О правовом значении подписи и электронной цифровой подписи на документах (анализ законодательства и законопроектов России)

(Завидов Б. Д., Липатенков В. Б.) ("Право и экономика", N 1, 2001) Текст документа

О ПРАВОВОМ ЗНАЧЕНИИ ПОДПИСИ И ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА ДОКУМЕНТАХ

АНАЛИЗ ЗАКОНОДАТЕЛЬСТВА И ЗАКОНОПРОЕКТОВ РОССИИ

Б. Д. ЗАВИДОВ, В. Б. ЛИПАТЕНКОВ

Завидов Борис Дмитриевич Кандидат юридических наук, специалист по гражданскому и хозяйственному законодательству, по вопросам транспорта и дорожно - транспортных происшествий. Обладатель медали А. Ф. Кони, член Союза журналистов России. Родился 9 июля 1948 г. в Пинске Брестской области. В 1975 г. окончил Харьковский юридический институт. Работал стажером городской прокуратуры, следователем, помощником прокурора, адвокатом, преподавателем гражданского права в коммерческой академии, начальником юридического отдела многопрофильной московской фирмы. В настоящее время - ст. научный сотрудник НИИ проблем укрепления законности и правопорядка Генеральной прокуратуры РФ. Зам. главного редактора журнала "Российский следователь". Автор более 150 различных работ (брошюры и книги), в том числе за 1998 г. имеет 51 публикацию.

Липатенков Вячеслав Борисович Родился 10 марта 1960 г. в дер. Осеево Щелковского района Московской области. В 1989 г. окончил Высшую юридическую школу МВД СССР по специальности "правоведение". С 1981 г.- служба в органах внутренних дел, прошел путь от рядового милиционера до следователя. Имеет звание капитана милиции. С 1992 г. по май 2000 г. работал судьей Щелковского горсуда Московской области. В настоящее время пребывает в отставке.

"ПОДПИСЬ (англ. Signature, Caption) (право подписи) - полномочие должностных лиц государственных органов и др. организаций на подписание исходящих от них документов. П., в частности, является обязательным реквизитом документов, которые служат основанием для приемки и выдачи денежных средств и товарно - материальных ценностей. Такие документы снабжаются двумя П.: первой и второй. Право первой П. принадлежит руководителю объединения, предприятия, организации, учреждения, а также должностным лицам, уполномоченным руководителем. При открытии счета в банке все клиенты в обязательном порядке представляют карточки с образцами П. лиц, которым предоставлено право первой и второй П. по счету, и оттиска печати" <*>. -------------------------------- <*> См.: Юридическая энциклопедия. М.: Юринформцентр, 1997. С. 326.

О понятии и значении подписи в гражданском праве России

Значение подписи управомоченного лица в гражданском и хозяйственном обороте трудно переоценить. Поскольку Гражданский кодекс РФ не дает легального определения понятия "подпись", то мы процитировали для правоприменителя его научно - правовое определение. Начнем нашу статью с вопроса о значении подписи в гражданском обороте. В подразд. 2 раздела III ГК РФ "Общие положения о договоре" только в гл. 28 "Заключение договора", в п. 2 ст. 434 сказано: "договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами..." Стадия подписания договора как единого документа - заключительная и самая важная в его оформлении, ибо подпись узаконивает договор. Как правило, акт подписания договора включает в себя собственноручную подпись первого лица предприятия или его полномочного представителя, а также оттиск печати организации. Последняя является подтверждением полномочий лица, подписавшего договор. Решающее значение закон придает полномочиям "рукоприкладчика" <*>. Поэтому наличие печати на договоре, подписанном неполномочным лицом, не делает этот документ действительным, в то время как подпись полномочного лица однозначно подтверждает заключение такового <**>, причем даже в случае отсутствия печати на (возле) подписи. -------------------------------- <*> См.: Дашков Л. П., Брызгалин А. В. Коммерческий договор: От заключения до исполнения. М.: Маркетинг, 1995. С. 23. <**> См. подр.: Завидов Б. Д., Гусев О. Б. Особенности возмездных договоров. М.: Юстицинформ, 2000. ------------------------------------------------------------------ КонсультантПлюс: примечание. Практическое пособие Б. Д. Завидова, О. Б. Гусева "Особенности возмездных договоров" включено в информационный банк согласно публикации - "Право и экономика", NN 7, 8, 9, 10, 2000. ------------------------------------------------------------------

