В. И. Квашнин*
ОБ УСЛОВИЯХ ВЕДЕНИЯ
МЕЖДУНАРОДНОЙ ЭЛЕКТРОННОЙ КОММЕРЦИИ В РОССИИ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
В ст. 18 Федерального закона «Об электронной цифровой подписи» от 10 января 2002 г. № 1-ФЗ1 (далее по тексту — ФЗ «Об ЭЦП») говорится о признании иностранного сертификата ключа подписи следующее: «Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов». Попробуем разобраться. Законодатель в указанной статье фактически не придает значения тому, что когда речь идет об ЭЦП, это прежде всего электронный документооборот, и спокойно отсылает к процедуре признания юридического значения иностранных простых — в смысле неэлектронных — документов. При этом не дается ответа на вопрос о том, в каких случаях «иностранная» ЭЦП может рассматриваться в качестве эквивалента собственноручной подписи иностранного гражданина, т. е. не дается четкого ответа, что должно быть объектом юридического признания — иностранный сертификат или созданная в соответствии с правом другой страны ЭЦП. Указанной в ст. 18 ФЗ «Об ЭЦП» процедуры на сегодняшний день в России просто не существует. На этом в принципе можно было бы, и закончить написание настоящей статьи, но у автора есть решимость разобраться, как все-таки вести международную электронную коммерцию в России, ради чего у предпринимателей в основном и есть смысл использовать ЭЦП, пока таковые процедуры не будут закреплены на законодательном уровне.
Итак, если бы речь шла о признании юридической силы на территории РФ бумажного носителя иностранного сертификата ключа подписи, то не возникало бы особых проблем. Достаточно было бы легализовать его в установленном порядке, например, с помощью консульской легализации, т. е. засвидетельствования консулом подлинности подписей на документах и актах соответствия их законам государства пребывания в соответствии с Инструкцией МИДа СССР «О консульской легализации» 1984 г.,2 или использовать упрощенную форму удостоверения документов — проставление апостиля в соответствии с условиями Гаагской конвенции 1961 г.3 Однако на сертификаты ключей ЭЦП в виде электронных документов сила указанных нормативных актов не распространяется и, более того, для рассмотрения вопросов, связанных с электронной коммерцией, на самом деле требуется установить возможность юридического признания
* Аспирант кафедры коммерческого права Санкт-Петербургского государственного университета (е-таіі: [email protected]).
© В. А. Квашнин, 2009
1 СЗ РФ. 2002. № 2. Ст. 127.
2 Текст официально опубликован не был. Правовая система «ГАРАНТ».
3 Конвенция, отменяющая требование легализации иностранных официальных документов (Гаага, 5 октября 1961 г.) // Бюллетень международных договоров. 1993. № 6.
в России ЭЦП, созданной в соответствии с правом другой страны, основанным на других стандартах, других подходах, в некоторых случаях другой технологии.
К примеру, Закон ФРГ «О рамочных условиях для электронных подписей и изменении иных правовых актов»4 в параграфе 23 главы шестой предусматривает, что ЭЦП, которые могут быть проверены с помощью открытого ключа, удостоверенного сертификатом, выданного в одной из стран — участниц ЕС, приравниваются к ЭЦП, предусмотренным германским законодательством, при условии, что они обеспечивают такой же уровень безопасности. Данное положение действует и в отношении других государств, если с ними имеется соответствующий международный договор. Таким образом, наряду с признанием ЭЦП, выработанных в других странах ЕС, немецкий законодатель оставляет за собой право поставить под сомнение применяемую за рубежом технологию ЭЦП.
В Законе Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 г. предусмотрены два возможных случая признания иностранных электронных подписей: иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается электронной цифровой подписью на территории Республики Казахстан (1) в соответствии с ратифицированными Республиками Казахстан международными договорами или (2) после внесения в регистр регистрационных свидетельств.
Заметим, что ни о какой процедуре признания юридического значения иностранных документов как таковых речи в этих законах не идет.
Безусловно, упорядочивание электронного коммерческого оборота стало предметом специального рассмотрения многих межправительственных и неправительственных международных организаций.
