CC BY
310ЭЛЕКТРОННАЯ ПОДПИСЬ: ПОНЯТИЕ И ПРАКТИКА ПРИМЕНЕНИЯ
АННИН Анатолий Геннадьевич,
доктор исторических наук, доцент, профессор кафедры государственного и муниципального управления Владимирского филиала РАНХиГС, г. Владимир, Россия. E-mail: annin_ag@mail.ru; НОВИКОВ Сергей Степанович,
доктор исторических наук, доцент, профессор кафедры теории и истории государства и права Владимирского юридического института ФСИН России, г. Владимир, Россия. E-mail: novikov-sergey@bk.ru
Краткая аннотация. Авторы рассматривают само понятие «электронная подпись», практику использования электронных подписей в коммерческом обороте. Исследуются условия презумпции действительности квалифицированной электронной подписи, нотариальный осмотр как способ признания электронного доказательства допустимым. Предлагаются варианты внесения изменений в российское законодательство.
Abstract. The authors examine the very concept of «electronic signature», the practice of using electronic signatures in commercial circulation. The conditions of presumption of validity of a qualified electronic signature, notarial examination as a way of recognizing electronic evidence as admissible are investigated. Variants of amendments to Russian legislation are proposed.
Ключевые слова: электронная подпись, законодательство, виды электронных подписей, нотариальное удостоверение информации, судебное разбирательство.
Keywords: electronic signature, legislation, types of electronic signatures, notarization of information, legal proceedings.
Гражданский процессуальный кодекс не содержит норм о критериях допустимости электронных доказательств. В то же время ст. 75 АПК РФ гласит: документы, полученные посредством факсимильной, электронной или иной связи, в том числе с использованием информационно-телекоммуникационной сети «Интернет», а также документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации, допускаются в качестве письменных доказательств в случаях и порядке, которые предусмотрены настоящим Кодексом, другими федеральными законами, иными нормативными правовыми актами или договором. Следовательно, действующее законодательство предусматривает лишь один способ подтверждения достоверности электронного документа/сообщения - электронная цифровая подпись (далее -ЭЦП). Как правильно отмечает И.Г. Медведев, главное, что характеризует юридическую природу ЭЦП - это её способность выполнять функции собственноручной подписи: идентифицировать автора и выражать его согласие [9, С. 14].
Существует легальное определение понятия «электронная подпись» - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [1].
В конце 1990-х гг. начала формироваться практика использования электронных подписей в коммерческом обороте. В связи с этим, в 2001 году был создан Типовой закон ЮНСИТРАЛ «Об электронных подписях». Его главной целью являлось упрощение использования электронных подписей с помощью установления специальных кри-
териев технической надежности. Данный закон являлся основой для принятия законов об ЭЦП во многих странах.
Так, согласно ч. 1 ст. 6 Типового закона об электронных подписях, «в тех случаях, когда законодательство требует наличия подписи лица на сообщении данных (информации в электронном виде), это требование считается выполненным, если использована электронная подпись, надежность которой соответствует цели, для которой сообщение данных было подготовлено или передано, с учетом всех обстоятельств и договоренностей. При этом электронная подпись считается надежной для установленной цели и удовлетворяет требованиям, если: данные для создания электронной подписи в том контексте, в котором они используются, связаны с подписавшим и ни с каким другим лицом; данные для создания электронной подписи в момент подписания находились под контролем подписавшего и никакого другого лица; любое изменение, внесенное в электронную подпись после момента подписания, поддается обнаружению; в тех случаях, когда одна из целей юридического требования в отношении наличия подписи заключается в гарантировании целостности информации, к которой она относится, любое изменение, внесенное в эту информацию после момента подписания, поддается обнаружению» [2].
Первым законом, который регулировал использование ЭЦП в России был Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи». Многие юристы отмечали, что закон был недостаточно гибким, определенным. Кроме того, он сильно зависел от подзаконного регулирования. Одним из главных недостатков являлась невозможность принадлежности ЭЦП юридическим лицам -организациям.
В итоге, популярность ЭЦП среди россиян была
предельно низкои, в то время как в европейских странах электронной подписью пользовалось около 70% населения [3]. Данные причины побудили законодателя к разработке нового закона об электронной подписи. Новый Федеральный закон от 06.04.2011 года № 63-Ф3 «Об электронной подписи» (далее - ФЗ «Об электронной подписи») вступил в силу с 8 апреля 2011 года.
