Центр исследования компьютерной преступности

home контакты

Юридическая сила электронной подписи

Дата: 11.05.2004
Источник: "Юридическая практика"
Автор: Дмитрий САХАРУК


Гражданский кодекс (ГК) Украины рассматривает подпись как обязательный реквизит бумажного документа, определяя, что сделка считается заключенной в письменной форме, если она подписана ее стороной (сторонами) (часть 2 статьи 207). Более того, с моментом наложения подписи ГК связывает момент окончания волеизъявления стороны договора, и, следовательно, момент его заключения (часть 3 статьи 639).

Если бумажный документ может быть подписан простым росчерком пера, то в цифровом мире, в том числе Интернете, все намного сложнее. Для того чтобы обеспечить возможность подписания электронных документов, были разработаны специальные технологии, названные по аналогии электронной подписью. Специфичность электронной подписи, ее отличие от собственноручной обусловили необходимость разработки и принятия специального законодательства, регулирующего порядок использования новейших программных средств идентификации электронных документов в гражданском обороте.

По этой причине в ГК была включена норма о том, что использование при совершении сделок электронно-цифровой подписи или другого аналога собственноручной подписи допускается в случаях, установленных законом, другими актами гражданского законодательства или по письменному согласию сторон, в котором должны содержаться образцы соответствующего аналога их собственноручных подписей (часть 3 статьи 207).

Первым специальным законом, установившим «правовой статус электронной цифровой подписи (ЭЦП) и урегулировавшим отношения, возникающие при использовании ЭЦП», стал Закон Украины «Об электронной цифровой подписи» от 22 мая 2003 года (Закон об ЭЦП). Кроме того, некоторые положения об электронной подписи были включены в Закон Украины «О платежных системах и переводе денег на Украине» от 5 апреля 2001 года (Закон о платежных системах) и Закон Украины «Об электронных документах и электронном документообороте» от 22 мая 2003 года (Закон об электронных документах).

Впрочем, количество законов не означает качество правового регулирования использования электронной подписи в гражданском обороте. Во время разработки и принятия указанных нормативно-правовых актов законодатель допустил концептуальную ошибку – он не установил функций электронной подписи в гражданском обороте и не определил ее свойств, точнее, необходимой степени проявления свойств, обеспечивающей выполнение таких функций. Как следствие, сегодня, если исполнять требования закона, невозможно подписать электронный документ электронной подписью, имеющей равную юридическую силу с собственноручной. Наличие такой проблемы подтверждается следующими аргументами.

Законодательство Украины предусматривает возможность использования для подписания электронных документов пяти технологий электронной идентификации, имеющих разную юридическую силу и разный механизм правового регулирования. Так, следует говорить о следующих видах электронной подписи:

1) электронно-числовая подпись – использование данного вида электронной подписи предусмотрено частью 3 статьи 207 ГК, но законодательство не содержит ни одной правовой нормы, регламентирующей порядок ее использования;

2) цифровая подпись – в соответствии с частью 7 статьи 5 Закона об ЭЦП, применяется в банковской сфере, и порядок ее применения определяется НБУ, но, как и в случае с электронно-числовой подписью, не регулируется законодательством Украины;

3) электронная подпись – согласно статье 6 Закона об электронных документах, под ней следует понимать данные в электронной форме, прилагаемые к другим электронным данным или логически с ними связанные и предназначенные для идентификации лица, подписавшего эти данные. Электронная подпись является обязательным реквизитом электронного документа, а ее наложением завершается создание такого документа. И хотя, в соответствии с частью 5 статьи 3 Закона об ЭЦП, электронная подпись не может быть признана недействительной лишь на том основании, что она имеет электронную форму или не основывается на усиленном сертификате ключа, такая подпись, из-за отсутствия об этом прямого указания закона, не приравнивается по юридической силе к собственноручной подписи, а потому не может использоваться участниками гражданских отношений для подписания электронных документов;

4) электронная цифровая подпись – совокупность данных, полученная с помощью криптографического преобразования содержимого электронного документа, которая дает возможность подтвердить его целостность и идентифицировать личность подписавшегося (статья 1.11 Закона о платежных системах). Этот вид ЭЦП является обязательным реквизитом электронного документа и имеет одинаковую юридическую силу с подписью на бумажном документе (статьи 18.2–18.3 Закона о платежных системах ). Тем не менее, как и в предшествующих случаях, законодательство Украины не содержит норм, определяющих порядок использования этого вида электронной подписи для подписания электронных документов;

