использовании хэш-функций - специальных функций, не обладающих свойством обратимости, то есть позволяющих получить из одной последовательности символов другую таким образом, что обратное преобразование невозможно.
Развитие современных информационных технологий и внедрение электронных документов практически во все сферы деятельности российских граждан способствовало активизации законотворческой деятельности в сфере информации, информатизации и электронной документации. Отметим, что организационно-правовое обеспечение электронной цифровой подписи осуществляется в соответствии с законодательством государства, на территории которого используется данное средство подписи. При отсутствии такого законодательства правовое регулирование в области применения электронной подписи осуществляется на основе нормативных актов исполнительных органов. В частности, в России до принятия Федерального Закона «Об электронной цифровой подписи» действовали положения, содержащиеся в инструкциях Центробанка.
Очевидно, что законотворческую деятельность России и стран СНГ нельзя рассматривать в отрыве от зарубежного опыта в области регламентации работы с электронными документами и электронной цифровой подписью. В этой связи проанализируем ситуацию, сложившуюся в области правового регулирования применения электронной цифровой подписи в наиболее развитых странах мира.
Нам представляется, что развитие иностранного законодательства в данной области идет по пути его гармонизации, возможно даже унификации, что позволит в будущем создать на международном уровне универсальную правовую инфраструктуру электронной подписи.
Первый в мире закон об электронной цифровой подписи, получивший название Utah Digital Signature Act был принят в марте 1995 года законодательным собранием штата Юта (США) и утвержден Губернатором штата. Ближайшими последователями штата Юта стали и другие американские штаты: Калифорния, Массачусетс, Флорида, где вскоре тоже были приняты соответствующие законодательные акты. В качестве основных целей первого закона об электронной цифро-
вой подписи были провозглашены минимизация ущерба от событий незаконного использования и подделки электронной цифровой подписи; обеспечение правовой базы для деятельности систем и органов сертификации и верификации документов, имеющих электронную природу; правовая поддержка электронной коммерции; придание правового характера некоторым техническим стандартам, ранее введенным Международным союзом связи, Национальным институтом стандартизации США, а также рекомендациям Наблюдательного совета Интернета.
Документом регулирующего и унифицирующего характера, на основе которого стали разрабатываться законодательные акты в рассматриваемой сфере в странах -членах ЕС, стала Директива Европарламента и Совета Европы «Об электронной цифровой подписи» (1996). Данная Директива представляет собой один из наиболее ярких примеров инструмента гармонизации права ЕС и является «обязательной для каждого государства - члена ЕС, которому она адресована, ...но сохраняет за национальными властями свободу выбора форм и методов действия».
На основе вышеупомянутой Директивы в 1997 году были приняты «Закон Бассанини» (Закон Итальянской Республики № 59) и Закон об информационных и коммуникационных услугах ФРГ. Статья 3 данного закона (Signaturgesetz) является германским аналогом закона об электронной цифровой подписи. Отметим, что по своему содержательному аспекту данный закон является регулирующим.
В последующие годы, а именно, в октябре 2000 года в США вступил в силу Закон об электронных подписях в международных и внутригосударственных торговых отношениях (Guidance on impiementing the Electronic Signatures in Global and National Commerce Act), подписанный Президентом Соединенных Штатов Америки Биллом Клинтоном как электронной, так и собственноручной подписью и являющийся координирующим правовым актом.
Изучение законов и законопроектов стран США и стран Западной Европы позволило странам СНГ своевременно отреагировать на необходимость правового регулирования электронной документации, на изменение процедуры подписания документов при помощи электронной цифровой подписи. В подходах стран СНГ к изучаемой проблеме отмечается схожесть в формулировках и структурах законов1. Одним из первых государств СНГ успешно разработавших и внедривших законодательную и нормативно-методическую базу для работы с электронными документами и электронной цифровой подписью, является Республика Беларусь. В законе Республики Беларусь «Об электронном документе», принятом 10 января 2000 года,
электронная цифровая подпись понимается как «... набор символов, являющийся неотъемлемой частью электронного документа и отвечающий требованиям, установленным настоящим законом». Средствами электронной цифровой подписи являются программные и технические средства, которые обеспечивают выработку и проверку электронной цифровой подписи и имеют сертификат соответствия. Таким образом, белорусские законодатели зафиксировали, что электронная цифровая подпись является особенной частью электронного документа и предназначена для удостоверения информации, составляющей общую часть электронного документа и подтверждения его подлинности и целостности, причем в Белоруссии существует организация, сотрудники которой могут выполнять функции экспертов электронных документов, а именно - Белорусский научно-исследовательский центр электронной документации2.