Еще в Типовом законе ЮНСИТРАЛ МЬББ5 этой теме была посвящена заключительная статья. Кроме того, недискриминация между национальными и иностранными электронными подписями устанавливается в качестве общего принципа модельного закона в ст. 12 «При определении того, обладает ли — или в какой мере обладает — сертификат или электронная подпись юридической силой, не учитываются: а) место выдачи сертификата, или создания или использования электронной подписи, или Ь) местонахождение коммерческого предприятия эмитента или подписавшего». В Руководстве по принятию Типового закона ЮНСИТРАЛ об электронных подписях авторы еще раз, но уже более подробно раскрыли принцип недискриминации электронной подписи по национальному признаку: «Пункт 1 призван отразить основополагающий принцип, согласно которому место происхождения само по себе никоим образом не является фактором, определяющим, следует ли и в какой степени следует признавать иностранные сертификаты или электронные подписи способными обладать юридической силой. Определение того, способен ли — или в какой мере способен — сертификат или электронная подпись обладать юридической силой, должно зависеть не от места выдачи сертификата или создания электронной подписи, а от их технической
4 Закон ФРГ от 16 мая 2001 г. «О рамочных условиях для электронных подписей и изменении иных правовых актов». — Русский перевод закона см.: ШамраевА. В. Правовое регулирование информационных технологий (анализ проблем и основные документы). Версия 1.0. М., 2003.
5 Типовой закон ЮНСИТРАЛ об электронных подписях 2000 г. — Русский перевод закона см.: Шамраев А. В. Правовое регулирование информационных технологий (анализ проблем и основные документы). Версия 1.0. М., 2003.
надежности»6. В ст. 3 МЬББ также декларируется, что ничто в этом Законе, за исключением ст. 5 (изменение по соглашению сторон), не должно применяться таким образом, чтобы исключать, ограничивать или умалять юридическую силу любого способа создания электронной подписи, который удовлетворяет требованиям, указанным в ст. 6 (1), или иным образом соответствует требованиям применимого права. Пункт 1 ст. 6 МЬББ расширяет данный принцип: «Когда законодательство требует подписи лица, это требование выполняется в отношении сообщения данных, если используется электронная подпись, которая является настолько надежной, насколько соответствовала цели, для которой было сформировано или передано сообщение данных с учетом всех обстоятельств, включая любое соответствующее соглашение». Установление общих принципов правового регулирования использования электронных документов позволило в той или иной мере создать предпосылки для трансграничного признания электронных подписей, но сам механизм признания, к сожалению, предложен не был.
Более того, при случае если в стране контрагента (Стороны 1) использование электронной цифровой подписи возможно только при участии лиц (удостоверяющих центров, сертифицирующих провайдеров или т. п.), имеющих лицензию, а в стране Стороны 2 признаются любые ЭЦП, то подписи, сформированные в стране Стороны 2, по всей видимости, не будут признаваться в стране Стороны 1. Это показывает, что проблема признания иностранных подписей неразрывно связана как с юридическими механизмами, опосредующими использование электронных подписей, так и с технологиями формирования и проверки электронных подписей. На это также указывают разработчики МЬББ в руководстве по принятию Типового закона: «В пункте 2 Статьи 12 Типового закона признается, что могут существовать значительные различия в отдельных правовых системах. Требование эквивалентности, как оно используется в пункте 2, не означает, что уровень надежности иностранного сертификата должен быть абсолютно идентичным уровню надежности внутреннего сертификата»7. Пункт 2 ст. 12 МЬББ сформулирован следующим образом: «2. Сертификат, выданный за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и сертификат, выданный в [принимающем государстве], если он обеспечивает по существу эквивалентный уровень надежности». Иными словами, принципиальным вопросом является сопоставимость механизмов, формирования и проверки электронных подписей, причем сопоставимы данные механизмы должны быть именно в части надежности.
Набор критериев, позволяющих определить уровень надежности систем, процедур и людских ресурсов, участвующих в формировании и проверке электронных подписей, предусмотрен в ст. 10 МЬББ, к сожалению, самым общим способом, но на то он и типовой закон: «Для целей статьи (9) (1) (Г) при установлении того, являются ли надежными и в какой степени любые системы, процедуры или людские ресурсы провайдера сертификационных услуг, могут приниматься во внимание следующие факторы: (а) финансовые и людские ресурсы, включая наличие активов; (Ь) качество систем аппаратных и программных средств; (с) процедуры обработки сертификатов, заявок на сертификаты и сохранения записей; (<!) доступность информации для подписывающих лиц, инде-тифицированных в сертификатах, а также для потенциальных полагающихся сторон;
6 Руководство по принятию Типового закона ЮНСИТРАЛ об электронных подписях. 2001 г. http:// www.uncitral.org/pdf/russian/texts/electcom/ml-elecsig-r.pdf
7 Там же.
