УДК 343.98.067
О НЕКОТОРЫХ ЮРИДИЧЕСКИХ И ТЕХНИЧЕСКИХ ВОПРОСАХ ПРИМЕНЕНИЯ ЭЛЕКТРОННЫХ (ЦИФРОВЫХ) ПОДПИСЕЙ В РЕСПУБЛИКЕ КАЗАХСТАН
Куранбек Жебеген Абайулы
Докторант Академии правоохранительных органов при
Генеральной прокуратуре Республики Казахстан, г.Нур-Султан,
Республика Казахстан; e-mail: [email protected]
Ключевые слова: иэлектронная подпись, электронная цифровая подпись, цифровая рукописная подпись, электронный документ, электронный документооборот.
Аннотация. Цифровизация, развитие электронного документооборота стало одним из стратегических направлений развития экономики Казахстана. Интерес со стороны государства, безусловно, способствует цифровизации и устойчивому развитию рынка электронного документооборота, который в свете последних событий во всем мире, в условиях кризиса, думается, получит еще больший импульс развития. В статье рассматриваются отдельные аспекты системы электронного документооборота, некоторые сложности, связанные с применением в системе электронного документооборота электронной (цифровой) подписи.
Также, в статье раскрываются различия между электронной (цифровой) подписью (ЭЦП) и цифровой рукописной подписью (ЦРП). Описан способ аутентификации человека по динамике написания рукописного пароля (подписи), связанный с распространением биометрических программ и работающих с ними биометрических устройств дающих новые возможности в системе электронного документооборота.
В будущем совершение нотариальных действий с ЭЦП и ЦРП сделок подлежащих государственной регистрации, порождающих права, в частности права на объекты недвижимости посредством подтверждения документов ЦРП.
Отражены важные моменты цифровой криминалистики, проведение идентификационного исследования цифровой рукописной подписи с целью получения хранящихся в них цифровых доказательств. Возможности использования специального программного обеспечения для биометрической аутентификации пользователей. Существенного облегчения и самостоятельного проведения идентификации и аутентификации ЦРП и других рукописных электронных подписей, сокращения времени и средств затрачиваемых на проведение подобного рода исследований.
Раскрыты существующие проблемы основной нормативной базы в сфере высоких цифровых информационных технологий, связанные с отсутствием отечественных системных научно-правовых разработок терминов и понятий, отсутствия системы в законодательной регламентации, научно-обоснованные методики криминалистического исследования новых виртуальных объектов в сфере электронного документооборота.
КАЗАКСТАН РЕСПУБЛИКАСЫНДА ЭЛЕКТРОНДЬЩ (ЦИФРЛЬЩ) КОЛТАЦБАЛАРДЫ КОЛДАНУДЫЦ КЕЙБ1Р ЗАЦДЫК ЖЭНЕ ТЕХНИКАЛЫК МЭСЕЛЕЛЕР1 ТУРАЛЫ
Жебеген Абайулы Куранбек
Казацстан Республикасы Бас прокуратурасыныц жанындагы Куцыц цоргау органдары академиясыныц докторанты, Нур-Султан ц., Казацстан Республикасы, e-mail: [email protected]
Tymh свздер: электрондыц цолтацба, электрондыц цифрлыц цолтацба, цифрлыц цолжаз-ба цолы, электрондыц цужат, Электрондыц цужат айналымы.
Аннотация. Цифрландыру, электрондыц цужат айналымын дамыту Казацстан эконо-микасын дамытудыц стратегиялыц багыттарыныц бгрг болды. Мемлекет тарапынан цы-зыгушылыц, эрине, электрондыц цужат айналымы нарыгын цифрландыруга жэне турацты дамытуга ыцпал етед1, ол бук\л элемдегг соцгы оцигалар аясында даздарыс жагдайында да-муга одан да улкен сертн алады деп ойлайды. Мацалада электрондыц цужат айналымы жуй-есМц жекелеген аспект1лер1, электрондыц цужат айналымы жуйестде электрондыц (цифр-
лыц) цолтацбаны цолданумен байланысты кейбгр циындыцтар царастырылады.
Сондай-ац, мацалада электрондыц (цифрлыц) цол цою (ЭЦК) мен цифрлыц цолжазба цол цою (ЦКК) арасындагы айырмашылыцтар ашылады. Электрондыц цужат айналымы жуй-ес1нде жаца мYмкiндiктер беретт биометриялыц багдарламаларды жэне олармен жумыс ¡стейтт биометриялыц цурылзыларды таратуга байланысты цолжазба паролт (цол цою) жазу динамикасы бойынша адамды аутентификациялау тэсш сипатталган.
Болашацта ЭЦК-мен жэне ЦКД-мен цуцыцтарды, атап айтцанда ЦКК цужаттарын растау арцылы жылжымайтын мYлiк объекттергне цуцыцтарды тудыратын мемлекеттж тгркеуге жататын мэмтелердщ нотариаттыц ¡с-эрекеттердг жасау.
Сандыц криминалистиканыц мацызды сэттерг, оларда сацталган сандыц дэлелдемелердг алу мацсатында сандыц цолжазба цолтацбасын сэйкестендгруге зерттеу журггзу кврсетгл-ген. Пайдаланушылардыц биометриялыц аутентификациясы Yшiн арнайы багдарламалыц цамтамасыз етудг пайдалану мумктджтерг. ЦКК-ны жэне басца да цолжазба электрондыц цолтацбаларды сэйкестендгру мен аутентификациялауды, осындай зерттеулер журггзуге жумсалатын уацыт пен цуралдарды цысцартуды елеулг жецтдету жэне дербес журггзу.
