ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ И ПУТИ ИХ РЕШЕНИЯ
Секция: Информационное право
LXIX Международная научно-практическая конференция «Научный форум: юриспруденция, история, социология, политология и философия»
ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ И ПУТИ ИХ РЕШЕНИЯ
Аннотация. В статье рассматривается одна из новых технологий документации, фиксирования и передачи информации – электронная подпись, которая позволяет пройти все этапы, начиная с разработки проекта электронного документа до его доставки адресату за считаные секунды. Наряду с этим освещены основные возникающие проблемы в применении электронной подписи на практике.
Ключевые слова: электронная подпись; электронный документ; электронный документооборот; удостоверяющий центр; электронный сертификат.
Юридическое значение электронной подписи определяется п. 2 статьи 160 Гражданского кодекса РФ (ГК РФ), из которого следует, что электронная подпись является аналогом собственноручной [1]. Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» (с изм. и доп., вступ. в силу с 31.12.2017), который отменил Федеральный закон «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ. В соответствии с новым законом термин «электронная цифровая подпись» заменяется на «электронная подпись». Содержание понятия «электронная подпись» дано в п. 1 ст.2 Закона № 63-ФЗ: «Электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с информацией, которая используется для определения лица, подписывающего информацию» [2]. Таким образом, закон предусматривает условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе с собственноручной подписью (ст. 6 Закона № 63‑ФЗ).
Электронные подписи разделяются законом на три вида: простая электронная подпись, усиленная неквалифицированная и усиленная квалифицированная электронные подписи (ст. 5 Закона № 63-ФЗ). Усиленная неквалифицированная и усиленная квалифицированная электронные подписи создаются с помощью средства криптографической защиты информации - специальной программы, которая шифрует и расшифровывает передаваемую информацию для создания и проверки электронной подписи. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным Законом № 63-ФЗ, может быть обеспечено без использования сертификата ключа проверки электронной подписи (п.5 ст.5 ФЗ №63).Усиленная квалифицированная электронная подпись обладает аналогичными возможностями и приобретается в аккредитованном удостоверяющем центре. Владелец усиленной квалифицированной электронной подписи получает открытый и закрытый ключи проверки электронной подписи и квалифицированный сертификат проверки электронной подписи. Экономическая целесообразность перехода на обмен электронным документооборотом очевидна: их проще хранить и передавать. Электронная форма сокращает время подготовки и согласования документов, минимизирует затраты. Еще одним преимуществом электронного документооборота является высокая защищенность. Для электронной подписи используется криптопровайдер с квалифицированным сертификатом. Защита обеспечивается программными комплексами (ключи I-Token, смарт-карты), в которых находится безопасное хранилище для применения PIN-кодов при работе с квалифицированным сертификатом.
Вот основные аспекты и целесообразность использования ключа электронной подписи. Но есть и проблемы правового характера при использовании электронной подписи, связанные с несовершенством российского законодательства[2].
Проблема идентификации субъекта (лица), подписавшего электронный документ
Электронная подпись не дает возможность определить с абсолютной точностью лицо, подписавшее электронный документ. Проблема надлежащей идентификации субъекта и неопределенности субъектного состава, выражается в том, что достоверность идентификации участника электронных отношений возможна только при применении субъектом усиленной квалифицированной электронной подписи. Во всех остальных случаях - применение простой электронной подписи, IP‑адреса, доменного имени, логинов и паролей — идентификация лица, участвующего в данных правоотношениях сторон, является недостоверной. Решение:
— прописать в учредительных документах, в нормативных ведомственных актах лицо, имеющее правомочия владельца сертификата электронной подписи;
— разработать Положение об электронном документообороте, в котором предусмотрите запрет на передачу электронной подписи иному лицу с целью соблюдения конфиденциальности (ст. 10 Закона № 63-ФЗ), а также должностные инструкции для владельцев электронной подписи с учетом требований Приказа Минфина России от 10.11.2015 N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной подписи» (Зарегистрировано в Минюсте России 18.02.2016 N 41145)
Проблема территориальной подсудности
Проблема в том, что субъект коммерческой деятельности в Интернете может не иметь офиса. Единственным его идентифицирующим признаком выступает адрес веб-сайта или веб-сервера. При этом оферент может разместить оферту, находясь в другой стране, а акцептант — отправить акцепт с персонального компьютера, находясь, например, в купе поезда или с борта самолета. Решение: через сайт направить провайдеру заявление с просьбой предоставить сведения об IP‑адресе (уникальном числовом идентификаторе конкретного устройства в составе компьютерной сети) и все подключения пользователя (отправителя электронного документа в Ваш адрес). Если провайдер откажется предоставить сведения об IP‑адресе, Вы сможете получить сведения об IP-адресе отправителя, обратившись в территориальное подразделение Управления «К» МВД России, с заявлением о проведении проверки по факту и отправке запроса в адрес провайдера о предоставлении необходимых сведений, сославшись на предоставленное им право в соответствии с п. 4 ч.1 ст.13 Федерального закона от 07.02.2011 № 3-ФЗ «О полиции», статью 15 Федерального закона от 12.08.1995 №144-ФЗ «Об ОРД» или путем подачи ходатайства в суд об отправке судебного запроса о предоставлении сведений об IP‑адресе отправителя ЭД (ст.57 ГПК РФ, ст.66 АПК РФ). После получения сведений от провайдера об IP‑адресе отправителя электронного документа подписанных электронной подписью можно подать иск по подсудности или если иск уже подан ходатайствовать перед судом о возврате иска, мотивируя, что дело неподсудно данному суду.
Отсутствие законодательства и критериев, предъявляемым к электронным документам
Законодательство не регламентирует порядок составления, передачи, архивного хранения электронного документооборота. Нет критериев достоверности сведений, содержащихся в электронных документах. В законе не прописана процедура защиты интересов потребителей, заключающих электронные сделки. Решение: составить договор о взаимоотношениях сторон в корпоративных информационных системах, описать все документы и их машинное представление, прописать процедуру разбора конфликтных ситуаций в случае использования электронных документов подписанных электронной подписью, основываясь на Постановлениях Правительства РФ от 08.06.2011 № 451 «Об инфраструктуре, обеспечивающей технологическое взаимодействие информационных систем...» и от 08.09.2010 № 697 «О системе электронного взаимодействия».
Недостатки электронного взаимодействия
Порядок электронного взаимодействия коммерческих структур с банками, ФНС и различными фондами закреплен их ведомственными инструкциями. Вместе с тем работники указанных структур перестраховываются и игнорируют просьбу клиента о блокировке электронной подписи даже при наличии заявления. Решение данной проблемы возможно не иначе как в судебном порядке.
Фиксация в учредительных документах лиц, имеющих правомочия владельца сертификата электронной подписи, заключение с этими сотрудниками договоров о материальной ответственности в случае передачи ключа электронной подписи третьему лицу, обучение этих сотрудников, установка антивирусной лицензионной программы минимизирует риски передачи электронной подписи третьим лицам и технические риски. Согласование с контрагентами и партнерами признания юридической силы за электронными документами, подписываемыми электронными подписями, а также осуществление мероприятий по сохранению на почтовых серверах всех электронных документов, предшествующих заключению хозяйственных договоров и подписанных электронной подписью, способствует выигрышу дела в случае спора хозяйствующих субъектов