Юристы Туркменистана с большей четкостью подошли к проблеме определения юридической силы электронного документа. В подписанном Президентом Республики Туркменистан 19 декабря 2000 года Законе «Об электронном документе» установлено, что электронный документ может обладать юридической силой наравне с документом на бумажном носителе, скрепленным собственноручной подписью, только при положительном результате проверке электронной цифровой подписи. В соответствии с данным законом под электронной цифровой подписью понимается «... аналог собственноручной подписи в виде набора символов (последовательности чисел), признаваемый в качестве официальной подписи отправителя электронного документа», причем необходимо отметить, что личный ключ электронной цифровой подписи используется при её выработке и принадлежит конкретному владельцу; создают такой ключ собственники средств электронной цифровой подписи, а владелец должен хранить его в тайне и обеспечивать защиту от случайного уничтожения или модификации. Открытый ключ используется при проверке электронной цифровой подписи и содержится на карточке открытого ключа, то есть документе на бумажном носителе, содержащем значение открытого ключа подписи.
1 Кукарина Ю.М. Законодательное и нормативно-методическое регулирование использования электронных документов и электронной цифровой подписи в странах СНГ // Секретарское дело 2001. № 3. С. 39-43.
2 http://president.gov.by/gosarchives/Ai-h/BeIniz.btm
В России Президентом Российской Федерации Владимиром Путиным 10 января 2002 года был подписан закон «Об электронной цифровой подписи», направленный на урегулирование правовых отношений в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи в документе на бумажном носителе.
Согласно данному закону электронная цифровая подпись определяется как «реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе»1.
В целях осмысления современной ситуации можно провести сравнительно-сопоставительный анализ законов об электронной цифровой подписи России, Германии и США по некоторым, наиболее важным их аспектам.
Федеративная Республика Г ер-мания (1997) Соединён-ные Штаты Америки (2000) Российская Федерация (2002)
Нормативно-правовой акт 8І£паШГ£Є5 ыг (ст. 3 Закона „Об информационных и коммуникационных услугах”) Guidance on implementng the electronic signatures in global and national commerce act ФЗ „Об электронной цифровой подписи”
Цель принятия Установление общих условий, при которых обеспечивается надежность цифровых сигнатур и есть возможность точно распознать случаи подделки цифровых сигнатур или манипулирования заверенными сигнатурой Данными. Использование электронного формирования контракта, характеристик и ведения записей в частной торговле, устанавливая юридическую эквивалентность. Обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
Предмет правового регулирова- ния Электронные информационные и коммуникационные услуги, предназначен- Отношения, воздействующие на межгосударственную или внешнюю торговлю и отно- Отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.
1 Федеральный закон РФ от 10 января 2002 г. «Об электронной цифровой подписи» // Российская газета. 2002. 12 января 2002.
ные для индивидуального использования комбинируемых данных (цифровых или буквенных символов, изображений, звуков), передаваемых средствами телекоммуникации. шения, регулируемые Федеральным Правительством.
Основные понятия Цифровая сигнатура (электронная подпись); орган засвидетельствования; свидетельство; штемпель. Получатель; электронный посредник (агент); электронный документ; электронная подпись; федеральный регулятивный орган; саморегу-лятивная организация; ведение деловой операции. Электронный документ; электронная цифровая подпись; владелец сертификата ключа подписи; средства электронной цифровой подписи; сертификат средств электронной цифровой подписи; закрытый ключ электронной цифровой подписи; открытый ключ электронной цифровой подписи; сертификат ключа подписи; подтверждение подлинности электронной цифровой подписи в электронном документе; пользователь сертификата ключа подписи; информационная система общего пользования; корпоративная информационная система.
Элек- тронная подпись Печать, поставленная на цифровые данные, которая создается личным сигнатурным ключом и устанавливает владельца этого Сигнатурного ключа и целостность данных с помощью соответствующего публичного ключа, предоставляемого вместе со свидетельством О сигнатурном ключе, выданным органом засвидетельствования. Электронное обозначение, символ, которые используются в контракте или логически ассоциируется с контрактом или другим документом используются лицом, которое намеревается подписать документ. Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе
Компе- тентные Орган засвиде- Федеральный регулятив- Удостоверяющий центр
органы тельствования ный орган; само- регулятивная организация.
