Электронный журнал "Архитектура здоровья"
Категория: Технологии и информационные системы

Что такое электронная подпись?

«Электронная подпись – информация в элек­тронной форме, которая присоединена к другой информации в электронной форме (подписыва­емой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего инфор­мацию» (п. 1 ст. 2). Обратим внимание на то, что это исчерпывающее название, и для того, чтобы что-то было электронной подписью (да­лее – ЭП), необходимо и достаточно наличие:

1. подписываемой информации;

2. возможности, опираясь на ЭП, установить лицо, подписавшее информацию (авторизация).

 

Что составляет основу использования ЭПв документообороте?

Фундамент образуют Гражданский Кодекс и 63-ФЗ. Часть 2 статьи 160 ГК устанавливает норму, в соответствии с которой использование при со­вершении сделок электронной подписи допуска­ется в случаях и в порядке, предусмотренных законом, иными правовыми актами или согла­шением сторон. Стоит обратить внимание, что для использования ЭП может быть достаточно и минимального правового обеспечения - со­глашения сторон признать правомерность такой подписи.

63-Ф3 ориентирован на устранение основных препятствий на пути использования ЭП. П. 3 ст. 4 устанавливает как принцип «недопу­стимость признания ЭП и (или) подписанного ею электронного документа не имеющими юриди­ческой силы только на основании того, что такая электронная подпись создана не собственно­ручно, а с использованием средств электронной подписи». Более того: п. 2 и 3 ст. 4 ут­верждают (также как принципы), что пользова­тель может самостоятельно определять вид ЭП (закон различает три вида), технические сред­ства и технологии для подписания и проверки подписи.

Самое главное: если ЭП и может быть от­вергнута, то не потому, что она не является собственноручной подписью и сформирована специальными средствами, а по каким-то иным законным основаниям. Но и собственноручная подпись в некоторых случаях признается не имеющей юридической силы, что никак не сни­жает ее ценность. Факт неправомочности ЭП (как и собственноручной подписи) и подписан­ного с помощью ЭП документа придется дока­зывать, и доказать это не просто!

Здесь необходимы некоторые уточнения. Документ на бумажном носителе существует в ограниченном числе экземпляров, как прави­ло, полностью совпадающих друг с другом. Про­блем с установлением их авторства и целост­ности (отсутствия изменений, аутентичности) в большинстве случаев нет – слишком узок круг возможных проблем и возражений. Поэтому 63-ФЗ, по существу, в значительной своей части регламентирует то, что необходимо для «при­знания электронных документов, подписанных электронной подписью, равнозначными доку­ментам на бумажном носителе, подписанным собственноручной подписью».

Количество экземпляров электронного доку­мента не ограничено, копирование(воспроизве­дение, дублирование) практически не ограниче­но. Резонно задать вопросы:

1. что необходимо и достаточно для призна­ния того, что автор и содержание экземпляра электронного документа, появившегося на на­шем компьютере, совпадают с автором и содер­жанием подписанного документа?

2. какие гарантии в рамках юридических про­цедур следуют из того, что мы имеем документ с ЭП того или иного вида?

 

Виды электронных  подписей.Признаки и технологии

63-Ф3 устанавливает (ч. 1 ст. 5) разли­чие между «простой электронной подписью» и «усиленной электронной подписью». Послед­няя, в свою очередь, может быть «усиленной неквалифицированной» или «усиленной квали­фицированной». Далее для краткости авторы пользуются сокращениями П-ЭП (простая), УН-ЭП (усиленная неквалифицированная), УК-ЭП (усиленная квалифицированная).

Любые попытки предложить пользователю какую-либо «улучшенную простую подпись» (а такие попытки имеют место быть!) — не бо­лее чем маркетинговый ход, не имеющий ника­ких юридических оснований и/или последствий. Точно так же, как недопустимо и отрицание юри­дической значимости простой электронной под­писи (П-ЭП).

Отметим, что такой популярный источник ин­формации, как Википедия, дает определение, соответствующее только УК-ЭП, и не замечает существование двух других видов электронной подписи.

