Вводный комментарий к закону

Развитие цифровых и компьютерно-сетевых технологий привело к тому, что обмен электронными документами находит все более широкое применение в сфере бизнеса и в административной практике.

За рубежом заключение договоров на основании обмена информацией без использования бумажного носителя стало получать широкое распространение уже в начале 70-х годов. С появлением цифровых интерактивных компьютерных сетей, в том числе Интернета, развитие электронной коммерции совершило качественный скачек.

Однако появление новых технологий наряду с ускорением процессов обмена информацией значительно усложнило решение вопросов о достоверности такой информации, поскольку процесс обмена электронными документами существенным образом отличается от обычного обмена документами на бумажных носителях. Можно привести множество примеров злоупотреблений и мошенничества, совершаемых с использованием новых технологических возможностей. В то же время очевидно, что для широкого применения электронного обмена информацией необходимо обеспечить достаточную степень доверия к содержанию электронных документов, передаваемых с использованием новых технологических средств.

Технически проблема подтверждения подлинности информации, содержащейся в электронном документе, решается путем использования средств электронной цифровой подписи (ЭЦП), которая позволяет установить автора электронного документа и гарантировать неизменность его содержания.

ЭЦП - это специфический "цифровой код", связанный с содержанием электронного документа и позволяющий идентифицировать его отправителя (автора), а также установить отсутствие искажений информации в электронном документе, поскольку в случае внесения в него изменений ЭЦП теряет силу.

Для наглядности ЭЦП можно представить как данные, полученные в результате специального криптографического преобразования текста электронного документа. Оно осуществляется с помощью так называемого "закрытого ключа" - уникальной последовательности символов, известной только отправителю электронного документа. Эти "данные" передаются вместе с текстом электронного документа его получателю, который может проверить ЭЦП, используя так называемый "открытый ключ" отправителя - также уникальную, но общедоступную последовательность символов, однозначно связанную с "закрытым ключом" отправителя. Успешная проверка ЭЦП показывает, что электронный документ подписан именно тем, от кого он исходит, и что он не был модифицирован после наложения ЭЦП.

Таким образом, подписать электронный документ с использованием ЭЦП может только обладатель "закрытого ключа", а проверить наличие ЭЦП - любой участник электронного документооборота, получивший "открытый ключ", соответствующий "закрытому ключу" отправителя. Подтверждение принадлежности "открытых ключей" конкретным лицам осуществляет удостоверяющий центр - специальная организация или сторона, которой доверяют все участники информационного обмена. Обращение в удостоверяющие центры позволяет каждому участнику удостовериться, что имеющиеся у него копии "открытых ключей", принадлежащих другим участникам, используемых им для проверки их ЭЦП, действительно принадлежат этим участникам.

Сегодня доверие к ЭЦП, используемым в закрытых (корпоративных) системах обмена информацией, достигается путем заключения специальных соглашений между участниками таких систем. Но для открытых, общедоступных систем электронного документооборота эту проблему возможно решить только путем создания развитой инфраструктуры, опирающейся на надежный правовой фундамент.

Широкое развитие электронного документооборота невозможно, если его участникам не будет предоставлена возможность совершать юридически значимые действия с применением средств электронной связи и защищать свои права, в частности, в случае необходимости представлять электронные документы в качестве судебных доказательств наравне с документами на бумажных носителях. Для этого необходимо законодательно закрепить условия, при которых ЭЦП признается равнозначной собственноручной подписи в документах на бумажных носителях.

Обеспечение доверия к ЭЦП является обязательным условием ее широкого применения в качестве одного из основных инструментов электронной коммерции. Связанные с ЭЦП проблемы нуждаются в надежной "юридической оболочке", требуют специального правового регулирования в национальном законодательстве и на международном уровне.

В настоящее время законодательные акты, обеспечивающие закрепление правовых основ для использования ЭЦП и придания юридической силы электронным документам, приняты во многих развитых странах, в том числе в США, Канаде, ФРГ, Италии, Франции, Испании, Нидерландах, Дании, Австрии, Финляндии и других странах Европейского Союза. Вопросы ЭЦП законодательно урегулированы также в некоторых государствах Прибалтики и СНГ. В еще большем числе стран законодательство об ЭЦП находится на стадии разработки и принятия.