Что касается наличия подписей на доверенности, подтверждающей получение товарно - материальных ценностей, то их должно быть две - руководителя организации и главного бухгалтера или уполномоченных на то ими лиц (ст. 9 Федерального закона от 21 ноября 1996 г. "О бухгалтерском учете") <*>. Хотя это может показаться странным, но правоустанавливающую силу на доверенности имеет не печать, а подпись. Например, в некоторых случаях доверенность, на которой отсутствует печать, может иметь юридическую силу. Так, при рассмотрении дела Высшим Арбитражным Судом РФ было установлено, что лицо действовало (получило товар) по доверенности, печать на которой была поддельной. По мнению суда, этого факта недостаточно для признания представителя неуполномоченным, ибо на доверенности имеются подлинные подписи руководителя и бухгалтера организации <**>. -------------------------------- <*> См.: СЗ РФ. 1996. N 48. Ст. 5369. <**> См.: Вестник ВАС РФ. 1996. N 6. С. 57.

Однако, анализируя ГК РФ, мы увидим, что в п. 5 ст. 448 фигурирует слово "подписание": "Лицо, выигравшее торги, ПРИ УКЛОНЕНИИ ОТ ПОДПИСАНИЯ (выделено нами. - Авт.) протокола утрачивает внесенный им задаток. Организатор торгов, уклонившийся от подписания протокола, обязан возвратить задаток в двойном размере, а также возместить лицу, выигравшему торги, убытки, причиненные участием в торгах, в части, превышающей сумму задатка". Подпись управомоченного лица требуется во всех договорах и в приложениях к ним. Например, предприятие считается переданным покупателю со дня подписания передаточного акта обеими сторонами (п. 2 ст. 563 ГК РФ), хотя право собственности на предприятие переходит к покупателю с момента государственной регистрации этого права (п. 1 ст. 564 ГК РФ). То же самое гласит и п. 1 ст. 655 ГК РФ: "Передача здания или сооружения арендодателем и принятие его арендатором осуществляются по передаточному акту или иному документу о передаче, подписываемому сторонами". В статье 658 ГК РФ "Форма и государственная регистрация договора аренды предприятия" имеется прямая отсылочная норма к п. 2 ст. 434 ГК РФ. Недостатки работ, выполненных подрядчиком, должны быть отражены в акте или ином документе (п. 2 ст. 720 ГК РФ). Естественно, что акт как документ также должен скрепляться подписями уполномоченных лиц. Итак, значение подписей контрагентов на едином документе чрезвычайно велико и они используются во всех договорных возмездных обязательствах (части 1 и 2 ГК РФ). Подписи требуются на доверенностях, актах и других правоустанавливающих документах. Не менее важна подпись как на оферте (предложении) о заключении договора с адресатом (ст. 435 ГК РФ), так и на акцепте (ответе) лица, которому адресована оферта, о ее принятии (ст. 438 ГК РФ), ибо согласно п. 2 ст. 434 ГК РФ договор может быть составлен "также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, ЭЛЕКТРОННОЙ ИЛИ ИНОЙ СВЯЗИ, (выделено нами. - Авт.), позволяющей достоверно установить, что документ исходит от стороны по договору". Мы особо выделили словосочетание "электронной или иной связи", так как подходим к главному вопросу: законодатель, включив в текст ст. 434 ГК РФ это словосочетание, тем самым дал расширительное толкование имеющейся у участников гражданского оборота правовой возможности заключить договор или составить какой-либо документ посредством "иной" связи. И этот шаг законодателя оправдан с точки зрения развития научно - технического прогресса (НТП), сферы высоких технологий (СВТ): современнейших компьютеров, видео - и аудиотехники, сканеров, Интернета, видеотелефонов и т. п. Составители ГК РФ как бы предвидели вступление человечества в новое тысячелетие, а поэтому, понимая, что НТП даст людям новейшие средства связи, которые на сегодня спрогнозировать невозможно, решили предусмотреть в тексте вышеупомянутой статьи ГК РФ "иную" связь. Таким образом, мы с полной уверенностью можем сделать вывод о том, что электронная цифровая подпись (ЭЦП) законодательно закреплена п. 2 ст. 434 ГК РФ, так как не запрещена этой правовой нормой, а словосочетание "иная связь" позволяет нам презюмировать данный факт. Ученые - правоведы поддерживают нашу точку зрения, в том числе со ссылкой на конкретное судебное дело. "Согласно п. 2 ст. 434 ГК РФ при заключении договора допускается использование ВСЕХ ФОРМ СОВРЕМЕННОЙ СВЯЗИ, В ТОМ ЧИСЛЕ ЭЛЕКТРОННОЙ (выделено нами. - Авт.), при условии, что она позволяет достоверно определить, что документ исходит от стороны по данному договору. Для этого при разрешении возникшего спора необходима оценка всех имеющихся по делу материалов" <*>. -------------------------------- <*> Вестник ВАС РФ. 1994. N 11. С. 68.

