Научная статья на тему 'Сравнительный анализ российского и британского нормативного регулирования общественных отношений в сфере создания и применения электронной подписи на примере ФЗ «Об электронной подписи» и «Правил Об электронных подписях 2002» в контексте вопроса о признании иностранных электронных подписей на территории Российской Федерации'

Сравнительный анализ российского и британского нормативного регулирования общественных отношений в сфере создания и применения электронной подписи на примере ФЗ «Об электронной подписи» и «Правил Об электронных подписях 2002» в контексте вопроса о признании иностранных электронных подписей на территории Российской Федерации Текст научной статьи по специальности «Право»

CC BY
558
121
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭЛЕКТРОННАЯ ПОДПИСЬ / СЕРТИФИКАТ ЭЛЕКТРОННОЙ ПОДПИСИ / ИНФОРМАЦИЯ / СВЯЗЬ / ЗАКОНОДАТЕЛЬСТВО ВЕЛИКОБРИТАНИИ / DIGITAL SIGNATURE / INFORMATION / COMMUNICATIONS / BRITISH LEGISLATION / DIGITAL SIGNATURE CERTIFI CATE

Аннотация научной статьи по праву, автор научной работы — Бочаров Я. Е.

Cтатья содержит сравнительный анализ нормативно-правовых актов в сфере регулирования общественных отношений, связанных с созданием и использованием электронных подписей, выполненный на основе авторского технического перевода оригинала законодательства Великобритании и текста российского закона о цифровой подписи.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE COMPARATIVE ANALYSIS OF RUSSIAN AND BRITISH LEGAL REGULATION OF DIGITAL SIGNATURES USE AND CREATION BASED ON FEDERAL LAW «ON ELECTRONIC SIGNATURE» AND «THE ELECTRONIC SIGNATURES REGULATIONS 2002» IN CONTEXT OF FOREIGN DIGITAL SIGNATURES LEGAL RECOGNITION IN RUSSIA

This article contains the comparative analysis of legal acts, regulating public relations of creation and use of digital signatures. The article is made using the original translation of British legal act «The electronic signatures regulations» and Russian digital signature law.

Текст научной работы на тему «Сравнительный анализ российского и британского нормативного регулирования общественных отношений в сфере создания и применения электронной подписи на примере ФЗ «Об электронной подписи» и «Правил Об электронных подписях 2002» в контексте вопроса о признании иностранных электронных подписей на территории Российской Федерации»

УДК 347.13

UDC 347.13

Я.Е. БОЧАРОВ

аспирант, кафедра гражданского процесса, предпринимательского и трудового права, Орловский государственный университет E-mail: [email protected]

YA.E. BOCHAROV

Graduated student, Civil Procedure, Business and Labor Law Department, Orel State University E-mail: [email protected]

СРАВНИТЕЛЬНЫМ АНАЛИЗ РОССИЙСКОГО И БРИТАНСКОГО НОРМАТИВНОГО РЕГУЛИРОВАНИЯ ОБЩЕСТВЕННЫХ ОТНОШЕНИЙ В СФЕРЕ СОЗДАНИЯ И ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ НА ПРИМЕРЕ ФЗ «ОБ ЭЛЕКТРОННОЙ ПОДПИСИ» И «ПРАВИЛ ОБ ЭЛЕКТРОННЫХ ПОДПИСЯХ 2002» В КОНТЕКСТЕ ВОПРОСА О ПРИЗНАНИИ ИНОСТРАННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

THE COMPARATIVE ANALYSIS OF RUSSIAN AND BRITISH LEGAL REGULATION OF DIGITAL SIGNATURES USE AND CREATION BASED ON FEDERAL LAW «ON ELECTRONIC SIGNATURE» AND «THE ELECTRONIC SIGNATURES REGULATIONS 2002» IN CONTEXT OF FOREIGN DIGITAL SIGNATURES LEGAL RECOGNITION

IN RUSSIA

Cтатья содержит сравнительный анализ нормативно-правовых актов в сфере регулирования общественных отношений, связанных с созданием и использованием электронных подписей, выполненный на основе авторского технического перевода оригинала законодательства Великобритании и текста российского закона о цифровой подписи.

Ключевые слова: электронная подпись, сертификат электронной подписи, информация, связь, законодательство Великобритании.

This article contains the comparative analysis of legal acts, regulating public relations of creation and use of digital signatures. The article is made using the original translation of British legal act «The electronic signatures regulations» and Russian digital signature law.

Keywords: digital signature, digital signature certificate, information, communications, British legislation.