Владелец (пользователь) электронной цифровой подписи Физические либо юридические лица или объединения лиц, запрашивающие услуги в сфере телекоммуникации. Физическое лицо, которое приобретает, посредством ведения деловой операции, продукцию или услуги, которые используются напрямую в личных, семейных или бытовых целях, а также законный представитель физического лица. Физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы)
Док-мент, подтверждающий право пользования данной электронной цифровой подписью Свиде- тельство цифровое свидетельство с цифровой сигнатурой, указывающее назначение публичного сигнатурного ключа тому или иному физическому лицу (свидетельство 0 сигнатурном ключе), либо отдельное цифровое свидетельство; содержащее дополнительную информацию и четкое указание на конкретное свидетельство о сигнатурном ключе (контрольное свидетельство). Предоставление или предъявление посредством электронной связи документа только, если этот способ обеспечивает проверку или установление подлинности при получении документа. Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Закон США об электронной цифровой подписи достиг тех целей, которые в нем обозначались - создано единое правовое пространство для электронной коммерции на территории США, отсутствуют препятствия для развития электронной коммерции как на внутреннем, так и на международном рынках. Это стало возможным, во-первых, за счет мягкого, диспозитивного подхода к регулированию применения электронных подписей, во-вторых, за счет строгой унификации правовых норм как на уровне «федерация-штаты», так и федеральных норм с международными модель-
ными законами. Однако данный закон не детализирует технические требования, предъявляемые к электронной подписи и не рекомендует никаких моделей их реализации. Таким образом, определение электронной подписи по этому акту охватывает собой фактически любой способ подписания, в том числе, отпечаток пальца, сканирование сетчатки глаз, образец голоса, главное, намерение лица, совершающего подпись, подписать документ. Закон рассматривает также некоторые специальные случаи использования электронных подписей. Например, электронная подпись может быть заверена нотариально, разумеется тоже электронным путем. Однако, нам представляются достаточно реальными риски, возниконовение которых связано с возможной подделкой электронных подписей, тем более, что в законе не упоминается об обязательной сертификации подписей.
В Германии электронная цифровая подпись оказалась под жестким контролем государства. Но несмотря на противоречия, возникающие между данным законом и другими нормативноправовыми актами Германии, свою основную задачу - установление общих условий, при которых обеспечивается надежность цифровой подписи и есть возможность точно распознать случаи подделки или манипулирования заверенными такой подписью данными, он выполняет.
Одной из главных задач, которую решал данный закон, вводя в оборот технологию электронной цифровой подписи - это создание инфраструктуры сертифицирующих центров. На сертифицирующие центры возлагается основные задачи функционирования технологии цифровых подписей: создание ключей, удостоверение личности их владельцев (персонификация), сертификация, введение реестров пользователей («служба каталогов»), удостоверение документов с помощью отметок времени.
Осуществление мер безопасности предусматривает строгую процедуру лицензирования деятельности сертифицирующих центров, проводимую правительственными службами. Сертифицирующий центр может получить лицензию только в том случае, если докажет способность выполнять предписанные законом нормы безопасности, и в дальнейшем правительственные органы обязаны регулярно проводить проверки соблюдения сертифицирующим центром требований безопасности. В случае если деятельность сертифицирующего центра перестанет отвечать требованиям безопасности, и недостатки не будут полностью устранены в течение установленного правительственным органом срока, лицензия должна быть отозвана.
Одним из важнейших отличительных черт данного закона является попытка урегулирования не только вопросов использования цифровой подписи, но и других некриптографических средств защиты информации
Несмотря на законодательное закрепление и урегулирование применения электронной цифровой подписи, данный институт немецкого права вызывает множество проблем и дискуссий. В частности, существует ряд неурегулированных моментов в германском праве по базовому вопросу о соответствии цифровой подписи требуемой для письменных документов собственноручной подписи.
Закон Российской Федерации совсем недавно вступил в силу, но уже успел вызвать определенные сомнения у практиков. Одним из спорных является вопрос об организации и функционировании удостоверяющих центров. Он не обойден вниманием законодателей, но, по сравнению с четкой регламентацией аналогичных вопросов в Законе ФРГ, подобная модель в Российском законе не построена. Трактовка соответствующих статей Закона позволяет высказать пессимистическое предположение о возможности захвата сферы удостоверяющих (сертифицирующих) центров нелегальными или фиктивными структурами. Кроме этого, российский закон не предусматривает применение прогрессивного способа подписи документов никем, кроме конкретных физических лиц.