Несмотря на отсутствие в ГК РФ запрета на использование ЭЦП, в России до сих пор нет вступившего в силу закона о порядке использования ЭЦП, имеется лишь законопроект, во многом схожий с законопроектом, разработанным в США. Перейдем к их концептуальному анализу, имея в виду два момента. 1. ЭЦП разрешена в силу закона (п. 2 ст. 434 ГК РФ). 2. Развитие НТП, СВТ, информации показывает, что без ЭЦП в новом тысячелетии не обойтись. Она необходима, а со временем может вытеснить из документооборота подпись при помощи шариковой ручки, посредством почтовой, телеграфной, телефонной и (или) телетайпной связи. Будущее за ЭЦП либо за "иной", доселе неизвестной нам передачей подписи на малые и большие расстояния. Нескончаемый поток информации, стремление совершить сделку либо заключить то или иное правительственное соглашение наиболее быстро заставит правоприменителя воспользоваться средством ЭЦП.

Концептуальный анализ проекта Федерального закона "Об электронной цифровой подписи" <*>

-------------------------------- <*> Второй вариант от 15 мая 2000 г., предыдущий - от 27 января 2000 г.

Законопроект "Об электронной цифровой подписи" (далее - законопроект) структурно состоит из пяти глав и 24 статей. Главы имеют следующие названия: "Общие положения" (ст. 1 - 2); "Принципы и условия использования ЭЦП" (ст. 3 - 7); "Удостоверяющие центры открытых ключей" (ст. 8 - 16); "Порядок использования ЭЦП" (ст. 17 - 18); "Заключительные положения" (ст. 19 - 24). Сравнительно небольшой по объему законопроект содержит множество новелл, нововведений, иногда совершенно неожиданных. Прежде всего отметим, что удостоверение ЭЦП является услугой, но законодатель гарантирует обеспечение правовых условий для использования ЭЦП в процессе обмена электронными сообщениями, при соблюдении которых ЭЦП признается равнозначной собственноручной подписи (п. 1 ст. 1 законопроекта). Однако в законопроекте лишь вскользь сказано о том, каким образом гарантируется "обеспечение правовых условий" для использования ЭЦП. Действие будущего закона должно распространяться и на органы госвласти и местного самоуправления, и на юридических лиц (очевидно, с любой организационно - правовой формой собственности), а также на физических лиц, находящихся под юрисдикцией РФ (п. 2 ст. 1). Еще более очевидно демократическое содержание п. 4 ст. 1 законопроекта, в котором говорится: "Использование ЭЦП регулируется настоящим Федеральным законом, иным законодательством Российской Федерации, А ТАКЖЕ СОГЛАШЕНИЕМ СТОРОН" (выделено нами. - Авт.). Выделенное словосочетание надо понимать таким образом: соглашение - договор, а договорные отношения регулируются нормами ГК РФ. Если обратимся к ст. 421 ГК РФ, то увидим, что она устанавливает примат свободы договора. Иначе говоря, договор об использовании ЭЦП может содержать элементы различных договоров (смешанный договор), а условия такого договора определяются сторонами по собственному усмотрению (п. 4 ст. 421 ГК РФ), договор об использовании ЭЦП должен соответствовать закону и иным правовым актам (п. 1 ст. 422 ГК РФ). Ограничения использования ЭЦП в договорных отношениях могут также устанавливаться соглашением сторон (п. 5 ст. 3 законопроекта). Обратимся к ст. 2 законопроекта "Понятия, используемые в настоящем Федеральном законе" и рассмотрим самые важные из 12 понятий, включенных в эту статью. "ЭЦП - последовательность символов, полученных в результате принтографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа ЭЦП установить целостность и неизменность информации, а также