5) электронная цифровая подпись – вид электронной подписи, которая создается в результате криптографического преобразования набора электронных данных, присоединяется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписавшегося (часть 3 статьи 1 Закона об ЭЦП). Это единственный вид подписи, порядок применения которой определен законодателем. Она по своему правовому статусу приравнивается к собственноручной подписи (печати) в случае, если она подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи.

Поскольку законодательство Украины не содержит правовых норм не только относительно цифровой подписи, но и относительно надежных средств цифровой подписи, подтвердить в суде ЭЦП с помощью таких средств не представляется возможным. Именно поэтому следует говорить о том, что этот вид ЭЦП, как и все другие, также не может использоваться для подписания электронных документов вместо собственноручной подписи.

Проблема невозможности подписания электронного документа электронной подписью, имеющей равную юридическую силу с собственноручной подписью, вследствие ненадлежащего механизма правового регулирования применения электронной подписи на Украине может быть решена двумя способами: внесением изменений в законодательство либо урегулированием порядка использования электронной подписи на основании договора.

Очевидно, что с практической точки зрения наиболее перспективен второй способ. Поэтому в данной статье хотелось бы сделать несколько предложений относительно содержания договора о порядке использования электронной подписи. Но перед этим необходимо выяснить функции и свойства такой подписи.

Свойства и функции электронной подписи

В целом, можно выделить следующие технологии электронной идентификации: биометрия, пароли и ключи, симметричная и асимметричная криптография.

Наиболее подобна собственноручной подписи биометрия, поскольку она позволяет идентифицировать личность подписавшего электронный документ благодаря установлению тождественности между ранее отобранными образцами проявления физиологических свойств лица с теми, которыми оно характеризуется в момент подписания документа. Тем не менее о подписании документа с помощью биометрии можно говорить с определенной условностью. С технической точки зрения биометрия не позволяет подписать электронный документ путем наложения на него определенного знака, а лишь обеспечивает доступ к закрытой системе документооборота с последующей фиксацией информации о лице, такой доступ получившем, создавшем и отправившем электронный документ. Сегодня используются такие технологии биометрической идентификации, как контроль голоса, динамика набора текста на клавиатуре, геометрия ладони, сканирование сетчатки глаза и т.п.

В отличие от традиционной собственноручной подписи биометрия не может быть использована для подписания документов без предшествующей договоренности сторон, использующих такие документы. До первого использования биометрии для идентификации электронного документа стороны должны определить систему закрытого документооборота, установить вид и порядок отбора образцов проявления физиологических свойств, отобрать образцы, ввести их в систему, установить порядок определения тождественности между отобранными образцами и характеризующими лицо в момент входа в систему.

Технология электронной идентификации лица с помощью ключей и паролей основана на установлении тождественности между использованным лицом ключом и введенной в систему информацией (паролем) с ранее согласованными сторонами ключом и паролем. Как и в биометрии, ключ и пароль не позволяют подписать документ в традиционном понимании, а лишь предоставляют возможность идентифицировать лицо во время входа в закрытую систему документооборота, где такое лицо имеет право создавать, отправлять, получать и сохранять электронные документы. Очевидно, что такая система электронной идентификации может выполнять возложенные на нее функции лишь после предшествующего согласования сторонами ключей и паролей и установления порядка их использования.

В основе такой технологии электронной идентификации, как симметричная криптография, лежит использование специальной информации – ключа, известного только ограниченному кругу лиц и используемого ими для шифровки и расшифровки электронного документа. Электронная подпись, созданная с помощью симметричной криптографии, представляет собой определенный набор символов, полученный в результате математического преобразования подписываемого документа с помощью секретного ключа. Благодаря тому, что ключ известен только ограниченному количеству лиц, а расшифровка документа связана с необходимостью применения неоправданно высоких вычислительных ресурсов, подпись, созданная с помощью симметричной криптографии, позволяет идентифицировать личность подписавшего и удостоверить его согласие с содержанием...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.