Простая электронная подпись (П-ЭП)дей­ствительно проста, т.к. это подпись, «которая посредством использования кодов, паролей или иных средств подтверждает факт форми­рования электронной подписи определенным лицом» (часть 2 статьи 5). Самое главное здесь: подтверждается только «факт формирования электронной подписи определенным лицом» - только авторизация. Никакой аутентификации документа (целостность, подтверждение тек­стуального соответствия изначальному вари­анту документа) П-ЭП сама по себе обеспечить не может и не обязана это делать. Способы соз­дания (а также проверки, защиты и пр.) П-ЭП никак не регламентированы. Ч. 1 ст. 9 устанавливает возможные варианты размеще­ния сведений об авторе и, по существу, оставля­ет практически неограниченными возможности в применении технологий и способов создания П-ЭП.

Самый простой способ формирования ПЭ-П основан на привычной системе «логин-пароль». Чуть более сложный вариант использует в до­полнение подтверждение по одноразовому SMS-паролю. Есть и другие варианты.

Усиленная неквалифицированная электрон­ная подпись (УН-ЭП)значительно сложнее в ре­ализации и использовании. Ч. 3 ст. 5 устанавливает следующие ее признаки:

1. получена в результате криптографическо­го преобразования информации с использова­нием ключа электронной подписи;

2. позволяет определить лицо, подписавшее электронный документ;

3. позволяет обнаружить факт внесения из­менений в электронный документ после момен­та его подписания;

4. создается с использованием средств элек­тронной подписи.

В этом списке в дополнение к авториза­ции п. 3 предписывает УН-ЭП реализацию функции установления аутентификации, а пун­кты 1 и 4 описывают необходимые технологии и средства создания ЭП. И здесь уже логином и паролем не обойдешься! Как не обойдешься и стандартными средствами ввода/вывода бра­узера или иной офисной системы. Информация при этом должна быть закодирована, а значит, и защищена от несанкционированного вмеша­тельства. Важно и то, что УН-ЭП обеспечивает криптографическую защиту не только подписы­ваемой информации, но сведений об авторе.

Обратим внимание на то, что, хотя закон требует наличие криптографической защиты и средств создания ЭП, специальных требова­ний к криптографии и средствам не предъявля­ется. Именно здесь и лежит отличие УН-ЭП от усиленной квалифицированной ЭП.

Усиленная квалифицированная электронная подпись (УК-ЭП) на первый взгляд не сильно от­личается от УН-ЭП. В соответствии с законом (ч. 4 ст. 5) УК-ЭП соответствует всем признакам неквали­фицированной электронной подписи и следую­щим дополнительным признакам:

1.  ключ проверки электронной подписи ука­зан в квалифицированном сертификате;

2. для создания и проверки электронной под­писи используются средства электронной под­писи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Первый пункт – это организационный во­прос. А вот второй пункт устанавливает, что далеко не все средства и технологии могут быть использованы для создания такой подпи­си и требования к ним устанавливаются в соот­ветствии с законом. Таким образом, качество и надежность всего, что связано с УК-ЭП, контролируется в соответствии с требованиями го­сударства и в каком-то смысле гарантировано государством. Надо ли говорить о значимости этого факта при решении юридических проблем в случае возникновении проблем и конфликтов? При соблюдении всех требований, предъявляе­мых к УК-ЭП, оспорить что-либо очень трудно. Чего нельзя сказать в случае первых двух видов (П-ЭП и УН-ЭП).

 

ЭП в госзакупках

Законодательство о госзакупках устанавлива­ет использование для целей электронного до­кументооборота, работы с электронными торговыми площадками и с официальным сайтом (Единой информационной системой) усиленной неквалифицированной электронной подписи (ч. 3 ст. 4 и ст. 5 федерального закона от 05.04.2013 г. № 44-ФЗ «О контрактной систе­ме в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципаль­ных нужд»). При этом по тексту закона использу­ется термин «усиленная электронная подпись», что не должно никого вводить в заблуждение – в списке терминов четко указано, что под этим понимается именно «усиленная неквалифици­рованная» ЭП.