В настоящее время электронные подписи находят все более широкое применение для осуществления юридически значимых действий. На данный момент существует правовая база для заключения сделок в электронной форме, для использования документов, заверенных электронной подписью. [1] Следующим шагом может стать трансграничное использование электронных подписей, тем более, что ст.7 ФЗ «Об электронной подписи» прямо предусматривает возможность признания электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. В связи с этим остро встает вопрос о соответствии требований к электронным подписям, предъявляемых российским законодательством, требованиям, использующимся в иностранных государствах. В настоящей статье будет выполнен сравнительный анализ ФЗ «Об электронной подписи» с британскими «Правилами об электронных подписях 2002» [2], регулирующих сходные отношения. По результатам анализа будет сделан вывод о применимости британских электронных подписей на территории РФ, а также о сходствах и различиях подходов к правовому регулированию данных общественных отношений.

Основным документом, регулирующим создание и применение электронных подписей на территории Соединенного Королевства, являются «Правила

об электронных подписях 2002» (в целях данной статьи будет использоваться авторский перевод [2]). Вышеуказанные Правила вступили в силу 8 марта 2002 года и до настоящего времени не претерпевали изменений. Понятийный аппарат и правовые дефиниции крайне схожи с таковыми, использованными в ФЗ «Об электронной подписи», вступившем в силу 6 апреля 2011 года, а также с модельным законом ЦШ8ТЯАЬ от 2001 года. [8] В частности, британский акт определяет электронную подпись как «информацию в электронной форме, которая прикреплена или логически ассоциируется с другой электронной информацией и может использоваться как метод идентификации» [2], в то время как российский закон определяет ее как информацию «в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» [2]. Таким образом, российское и британское законодательство демонстрируют идентичный подход к пониманию концепции электронной подписи. Однако в отношении классификации электронных подписей заметны существенные различия.

Как известно, ФЗ «Об электронной подписи» выделяет 3 вида электронных подписей: простая, усиленная

© Я.Е. Бочаров © Ya.E. Bocharov

12.00.00 - ЮРИДИЧЕСКИЕ НАУКИ 12.00.00 - 8С1БМБ ОБ ЬЛШ

неквалифицированная и усиленная квалифицированная. Британский акт в свою очередь определяет только простую и квалифицированную электронные подписи.

В соответствии с российским законодательством, простой подписью считается подпись, «которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом». Определение простой электронной подписи британского акта полностью совпадает с общим определением электронной подписи. В целом, можно утверждать идентичность определений, так как возможность использования подписи как метода идентификации подразумевает возможность установления факта формирования подписи определенным лицом.

«Правила об электронных подписях 2002» предъявляют следующие требования к квалифицированным электронным подписям: «квалифицированная электронная подпись» означает электронную подпись -

(a) которая неразрывно связана с подписавшим лицом,

(b) которая имеет возможность установить подписавшее лицо,

(c) которая создана с использованием средств, находящихся в распоряжении исключительно подписавшего лица, и

(ф которая связана с информацией, к которой она относится таким образом, что любое изменение этой информации может быть обнаружено;

Также из Правил следует необходимость получения квалифицированного сертификата для удовлетворения критерию неразрывной связи подписи с подписавшим лицом. Российским законодательством предъявляются следующие требования к усиленной неквалифицированной электронной подписи.

Неквалифицированной электронной подписью является электронная подпись, которая:

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2. позволяет определить лицо, подписавшее электронный документ;

3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4. создается с использованием средств электронной подписи.

Стоит отметить, что использование «средств электронной подписи» в британском акте подразумевается, и они определены следующим образом:

«устройство создания подписи» означает соответствующе настроенное программное обеспечение или устройство, использующееся для создания электронной подписи;

«устройство подтверждения электронной подписи» означает соответствующе настроенное программное обеспечение или устройство, использующееся для подтверждения электронной подписи;

Таким образом, российское законодательство

предъявляет большее количество требований к усиленной подписи, нежели британское к квалифицированной. Британские Правила не обязывают пользователей получать свои подписи в результате криптографического преобразования информации, хотя предусматривают и эту возможность, в частности определяя данные подтверждения подписи как «данные (включающие в себя, но не ограниченные кодами или открытыми ключами шифрования), которые используются в целях подтверждения электронной подписи».

К усиленной квалифицированной подписи в России применяются дополнительные требования. Квалифицированной признается усиленная подпись в случае, если она удовлетворяет следующим критериям:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;

2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Как уже указывалось выше, для британской квалифицированной подписи получение квалифицированного сертификата обязательно. В соответствии с требованиями Перечня I, являющегося приложением к Правилам и определяющим обязательные требования к квалифицированным сертификатам, в сертификате обязательно должны содержаться данные подтверждения электронной подписи, корреспондирующие к данным создания электронной подписи под контролем подписывающего лица. Это удовлетворяет российскому критерию наличия ключа проверки электронной подписи в сертификате. Как и в Российской Федерации, квалифицированные сертификаты на территории Соединенного Королевства могут присваивать только аккредитованные в соответствующем порядке центры (провайдеры сертификационных услуг).