(е) регулярность и степень проведения аудита независимым органом; (f) наличие заявления государства, органа аккредитации или провайдера сертификационных услуг, касающегося соответствия с предшествующими факторами или их наличия; или (g) любой другой соответствующий фактор».
Но в любом случае п. 5 ст. 12 MLES делает оговорку: «В случае, когда несмотря на пункты (2), (3) и (4) стороны договариваются в отношениях между собой использовать определенные типы электронных подписей или сертификатов, данное соглашение должно признаваться как достаточное в целях трансграничного признания, если только это соглашение не может являться действительным или обладающим юридической силой согласно применимому праву».
В директиве ЕС об электронных подписях вопросы признания иностранных электронных подписей делятся на два случая, в зависимости от того, выдан сертификат подписи в государстве ЕС или нет.
Признание подписей, сделанных в странах ЕС, внедривших в национальное законодательство требование Директивы 1999/93/ЕС,8 осуществляется всеми странами, входящими в ЕС, поскольку в таком случае достигается единый подход к правовому регулированию использования электронных подписей. Ограничение может быть сделано только для сертификатов подписей, используемых во взаимодействии с государственными органами.
Статья 7 Директивы предусматривает международные аспекты признания юридически эквивалентными сертификатов, образованных в третьей стране, сертификатам, выданным провайдерами сертификационных услуг, образованными в рамках Сообщества, если: (а) провайдер сертификационных услуг отвечает требованиям, изложенным в Директиве, и аккредитован по схеме добровольной аккредитации, учрежденной в госу-дарстве-участнике; или (b) провайдер сертификационных услуг, учрежденный в рамках Сообщества, который отвечает требованиям, изложенным в Директиве, гарантирует сертификат; или (с) сертификат или провайдер сертификационных услуг признают в соответствии с двусторонними или многосторонними соглашениями, заключенным между Сообществом и третьими странами или международными организациями.
Иначе говоря, в качестве основания для признания электронных подписей используется более формальный подход, чем в MLES, так или иначе связанный с гарантиями сертификата подписи, выпущенного иностранным удостоверяющим центром: такого рода гарантии могут выражаться в добровольной аккредитации данного удостоверяющего центра по схеме добровольной аккредитации, учрежденной в государстве-участ-нике или провайдер, учрежденный в рамках Сообщества и отвечающий требованиям, изложенным в Директиве, гарантирует сертификат, или данное признание происходит в соответствии с двусторонними или многосторонними соглашениями, заключенными между Сообществом и третьими странами или международными организациями.
Самый демократичный подход к признанию иностранных электронных подписей закреплен в американском E-SIGN Act.9 в п. 1 и 2 ст. 301 (Принципы, регулирующие использование электронных подписей в международных сделках) в Разделе 3 (Содействие
8 Директива Европейского парламента и Совета 1999/93/ЕС от 13 декабря 1999 г. о правовых основах Сообщества для электронных подписей. — Русский перевод Закона см.: Шамраев А. В. Правовое регулирование информационных технологий (анализ проблем и основные документы).
9 Федеральный закон США от 30 июня 2000 г. «Об электронных подписях в глобальной и национальной коммерции». — Русский перевод Закона см.: Там же.
международной электронной коммерции). Пункт (1) возлагает на министра торговли обязанность предпринимать все меры, необходимые для устранения или сокращения, в максимально возможной степени, препятствий торговле при использовании электронных подписей в целях облегчения развития межштатной и внешней торговли. Сам механизм признания иностранных подписей включает в себя всего несколько принципов:
(A) устранение зависящих от использования бумаги препятствий для электронных сделок путем утверждения соответствующих принципов Типового закона об электронной коммерции, принятого в 1996 г. Комиссией ООН по праву международной торговли;
(B) разрешение сторонам по сделке устанавливать приемлемые технологии подтверждения подлинности и модели применения в своих сделках с гарантией того, что такие технологии и модели применения будут признаваться и подлежать принудительному обеспечению; (С) разрешение сторонам по сделке иметь возможность доказывать в суде или при ином производстве, что их подходы к подтверждению подлинности и их сделки являются действительными; (Б) принятие недискриминационного подхода к электронным подписям и способам подтверждения подлинности в других юрисдикциях.