Уже не один год действуют Закон Бассанини в Итальянской Республике (1997), Закон Германии "Об электронной цифровой подписи" (1997) законы об ЭЦП в штатах Юта, Массачусетс, Флорида (США, 1995-1996), Закон Австрии "Об электронных подписях" (1999). Характерно, что принятый в США в 2000 г. Закон "Об электронных подписях в международном и национальном коммерческом обороте" (Electronic Signatures In Global and National Commerce Act) был подписан президентом США с помощью электронной подписи.

На региональном и международном уровнях разработано несколько важных документов, призванных облегчить и ускорить развитие электронной торговли и, в частности, широкое внедрение ЭЦП в деловую практику.

Европейским Союзом в 1999 г. принята Директива "Об общих условиях использования электронных подписей" (Directive on a Community Framework for electronic signatures. Officical Journal L013, 19.01.2000, p. 0012-0020), послужившая важным шагом на пути гармонизации европейского законодательства об ЭЦП (далее - "Директива ЕС об ЭЦП"). Модельный Закон "Об электронной цифровой подписи" принят Межпарламентской Ассамблеей стран-участниц СНГ.

Правовой режим обмена электронными документами в международной и внутренней торговле представлен в виде примерного свода правил в Модельном законе Комиссии ООН по международному торговому праву ЮНСИТРАЛ (UNCITRAL - United Nations Commission on International Trade Law) "Об электронной торговле", разработанном в 1996 г. и рекомендованном ООН в качестве базового документа для национальных законодательств.

Кроме того, Организация Объединенных Наций в 1997 г. приняла разработанные ЮНСИТРАЛ Единообразные правила по электронной подписи (Draft Uniform Rules on Electronic Signatures A/CN.9/WG.IV/WP.84. Official Records of the General Assembly, Fifty-fifth Session, Supplement N 17 (A/55/17), paras. 224-255).

Положения зарубежных законодательных актов и рекомендаций, принятых на международном уровне, учитывались при разработке российского Закона об ЭЦП, работа над которым продолжалась не один год.

Проект, который лег в основу Закона об ЭЦП, был разработан по поручению Правительства Российской Федерации Министерством связи России совместно с ФАПСИ, Гостехкомиссией России, Минюстом России, ФКЦБ РФ, Госстандартом РФ с участием Банка России. Ко времени внесения правительственного законопроекта на рассмотрении в Государственной Думе находились еще два законопроекта, посвященные вопросам ЭЦП. Один из них был внесен депутатом Государственной Думы В.Я.Комиссаровым, а второй - депутатами В.А.Тарачевым и А.Н.Шохиным. В ходе дальнейшей работы многие предложения из альтернативных проектов были включены в Закон об ЭЦП.

Структура Закона

Закон об ЭЦП включает в себя 21 статью, которые объединены в пять глав.

В гл. I "Общие положения" (ст. 1-3) определяется предмет регулирования, указывается на нормативно-правовую базу, имеющую отношение к регулированию вопросов ЭЦП, а также раскрываются основные понятия, используемые в Законе.

В гл. II "Условия использования ЭЦП" (ст. 4-7) закреплены условия, при соблюдении которых признается равнозначность ЭЦП и собственноручной подписи, принципы использования ЭЦП, содержание и порядок хранения сертификата ключа подписи - документа, позволяющего подтверждать подлинность ЭЦП и ее принадлежность конкретному лицу.

Глава III "Удостоверяющие центры" (ст. 8-15) регламентирует деятельность организаций, обеспечивающих функционирование технологии ЭЦП, в частности, подтверждающих принадлежность ЭЦП определенному лицу. В этой же главе определяются основные права и обязанности лиц, использующих ЭЦП.

В гл. IV "Особенности использования ЭЦП" (ст. 16-19) предусмотрены особенности использования ЭЦП в сфере государственного управления, в корпоративных информационных системах (с ограниченным кругом участников), а также условия признания юридического значения иностранных ЭЦП и случаи, когда ЭЦП может замещать не только собственноручную подпись, но и печать, которой заверяется бумажный носитель.

Глава V (ст. 20 и 21) устанавливает заключительные и переходные положения на период после введения в действие Закона об ЭЦП.