Терминдер мен угымдардыц отандыц ЖYйелi гылыми-цуцыцтыц эз1рлемелер1н1ц жоцтыгы-на, зацнамалыц регламенттеу ЖYйесiнiц жоцтыгына, электрондыц цужат айналымы сала-сындагы жаца виртуалды объектiлердi криминалистикалыц зерттеудщ гылыми негiзделген эдiстемелерiне байланысты жогары цифрлыц ацпараттыц технологиялар саласындагы не-гiзгi нормативтж базаныц цазiргi проблемалары ашылды.
ON THE LEGAL AND TECHNICAL ISSUES OF APPLICATION OF ELECTRONIC (DIGITAL) SIGNATURES IN THE REPUBLIC OF KAZAKHSTAN
Kuranbek Zhebegen Abaiuly
doctoral student Of the Academy of Law enforcement agencies under the General Prosecutor's offices of Republic of Kazakhstan, Nur-Sultan, Kazakhstan, e-mail: [email protected]
Keywords: electronic signature, electronic digital signature, digital handwritten signature, electronic document, electronic document management.
Abstract. Digitalization, development of electronic document management has become one of the strategic directions of development of the economy of Kazakhstan. The interest of the state certainly contributes to the digitalization and sustainable development of the market of electronic document management, which in light of recent events around the world, in a crisis, I think, will get an even greater boost. The article discusses some aspects of the electronic document management system, some difficulties associated with the use of electronic (digital) signature in the electronic document management system.
Also, the article reveals the differences between an electronic (digital) signature (EDS) and a digital handwritten signature (DHS). A method for authenticating a person based on the dynamics of writing a handwritten password (signature) is described, which is associated with the spread of biometric programs and biometric devices that work with them, giving new opportunities in the electronic document management system.
In the future, performing notarial actions with EDS and DHS transactions subject to state registration that generate rights, in particular rights to real estate objects by confirming the documents of the DHS.
Important aspects of digital criminology are reflected, as well as identification research of digital handwritten signatures in order to obtain digital evidence stored in them. The possibility of using special software for biometric authentication of users. Significantly facilitate and independently conduct the identification and authentication of DHS and other handwritten electronic signatures, reducing the time and money spent on conducting this type of research.
Revealed the existing problems of the main normative base in the sphere of high digital information technology related to the absence of national system of scientific and legal developments terms and concepts, without legislative regulation, science-based methodology of forensic investigation new virtual objects in the field of electronic documents.
Документ, в частности изложенный на бумаге, на протяжении веков признается отражением воли субъектов правоотношений. Со временем объем таких документов вырос, что привело к необходимости решать сложные вопросы в обработке и хранении бумажных документов, а в итоге проблему возможного информационного и управленческого коллапса. Со временем возникла необходимость перехода на совершенно новый инновационно-технологический уровень документооборота. Возникшая проблема постепенно получила решение сначала с помощью вычислительной техники, компьютерных технологий, а затем путем разработки различных систем электронного документооборота.
Электронный документооборот стал ключевым элементом концепции «электронного правительства» стартовавшей в нашей стране еще в 2005 году. Сегодня гражданам проще получить какие-либо государственные услуги, не выходя из дома посредством использования системы электронного документооборота «Egov». Внедрены системы электронного документооборота «ЕРДР» в работе правоохранительных органов, «Судебный кабинет» в судах, «ЕНИС» в деятельности нотариусов.
В связи с введением чрезвычайного положения можно говорить о том, что в общем потоке документооборота доля электронного оборота документов резко возросла, в частности, по данным некоторых Интернет-источников в нашей стране 70 % сотрудников государственного и квазигосударственного секторов, государственных органов перешли на работу с электронным документооборотом1. Мы стали свидетелями цифровой трансформации всех сфер жизни общества. Вместе с тем стало понятно, что до сих пор бумажный документооборот имеет большое значение в нашей стране.
Понятно, что в Казахстане система юридически значимого электронного документооборота еще развивается, а бумажный документооборот сохраняется, поскольку остается все еще востребованным и юридически более значимым, особенно в частно-правовой сфере, а электронный документооборот используют в своих целях, главным образом, государственные ведомства: служба государственных доходов (налоговая, таможенная), правоохранительные органы, суды. В частно-правовой сфере отмечается активность банков во внедрении электронного документооборота. В сфере сделок с недвижимостью получение необходимых для совершения сделок сведений, архивация нотариусами удостоверенных сделок, регистрация прав на недвижимость и
другие процессы переведены в электронный формат. В иных негосударственных сферах оказания услуг, в сфере торговли товарами организации начинают внедрять отдельные элементы системы электронной торговли. С одной стороны, мы наблюдаем полномасштабное внедрение электронной коммерции (е-коммерции). С другой стороны, возникают проблемы поскольку не всегда существующая система документооборота, в частности, его законодательное и техническое обеспечение позволяет решить проблемы безопасности и надежности совершения сделок, поскольку не всегда есть возможность максимально использовать новые инновационно-технологические возможности национального и мирового рынков.
Система электронного документооборота привнесла много положительного: оперативное исполнение операций, контролирование движения документа и выявление на каждом этапе ответственного, исключение дублирования документа, формирование единой базы документов и удобной системы поиска и получения документов. Однако возникла проблема, связанная с надежным способом подтверждения подлинности электронного документа, которую нужно было решить подобно способам подтверждения классического бумажного документа. В итоге были разработаны ряд математических алгоритмов, получивших обобщенное название «электронная (цифровая) подпись» [1], которые разрешили эту проблему.
Подпись является обязательным средством документированной на бумаге или в электронной форме информации. Если бумажный документ подтверждается «живой» подписью или средствами факсимильного копирования подписи, то способом подтверждения электронного документа стала электронная подпись, она же получила название «цифровая подпись» [2].