Вывод: иностранные подписи в США должны признаваться наравне с подписями, сформированными в США. Данный подход является следствием достаточно либерального регулирования электронной коммерции в США в целом, где также много места отведено диспозитивному принципу заключения сделок в электронном виде, т. е. свободе сторон по собственному усмотрению определять технологии, которые будут использоваться в качестве электронной подписи, и сами модели их использования.
Но российский законодатель пошел по пути более жесткого регламентирования использования ЭЦП, и подобное диспозитивное регулирование вряд ли будет у нас возможно в ближайшее время.
В качестве одного из инструментов гармонизации национального законодательства можно рассматривать международные договоры. Здесь есть целый ряд преимуществ. Во-первых, при помощи международного договора достигается единообразное регулирование определенных отношений в присоединившихся государствах. Регулирование, базирующееся на международных договорах, позволяет добиться большей степени четкости и предсказуемости отношений. Во-вторых, нормы международного договора имеют приоритет перед нормами национального законодательства.
Однако есть и минусы: 1) длительные сроки согласования; 2) компромиссность регулирования из-за необходимости согласования не совпадающих позиций различных государств; 3) необеспечение необходимого уровня детализации.
Приведем пример. В Корее на основании ст. 27 (Взаимное признание) Главы 5 Закона от 5 февраля 1999 г. № 5792 «О цифровой подписи»,10 признание иностранного сертифицирующего органа или сертификата может осуществляться на основании межправительственных соглашений о взаимном признании цифровых подписей.
В азиатских странах изобрели еще один путь признания иностранного сертификата ЭЦП. В Малайзии на основании ст. 19 (Признание других лицензий) Закона от 26 марта 1997 г. «О цифровой подписи»11 контролер может вообще просто признать приказом с обязательным опубликованием в Газете любой не малайзийский сертифицирующий орган, удостоверяющий центр и т. д., который удовлетворяет предписанным
10 Закон Кореи от 5 февраля 1999 г. № 5792 «О цифровой подписи». — Русский перевод Закона см.: Там же.
11 Закон Малайзии от 26 марта 1997 г. «О цифровой подписи». — Русский перевод Закона см.: Там же.
требованиям. Аналогичная норма содержится и в ст. 43 (Регулирование иностранных сертифицирующих органов) Закона от 10 июля 1998 г. № 25 «Об электронных сделках»12 Сингапура. Возвращаясь к Малайзии, можно добавить, что Правительство Российской Федерации Постановлением от 28 июня 2002 г. № 475 «О заключении соглашения между правительством Российской Федерации и правительством Малайзии о сотрудничестве в сфере информационных технологий»13 одобрило представленный Министерством Российской Федерации по связи и информатизации согласованный с Министерством иностранных дел Российской Федерации, Министерством экономического развития и торговли Российской Федерации, Министерством юстиции Российской Федерации и Министерством промышленности, науки и технологий Российской Федерации и предварительно проработанный с малайзийской стороной проект Соглашения между Правительством Российской Федерации и Правительством Малайзии о сотрудничестве в сфере информационных и коммуникационных технологий. Одним из направлений этого Соглашения является сотрудничество в использовании электронной цифровой подписи.
В плане международного сотрудничества в данной области Россией еще ранее, 14 сентября 2001 г., в Алматы было подписано Соглашение об информационном взаимодействии государств — членов Евразийского экономического сообщества по пограничным вопросам.14 В данном Соглашении говорилось, что «юридическая сила документированной информации, хранимой и обрабатываемой в автоматизированных информационных системах, а также передаваемой с использованием технических систем связи и передачи данных, может подтверждаться электронной цифровой подписью при условиях наличия в этих системах взаимно признанных Сторонами программно-технических средств идентификации подписи и соблюдения Сторонами установленного режима применения указанных средств».
Далее появилась совместная программа действий на 2003-2004 гг. между Российской Федерацией и Королевством Бельгия (Брюссель, 10 июля 2003 г.),15 в котором Россия и Бельгия тоже решили способствовать развитию сотрудничества в сфере информационных технологий по следующим направлениям: совершенствование и гармонизация нормативно-правового регулирования в сфере информатизации, создание правовых условий для применения электронной цифровой подписи, создание технологической базы для внедрения информационных технологий в сферу государственного управления («электронного правительства»).
