собой средств, отсутствует действенная система контроля движения и исполнения документов (с .144).
О.Л.Алферов
2003.04.020. ПИЕТТ-КУДОЛ Т. ИССЛЕДОВАНИЯ В ОБЛАСТИ КОМПЬЮТЕРИЗАЦИИ: СЕРТИФИКАЦИЯ И БЕЗОПАСНОСТЬ. PIETT-COUDOL T. Echanges électroniaues. Certification et sécurité. — Р.: Litec, 2000. - 219 p.
Виртуальный мир, пишет автор, сегодня становится полноценной сферой жизнедеятельности человека и требует соответствующего правового регулирования. Особенно это актуально для экономических отношений. В предпринимательской деятельности криптография, сертификация, электронная подпись и гарантии подлинности документов стали компьютерными ноу-хау. Оперативность, конфиденциальность и другие возможности компьютерных технологий позволяют успешно вести бизнес. Именно поэтому необходимо унифицированное правовое регулирование виртуальных отношений в рамках единого мирового (или европейского) пространства и установление реальных гарантий прав и законных интересов их участников.
Основные правовые проблемы, возникающие при использовании виртуальных средств коммуникации, можно сформулировать следующим образом: «компьютерное право» ближе к гражданскому или коммерческому (торговому) праву, а вопросы ответственности за нарушение его требований регулируются уголовным или гражданским законодательством. Если «компьютерное право» рассматривать как институт гражданского права, то обязанность по соблюдению правовых гарантий пользователей возлагается на государственные структуры. Но если рассматривать «компьютерное право» как одну из отраслей коммерческого (торгового) права, то источником регулирования становится договор между участниками виртуального рынка. Договорная основа предоставляет наибольшую свободу в выборе форм взаимодействия контрагентов. Но если государство берет ответственность на себя и выступает гарантом соблюдения прав и обязанностей в виртуальном мире (например, введение обязательной сертификации определенных видов деятельности), то привлечение нарушителей к ответственности усложняется. Объясняется это тем, что не всегда возможны идентификация виртуального и реального субъектов, определение их компетентности, наличия специального раз-
решения (лицензии) и соответствующих полномочий на осуществление конкретных видов деятельности, достижение определенного законодательством возраста и пр. Государство не может гарантировать защищенность прав пользователей и наказуемость виртуальных мошенников, поэтому основным принципом защиты, по мнению экспертов, должна стать защита техническая, реализуемая с помощью вложения средств пользователей, например в криптографию.
Криптография — это система взаимосвязанных кодов и шифров, установленных для ограничения доступа к программам; а также условные обозначения для защиты прав (авторский знак на печатных изданиях). В 1997 г. Объединенной организацией экономического развития были разработаны «Руководящие начала политики в сфере использования криптографии» («Lignes directrices regissant le politique de criptographie» от 27 марта 1997 г.), определившие обязательные требования, которым должна соответствовать крипто-графическая деятельность: надежность; свобода в выборе криптографических услуг, соответствующих действующему законодательству (внутригосударственному и международному); соблюдение международных требований по защите частной жизни; законность определения шифров и кодов, не противоречащая международным правилам; ответственность за неисполнение или ненадлежащее исполнение договорных условий и «Руководящих начал»; международное сотрудничество.
Контроль за использованием криптографии в предпринимательской сфере осуществляется различными международными организациями, например, Cocom (Coordinanting Committee for Multilateral). В 1991 и 1998 гг. этой организацией были разработаны международные многосторонние договоры о внутригосударственном контроле за реализацией криптографических услуг.
Международные договоры подписаны 31 государством. Франция, Россия, США, Австралия и Новая Зеландия отказались от подписания, сохранив государственный контроль за экспортом и использованием криптографических технологий на территориях своих государств.
Тем не менее Франция, пишет автор, прошла путь либерализации законодательства в отношении криптографии. От жесткого государственного контроля за использованием криптографических технологий объемом 40 бит, точного определения содержания криптографических услуг (например, полное наименование пользователя,
юридический адрес и фактическое место проживания, время доступа, подробный перечень операций) до полного отказа от императивных требований и установления четырех принципов регулирования: использование, защита, импорт и экспорт. Столь разительное изменение государственной позиции от «кнута» к «прянику» произошло под влиянием Европейского союза. Сегодня законодательное регулирование криптографических услуг во Франции выглядит следующим образом:
— полностью свободным является использование криптографических технологий, не превышающих 128 бит, свыше — только при наличии разрешения;
— удостоверение подписи и электронная идентификация — при наличии простого разрешения, все остальные криптографические услуги подлежат обязательному лицензированию;
— свободный импорт технологий объемом до 128 бит, свыше этой цифры требуется специальное разрешение;
— экспорт криптографических технологий по удостоверению подписи и электронной идентификации не нуждается в специальном разрешении, во всех остальных случаях оно необходимо.
Следующим шагом в законодательном регулировании предоставления криптографических услуг, не имеющих стратегического значения для Франции, будет, по мнению автора, присоединение к уже действующим международным соглашениям, а также разработка единых требований к использованию криптографии в Европейском сообществе.
Сертификация — это специальная процедура, по результатам которой организации и физические лица приобретают права, позволяющие им заниматься тем или иным видом деятельности. Такое определение дано в проекте директивы по урегулированию сертификации в Европейском сообществе. Сертификация должна повысить уровень предоставляемых услуг в сфере компьютерных технологий. На сегодняшний день для получения сертификата организациям и юридическим лицам необходимо пройти аккредитацию. В зависимо -сти от территории, на которой предполагается оказывать услуги в сфере компьютерных технологий (в пределах одного государства или на территории объединенной Европы), будут различаться требования к аккредитации и сертификации и назначаться орган, ответственный за их проведение. Внутри государства таким органом может быть лю-
бой орган исполнительной власти, уполномоченный на это премьер-министром. В международной сфере сертификации и аккредитации действуют различные международные организации, основная цель которых — поддержание определенного уровня технического развития и установление гарантий прав и свобод пользователей, их личной неприкосновенности. Доступность той или иной компьютерной программы для широкого пользователя также определяется на основании сертификации.