Закон предусматривает три вида электронных подписей:
1. «простая электронная подпись;
2. усиленная неквалифицированная электронная подпись;
3. усиленная квалифицированная электронная подпись» [1].
Простая электронная подпись - это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Она одна из наиболее популярных: пользуются при создании личных кабинетов в Интернет-магазинах, на различных веб-сайтах, в социальных сетях. Простая электронная подпись формируется на основании логина и пароля к личному кабинету, получения пароля по SMS и идентификации пользователя по номеру мобильного телефона или с помощью электронного почтового ящика.
В силу ст. 9 ФЗ «Об электронной подписи», «электронный документ считается подписанным простой электронной подписью при выполнении, в том числе, одного из следующих условий: простая электронная подпись содержится в самом электронном документе; ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ» [1].
Неквалифицированная электронная подпись позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений в документ после его подписания. Она получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Наиболее важное отличие данной подписи от простой электронной состоит в том, что такая подпись не только идентифицирует определенное лицо, но еще и выполняет защитную функцию. Неквалифицированная подпись предоставляет больше гарантий в части обеспечения неизменности содержания документа. Часто такая подпись используется налоговой сфере при
отправлении налоговых деклараций и обращений в ФНС РФ через личный кабинет налогоплательщика.
Усиленная квалифицированная электронная подпись обладает всеми признаками усиленной неквалифицированной подписи, а также имеет ключ проверки электронной подписи, указанный в квалифицированном сертификате. Для создания и проверки квалифицированной электронной подписи используются средства электронной подписи, которые имеют подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи».
А.И. Савельев отмечает: «Поскольку рассматриваемый вид подписи создается и используется под контролем государства, правовой статус электронного документа, подписанного ею, существенно выше. В отличие от документов, подписанных одним из двух рассмотренных ранее видов электронной подписи, электронный документ, подписанный квалифицированной электронной подписью, является равнозначным бумажному документу, который подписан собственноручной подписью и заверен печатью. Не требуется специального указания на это в специальном законе, ином правовом акте или соглашении сторон. Такая равнозначность юридической силы возникает в силу прямого указания Закона» [10].
В российском законодательстве существует презумпция действительности квалифицированной электронной подписи, которую можно опровергнуть только в судебном порядке. Для того, чтобы данная презумпция действовала, необходимо соблюсти следующие условия:
1. квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2. квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3. имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертифи-
ката лица, подписавшего электронный документ;
4. квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если они установлены) [1].
Аккредитация удостоверяющего центра обозначает признание уполномоченным федеральным органом соответствия данного центра требованиям Федерального закона «Об электронной подписи». Она предполагает выполнение удостоверяющим центром определенных организационно-технических и экономических требований, например, наличие в штате определенного количества специалистов.
Основной задачей удостоверяющего центра является обеспечение привязки выдаваемого сертификата к реальной личности, поэтому, центр обязан установить личность лица, обратившегося за выдачей квалифицированного сертификата ЭЦП.
А.И. Савельев отмечает: «сертификат ключа проверки электронной подписи является важнейшим документом во всей системе отношений по использованию электронной подписи, поскольку от действительности сертификата напрямую зависит действительность такой подписи. По сути, он является своего рода электронным паспортом участника электронного документооборота» [10].
В соответствии со ст. 14 ФЗ «Об электронной подписи», сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1. «уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;
2. фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения -для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3. уникальный ключ проверки электронной
подписи;
4. наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5. наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи» [1].
Согласно ч. 4 ст. 11 ФЗ «Об информации» [4], в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых под-
писано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами. Следовательно, в случае подписания электронной подписью электронных сообщений, они будут иметь силу подписанных документов, и оспорить данную переписку будет крайне сложно. Более того, если строго следовать указанным выше положениям закона, напротив, отсутствие заверения электронной подписью электронной переписки лишает ее достоверности.
Поскольку идентификация лиц, отправивших электронные сообщения, незаверенные электронной цифровой подписью, затруднена, суды в любом случае критически относятся к таким доказательствам, оценивая их по совокупности с иными доказательствами [8].
Именно ЭЦП позволяет установить идентичность и несфальсифицированность электронного документа, то есть обеспечить соблюдение специальных требований к таким доказательствам. Когда электронный документ подписан электронной подписью, то в суд он предоставляется на электронном носителе, например, на флеш-карте или на Сй-диске, а также в распечатанном виде.