 

Юридическая сила документов с ЭП

Условия, при которых ЭП придает электронному документу юридическую силу, равную юриди­ческой силе документа на бумажном носителе с собственноручной подписью, устанавливают­ся ст. 6.

Самая простая ситуация с усиленной квали­фицированной подписью. Для того, чтобы она имела полноценную юридическую силу и могла «применяться в любых правоотношениях в соответствии с законодательством», не нужно ни­чего! Она обладает этим качеством в силу того, что она есть именно УК-ЭП (ч. 1 ст. 6). Предъявить претензии к качеству УК-ЭП практи­чески невозможно.

С первыми двумя видами подписи ситуация сложнее. Документ, подписанный П-ЭП или УН-ЭП, признается электронным документом, рав­нозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными за­конами, принимаемыми в соответствии с ними нормативными правовыми актами или соглаше­нием между участниками электронного взаимо­действия» (ч. 2 ст. 6). Т.е., для использо­вания таких подписей необходим специальный документ. Это может быть закон или подзакон­ный акт. Но самое интересное и практически значимое в том, что этим документом может быть соглашение сторон – стороны договорились об использовании данного варианта ЭП и регламентировали такое использование.

Однако к такому регламенту законом предъ­являются определенные требования. В част­ности, здесь же (ч. 2 ст. 6) установлено очень важное требование – документы, устанавливающие возможность использования П-ЭП и УН-ЭП, «должны предусматривать поря­док проверки электронной подписи».

Ч. 3 ст. 6 устанавливает еще одну практически важную норму, связанную с при­менением печати. Если в соответствии с действующими нормами (законами, подзаконными нормативными правовыми актами, обычаем делового оборота) документ должен быть за­верен печатью, электронный документ, под­писанный усиленной (!) электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собствен­норучной подписью, признается равнозначным документу на бумажном носителе, подписанно­му собственноручной подписью и заверенному печатью. П-ЭП ни в коей мере не воспроизводит процедуру скрепления документа печатью. Ч. 4 ст. 6 расширяет возможности при­менения ЭП так, что оказывается возможным одновременное подписание пакета документов («несколько связанных между собой электрон­ных документов»).

 

Что может обеспечить ЭП?

Описание видов электронной подписи и условий признания юридической силы подписанных электронных доку­ментов позволяет сформулировать следующие практически важные выводы:

1. Простая электронная подписьможет обе­спечить только «авторизацию» — установление лица, подписавшего документ.

2. Усиленная неквалифицированная ЭПдоба­вит к этому обеспечение установления целост­ности документа — был подписан именно этот данный текст документа (отсутствие изменений, аутентичность). При этом уровень защищенно­сти самой УК-ЭП от несанкционированных воз­действий на нее значительно выше, чем в случае П-ЭП.

3. Усиленная квалифицированная ЭПобеспе­чивает поддержку государства в случае попыток предъявить претензии к качеству (состоятель­ности) ЭП, включая установление авторизацию подписи и аутентичности документа. При этом будет достаточно надежно обеспечена «неотрекаемость» - невозможность отказаться от фак­та подписания и содержания документа.

Поскольку за «идеал» принимается документ на бумажном носителе, можно предложить ниже описанную модель. При определенной ее ус­ловности и ограниченности модель убедительно демонстрирует, что существуют различные варианты оформления документов – как с по­мощью собственноручной подписи, так и с по­мощью ЭП. Все варианты легитимны и имеют юридическую силу. Использование того или иного варианта определяется законом, или со­глашением сторон, или обычаем делового оборота, а также целесообразным соотношением сложности реализации варианта и уровня от­ветственности (значимости) документа.

4. Подпись в конце документа.П-ЭП соответ­ствует документу на бумаге, в котором на по­следней странице документа стоит подпись. Ав­торство устанавливается достаточно легко, но в реальности не представляет труда подменить неподписанные листы документа. Можно, ко­нечно, доказать и поддельность собственноруч­ной подписи, но это уже вопрос серьезной экс­пертизы. В случае П-ЭП трудно будет отрицать факт подписания документа или факт подписа­ния именно лицом, указанным в подписи. А вот отрицать, что был подписан документ именно этого содержания, значительно проще.