Современные цифровые технологии позволяют применять электронную подпись разными способами, предварительно опре-дилив порядок их использования. Например, можно поставить электронную подпись путем ввода кода из СМС, приложив палец к сенсорной панели используемого средства, которая равназначна простой подписи, одновременно последнее является способом ограничения доступа к электронным документам. В предлагаемых банками современных платежных системах мы наблюдаем отказ от простой (физической/классической) подписи и это нисколько не снизило безопасность совершения платежей в условиях массового использова-
1 Более 30 тысяч госслужащих смогут работать из дома // [Электронный ресурс] URL: https://profit.kz/ news/57182/Bolee-30-tisyach-gossluzhaschih-smogut-rabotat-iz-doma/
ния смарт-карт, оснащенные чипами, токена-ми авторизации, биометрическими методами идентификации и новыми цифровыми платформами бесконтактных платежей2, к примеру, вроде Masterpass. Вместо собственноручной подписи организациями, предлагающими услуги гражданам, используется PIN-код -персональный идентификационный номер, получаемый клиентом организации после заключения договора с организацией или измененный клиентом после заключения договора. PIN-код является секретной последовательностью символов, известных только клиенту и используется для совершения операций с картами клиента в различных системах платежа, в банкоматах и электронных терминалах, и равнозначен собственноручной подписи клиента. Использование PIN-кода при совершении операций с использованием платежной карты клиента рассматривается подтверждением факта совершения операций клиентом лично. Понятие таких видов подписей прямо законодателем не определено, но можно их назвать простой электронной подписью, поскольку законодатель прямо предусмотрел понятие лишь электронной цифровой подписи (ЭЦП). Вышеназванные простые электронные подписи не являются ЭЦП, которая по сравнению с ними законодательно легализована и является квалифицированной.
Законодательно возможность использования электронной подписи для подтверждения электронного документа появилась в 2003 году, когда был принят Закон «Об электронном документе и электронной цифровой подписи» (далее - Закон). Согласно подпункту 12) статьи 1 данного Закона электронным документом признается документ «в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи»3.
В соответствии с Приложением А к принятым в 2007 году Национальным стандартом СТ РК ГОСТ Р 52292-2007, определяющим специальные термины и определения в сфере электронного обмена информацией, термин «электронный документ» означает информационный объект, который включает две части4:
- реквизитную, которая содержит атрибуты, идентифицирующие документ и его автора (имя, время и место создания, данные об авторе и т.д.) и ЭЦП;
- содержательную, которая состоит из текстовой, числовой и/или графической информации, обрабатывающейся как единое целое. Согласно указанным стандартам электронный документ существует на машиночитаемых носителях, которые можно использовать с помощью средств вычислительной техники, т.е. в случае необходимости электронный документ может визуально отображаться в различной форме, в частности и на экране и на бумаге.
С внесением изменений и дополнений в действующее законодательство5 с 1 января 2016 года казахстанское законодательство признает возможность совершать действия, имеющие правовое значение посредством письменного оформления как на бумажных носителях (бумажные документы), так и в электронной форме согласно пункту 1-1 статьи 152 Гражданского Кодекса Республики Казахстан (далее по тексту - ГК), но без определения четкого понятия электронной фор-мы6. В ГК РК также появилась норма о том, что средством подписания документа представленного в электронной форме является ЭЦП, благодаря которой электронная форма документа становится равнозначной документу, совершенному на бумажном носителе и подписанного сторонами (или их представителями) собственноручно (пункт 2 статьи 152 ГК).
Если руководствоваться вышеуказанным законодательным понятием электронного документа, то можно заключить, что составление документа в письменной электронной форме означает представление его в электронно-цифровой форме с удостоверением посредством подписания ЭЦП (подпункт 12) статьи 1 Закона).
Понятие электронной цифровой подписи определено в подпункте 16) статьи 1 Закона в качестве набора электронных цифровых символов, который был создан средствами электронной цифровой подписи, подтверждающий подлинность электронного документа, неизменность содержания электронного до-
2 Что такое цифровая рукописная подпись (ЦРП) // [Электронный ресурс] URL: https://habr.com/ru/company/ globalsign/blog/352004/
3 Закон Республики Казахстан от января 2003 года № 370-11«Об электронном документе и электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 25.11.2019 г.) // https://online.zakon.kz/ document/?doc_id=1035484.
4 СТ РК ГОСТ Р 52292-2007 «Технологии информационные. Электронный обмен информацией. Термины и определения». //https://online.zakon.kz/Document/?doc_id=34397731.
5 Закон Республики Казахстан от 24 ноября 2015 года № 419-V «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информатизации». // https://online.zakon.kz/ document/?doc_id =32910969.
6Гражданский кодекс Республики Казахстан (Общая часть) (с изменениями и дополнениями по состоянию на 10.01.2020 г.). //https://online.zakon.kz/document/?doc id=1006061.
кумента и его принадлежность конкретному пользователю. ЭЦП также называют цифровая подпись.
Вместе с тем в системе электронного документооборота Казахстана получила распространение новая технология - цифровая рукописная подпись (далее - ЦРП), при которой обычная рукописная подпись совершается на специальных планшетах пером (ручкой)-сти-лусом. Иными словами, цифровая рукописная подпись не есть ЭЦП, а цифровой аналог «живой» подписи. Иными словами, технология ЦРП позволяет самый обыденный в повседневной жизни процесс собственноручной подписи осуществить в электронной форме.
ЦРП можно проставить стилус-ручкой, используя специальные программно-аппаратные средства (планшеты, дисплеи) как удалённо, так и лично присутствуя. Пользователь на экране специального прибора ручкой стилус расписывается собственноручно. Такая цифровая рукописная подпись считается цифровым аналогом физической («живой») подписи [3]. Однако цифровая рукописная подпись пока еще не получила должного правового закрепления в отечественных законодательных актах, что в практике документооборота приводит к ее ассоциации с ЭЦП.