Аналогичные документы были подписаны 9 декабря 2004 г. с Греческой Республикой, именуемые «Совместным планом действий на 2005-2006 гг. между Российской Федерацией и Греческой Республикой».16 Сотрудничеству в области телекоммуникаций и информационных технологий в ней посвящен п. 5.2. 28 февраля 2006 г. с Венгерской Республикой был подписан документ, именуемый «Меморандум об основных направлениях экономического сотрудничества между Российской Федерацией и Венгерской Республикой на среднесрочную перспективу»,17 в котором впервые по сравнению
12 Закон Сингапура от 10 июля 1998 г. № 25 «Об электронных сделках». — Русский перевод Закона см.: Там же.
13 Правовая система Консультант Плюс.
14 Там же.
15 Там же.
16 Там же.
17 Там же.
с другими рассматриваемыми совместным соглашениями России была поставлена четкая задача создания совместного удостоверяющего центра электронной цифровой подписи или возможность взаимного признания таких центров, созданных на территории России и Венгрии.
30 июня 2006 г. Экономический совет Содружества Независимых Государств в Москве решил утвердить проект стратегии сотрудничества государств —участников СНГ в сфере информатизации и проект плана действий по реализации стратегии сотрудничества государств — участников СНГ в сфере информатизации на период до 2010 г.18 Стороны пришли к мнению, что необходимо совершенствовать механизмы использования средств защиты информации и средств электронно-цифровой подписи, что должна быть создана система международных нормативных правовых актов и методических рекомендаций, позволяющих участникам данного вида деятельности осуществлять все принадлежащие им права и эффективно обеспечивать надежность используемых ими средств защиты информации и средств электронно-цифровой подписи.
Для использования электронной цифровой подписи при международном информационном обмене, включая совершение трансграничных сделок, необходимо создать систему взаимного признания сертификатов электронной цифровой подписи.
При определении критериев признания иностранных электронных цифровых подписей могут быть использованы положения ст. 20 Модельного закона СНГ «Об электронной цифровой подписи» 2000 г.,19 которая допускает признание иностранной электронной цифровой подписи, если она может быть проверена открытым ключом, имеющим иностранное свидетельство, выпущенное одним из государств Содружества или государством, с которым есть договор о признании таких свидетельств.
В п. 5.6 плана значится разработка методических рекомендаций по совершенствованию нормативных правовых актов, механизмов использования средств защиты информации в информационных и коммуникационных сетях и системах, средств защиты носителей информации, в том числе средств электронно-цифровой подписи и сертификации средств защиты информации.
К сожалению, нам непонятно, почему при написании ст. 18 «Признание иностранного сертификата ключа подписи» ФЗ «Об ЭЦП» нельзя было использовать за основу ст. 20 Модельного закона «Об ЭЦП» от 9 декабря 2000 г., процитированную выше.
Стоит заметить, что отсутствие необходимого для нормального осуществления коммерческой деятельности регулирования на государственном и межгосударственном уровне характерно не только для электронной коммерции. Эта проблема является общей для осуществления предпринимательской деятельности в международном масштабе.
Возможно, для решения этой общей проблемы стоит обратиться к альтернативному регулированию, положительным примером которого можно рассматривать разработку и опубликование в конце ХХ — начале XXI в. Принципов международных коммерческих договоров УНИДРУА (Принципы УНИДРУА)20 и Европейских принципов контрактного права (Европейские принципы).21 Указанные документы позволили
18 Там же.
19 Информационный бюллетень. Межпарламентская Ассамблея государств — участников СНГ 2001. № 26. С. 310-326.
20 Принципы международных коммерческих договоров / пер. с англ. А. С. Комарова. М., 2003.
21 Принципы европейского контрактного права — дополненная и пересмотренная версия 1998 г. // ЖМЧП. 1999. № 1(23). С. 40-70.
по-новому взглянуть на проблему регламентации международной предпринимательской деятельности. Будем надеяться, что этот успех побудит международные организации к разработке аналогичных сводов в иных сферах деятельности.
Между тем существенным является вопрос о том, что представляют собой подобные документы. От решения этого вопроса зависит порядок их применения, в том числе соотношения с другими нормами международного и национального права. В российской доктрине международного права высказано предложение рассматривать подобные документы как особую форму существования права — полуправо. «Считать сформировавшийся феномен правом лишь наполовину позволяет то, что обязательными для сторон документы подобного рода являются лишь в тех случаях, когда стороны международного контракта дали свое согласие (явно выраженное или подразумеваемое) на его применение».22 Такую особую форму существования правовых предписаний предложено именовать субправом.23 Исходя из этого на сегодняшний момент выходом из сложившейся ситуации могло бы стать разумное сочетание конвенционного и внекон-венционного регулирования в области электронной коммерции, при котором основополагающие нормы были бы в международном договоре, а специальные вопросы регламентировались бы субправовыми документами.
