ЮРИСПРУДЕНЦИЯ: МАГИСТЕРСКИЕ, ДИПЛОМНЫЕ, КУРСОВЫЕ
Консультационные услуги студентам
Консультационные услуги студентам
Наша компания оказывает помощь по написанию статей по предмету Гражданское право. Используем только актуальное законодательство, проекты федеральных законов, новейшую научную литературу и судебную практику. Предлагаем вам воспользоваться нашими услугами. На все выполняемые работы даются гарантии
Вернуться к списку статей по юриспруденции
ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ ПРИ ЗАКЛЮЧЕНИИ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ
А.А. МАКСУРОВ
Достаточно жесткие требования российского законодателя к заключению договоров посредством обмена электронными сообщениями могут быть успешно выполнены при помощи так называемой электронной подписи (далее по тексту - ЭП).
Практика показывает, что уже сегодня ЭП активно применяется при осуществлении электронного бизнеса, электронного банкинга, электронного финансового оборота в целом, при участии в торгах, в том числе в сфере государственных и муниципальных контрактов, земельных участков, находящихся в публичной собственности, при распродаже арестованного судебными приставами-исполнителями имущества или в рамках дел о банкротстве и проч.
ЭП интересна не сама по себе, а как, по сути, единственная прямо принимаемая законодателем возможность установления соответствия стороны договора некоторой конкретной личности. Достоверность ЭП осуществляется с помощью применения при ее создании и передаче криптографических способов. При этом решаются две основные проблемы: проблема информационной безопасности и проблема верной идентификации.
Решение проблемы информационной безопасности персональных данных при заключении договора в сети Интернет связано с нацеленностью ЭП как института обеспечения конфиденциальности информации, то есть ограничения доступа к какой-либо передаваемой посредством электронного сообщения информации. В этих целях производится шифрование информации, то есть преобразование текста по определенным техническим правилам и криптографическим алгоритмам, в результате чего, не имея ключей для обратного преобразования, прочитать текст невозможно. Также для защиты ЭП используются специальные пользовательские программные продукты, либо предоставляющие криптографические функции другим приложениям, либо сами по себе являющиеся программными криптографическими комплексами. Для обеспечения невоспроизводимости ЭП сторонними лицами используются криптографические ключи, которые сегодня достаточно совершенны, однако не полностью, поскольку ключи известны не только сторонам договора, но и выдавшему их лицу. Существуют мессенджеры и сети (Telegram, например), которые используют end-to-end шифрование, когда ключ известен только собеседникам <1>, но применить при выдаче ЭП в континентальном праве его вряд ли возможно как с точки зрения технологии, так и с позиций права.
--------------------------------
<1> Создание секретных чатов начинается с генерации авторизационного ключа, при этом используется асимметричное шифрование и алгоритм Диффи - Хелмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи. Ключи шифрования при этом регулярно обновляются, неактуальные ключи - уничтожаются автоматически.
В нашем случае конкретный криптографический ключ создается для определенного алгоритма и используется только с этим алгоритмом; если же выработка ЭП, ее проверка, зашифрование и расшифрование текста выполняется с помощью одного ключа, то имеет место симметричная криптография; асимметричность криптографии возможна при использовании как минимум двух парных ключей. В асимметричной криптографии электронная подпись вырабатывается на секретном ключе отправителя, а проверяется на открытом. Таким образом, создать подпись может только владелец секретного ключа, а проверить ее - любой человек. Зашифрование, наоборот, выполняется на открытом ключе получателя, а расшифрование - на секретном. Таким образом, зашифровать сообщение для конкретного человека может любой человек, но расшифровать - только тот, для которого сообщение зашифровано.
Сопутствующим образом посредством криптографии достигается и основное назначение ЭП, которое можно назвать ее идентифицирующей функцией. В этом смысле идентифицирующая функция очень близка по своему назначению к широко употребляемым в банковской сфере кодам и паролям, например при использовании банковских карт, однако ее применение в данном случае сложнее (и надежнее).
С точки зрения закона возможно использование двух видов ЭП: простой и усиленной.
Простая ЭП - это лишь некая комбинация логина и пароля; ее назначение - подтвердить, что электронное сообщение отправлено конкретным лицом. Для применения простой ЭП и подтверждения подписания электронного документа простой ЭП необходимо соблюдение одного из двух условий: либо в самом электронном документе должна быть простая ЭП, либо ее ключ применяется уже по правилам оператора соответствующей информационной системы, где с ее использованием в созданном или отправляемом электронном документе появляется информация о лице, отправившем документ.