Между тем в государственных структурах в процессе электронного документирования уже используется оборудование с функцией ЦРП, в частности, реализованной в линейке товаров компании Wacom, создаваемых на основе запатентованной перьевой технологии Wacom (технологии электро-магнитного резонанса (EMR). Данная технология позволяет планшету запоминать подпись вместе с дополнительными биометрическими данными фото и отпечатка пальца, что играет важную роль защиты от мошенничества7. В настоящее время Комитет по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан и органы внутренних дел обеспечены такими графическими планшетами фирмы Wacom.
Возникает вопрос: насколько сегодня нормы национального права Казахстана обеспечивают возможность использования современных информационных (цифровых) биометрических технологий для подтверждения электронных документов посредством ЦРП (к примеру, для подписания договоров и других односторонних актов субъектов). Имеет ли такая форма документа материально-правовое значение? К примеру, договор купли-продажи какого-либо объекта недвижимости или расписку, удостоверяющую факт
получения продавцом денег, можно ли составить в электронной форме и подписать ЦРП, удостоверит ли такой договор нотариус или можно ли зарегистрировать по такому договору право собственности на недвижимость, будет ли иметь такая расписка доказательственное значение? Возникает очень много не только юридических вопросов, но и технических вопросов применения ЦРП.
Учитывая степень законодательного закрепления, с позиции доказательственного значения, документы, подписанные собственноручно («живой» или простой подписью) и подписанные ЭЦП, бесспорно, одинаково подтверждают его подлинность, соответственно, имеют материально-правовое значение, позволяя доказывать возникновение прав и обязанностей, факт заключения договора и его условия и т.д. В частности, если принять во внимание легализацию ЭЦП, то общее требование закона (пункт 2 статьи 152 ГК) о подписании сделки ее сторонами предполагает возможность использования ЭЦП для сделок, совершаемых в электронной форме. При этом пункт 2 статьи 151 ГК предусматривает возможность установления законодательством или соглашением сторон иной определенной формы сделки, т.е. иные формы могут быть предусмотрены законодательством либо самими участниками сделки. Такое правило, позволяет сделать вывод, что применение в данном случае иных цифровых средств взаимодействия участников сделки, поскольку нет запрета, в частности, таких как ЦРП, позволяющих выразить волю, следует причислять к иным формам сделок, которые соответственно также должны иметь материально-правовое значение.
Как нам кажется, по аналогии с нормами гражданского законодательства, к иным определенным формам документов следует относить такие формы взаимодействия участников документооборота и подтверждения документов, которые, прежде всего, законодательно предусмотрены, а также применяются по волеизъявлению самих участников соответствующего отношения (в частности, когда они самостоятельно по соглашению определяют формы с использованием новых информационных технологий). Последние иные формы должны приравниваться к существующим признаваемым законом формам электронных документов и иметь такое же материально-правовое значение и подтверждение: то есть когда документ составлен в иной форме с использованием новых виртуальных реквизитов, такой документ влечет такие же юри-
7 Минимизация использования бумаги - электронная рукописная подпись на планшетах и дисплеях для цифровой подписи. [Электронныйресурс] - http://signature.wacom.eu/ru/ (дата обращения: 09.04.2020).
ди-ческие последствия, как и при выражении воли посредством составления бумажного документа, либо его нотариального удостоверения (при этом должны учитываться требования установленные законом к форме документов).
Учитывая непрерывное развитие новых технологий, законодательно невозможно предусмотреть исчерпывающий перечень иных форм составления и иных способов виртуального подтверждения электронных документов. Безусловно, возникает вопрос о надежности таких форм. Участники документооборота самостоятельно оценивают надежность использования новых технологий для подтверждения документов (это в их интересах) и по соглашению выбирают определенную форму. Поэтому, считаем, целесообразным выделение категории «иные определенные электронные формы (способы) подтверждения документов», которая в свою очередь допускает выделение категории «иные определенные формы документов», что обусловлено тем, что такие иные формы: (а) предполагают совершение иных действий, кроме вербальных, и (б) не предполагают обязанности подписывать документ такими способами, как это требуется при его обычной письменной бумажной или электронной форме. Пока при обычной письменной электронной форме документа, предусмотрена обязательность подписания его ЭЦП (подпункт 12) статьи 1 Закона), а если совершается сделка допускается использование ЭЦП (пункт 2 статьи 152 ГК). Обращаем внимание, что с учетом пункта 2 статьи 151 ГК РК ЭЦП не единственный допускаемый законом способ подписания документов, предполагается существование и иных способов. Насколько надежны иные способы подтверждения электронных документов и установления их подлинности - это уже другая проблема.
В связи с изложенным, полагаем, следует признать, что современное понимание подписи значительно расширилось. Как известно, подпись человека, как и его физиологические признаки, является его уникальной характеристикой. Подпись является и более привычным для любого человека методом идентификации и в классическом понимании подпись обозначает физическую отметку на документе, которая проставляется собственноручно в живую («живая» подпись). Теперь же, в связи с развитием технологий, электронного документооборота, думается, современное понятие «подпись» обозначает:
- традиционную рукописную (физиче-
скую или «живую») подпись или;
- факсимильная подпись;
- электронная подпись, она же цифровая подпись, которая, в свою очередь, может быть подразделена на следующие виды:
а) простую электронную подпись;
в) электронную цифровую подпись (ЭЦП);
с) цифровую рукописную подпись (ЦРП);
Традиционная рукописная подпись проставляется собственной рукой (собственноручно), то есть является физической отметкой чернилами на документе, поставленную человеком собственноручно «в живую». Раньше «живую» рукописную подпись называли просто «подпись», а сегодня, чтобы отличать ее от ЭЦП и от ЦРП, иногда обозначают словом «wet» (wet signature)8.