Электронная цифровая подпись равнозначна собственноручной подписи только в случае соблюдения определенных условий. Следовательно, помимо электронного документа, подписанного ЭЦП, нужно предоставить и доказательства, подтверждающие соблюдение таких условий.
Первое условие - действительность сертификата подписи на момент подписания документа. В материалы дела лицом должен быть представлен сертификат ключа проверки электронной подписи.
Второе условие - предоставление удостоверяющим центром документов, подтверждающих его аккредитацию в установленном законом порядке, а также сертификаты используемых средств криптографии. Это необходимо для подтверждения равнозначности электронной подписи определённого лица его собственноручной подписи.
Третье условие - заключение удостоверяющего центра о подтверждении подлинности ЭЦП на представленном стороной документе. Для этого нужно обратиться в удостоверяющий центр, который выдал сертификат ключа, с заявлением о представлении заключения о подлинности ЭЦП.
Если у суда возникнут сомнения относительно верности выводов удостоверяющего центра о подлинности ЭЦП на документе, представленном в материалы дела, то суд может назначить экспертизу.
Потребности бизнеса и стремительное развитие
отношений в сфере предпринимательской деятельности приводят к все более широкому использованию ЭЦП в этой сфере. Но стоит заметить, что законодательное регулирование в этой сфере не поспевает за информационными технологиями и потребностями бизнеса. Поэтому представляется необходимым внесение изменений в законодательство относительно усиления защиты электронно-цифровой подписи от злоупотреблений, расширение сфер, в которых можно применять электронно-цифровую подпись, принятие мер по повышению доверия к ЭЦП среди обычных граждан.
Рассмотрим, как проходит нотариальный осмотр как способ признания электронного доказательства допустимым.
Ранее действовавшая редакция ч. 2 ст. 102 Основ законодательства о нотариате (далее - «Основы») не позволяла нотариусам обеспечить доказательства по делам, которые уже приняты судом к производству. Считалось, что данная норма способствует претворению в жизнь принципа непосредственности, так как суд должен исследовать все доказательства только в рамках судебного разбирательства.
С 1 января 2015 года ч. 2 ст. 102 Основ была отменена. Таким образом, в настоящее время нотариальный осмотр Интернет-страницы возможен и в рамках спора, который рассматривается в суде.
Стоит отметить, что в ст. 61 ГПК РФ также появилась следующая норма: «Обстоятельства, подтвержденные нотариусом при совершении нотариального действия, не требуют доказывания, если подлинность нотариально оформленного документа не опровергнута в порядке, установленном статьей 186 настоящего Кодекса, или не установлено существенное нарушение порядка совершения нотариального действия» (ч. 5 ст. 61 ГПК РФ)». Следовательно, если процессуальным оппонентом не доказана подложность нотариального протокола осмотра сайта в Интернете или нарушение порядка совершения осмотра нотариусом сайта или почтового ящика другой стороны, то обстоятельства, отраженные в протоколе, не требуют доказывания.
Процедура осмотра Интернет-сайта сегодня законодательно не регламентирована. Поэтому она может различаться у разных нотариусов. Заинтересованное лицо обращается к нотариусу с просьбой обеспечить доказательства. После рассмотрения поступившей просьбы, нотариус должен известить о времени и месте совершения нотариального действия лиц, которые к нему обратились, и их процессуальных оппонентов. Неявка оппонентов не препятствует проведению осмотра Интернет-сайта/почтового ящика нотариусом. Также возможно обеспечить доказа-
тельства и без вызова сторон в случаях, не терпящих отлагательств.
Основы законодательства о нотариате не конкретизируют причины, по которым представление доказательств может стать невозможным или затруднительным. Однако, в письме Федеральной нотариальной палаты указывается: «Информация, размещенная в сети Интернет, объективно выражена только в электронном виде. По своей природе информация в сети Интернет отличается от письменных и вещественных доказательств, поскольку может быть уничтожена любыми лицами в кратчайшие сроки посредством удаления из сети Интернет» [5]. Например, если предполагается осмотр Интернет-сайта, принадлежащего другой стороне, то есть риск того, что процессуальный оппонент может удалить информацию с сайта, имеющую значение для дела. Поэтому в судебной практике выработана следующая позиция: исходя из того, что информация в Интернете непостоянна и может быть легко изменена, удалена или утрачена в любой момент, нотариальные протоколы осмотра Интернет-страниц, составленные без извещения заинтересованных лиц, признаются допустимыми [6].