владельца закрытого ключа ЭЦП". В определении понятия ЭЦП используются термины: "целостность и неизменность информации"; "открытый и закрытый ключ ЭЦП". Следует ли считать, что эта терминология предотвращает несанкционированный доступ к той информации, которая передается владельцем по электронной почте в системе Интернет, включая ЭЦП? Как будет реализовываться это правоустановление на практике (защита от хакеров), трудно определить. В то же время орган средств ЭЦП не гарантирует обеспечения конфиденциальности информации (ст. 4). Видимо, смысл слова "установить" не идентичен смыслу выражения "не допустить". В качестве примера можно привести несанкционированный доступ (целостность) к информации. Поэтому полагаем, что ст. 4 законопроекта находится в определенной коллизии с понятием ЭЦП, изложенным в абз. 3 ст. 2 этого законопроекта. Приведем теперь определение открытого и закрытого ключей ЭЦП. Открытый ключ ЭЦП (далее - ОКЭЦП) - общедоступная последовательность символов, предназначенная для проверки ЭЦП. Закрытый ключ ЭЦП (далее - ЗКЭЦП) - последовательность символов, предназначенная для выработки ЭЦП и известная только правомочному лицу. ОКЭЦП - система символов, доступная для всех пользователей, но с помощью данной системы параллельно проверяется сама ЭЦП. ЗКЭЦП - определенная система символов, способствующая выработке ЭЦП, доступная и известная только строго правомочному лицу. Последним может быть как лицо, отправляющее информацию, так и лицо, принимающее ее, в том числе иное правомочное лицо (действующее по доверенности согласно уставу юридического лица и т. п.). Приведем и другие определения понятий, перечисленных в ст. 2 законопроекта. Сертификация открытого ключа ЭЦП. Сертификат ключа подписи - документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа ЭЦП определенному лицу. Владелец сертификата ключа подписи (владелец сертификата) - физическое или юридическое лицо, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате. Приведенные выше определения, на наш взгляд, являются общепонятными и не нуждаются в дополнительном комментировании. Это же относится и к определениям, рассматриваемым ниже. Центр по удостоверению подлинности ЭЦП (удостоверяющий центр) - юридическое лицо или обособленное подразделение юридического лица, обладающее правомочиями на удостоверение принадлежности конкретного открытого ключа ЭЦП владельцу сертификата. Сертификат на средство ЭЦП - документ, выданный по правилам соответствующей системы сертификации, удостоверяющий соответствие этого средства специальным требованиям и гарантирующий в течение определенного срока действия возможность использования данного средства в качестве инструмента выработки и проверки ЭЦП. Здесь следует помнить, что удостоверяющий центр во всех случаях должен иметь соответствующий сертификат, а также лицензию на право удостоверения подлинности ЭЦП, формирование и проверку ЭЦП как деятельность по оказанию услуг (п. 8 ст. 3). Сама же сертификация средств ЭЦП должна осуществляться согласно законодательству о сертификации товаров и услуг на основании лицензии, выдаваемой государственным лицензирующим органом (п. 3 ст. 4), и при этом сертификация является обязательной (п. 4 ст. 4). Последнее положение в ст. 2 законопроекта - это подтверждение подлинности ЭЦП, положительный результат проверки правильности ЭЦП, выработанной правомочным лицом из исходной информации путем применения принадлежащего ему закрытого ключа ЭЦП, полученный с использованием зарегистрированного и сертифицированного открытого ключа ЭЦП.