Факсимильная подпись, как известно, является отметкой на документе, проставленная с использованием средств факсимильного копирования собственноручной рукописной подписи.
Под электронной подписью, полагаем, можно понимать все современные подписи в электронных документах, которые могут совершаться с помощью различных форм, видов технических устройств, в том числе и мобильных устройств. На рынке существуют как биометрические планшеты и простые планшеты различных марок, так и другие устройства позволяющие создавать электронные документы и совершать в них электронные подписи. Область применения устройств для электронной подписи находится там, где требуется ограничить доступ к устройствам, к документам, где документы должны быть подписаны сегодня, а уже позже обработаны в электронном виде (сферы деятельности финансовых учреждений, страховых организаций, здравоохранения, услуг, сотовой связи и другие). Зачем встречаться лично и заверять множество страниц документа, когда это можно сделать мгновенно и удаленно. Используя электронную подпись, процесс из множества этапов и проволочек может быть реализован в одном процессе создания самого цифрового документа и его архивации без потери сил и значительного времени. Простые электронные или цифровые подписи используются для защиты личной информации в виде паролей, графических ключей, токенов.
Изложенное свидетельстует о небходи-мости признать, что изменились и современные идентификационные свойства подписи. В настоящее время благодаря технологиям практически все виды подписи являются уникальными атрибутами человека, но его физиологическими, биометрическими характе-
8 Что такое цифровая рукописная подпись (ЦРП). // [Электронный ресурс] URL: https://habr.com/ru/company/ globalsign/blog/352004/ (дата обращения: 10.04. 2020).
ристиками, наверное, можно рассматривать некоторые, в частности рукописную «живую подпись» и цифровую рукописную подпись. Хотя существует мнение, что при формировании секретного ключа ЭЦП предполагается применение биометрических данных и обеспечение сравнимого уровня защиты бумажных и электронных документов [4]. Но это является сегодня одной из обсуждаемых проблем как с технической, так и с юридической точек зрения, при этом до сегодняшнего дня в юридической литературе эта тема не обсуждалась. Во всех случаях наличия изображения подписи ее можно подделать, но нельзя подделать способ ее написания, а в случае с ЭЦП, пока технология ее изготовления (как ряда математических алгоритмов) не позволяет ее подделать, подписать документ чужим ЭЦП можно лишь получив к ней доступ. При этом ЭЦП рассматривается как квалифицированная электронная подпись.
Вместе с тем, так же как обычно с бумажными документами, в отношении электронных документов, несмотря на их подтверждение электронными подписями, ее получатель тоже постоянно решает достаточно непростую криминалистическую идентификационную задачу: подлинным или фальшивым является подписанный электронный документ [4]. Иными словами, появление виртуальных реквизитов документов добавила к проблеме защиты бумажных документов от подделки проблему защиты электронных документов и ее реквизитов от подделки и незаконного доступа. Актуализировались проблемы распространения новых модификаций мошенничества в системе электронного документооборота.
Соответственно возникают вопросы о соотношении понятия подделки электронных документов как виртуальных объектов с классическим пониманием «подделка». Не вступая в его обсуждение, отметим, что, нам кажется предпочтительным подход, согласно которому термин «подделка» может использоваться применительно ко всем объектам, но в интересах индивидуализации структурных элементов уместно наряду с подделкой употреблять более узкую (специальную) терминологию [5, с. 12]. И в этом направлении, полагаем, теоретические исследования представляются актуальными.
Наибольшую практическую значимость
приобрели вопросы о надежности обозначенных виртуальных способов подтверждения электронного документа, проверки подлинности идентификации. При этом необходимо обратить внимание, что наиболее популярными способами подтверждения электронных документов постепенно становятся биометрические методы, в основе которых лежит использование биометрических данных человека, одним из видов которых является и цифровая рукописная подпись. В свою очередь биометрические данные являются разновидностью персональных данных человека. Следовательно, нормативно-правовой основой использования цифровой рукописной подписи сегодня является лишь Закон Республики Казахстан «О персональных данных»9.
Проблема подлинности на нормативно-правовом уровне в 2015 году получила решение в отношении ЭЦП, поскольку были утверждены Правила проверки подлинности электронной цифровой подписи10. Касательно других электронных подписей, в том числе ЦРП, нет специальных законодательных правил подтверждения подлинности.
В последнее время важной составляющей компьютерной или, иначе, цифровой криминалистики является проведение идентификационного исследования цифровой рукописной подписи с целью получения хранящихся в них цифровых доказательств: зашифрованных биометрических меток, таких же, как и отпечатки пальцев, ладоней, оболочная радужка глаз, ДНК человека.
В настоящее время мы наблюдаем возросший интерес к использованию аутентификации человека по динамике написания рукописной подписи (пароля), прежде всего, в связи с распространением биометрических программ и работающих с ними биометрических устройств (планшетами, мобильными устройствами), дающих новые возможности в системе электронного документооборота, в совершении сделок посредством подтверждения документов ЦРП. ЦРП не имеет недостатков, присущих физической подписи, в в частности касательно сложности определения аутентичности подписи11.
Для составления электронных документов с ЦРП используется специальное программное обеспечение, с которыми предназначены работать специальные виды оборудования (приборы) чаще всего планшеты, смартфоны
9 Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» // [Электронный ресурс] URL: https://online.zakon.kz/document/?doc_id=31396226 (дата обращения 10.04.2020).
10 Приказ Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 «Об утверждении Правил проверки подлинности электронной цифровой подписи». // [Электронный ресурс] URL: https://online.zakon.kz/m/document/?doc_id=39263869 (дата обращения: 11.04.2020).