Итак, на примере проанализированного законодательства других стан, а также международных актов и договоров последних лет для российских предпринимателей можно сделать следующие выводы:
1) с США вести электронную коммерцию удобнее всего;
2) с Европой можно вести электронную коммерцию только в том случае, если российские удостоверяющие центры будут выполнять требование Директивы и в добровольном порядке получат аккредитацию в одном из государств — члене ЕС или в другом государстве — участнике Соглашения о Европейском экономическом пространстве или один из местных провайдеров сертификационных услуг поручится за сертификат Российского удостоверяющего центра. Возможно также, что когда-нибудь Россия присоединится к европейскому экономическому пространству — и тогда все будет намного легче;
3) со всеми остальными государствами следует заключить международный договор или внести отдельные подписи в национальный реестр. Но как в таком случае будет проверяться аннуляция сертификата, остается большим вопросом.
Что касается защиты прав российских предпринимателей при международных электронных сделках в самой России, это на сегодняшний день большая проблема. Исключением является, конечно, такая ситуация, когда предприниматель сумеет доказать в российском суде, практически не имея на то возможностей, что иностранный сертификат ключа подписи удостоверен в соответствии с законодательством иностранного государства (в основном известного узкому кругу юристов), и заранее перед сделкой не забудет попросить прислать ему все документы, относящиеся к иностранной ЭЦП, и впоследующем их легализовать, но тогда уже, в принципе, теряется смысл ускорения бизнесотношений, и проще заключить подобный договор посредством использования обычной подписи и почты. Самым простым способом предотвращения подобных
22 Зажигалкин А. В. Международно-правовое регулирование электронной коммерции: Дис. ... канд. юрид. наук. С. 116.
23 Бахин С. В. Субправо (международные своды унифицированного контрактного права). СПб.,
2002.
ситуаций, не внося изменений в ст. 18 ФЗ «Об ЭЦП», может быть автономия воли сторон — механизм международного частного права, который известен во всех правовых системах мира. Как правило, у сторон правоотношений с иностранным элементом есть возможность выбрать применимое право и место рассмотрения спора, но как все уже, наверное, успели убедиться, к сожалению, в настоящее время проще, чтобы это была не Российская Федерация.
В заключение хотелось бы сказать о последнем событии в этой области, информация о котором получена с информационного сайта CNEWS: «Федеральный удостоверяющий центр технически уже создан и готов к началу эксплуатации. Для официального начала его работы не хватает лишь соответствующего нормативного акта, которым будет определено, в чьем ведении находится корневой удостоверяющий центр и закреплены его функции. Федеральный удостоверяющий центр должен стать ключевым элементом так называемого “пространства доверия” Российской Федерации, которое базируется на инфраструктуре открытых ключей. Задачей Федерального удостоверяющего центра станет проверка подлинности сертификатов для обеспечения юридической значимости документов, подписанных ЭЦП на всей территории России. Кроме того, на него возложена задача обеспечения взаимодействия с удостоверяющими центрами других стран при организации международного электронного документооборота. Для решения этих задач создатели центра применили технологию Доверенной третьей стороны (ДТС), в основу которой были положены международные рекомендации ЯБС 3229. Суть ее состоит в том, что ДТС берет на себя функцию посредника при совершении действий с применением ЭЦП, гарантирующего своевременность и точность передачи сообщений, а в случае возникновения разногласий предоставляет необходимые свидетельства, позволяющие восстановить ход событий. Например, при организации международного электронного документооборота ДТС автоматически выполняет все действия по проверке сертификата ЭЦП, выданного иностранным удостоверяющим центром, а затем прикладывает к сообщению «электронную квитанцию» соответствия, подписанную криптографическим алгоритмом, действующим в России».24
Таким образом, развитие электронной коммерции требует специального международно-правового регулирования. Однако к выбору варианта такого регулирования следует подходить предельно осторожно: при избрании ошибочной линии не будут сняты имеющиеся барьеры для распространения электронной коммерции вместе с ЭЦП и возникнет значительное число новых разнообразных юридических и технических проблем. А при выборе продуманного варианта регламентации можно будет создать эффективную правовую базу и дать новый импульс развития экономике России.
24 http://www.cnews.ru/news/top/index.shtml72007/03/30/243270