О предназначении и правовом режиме ЭЦП

ЭЦП может признаваться равнозначной собственноручной подписи подписывающего лица и использоваться для подтверждения целостности и неизменности любой информации, передаваемой в виде электронных сообщений. Лицо может иметь неограниченное количество закрытых ключей ЭЦП, приобретенных им на законном основании. Все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала. При соблюдении действующего законодательства и (или) соглашения сторон ЭЦП признается равнозначной собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если: - она прошла проверку на подлинность при помощи закрытого ключа ЭЦП, имеющего сертификат ключа подписи удостоверяющего центра, действующего по лицензии, или в порядке, предусмотренном соглашением сторон; - подписавшее лицо правомерно владеет закрытым ключом, используемым для создания ЭЦП; - сертификат ключа подписи является действующим на момент подписания. При этом для использования ЭЦП подписывающим лицом и получателем электронного сообщения не требуется получения лицензии. Сертификат ключа подписи, удостоверяющий юридическое лицо без указания имени должностного лица, уполномоченного на использование данного ключа, считается сертификатом, удостоверяющим лицо, которое в силу закона или учредительных документов юридического лица действует от его имени (п. 11 ст. 3 законопроекта). Подчеркивается, что создание ключей ЭЦП производится собственниками средств ЭЦП, если иной порядок не установлен законодательством РФ. В то же время разработчики нового закона допускают использование несертифицированных ЭЦП. При этом владелец закрытого ключа обязан заявить всем пользователям открытого ключа ЭЦП об отсутствии сертификации ЭЦП, создаваемой несертифицированным средством. В противном случае владелец несертифицированных средств ЭЦП несет ответственность за убытки, понесенные пользователем открытого ключа вследствие использования для его создания несертифицированного средства ЭЦП. В случае использования заявленных несертифицированных средств ЭЦП риски убытков несут владелец закрытого ключа и пользователь открытого ключа ЭЦП. Пользователь ОКЭЦП вправе обратиться к удостоверяющему центру, выдавшему сертификат ключа подписи, за подтверждением: - информации, содержащейся в данном сертификате ключа подписи; - подлинности ЭЦП. Владелец ЗКЭЦП: а) несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные несанкционированным использованием закрытого ключа вследствие ненадлежащей охраны закрытого ключа; б) обязан потребовать от удостоверяющего центра, выдавшего соответствующий сертификат ключа подписи, приостановить действие сертификата или аннулировать его, если он узнал или должен был разумно предположить возможное нарушение режима ограничения доступа к закрытому ключу. Но согласно законодательству РФ пользователь ОКЭЦП обязан обеспечить защиту персональных данных, содержащихся в сертификате этого ключа. Сертификат ключа подписи должен содержать общеобязательные сведения: наименование юридического лица, ф. и.о. или псевдоним физического лица - владельца ЗКЭЦП; ОКЭЦП, наименование средств ЭЦП, номер сертификата ключа подписи, включая наименование и юридический адрес удостоверяющего центра (далее - УЦ), выдавшего сертификат ключа подписи, номер лицензии и дату ее выдачи; наименование и юридический адрес госоргана, уполномоченного удостоверять ОКЭЦП, который выдал сертификат ключа подписи и другие необходимые документы. Срок хранения сертификата ключа подписи в УЦ устанавливается действующим законодательством, но не должен быть менее пяти лет. Перейдем к концептуальному рассмотрению гл. III "Удостоверяющие центры открытых ключей ЭЦП" ("УДЦ ОК ЭЦП", ст. 8 - 16 законопроекта). Кратко характеризуя правовой статус УЦ, следует сказать, что им может быть юридическое лицо либо обособленное подразделение этого юридического лица, выполняющее все или часть функций юридического лица. При этом деятельность по удостоверению ОКЭЦП подлежит обязательному лицензированию, а сертификат ключа подписи, выданный лицом, не имеющим лицензии, является недействительным (п. 2 и 3 ст. 8). Помимо лицензии УЦ обязан иметь сертификат на принадлежащий ему ключ ЭЦП, который выдается последнему уполномоченным госорганом. При этом указанный госорган обязан вести государственный реестр сертификатов ключей подписи удостоверяющих органов с обеспечением неограниченного доступа к этому реестру. УЦ подтверждает принадлежность ОКЭЦП, вправе подтверждать подлинность ОКЭЦП. Слово "вправе" означает, что УЦ может, но не обязан подтверждать подлинность ОКЭЦП. УЦ обязан зарегистрировать владельца ЗКЭЦП и выдать ему сертификат ключа подписи на основании заявки. Заявка подается в письменной форме с указанием в ней сведений о заявителе. Выдавая сертификат ключа подписи, УЦ предоставляет определенные гарантии: достоверности сведений, содержащихся в сертификате; соответствия этого сертификата требованиям законодательства и условиям лицензии и т. д. (п. 3 ст. 90). Отметим, что отказ УЦ от предоставления гарантий является ничтожным. Владелец сертификата ключа подписи также обязан принимать на себя определенные обязательства: гарантировать достоверность информации, законно владеть ЗКЭЦП, предотвращать его раскрытие кому-либо и т. д. (ст. 11). Деятельность УЦ весьма многообразна. Так, УЦ обязан по требованию владельца ЗКЭЦП (его представителя) либо пользователя ОКЭЦП снабжать печатью времени подписанные владельцем ЗКЭЦП электронные сообщения. УЦ также обязан выдавать и заверять бумажные копии сообщения, подписанного ЭЦП, на открытый ключ которой данным удостоверяющим центром выдан сертификат ключа подписи, по требованиям уполномоченных государственных органов и судов. При этом указываются место и дата заверения. Бумажная копия заверяется собственноручной подписью должностного лица удостоверяющего центра и его печатью (ст. 9). Сообразуясь с принципами исполнения обязательств надлежащим образом (ст. 309 ГК РФ), УЦ обязан действовать таким же образом, в том числе уведомлять владельца сертификата обо всех известных УЦ фактах в течение разумного срока. УЦ также обеспечивает защиту персональных данных владельца сертификата, содержащихся в документах, представленных заявителем, в соответствии с требованиями законодательства Российской Федерации, касающегося защиты персональных данных. Раскрытие персональных данных владельцев сертификата ключа подписи удостоверяющим центром допускается только с их согласия либо по законному требованию правоохранительных органов. В том случае, если владелец ЗКЭЦП регистрируется под псевдонимом, УЦ обязан сообщить правоохранительным органам по их законному требованию о тождественности псевдонима и владельца сертификата, при этом удостоверяющий центр обязан известить владельца сертификата о раскрытии псевдонима, если законодательством Российской Федерации не предусмотрено иное (ст. 15). В законопроекте при определенных условиях предусмотрено: - приостановление действия сертификата ключа подписи (ст. 12); - аннулирование сертификата ключа подписи (ст. 13); - прекращение деятельности УЦ (ст. 14). УЦ несет ограниченную ответственность, т. е. отвечает за убытки в объеме только реального ущерба и не уплачивает штрафные санкции, не возмещает упущенную выгоду и моральный вред. Положим, что в абз. 2 п. 1 ст. 16 законопроекта допущена неточность: "возмещение морального вреда", в то время как в ст. 151 и ст. 1099 - 1101 ГК РФ говорится о "компенсации морального вреда". В то же время по смыслу ст. 5 законопроекта владелец ЗКЭЦП (видимо, как и владелец ОКЭЦП, не исключая пользователя) несет повышенную ответственность. Это соответствует ст. 401 ГК РФ в том случае, если вышеперечисленные лица являются предпринимательскими структурами, осуществляя такую деятельность. Особо следует оговорить случаи, когда УЦ не несет ответственности: - за ущерб, понесенный в результате доверия к недействительной или подделанной цифровой подписи владельца, если удостоверяющий центр выполнил все существенно важные требования закона в отношении недействительной или подделанной ЭЦП; - за ущерб свыше суммы, указанной в сертификате ключа подписи в качестве установленного предела доверия, понесенный в результате доверия к представленным в сертификате данным, которые