5. Подпись на каждой странице и сшитый доку­мент.Все листы документа подписаны, документ сшит (традиционными в деловом обороте метода­ми), а сшивка также подписана. Это уже вариант УН-ЭП – устанавливается достаточно надежно целостность (аутентичность) документа.

6. Нотариально заверенный документ.Нота­риус в соответствии с установленными законом правилами и в силу своих полномочий удосто­веряет факт подписания документа и его аутен­тичность - «неотрекаемость» подписи и содер­жания документа практически гарантирована. Именно этому варианту в значительной степени соответствует УК-ЭП.

Все 3 варианта вполне приемлемы, и спо­соб оформления документа и уровня его защи­щенности каждое лицо (юридическое, физиче­ское) выбирает самостоятельно в зависимости от самых разных причин. Это справедливо как для бумажных документов, так и электронных. Законом или соглашением сторон может быть предусмотрено обязательное нотариальное за­верение (или государственная регистрация) документов или использование УК-ЭП. Стороны могут считать приемлемым договор, подписан­ный только на последней странице, или с по­мощью П-ЭП. Варианты могут быть разные. Но ситуация при возникновении конфликтов и об­ращения в суд (или контролирующие органы) в этих трех случаях будет значительно отли­чаться, и аргументы сторон также будут различ­ными.

 

Пример из судебной практики

Арбитражный суд г. Москвы рассмотрел в июле 2015 г. дело № А40-64044/15, изучил особенности использо­вания П-ЭП для подпи­сания документов и организации электронного документооборота между ООО «ИЭК ХОЛДИНГ» (клиент) и ООО «ТРАСТЛАЙН» (экспедитор) (см. http://sudact.ru/arbitral/doc/sfjLSZSqy9bs/)

Экспедитор отказал в удовлетворении пре­тензии клиента, ссылаясь на то, что на его элек­тронную почту сообщений с авторизованного адреса контрагента не поступало и поручение представителем экспедитора не подписыва­лось. Клиент при направлении претензии в ка­честве доказательства приложил распечатки за­веренных электронных сообщений.

Попытка ответчика отказаться от факта под­писания была отвергнута судом на том основа­нии что: 1) возможность использования П-ЭП предусмотрена законом; 2) соглашение сторон о порядке использования П-ЭП соответствует закону; 3) истец адекватно исполнил указанное соглашение. Ответчик попытался оспорить целостность документов (факт отсутствия изменений в тек­стах электронных сообщений и файлов). Однако установление целостности было истцом под­тверждено в соответствии с соглашением путем осмотра отправлений нотариусом.

Девятый арбитражный апелляционный суд постановлением от 18.09.2015 г. оставил указан­ное решение без изменений, а апелляционную жалобу без удовлетворения.

В целом эти решения можно считать «гим­ном» простой электронной подписи.

Что не понял ответчик.Очевидно, была вы­брана провальная тактика защиты. Отрицать факт подписания практически было невозмож­но. Как невозможно в этой ситуации выбранным ответчиком способом (!) отрицать целостность документов — соглашение предусматривает по­рядок определения целостности, и этот порядок ответчиком был соблюден.

Ответчик мог бы попытаться отрицать це­лостность отправленных и полученных доку­ментов, высказать сомнения в подлинности подписи. Но основываться следовало бы на ненадежности средств создания ЭП и переда­чи информации, на невозможности уверенно доказать отсутствие искажений. Можно (нуж­но) было бы подчеркивать, что нотариус может удостоверить только тот факт, что на компьюте­ре истца все в порядке, но доказать аутентич­ность полученной (использованной) ответчиком информации таким образом невозможно. При этом обязательно следовало бы попытаться доказать, что данная конкретная ситуация со­глашением сторон не описана и не могла быть предвидена. Сделать все это было бы не просто, но в принципе возможно.