Если же лицо обратилось за составлением нотариального протокола осмотра электронного почтового ящика и заинтересованные лица не были извещены о проведении указанного нотариального действия, то нотариальный протокол может быть признан недопустимым доказательством. Четвертый арбитражный апелляционный суд отмечает: «маловероятно, что информация на электронном почтовом ящике лица, обратившегося за обеспечением доказательств может быть удалена противной стороной. Следовательно, отсутствуют обстоятельства, свидетельствующие о том, что осмотр не требовал отлагательства» [7].
Как правило, осмотр начинается с главной страницы Интернет-сайта. Нотариус осматривает содержание вебстраницы, описывает путь ее нахождения, распечатывает содержимое страницы и составляет протокол осмотра. Используются различные программы для совершения вышеуказанного нотариального действия, например, Whois - сервис, позволяющий определить администратора доменного имени, под которым размещен осматриваемый Интернет-сайт, или «Trasert», позволяющий обеспечить высокую достоверность осмотра сайта.
Нотариальное удостоверение определенной информации обеспечивает высокую степень достоверности фиксируемых обстоятельств. По итогам осмотра нотариус вправе:
1. удостоверить информацию, находящуюся на определенной Интернет странице;
2. удостоверить верность копии переписки
по электронной почте в результате проведенного осмотра электронного почтового ящика;
3. зафиксировать иную информацию, представленную в электронном виде;
4. установить администратора домена сайта.
Нотариус указывает в протоколе: последовательности осмотра сайта; количество распечатанных экземпляров Интернет-страницы; вид распечатки сайта (цветной или черно-белый).
Стоит отметить, что программы, используемые нотариусом при осмотре, должны быть лицензионными, иначе будут основания утверждать, что нотариальный про-
Библиография:
токол был получен с нарушением закона.
С одной стороны, АПК РФ не требует заверять электронную переписку у нотариуса, однако, есть случаи, когда суды признавали электронную переписку надлежащим доказательством без нотариального заверения. Отсутствие нотариального заверения электронной переписки не является императивным отказом в приобщении переписки, с другой стороны, такие отказы не редкость даже в арбитражном процессе. В силу того, что судебная практика неоднозначна в вопросе необходимости представления электронной переписки в нотариально заверенном виде, лучше исключить возможные риски и заверить переписку.
10.
Федеральный закон от 06.04.2011 № 63-Ф3 «Об электронной подписи» // «КонсультантПлюс» [Электронный ресурс]: правовой сайт. -2011.
Типовой закон ЮНСИТРАЛ об электронных подписях [Электронный ресурс] - 2001. - Режим доступа: http://www.uncitral.org/uncitral/ru/uncitral_texts/electronic_commerce/2001Model_signatures.html, свободный. - Загл. с экрана. Пояснительная записка к законопроекту № 305592-5 Об электронной подписи [Электронный ресурс] - 2009. Режим доступа: http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=305592-5&02, свободный. - Загл. с экрана. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (ред. от 23.04.2018).
Письмо Федеральной нотариальной палаты от 13.01.2012 г. № 12/06-12 «Об обеспечении нотариусом доказательств» // «Консультан-тПлюс» [Электронный ресурс]: правовой сайт. - 2012.
Постановление Арбитражного суда Московского округа от 11.07.2012 по делу № А40-99290/11 // «КонсультантПлюс» [Электронный ресурс]: правовой сайт. - 2012, Постановление Арбитражного суда Московского округа от 17.10.2012 по делу № А40-16149/12-26-133 // «КонсультантПлюс» [Электронный ресурс]: правовой сайт. - 2012.
Постановление Четвертого арбитражного апелляционного суда от 22.09.2011 по делу № А19-16786/2010 // «КонсультантПлюс» [Электронный ресурс]: правовой сайт. - 2011.
Постановление Тринадцатого арбитражного апелляционного суда от 29.06.2015 № 13АП-10878/2015 по делу № А56-237/2015 // «КонсультантПлюс» [Электронный ресурс]: правовой сайт. - 2015.
Медведев И. Г. Письменные доказательства в гражданском процессе России и Франции: автореф. дис. ... канд. юрид. наук: 12.00.15 / Медведев Игорь Геннадьевич - Екатеринбург, 2003. - 23 с.
Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование / А. И. Савельев // «КонсультантПлюс» [Электронный ресурс]: правовой сайт. - 2016.
4.