удостоверяющий центр обязан проверить и подтвердить (п. 3 ст. 18). Переходим к гл. IV законопроекта "Порядок использования ЭЦП". Здесь отметим, что ЭЦП используется в сфере государственного управления (ст. 17) и в корпоративных информационных системах (ст. 18). Использование ЭЦП в сфере госуправления предполагает ее использование органами государственной власти и местного самоуправления, но с обязанностью иметь сертификат ключа подписи (СКП). Однако при этом делается оговорка, что вышеуказанные госорганы могут принимать электронные сообщения от любых юридических и физических лиц только при наличии у последних СКП. Для удостоверения подлинности ЭЦП должностных лиц органов государственной власти и органов местного самоуправления создаются государственные удостоверяющие центры, выдающие сертификаты ключей подписи. Использование ЭЦП в корпоративных информационных системах регламентируется внутренними нормативными документами системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами). При этом разработчики законопроекта особо указывают, что нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих ЭЦП, а также о распределении рисков убытков между участниками системы при использовании недостоверной ЭЦП. В главе V "Заключительные положения" констатируется необходимость признания иностранных свидетельств на ОКЭЦП при наличии международного соглашения, обеспечивающего равноценную безопасность электронных сообщений (ст. 19). В статье 20 говорится об использовании в случае спора электронных сообщений, подписанных ЭЦП, в качестве доказательства, в том числе и в судебных разбирательствах. Статья 21 законопроекта посвящена ответственности за нарушение законодательства при использовании ЭЦП. Так, лица, неправомерно использующие ЭЦП другого лица, в том числе неправомерно получающие закрытый ключ и (или) проставляющие ЭЦП другого лица в обход установленного порядка, несут уголовную, гражданско - правовую и административную ответственность в соответствии с законодательством Российской Федерации. Неправомерный доступ к средствам ЭЦП, неправомерное создание и использование закрытых ключей ЭЦП влекут ответственность в соответствии с законодательством Российской Федерации. В случае причинения убытков пользователю открытого ключа ЭЦП вследствие несанкционированного доступа к закрытому ключу ЭЦП по вине владельца закрытого ключа ЭЦП последний обязан возместить убытки. В заключительных статьях законопроекта (ст. 22 - 24) говорится о порядке разрешения споров, вытекающих из правоотношений, связанных с использованием ЭЦП, о приведении правовых актов в соответствие с будущим федеральным законом и о порядке вступления его в силу в случае опубликования. Таковы некоторые положения проекта Федерального закона "Об электронной цифровой подписи". В заключение краткого исследования российского законопроекта об ЭЦП отметим следующее. Главный смысл документа - ввести ЭЦП в гражданский оборот. Безусловно, он является законопроектом третьего тысячелетия. Вступление в силу соответствующего закона не только ускорит документооборот между различными физическими и юридическими лицами, но и будет способствовать развитию сферы высоких технологий, упростит процесс надлежащего обмена информацией и сможет свести до минимума время, необходимое, например, для заключения договора между партнерами, находящимися в разных частях света. Все это, конечно, со временем удешевит и весь процесс сбора и обработки информации. На сегодня, по нашему мнению, правоприменители еще не до конца осознали ценность использования ЭЦП в повседневной жизни. Кроме того, создание надежных средств передачи и получения информации за ЭЦП будет способствовать совершенствованию системы формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно - технического и духовного потенциала передовых государств. "Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать" <*>. -------------------------------- <*> См.: Доктрина информационной безопасности Российской Федерации // Российская газета. 2000. 28 сентября.

------------------------------------------------------------------

Название документа