Закон не ограничивает субъектов гражданского права в обладании ЭП, однако указывает на невозможность ее применения в отношении отраженных в электронном документе сведений, составляющих государственную тайну, или при направлении электронных документов в соответствующей информационной системе.
Таким образом, мы видим, что в большинстве случаев для заключения договоров и соблюдения требований закона вполне достаточно простой ЭП.
Между тем в ряде случаев у контрагентов по сделке может появиться необходимость в применении усиленной ЭП, которая не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся, причем она может быть двух видов (форм): неквалифицированной и квалифицированной. Такая подпись получается в результате преобразования по асимметричным алгоритмам криптографии информации с использованием ключа электронной подписи и гарантирует не только идентификацию подписанта, но и неизменность подписанного.
Следует отметить, что как сообщение с простой ЭП, так и сообщение с неквалифицированной усиленной ЭП по последствиям своего использования практически одинаковы: если имеет на то место специальное указание закона или же по этому вопросу состоялась предварительная договоренность сторон, то такого рода электронный документ вполне может быть приравнен к выполненному на бумаге документу, подписанному собственноручно.
В свою очередь усиленная квалифицированная ЭП уже подтверждается сертификатом, выдаваемым аккредитованным удостоверяющим центром или его доверенным лицом (там указан ключ проверки ЭП) и во всех случаях приравнивается к бумажному документу с "живой" подписью контрагента по договору или его представителя. Однако и здесь есть исключения: это случаи, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Таким образом, для того, чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую. В самом "сложном" случае лицо оформляет в удостоверяющем центре заявку на выпуск сертификата ЭП, оплачивает его стоимость и передает в центр комплект документов, необходимых для идентификации личности и (или) юридического лица, после чего получает сертификат в удостоверяющем центре.
Нет особой сложности и с непосредственным использованием ЭП при заключении договора [1, с. 1 - 2].
В частности, согласовав все необходимые условия договора, лицо посредством программного оборудования обращается к переданному ему в удостоверяющем центре на флеш-карте файлу (файлам) - ключу, который и "прикрепляется" к передаваемому сообщению с помощью ранее установленной программы, но не в своем "изначальном" виде, в котором он хранится на флеш-карте. То есть при "подписании" документа с помощью ЭП добавляется блок данных (это и есть ЭП), получаемый с помощью программного обеспечения и математической функции, в результате чего получается уникальный (то есть абсолютно новый и не связанный алгоритмом с предыдущим) отпечаток для каждого сообщения. Программа и ключ шифруют отпечаток таким образом, что расшифровать его возможно только лишь открытым личным ключом ЭП.
Получив электронное сообщение, контрагент по договору при помощи программы расшифровывает подписанный документ для дальнейшего получения отпечатка исходного документа. Затем программа посредством функции хэширования вычисляет отпечаток полученного документа. Одновременно сравниваются отпечатки полученного и исходного электронного документа, и если отпечатки равны, то ЭП подтверждает целостность и верность документа. Если во время пересылки в тело документа были внесены изменения и нарушена его целостность, то это также будет отображено.
Несмотря на несколько длинное техническое описание указанного процесса, вся процедура занимает не более одной минуты для обеих сторон договора в совокупности.
Таким образом, благодаря усиленной квалифицированной ЭП мы можем достоверно установить: а) от кого поступил документ; б) остался ли документ неизменным или был изменен и в) время "подписания" документа с помощью ЭП, то есть время обращения к программе, которое воспринимается как время создания нового файла в окончательном виде и не позволяет вносить некие исправления в документ даже самому его автору. Временная отметка синхронизируется со Всемирным координированным временем, и в случае необходимости дополнить или исправить документ его придется создавать заново, что, разумеется, не всегда удобно.
Сама по себе ЭП не панацея. Специалисты в области информационной безопасности [2, с. 57 - 60], [3, с. 38 - 40], рассматривая и ЭП, и электронный документ [4, с. 49], [5, с. 7 - 13] как объекты правового регулирования, отмечают, что современная электронная подпись все-таки полноценно не защищает подписанные данные от искажений [6], [7, с. 9 - 16], [8, с. 262 - 263]. М.В. Бородин в этой связи пишет, что в сети среда и процедуры для защиты электронных документов должны быть отделены от фактической процедуры подписания электронного документа [9, с. 42 - 45]. Отсутствие биометрической "привязки" ключа электронной подписи к владельцу сертификата ключа - конкретному физическому лицу сводит на нет всю процедуру идентификации, так как ключ может быть передан иным лицам, неуполномоченным на заключение договоров, им могут противоправно завладеть правонарушители и т.п.