11 Биометрические технологии: Не только отпечатки пальцев. // [Электронный ресурс] URL: https://hi-tech. ua/article/biometricheskie-tehnologii-ne-tolko-otpechatki-paltsev/ (дата обращения: 11.04.2020).
и ручки стилус. При этом используется специальная технология, которая способна зафиксировать изображение рукописной подписи, используя при этом биометрические данные подписывающего, в частности такие как, скорость написания, ускорение движения, давление, изменение направления и угла наклона пера, вибрация. Такие данные уникальны для каждого подписавшего и поэтому позволяют идентифицировать его.
Для того чтобы поставить цифровую рукописную подпись используется планшет-дигитайзер, оснащенный стилус-ручкой, с помощью которой на экране планшета пользователем имитируется своя обычная «живая» подпись. Планшет фиксирует изображение рукописной подписи, используя десятки вышеназванных биометрических харатеристик автора ЦРП (скорость написания, давление, угол наклона пера, вибрацию и другие)12. При этом система считывает параметры движения и сравнивает их с заранее введенными в базу данных параметрами. Если параметры совпадают, то системой прикрепляется к подписываемому документу информация об имени пользователя, адресе электронной почты, о должности, о текущем времени и дате, 1Р-адре-се, а также параметры подписи, т.е. названные выше десятки биометрических характеристик динамики движения (направление, скорость и др.), т.е. планшет фиксирует динамику движения руки, а не просто рисунок, символы или изображение подписи. Система шифрует биометрические данные, вычисляет контрольную сумму для них, затем все это шифруется еще раз, в итоге создается эталон подписи, так называемая биометрическая метка [6; 7] или цифровая рукописная подпись. В дальнейшем предъявляемая подпись сравнивается автоматически с эталоном (существенными биометрическими признаками) подписи. На основе программного подхода такая зашифрованная биометрическая метка позволяет почти мгновенно проводить экспертизу ЦРП.
Однако, как известно, рукописный почерк характеризуется внутриклассовой изменчивостью. Образцы подписи одного и того же пользователя не бывают абсолютно одинаковыми и различаются. Чем значительнее такая разница, тем менее эффективна система распознавания подписи, соответственно и с ЦРП возникает проблема идентификации. Такая внутренняя изменчивость рукописного почерка порождает еще одну проблему идентификации, а именно дает преступникам возможность подделки подписи. Визуально ознакомившись с изображением подписи или с образцом, преступник может попытаться под-
делать изображение подписи и предоставить такой образ системе [7].
Как видим, для того чтобы установить подлинность рукописной подписи и принадлежность ее конкретному лицу, а соответственно и подлинность документа в системах аутентификации на основе распознавания рукописной подписи используются алгоритмы создания эталона и его сравнения с предъявленной подписью. Специалисты отмечают, что основе такого сравнения лежит динамический метод (off-line) верификации рукописной подписи, а не статический (on-line). При статическом методе распознается лишь образ или рисунок подписи (ее фото или сканированный вариант). При статическом методе верификации овладение образцом подписи кем-либо означает получение несанкционированного доступа. При динамическом методе подпись распознается путем сравнения с созданным графическим планшетом эталоном подписи, который является системой характеристик или биометрической меткой. Иными словами, такой метод позволяющий использовать сразу десятки биометрических параметров подписи (в том числе давление на поверхность планшета, угол наклона ручки к плоскости планшета), исключает возможность ее подделки путем обвода [8].
Можно подделать визуальный рисунок подписи, но не способ написания человеком подписи, но это порождает проблемы ее анализа, поскольку, как выше отмечалось, в силу естественного физиологического процесса с течением времени подпись пользователя планшета меняется. Последнее оказывает влияние на динамическую характеристику подписи и порождает проблему идентификации ЦРП. По мнению специалистов, даже если эту проблему можно решить, внося изменения в эталон подписи при каждой авторизации, возникнет новая проблема: эталон подписи уже не будет максимально точным. Для того чтобы такая проблема отсутствовала нужно хранить в системе несколько эталонов, при каждой авторизации этот набор обновлять и удалять наиболее несоответствующий [9].
Необходимость идентификации и аутентификации ЦРП возникает только в случае спора, а до тех пор ЦРП, так же как и обычная подпись, является просто изображением или картинкой рядом с фамилией пользователя. Когда возникает необходимость для проверки данных (подлинности) цифровых рукописных подписей, собранных на планшете дигитайзера, используется специальное программное обеспечение для биометрической аутентификации пользователей, разработанные на осно-
12 Биометрическая подпись документов. // [Электронный ресурс] URL: https://bio-metria.ru/catalog/ biometricheskaya-podpis/ (дата обращения: 12.04.2020).
ве специальных программ.
Однако проблема в том, что с усовершенствованием технологий, их функционала и количества поддерживаемых платформ усиливается потребность в развитии методов проведения идентификационного исследования не только ЦРП выполненных на специальном планшете, но и выполненных с помощью других видов устройств, даже больше, в развитии методов исследования различных электронных подписей. Существующая на сегодня в экспертной практике методика исследования предполагает длительный процесс экспертизы и пока методически обеспечивает исследование только одного вида электронной подписи. В с 2019 года применяется внесенная в реестр методик судебно-экспертного исследования «Методика комплексного исследования подписи, выполненной с помощью графического планшета со стилус «Wacom».
Как нам кажется, при наличии современных универсальных программ автоматической биометрической аутентификации пользователей, позволяющих практически мгновенно провести экспертизу, необходимо изменить подход к экспертизе электронных подписей, в частности электронных рукописных подписей, в том числе ЦРП. При соответствующем обеспечении новыми технологиями следственных органов и повышении квалификации их сотрудников, думается, идентификация и аутентификация электронной подписи не потребует специального назначения экспертизы в экспертных учреждениях, безусловно, кроме случаев необходимости комплексного исследования. Как нам кажется, достаточно обеспечить и обучить работе с универсальным приложением, на основе специальных программ, и можно самостоятельно провести идентификацию и аутентификацию ЦРП и других рукописных электронных подписей.
К примеру, SignatureScope представляет собой универсальное приложение для проверки данных рукописной подписи, собранных не только на планшете дигитайзера. Оно используется для оценки качества данных, создаваемых различными планшетами, мобильными устройствами для электронной рукописной подписи и для облегчения сравнения подписей от конкретных лиц. Вопросы применения таких приложений, специальных программ в процессе биометрической идентификации и аутентификации электронной рукописной подписи пока не получил надлежащего научно-методического исследования.
Описанные выше аспекты пока не получили однозначного решения, еще являются объектами научного исследования, и, следовательно, широкое практическое применение идентификации, аутентификации по ЦРП пока проблематично, поэтому мы видим пока
ограниченное использование ЦРП. Все изложенные моменты, касающиеся ЦРП, не регламентированы и законодательством. Это касается в целом института электронной подписи.
Существующие законодательные формулировки электронной подписи, определяющие ее виды не систематизированы и не последовательны. Многие вопросы криминалистического исследования электронной подписи (цифровой подписи), как в научно-методическом плане, так и в нормативном, практическом плане, еще не решены и являются актуальными в цифровой криминалистике.
В обычном электронном документообороте, в следственной, судебной практике Казахстана до сих пор является проблемой уяснение понятийного аппарата электронного документооборота, выявление характеристик виртуальных объектов. Объясняется это тем, что существуют проблемы понимания основной нормативной базы в сфере высоких цифровых информационных технологий, в большей степени связанные с отсутствием отечественных системных научно-правовых разработок терминов и понятий, которые используются в обычной практике взаимоотношений субъектов в сфере электронного документооборота, соответственно нет системы в законодательной регламентации. Как следствие, отсутствуют научно-обоснованные методики криминалистического исследования новых виртуальных объектов в сфере электронного документооборота.
Подводя итог изложенному, можно прийти к нескольким выводам. Во-первых, необходимо законодательно систематизировать понятие электронного документа, предполагающее его подтверждение электронной подписью (не только ЭЦП), и виды электронных документов. Соответственно, следует систематизировать виды электронной подписи, для этого сначала закрепить законодательно понятие электронной подписи как подписи в электронных документах, совершенной с помощью различных форм, видов технических, цифровых устройств, в том числе и с помощью мобильных устройств. Такое понятие включает и понятие ЦРП и ЭЦП, и других электронных подписей (РШ-кодов, отпечатков пальцев и др.).
Во-вторых, в Казахстане необходимо на законодательном уровне проработать механизм применения ЭЦП и ЦРП, который пока имеется лишь в работе с государственными структурами и в самих государственных структурах. Касательно ЭЦП возможность ее применения при совершении сделок юридически закреплена, но механизм проработан только в системе договоров государственных закупок. ЦРП же на уровне специального законодательного акта пока не легализована,
хотя при этом законодательство не запрещает использовать существующие электронно-цифровые технологии для совершения сделки в электронной форме, одновременно обязывая подписывать электронный документ ЭЦП. Но совершение сделки в электронной форме не должно сводиться к обязыванию подписания электронного документа ЭЦП. Обязательность подтверждения электронного документа только ЭЦП следует исключить из понятия электронного документа. Это обеспечит возможность совершения сделок как посредством ЭЦП, так и посредством иных цифровых технологий, безусловно, способных в достататочной степени подтвердить достоверность совершения и содержания сделки, воли ее участников.
В-третьих, изложенное потребует решения касательно совершения нотариальных действий с ЭЦП и ЦРП в отношении электронных документов, в частности на нормативном уровне необходимо разработать правила или порядок совершения нотариальных действий в отношении электронных документов. Потребуется решить и вопрос о возможном использовании цифровой рукописной подписи при совершении сделок, подлежащих регистрации, порождающих права, подлежащие государственной регистрации, в частности права на объекты недвижимости.
В-четвертых, понятие ЦРП в законе необходимо определить как рукописную подпись совершенную собственноручно на специальных технических устройствах (биометриче-
ском оборудовании (планшетах и др.) пером (ручкой)-стилусом. При этом требуется определить сферы, механизмы применения ЦРП как биометрического идентификатора в этих сферах. Сейчас в результате отсутствия внимания со стороны законодателя и теоретиков, понятие «цифровая рукописная подпись» является неопределённым термином, существующие доктринальные исследования не дают исчерпывающего понимания механизмов использования этого понятия, что непременно влечет за собой проблемы для правоприменительной практики. Рост темпов цифрови-зации всех сфер жизни предполагает появление и недобросовестных пользователей новой цифровой технологии, что ставит под угрозу частные интересы отдельных лиц, публичные интересы. В связи с чем проблема законодательной легализации ЦРП актуальна как с позиции гражданско-правовых норм, так и с позиции уголовного права, уголовного процесса и криминалистики.
Если свести все изложенное в одну мысль, то можно заключить, что несмотря на то, что электронные подписи применяются уже не первый год в нашем электронном документообороте, многие проблемы еще должны быть исследованы и получить законодательное решение. Пока концептуально единые и последовательные юридические механизмы использования электронных или цифровых подписей, с отражением их технических особенностей, в Казахстанской практике документооборота не созданы.
ЛИТЕРАТУРА
1. Щёголева С.В. Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой: сравнительно-правовой анализ: Диссертация канд. юрид. наук. - Москва, 2011 // [Электронный ресурс] URL: https://www.dissercat.com/content/zakonodatelnoe-regulirovanie-ispolzovaniya-tsifrovykh-podpisei-v-stranakh-s-razvitoi-rynochn (дата обращения 23.03.2020).