Сертификация делится на следующие виды: электронное нотариальное удостоверение, архивация и сертификация криптографических услуг и электронной подписи, позволяющие законодательно регулировать правоотношения, складывающиеся в сфере виртуальных услуг, и гарантировать соблюдения требований законодательства их участниками.
Стоит обратить внимание на такой вид сертификации, как архивация. Это сортировка и комплектование сообщений, присылаемых на определенный электронный адрес. Пользователь услугами архиватора может рассчитывать, что корреспонденция, поступающая на его адрес или на тот адрес, который указан в договоре, будет соответствующим образом обработана и классифицирована по основаниям, установленным клиентом.
Электронное нотариальное удостоверение — один из самых новых видов деятельности нотариуса. Нотариусу по электронной почте направляется запрос, содержащий либо просьбу подтвердить или опровергнуть положения, изложенные в запросе, либо проверить сведения, имеющиеся в договоре, на их соответствие законодательству и др. Нотариус, если он имеет специальное разрешение на использование электронного нотариального удостоверения, направляет ответ, подписанный электронной подписью. Этот ответ признается официальным, он может служить доказательством в судебном процессе.
Электронная подпись применяется для доказательства законности тех или иных действий. Наличие подписи устанавливает желание и согласие лица вступить в определенные общественные отношения. Можно рассматривать электронную подпись в двух ипостасях — правовой и административной.
Правовое регулирование электронной подписи, законность ее применения в качестве альтернативы рукописной зависит от уровня технологического развития государства и от законодательной базы.
Общество правового наблюдения за информационными технологиями (Observatoir juridique des technologies de l'information (OJTI), проведя исследования на тему «правовые аспекты цифровой подписи», сформулировало требования, руководствуясь которыми уникальный набор цифр можно признать электронной подписью:
— возможность идентификации лица, подписавшего документ;
— возможность установления соответствия лица, подписавшего фактически, с тем лицом, которое должно было его подписать;
— подтверждение желания лица присоединиться именно к этому документу или договору, т.е. установление связи с содержанием документа.
Во Франции электронная подпись может быть использована только в случаях, строго предусмотренных законодательством:
— в гражданском праве: при заключении нотариально удостоверенных сделок; рукописного завещания, а также в иных случаях, предусмотренных Декретом от 26 ноября 1997 г., устанавливающего правомочия нотариусов.
— в торговом (коммерческом) праве: в договорах, при оформлении чека и векселя, при составлении транспортных накладных, в соответствии со ст.110—8 Торгового кодекса Франции.
Подпись может быть двух видов: от руки и с использованием условных обозначений. Подпись от руки, или письменная, обычная подпись является основополагающим элементом любого документа, придающим ему правовое значение. Подпись с использованием условных обозначений придает документу не только правовую, но и техническую завершенность — без нее документ не может быть сохранен и в дальнейшем использован. Исходя из такого двойственного значения электронной подписи, в ее создании принимают участие непосредственно лицо, которое ее использует, а также создатель подписи. Пользователь отвечает за правовое использование подписи, а создатель за ее технологическое совершенство и уникальность. Изготовитель (создатель) выдает пользователю соответствующий сертификат, удостоверяющий уникальность его подписи и подтверждающий правомочия изготовителя создавать такие подписи.
Один из основных вопросов, который обсуждается в правоприменительной практике, — соответствие электронной подписи содержанию документа, который ею удостоверен. Существует предложение объединить все электронные подписи в четыре группы, позво-
ляющие их различать по качественным и количественным признакам, соответствующим внутреннему содержанию документа или договора. Например, электронные подписи четвертой группы удостоверяют права чеко- и векселедателей, и для их составления используются технологии телетайпа и УРС; подписи, относящиеся к первой группе, используются в сфере торговых договоров и могут включать в себя элементы криптографии. Такая классификация, пишет автор, позволит расставить приоритеты в правовом регулировании электронной подписи.
Автор обращает внимание на то, что сегодня кроме электрон -ной цифровой подписи в обращение входит электронная динамическая подпись. Сейчас она используется только при оформлении »еЬ-страниц как декоративный элемент, но в дальнейшем может приобрести и правовое значение как атрибут договорных отношений.
Административное значение электронной подписи проявляется в проведении процедуры, предшествующей использованию подписи для удостоверения документа или договора. Так, например, для того чтобы электронная подпись была признана соответствующей закону, ее изготовитель (создатель) должен иметь сертификат на производство компьютерных технологий; электронная подпись должна отвечать качественным характеристикам, предусмотренным в законодательных актах, а также условиям сертификата, передаваемого исполнителем пользователю; наконец, пользователь должен применять ее только в случаях, предусмотренных в законе.
Компьютерные технологии сегодня развиваются столь стремительно, что законодательное регулирование не всегда успевает установить правовые рамки для гарантий прав и свобод участников виртуального рынка. Но с другой стороны, подчеркивает автор, государство сегодня может выступить единственным гарантом соблюдения прав и исполнения обязательств в виртуальном мире. Поэтому разработка и применение норм, регулирующих оказание криптографических услуг, их сертификацию, использование электронной подписи, функции контроля должны осуществлять на международном уровне с привлечением опыта различных государств.
А.Н.Лужина