Далее, нам представляется, что одним из существенных пробелов российского закона «Об электронной цифровой подписи» является отсутствие требований к наличию специальных знаний, требующихся для выполнения соответствующих служебных функций, связанных с удостоверением электронной подписи, как, например, зафиксировано в аналогичном немецком законе. В этой связи отметим, что возможности российской системы высшего юридического образования в настоящее время адекватны потребностям интеллектуально-информационного общества. Однако функционирующая в практике система фундаментальной естественнонаучной и информационной профессиональной подготовки юристов не отвечает еще в должной мере потребностям и реалиям современности. Понятийно-терминологический аппарат и содержание законодательства в сфере электронной документации, к сожалению, остается в настоящее время для многих студентов юридических вузов лишь «надводной частью айсберга». Отсутствие общей практико-ориентированной концепции информатизации юридического образования, несогласованность отдельных разделов вышеназванных курсов, так же как и определенное отставание учебных планов российских вузов
от реальных потребностей времени свидетельствуют о необходимости выработки единой стратегии профессиональной информационной подготовки российских юристов.
Основываясь на утверждении А.Ф.Кони о том, что «образованный юрист должен быть человеком, в котором общее образование идет впереди специального»1, мы считаем, что современные юристы должны быть готовы к применению математических средств и методов исследования разнообразных правовых явлений и процессов и к освоению современных компьютерных технологий, должны научиться творчески адаптировать новейшие достижения современных электронных технологий к своей области деятельности. В этой связи отметим, что многомерная проблема формирования информационной культуры современного юриста не должна ограничиваться задачами «компьютеризации учебного процесса».
На основе Государственного образовательного стандарта высшего профессионального образования авторами разработана многоуровневая система непрерывной информационнокоммуникационной подготовки современных российских юристов. Введение термина “информационно-коммуникационная подготовка” обусловлено повышением роли коммуникативного аспекта информационных технологий, развитием телекоммуникационных средств работы с электронной документацией. Структурными элементами такой системы являются дисциплины естественнонаучного, фундаментального математического и информационно-прикладного циклов, дисциплины, направленные на исследование и систематизацию потоков правовой информации, а также дисциплины, ориентированные на развитие информационного права и его разделов. Нами определены базовые подсистемы информационно-компьютерной подготовки, которые включают разработанные на юридическом факультете Калининградского государственного университета и внедренные в учебный процесс авторские программы спецкурсов «Компьютерное и телекоммуникационное право зарубежных стран», «Правовые основы информационной безопасности Российской Федерации», «Правовое регулирование электронного документооборота», «Проблемы расследования преступлений в сфере компьютерной информации».
На основании вышеизложенного можно сделать вывод о том, что для совершенствования правового регулирования электронной цифровой подписи, обеспечения ее защиты необходим функциональный подход к формированию системы организационно-правовых и программнотехнических средств ее обеспечения, что потребует в свою очередь, выявления ассоциативных взаимосвязей и прогнозирования динамики дальнейшего развития российской и зарубежных систем электронной документации. Кроме того, необходима четкая правовая регламентация механизма функционирования удостоверяющих центров, а также установление ответственности за нарушение тайны электронной связи и сроков доставки электронных сообщений.
В связи с этим необходимо подчеркнуть особую важность непрерывной модификации системы информационно-коммуникационной подготовки современных российских юристов.
THE PROBLEM OF THE LEGAL REGULATION OF THE ELECTRONIC SIGNATURE IN THE STRUCTURE OF INFORMATIONAL AND COMMUNICATIVE MODERN LAWYER’S
TRAINING
G.A. Bokareva, N.A. Kufakova, S.W.Smeleva
The Department of Constitutional. Administrative and Financial Law Russian University of Peoples ' Friendship Mikluho-Maklaya str. 6, ¡17198, Moscow, Russia
The problem of the légal regime of electronic signature in the system of légal organisation and programmed tech-nical measures of its support and protection are being analysed, The comparative analysis of the legalisation in the area of electronic documents of the USA, Germany and Russia are presented. The dépendent of the optional décision of the analysed problem on the structure and the content of lawyer’s training in the area of information and télécommunications is revealed.
1 Кони А.Ф. Собр. соч. в 8-ми томах. - М., 1967. - Т.З, с.7.