В случае применения УН-ЭП ситуация для от­ветчика была бы еще хуже. Говорить о возмож­ности нарушения целостности документа или УН-ЭП было бы очень затруднительно. Пришлось бы проводить экспертизу технологий и средств создания ЭП, средств криптографической защи­ты и доказывать их несостоятельность. На сто­рону ответчика встали бы разработчики средств и технологий создания ЭП и криптозащиты, и их мнение было бы, скорее всего, учтено судом.

А вот в случае с УК-ЭП можно сказать с очень большой уверенностью, что попытки доказать неадекватность средств и технологий обрече­ны на провал. Экспертиза уже проведена, и на высоком, определенном государством уровне! В соответствии с законом на технологии и сред­ства имеется квалифицированный сертификат, выданный уполномоченной на то организацией.

 

Некоторые технические и организационные детали

Правила, установленные 63-ФЗ и подзаконными актами важны, поскольку без их соблюде­ния юридическая сила у документа с ЭП отсут­ствует. По существу, это означает, что при на­рушении этих правил ЭП по факту отсутствует или, по крайней мере, не является ЭП указанно­го типа.

Среди множества деталей отметим не­которые.

1. Ограничение использования П-ЭП.Ч. 4 ст. 9 указывает, что П-ЭП не может приме­няться в связи с вопросами, касающимися госу­дарственной тайны. Это лишний раз подчерки­вает, что при полноценной легитимности такого варианта государство в сложных и ответствен­ных случаях не готово разбираться в конфлик­тах, возникающих вокруг документов подписан­ных П-ЭП.

2. Соблюдение конфиденциальности ЭП.63-ФЗ устанавливает требования соблюдения кон­фиденциальности и обеспечения правомерного использования ЭП (п. 2 ч. 2 ст. 9, пун­кты 1-3 ст. 10). Эта тема весьма глубока, об­ширна и явно заслуживает отдельного описания.

Стоит обратить внимание на одно распростра­ненное заблуждение, касающееся практически важного обстоятельства. Законом (п. 1 ст. 10) определено, что при использовании усиленных ЭП участники элек­тронного взаимодействия обязаны не допускать использование принадлежащих им ключей ЭП без их согласия. Запрета на передачу возможности подписи другому лицу в законе нет! Однако в ряде случаев регламент использования ЭП содержит такие ограничения. Может случиться так, что владелец ЭП, присое­динившийся к этому регламенту и подписавший соответствующий документ, принял на себя обя­зательства не передавать никому возможность использования его ЭП. Так что прочтение регла­ментов отнюдь не бесполезная трата времени.

3. Удостоверяющий центр.Если для проверки УК-ЭП используется «сертификат ключа проверки электрон­ной подписи» (в случае УК-ЭП это обязательно), то ключ ЭП, сертификат ключа, средства созда­ния и работы с ЭП выдает специальная органи­зация «Удостоверяющий центр» (ч.1 ст. 13). В этой же ст. 13 регламентируется дея­тельность удостоверяющих центров. Если же есть необходимость работы с УК-ЭП, то в этом потребуется помощь аккредитованного удосто­веряющего центра. Аккредитация таких центров осуществляется уполномоченным на то феде­ральным органом (ст. 16). Этим органом яв­ляется Минкомсвязь России.

ЭП юридических и физических лиц.Зако­ном никак не ограничивается выдача ЭП физи­ческим или юридическим лицам. Различия лишь в том, что при выдаче ЭП фиксируется разная информация, используемая для идентификации лица. Если усиленная ЭП выдается юридическо­му лицу, она оформляется на определенное фи­зическое лицо и выдается ему лично или через законных представителей. В некоторых ситуа­циях предусмотрена и возможность выдачи сер­тификата электронной подписи юридическому лицу без указания физического лица (ч. 3 ст. 14). Это допускается, например, при исполь­зовании ЭП в информационной системе при ока­зании государственных и муниципальных услуг, исполнении государственных и муниципальных функций. Однако закон устанавливает, что при этом юридическое лицо должно своим распоря­дительным актом определить того, кто будет ра­ботать с этой подписью.

 

 

Источник: журнал "Госзаказ", № 43 – 2016.

 

 

Чтобы оставить комментарий, Вам необходимо авторизоваться (либо зарегистрироваться)

Комментарии

  • Комментариев пока нет