Электронная цифровая подпись как новый правовой институт
Первым законом 2002-го года стал Федеральный закон от 10.01.2002 "Об электронной цифровой подписи". Целью данного закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи. Действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
Электронная цифровая подпись (ЭЦП) - это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием уникального набора символов - ключа, позволяющий идентифицировать владельца этого ключа, а также установить отсутствие искажения информации в электронном документе;
Закон "Об ЭЦП" - весьма своевременный закон, он вполне органично вписывается в правовую систему России. Закон корреспондирует с Гражданским кодексом в части обеспечения законной формы сделки при заключении гражданско-правовых договоров: "Договор в письменной форме может быть заключен путем обмена документами посредством электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору" (п.2 ст.434 ГК).
Этот закон также обеспечивает возможность полноценного применения ст.80 Налогового кодекса РФ, в соответствии с которой налогоплательщик имеет право предоставлять налоговую декларацию в налоговый орган в электронном виде, в том числе по телекоммуникационным каналам связи.
О серьезности намерений законодателя сократить оборот бумажных документов в пользу электронных говорит и принятие в третьем чтении изменений и дополнений в федеральный закон "О бухгалтерском учете", в соответствии с которыми организации смогут хранить и предоставлять пользователям с их согласия бухгалтерскую отчетность как на бумажных носителях, так и в электронном виде.
ЭЦП де-факто уже давно действует в банковской сфере, основываясь на положениях Гражданского кодекса о распоряжении банковским счетом и приказом ЦБ РФ от 21 сентября 1993 г. N 02- 159, который ввел в действие стандарт ЦБ РФ "Подпись цифровая электронная". Кстати, один из первых судебных споров по электронному договору решился в июле 1993 года определением арбитражного суда, фактически признающим правомочным договор с электронной подписью.
Уже существует и множество центров сертификации (удостоверяющих центров), оказывающих услуги, предусмотренные законом "Об ЭЦП", имеющих соответствующую материальную базу и лицензии. Закон, к сожалению, не решает на наш взгляд основную проблему, связанную с ЭЦП: закрытые ключи (самый секретный компонент подписи) генерируются не самим пользователем, а удостоверяющим центром. Цель такого порядка формирования ключей не совсем ясна: это все равно, что заставлять человека заучивать росчерк его подписи, который будет выдан в "компетентной организации".
Кстати, существующая практика использования подобных систем криптозащиты с двумя ключами (закрытым - секретным, известным только владельцу подписи, и открытым – который соответствует закрытому и доступен любому пользователю) показывает, что если и стоит помещать ключи в центры сертификации, то только открытые, тем самым, во-первых, обеспечивая действительно секретность закрытого ключа и реальную защищенность подписываемой информации; во-вторых, снимая ответственность с центра сертификации за возможные хищения секретного ключа.
Надо сказать, что вряд ли пока посредством ЭЦП будут заключаться крупные и серьезные сделки: риск высок, механизм развит недостаточно, есть вероятность подделки сообщений путем хищения закрытых ключей из удостоверяющих центров. Однако, общение с налоговыми органами, управление своим банковским счетом, "недорогой" договор с достаточно надежным клиентом или совершение небольших закупок (например, канцелярских принадлежностей) вполне разумно свести к обмену электронными документами, подписанными ЭЦП.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 203