2. Ложников П.С. Методология защиты смешанного документооборота на основе многофакторной биометрической аутентификации с применением нейросетевых алгоритмов: Диссертация докт. технич. наук. - Омск, 2019 - 317с.
3. Колядин Д. В., Петров И. Б. Алгоритм выделения экстремальных точек применительно к задаче биометрической верификации рукописной подписи. // Исследовано в России, том № 8. // [Электронныйресурс] URL: https://cyberleninka.ru/article/n/algoritm-vydeleniya-ekstremalnyh-tochek-primenitelno-k-zadache-biometricheskoy-verifikatsii-rukopisnoy-podpisi (дата обращения: 02.04.2020).
4. Цыгал М. Электронная подпись: проблемы правового обеспечения. Способы защиты в суде // [Электронный ресурс] URL: https://zakon.ru/blog/2019/10/22/elektronnaya_podpis_problemy_ pravovogoobespecheniyasposobyzaschityvsude (дата обращения: 10.04.2020).
5. Бегалиев Е.Н. Расследование преступлений, совершаемых путем подделки материальных объектов. - Алматы: Дайк-Пресс, 2008. - 368 с.Самотуга А.Е. Распознавание субъектов и их психофизиологических состояний на основе параметров подписи для защиты документооборота. Диссертация канд. техн. наук. - Омск, 2017 г. -124 с.
6. Технические средства и методы защиты информации. Учебное пособие /Зайцев А. П., Шелу-панов А. А., Мещеряков Р. В. и др. - М., 2012 //[Электронныйресурс] URL: http://ibooks.ru/product. php?productid=333980 (дата обращения: 12.04.2020).
7. Лесус А.В. Биометрическая аутентификация по динамическим характеристикам подписи.
// [Электронный ресурс] URL: http://lib.secuteck.ru/articles2/sys_ogr_dost/biometrich-autentifikac-po-dinamich-harakter-podpisi (дата обращения: 12.04.2020).
8. Колядин Д.В., Савин А.А. О проблеме верификации подписи в системах контроля доступа // Обработка информации и моделирование: Сборник научных трудов. - 2002. - С. 81-89. - Библиогр.: 4 назв.
9. Желудов Ю.С. Проблемы идентификации в системах распознавания рукописных подписей // Научный журнал. 2018. № 9 (32). // [Электронный ресурс] URL: https://cyberleninka.ru/article/n/ problemy-identifikatsii-v-sistemah-raspoznavaniya-rukopisnyh-podpisey (дата обращения: 12.04.2020).
REFERENCES
1. Shhjogoleva S.V. Zakonodatel'noe regulirovanie ispol'zovanija cifrovyh podpisej v stranah s razvitoj rynochnoj jekonomikoj: sravnitel'no-pravovoj analiz: Dissertacija kand. jurid. nauk. - Moskva, 2011 // [Jelektronnyj resurs] URL: https://www.dissercat.com/content/zakonodatelnoe-regulirovanie-ispolzovaniya-tsifrovykh-podpisei-v-stranakh-s-razvitoi-rynochn.
2. Lozhnikov P.S. Metodologiya zashchity smeshannogo dokumentooborota na osnove mnogofaktornoj biometricheskoj autentifikacii s primeneniem nejrosetevyh algoritmov: Dissertaciya dokt. tekhnich. nauk. - Omsk, 2019 - 317s. "
3. Koljadin D. V., Petrov I. B. Algoritm vydelenija jekstremal'nyh tochekprimenitel'no k zadache biometricheskoj verifikacii rukopisnojpodpisi. //Issledovano v Rossii, tom № 8. //https://cyberleninka.ru/ article/n/algoritm-vydeleniya-ekstremalnyh-tochek-primenitelno-k-zadache-biometricheskoy-verifikatsii-rukopisnoy-podpisi (data obrashcheniya: 02.04.2020).
4. Cygal M. Elektronnaya podpis ': problemy pravovogo obespecheniya. Sposoby zashchity v sude // [Elektronnyj resurs] URL: https://zakon.ru/blog/2019/10/22/elektronnaya_podpis_problemy_pravovogo_ obespecheniya sposoby zaschity v sude (data obrashcheniya: 10.04.2020).
5. Begaliev E.N. Rassledovanieprestuplenij, sovershaemyhputempoddelki material'nyh ob#ektov. -Almaty: Dajk-Press, 2008. - 368 s.
6. Tehnicheskie sredstva i metody zashhity informacii. Uchebnoe posobie / Zajcev A. P., Shelupanov A. A., Meshherjakov R. V. i dr. - M., 2012 // [Elektronnyj resurs] URL: http://ibooks.ru/product. php?productid=333980 (data obrashhenija: 12.04.2020).
7. Lesus A.V. Biometricheskaja autentifikacija po dinamicheskim harakteristikam podpii. // [Jelektronnyj resurs] URL: http://lib.secuteck.ru/articles2/sys_ogr_dost/biometrich-autentifikac-po-dinamich-harakter-podpisi (data obrashhenija: 12.04.2020).
8. Koljadin D.V., Savin A.A. O probleme verifikacii podpisi v sistemah kontrolja dostupa // Obrabotka informacii i modelirovanie: Sbornik nauchnyh trudov. - 2002. - S. 81-89. - Bibliogr.: 4 nazv.
9. Zheludov Ju.S. Problemy identifikacii v sistemah raspoznavanija rukopisnyh podpisej // Nauchnyj zhurnal. 2018. № 9 (32). // [Jelektronnyj resurs] URL: https://cyberleninka.ru/article/n/problemy-identifikatsii-v-sistemah-raspoznavaniya-rukopisnyh-podpisey (data obrashhenija: 12.04.2020).