Единственным существенным различием в требованиях к квалифицированной подписи является необходимость использовать средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ «Об электронной подписи».

В соответствии с ст.12 ФЗ «Об электронной подписи», средства электронной подписи должны соответствовать следующим критериям:

1. позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2. обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

При этом при создании подписи такие средства должны:

1. показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2. создавать электронную подпись только после подтверждения лицом, подписывающим электронный

документ, операции по созданию электронной подписи;

3. однозначно показывать, что электронная подпись создана.

При проверке должны:

1. показывать содержание электронного документа, подписанного электронной подписью;

2. показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3. указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы. [3]

Британские Правила не содержат отдельно выделенных требований к средствам электронной подписи, ограничиваясь лишь термином «соответствующе настроенное программное обеспечение или устройство».

Российское законодательство не содержит требований к использованию каких-либо сертифицированных или одобренных криптографических средств, что облегчает признание британских подписей в случае их использования. Также требования к удостоверяющим центрам, предъявляемые ФЗ «Об электронной подписи», не распространяются на британских провайдеров сертификационных услуг.

В целом можно сделать вывод о большем дискриминационном отношении российского законодательства в части определения средств электронной подписи. Британские Правила не содержат никаких технических требований к программным и аппаратным средствам,

применяемым для создания и использования электронной подписи, ограничиваясь лишь требованиями к результату их использования, в то время как российский ФЗ «Об электронной подписи» содержит более подробные технические требования. Возможно, это является наследием предыдущего Федерального закона «Об электронной цифровой подписи», в котором техническая сторона создания и использования электронной подписи была еще более подробно регламентирована. В части же определения видов электронной подписи наблюдается очевидное влияние западного подхода к регулированию вопросов создания и применения электронной подписи на российское нормативное регулирование, поскольку британские Правила были созданы на девять лет раньше, чем российский закон.

По результатам сравнительного анализа можно сделать вывод, что простая электронная подпись в РФ и Великобритании полностью соответствуют друг другу. Британские простые подписи будут полностью признаны в России. Касательно усиленных подписей ситуация несколько иная. В случае несоответствия средств электронной подписи, использованных в Великобритании, требованиям ФЗ «Об электронной подписи», британская квалифицированная подпись будет признана усиленной неквалифицированной на территории России. Однако в случае соответствия средств электронной подписи требованиям, предъявляемым российским законодательством, британская квалифицированная подпись будет признана усиленной квалифицированной.

Библиографический список

1. Бочаров Я. Е. Основы гражданско-правового регулирования электронной подписи. // Ученые записки Орловского государственного университета. 2013 №2(52) С. 237-239.

2. Бочаров Я. Е. Правила об электронный подписях 2002. Технический перевод законодательства Великобритании The electronic signatures regulations 2002. Саратов: Институт управления и социально-экономического развития, 2014. http://iupr.ru/

3. Федеральный закон от 06.04.2011 N бЗ-ФЗ (ред. от 02.07.2013, с изм. от 12.03.2014) «Об электронной подписи». КонсультантПлюс, 1992-2014. http://www.consultant.ru/

4. Mason S. The International Implications of Using Electronic Signatures. Computer and telecommunications Law Review 2005. No 11 (5). Pp. 160-166.

5. Morrison P. E-Commerce: Formal Requirements in Digital Signatures. Construction and Engineering Law 2002. 7.1 (23) 86-92.

6. The Data Protection Directive (95/46/EC). Official Journal 23/11/1995; L281:0031 - 0050.

7. The EU Directive on Electronic Signatures (Directive 1999/ 93/ EC). Official Journal 19/01/2000; L1.

8. UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001. New York: UNITED NATIONS, 2002.

References

1. Bocharov Ya. E. Basis of the civil and legal regulation of electronic signature. Scientific notes of Orel state university. 2013 № 2(52) Pp. 237-239.

2. Bocharov Ya. E. Translation of the legal act: The electronic signatures regulations 2002. Saratov: Institute of management and social-economical development, 2014. http://iupr.ru/

3. Federal law 06.04.2011 N 63-FZ (edd. 02.07.2013, with amendment 12.03.2014) On electronic signatures. ConsultantPlus, 1992-2014. http://www.consultant.ru/

4. Mason S. The International Implications of Using Electronic Signatures. Computer and telecommunications Law Review 2005 № 11 (5) Pp. 160-166.

5. Morrison P. E-Commerce: Formal Requirements in Digital Signatures. Construction and Engineering Law 2002; 7.1 (23) 86-92.

6. The Data Protection Directive (95/46/EC). Official Journal 23/11/1995; L281:0031 - 0050.

7. The EU Directive on Electronic Signatures (Directive 1999/ 93/ EC). Official Journal 19/01/2000; L1.

8. UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001. New York: UNITED NATIONS, 2002.

i Надоели баннеры? Вы всегда можете отключить рекламу.