Сама по себе ЭП давно, широко и успешно используется за рубежом <2> и является уже не прогрессивной, а давно отработанной и вполне понятной технологией. Правда, там технология ЭП менее затратная для пользователей и более эффективна. Например, типовые законы ЮНСИТРАЛ не говорят вообще о какой-либо сертификации средств ЭП, отсутствует обязательность ее проверки с участием третьего лица, нет столь жесткого контроля за документооборотом со стороны спецслужб и т.п. Некоторые близкие к российскому "жесткие" подходы регулирования наблюдались ранее в Германии [10, с. 24], однако последовало принятие Директивы ЕС об электронных подписях <3>, и нормативно-правовая база Германии была приведена в соответствие с европейским, достаточно "либеральным" законодательством.
--------------------------------
<2> Типовой закон ЮНСИТРАЛ об электронной торговле от 14 июня 1996 г. // Комиссия ООН по праву международной торговли: Ежегодник. 1996. Т. 27. Нью-Йорк: ООН, 1998. С. 319 - 323.
<3> Директива ЕС об электронных подписях // СПС "КонсультантПлюс".
По результатам анализа норм Федерального закона "Об электронной подписи" от 06.04.2011 N 63-ФЗ мы вынуждены обратить внимание на то обстоятельство, что данному нормативному правовому акту присущи отдельные концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия для широкого применения ЭЦП в России, что уже давно обсуждается юридической общественностью [11, с. 92].
В частности, использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии асимметричных ключей подписи) приводит к необходимости использования единой иерархической системы удостоверяющих центров (аккредитованных центров или их доверенных лиц) и обязывает применять сертифицированные средства электронной цифровой подписи. Существует достаточно жесткий государственный контроль за применением ЭП, в том числе в части сроков обновления ключей ЭП и видов передаваемой информации, например, со стороны ФСБ России. Сделанное в Законе описание видов ЭП не дает четкого представления об их особенностях и различиях. Только путем толкования норм Закона можно определить, в каких случаях и при каких обстоятельствах возможно и целесообразно применение той или иной разновидности ЭП, а сам Закон в указанной части написан техническим языком, по сути требующим специальных познаний и навыков, что для современного контрагента по электронному договору, не желающего затрачивать время на указанные действия, крайне важно.
Библиографический список
1. Молдовян Н.А. Теоретический минимум и алгоритмы цифровой подписи. СПб.: БХВ-Петербург, 2020. 290 с.
2. Косякин А.В. Информационная безопасность как объект юрисдикционной охраны // Административное и муниципальное право. 2019. N 2. С. 57 - 60.
3. Куняев Н.Н. Информационная безопасность как объект правового регулирования в Российской Федерации // Юридический мир. 2018. N 2. С. 38 - 40.
4. Семилетов С.И. Документы и документооборот как объект правового регулирования: дис. ... канд. юрид. наук. М., 2003. 198 с.
5. Семилетов С.И., Соловьев В.Ю. Законодательная база электронного документооборота в Российской Федерации // Информационное право. 2011. N 3. С. 7 - 13.
6. Бударина Р. Приоритет - информационная безопасность государства // Вечерняя Москва. 2017. 21 ноября.
7. Волчинская Е.К. Роль государства в обеспечении информационной безопасности // Информационное право. 2008. N 4. С. 9 - 16.
8. Коротков А.В. Государственная политика Российской Федерации в области информационного общества / А.В. Коротков, Б.В. Кристальный, И.Н. Курносов. М., 2017. 320 с.
9. Бородин М.В. Технология цифровой подписи в электронном документообороте // Информационное право. 2015. N 3. С. 42 - 45.
10. Гаврилов Н.К. Нормативно-правовая база электронной торговли в России // Право и политика. 2019. N 1. С. 24 - 29.
11. Материалы V Региональной межвузовской конференции "Вузовская наука: из настоящего в будущее" от 30 апреля 2004 г.: В 2 т. Т. 1. Кисловодск: Изд-во филиала Северо-Кавказского ГТУ в г. Кисловодске, 2004. 420 с.
Наша компания оказывает помощь по написанию курсовых и дипломных работ, а также магистерских диссертаций по предмету Гражданское право, предлагаем вам воспользоваться нашими услугами. На все работы дается гарантия.
Навигация по сайту:
Контакты:
197839245
"Горячие" документы: