Законодательное определение понятия цифровая (электронная) подпись: сравнительно-правовой анализ
Виктор Агеев.
I. Введение
В последние годы в мире произошли значительные сдвиги в сфере законодательного закрепления использования электронных цифровых подписей и придания юридической силы электронным документам. Наиболее интересными в законодательном отношении нам представляются законы о цифровых (электронных) подписях Австрии, США, ФРГ.
C 1 января 2000 г в Австрии вступил в силу Закон «Об электронных подписях». В ФРГ Закон о цифровых подписях действует с 1997 г. 30 июня 2000 г. президент Клинтон с помощью электронной подписи подписал Закон «Об электронных подписях в международном и национальном коммерческом обороте» – Electronic Signatures In Global and National Commerce Act (E-SIGN Act), Закон вступил в силу с 01 октября 2000 г.
II. Основные положения
Сфера действия закона
Закон США об электронных подписях затрагивает трансакции в международном и межштатовом коммерческом обороте. Законы Австрии и ФРГ распространяются (преимущественно) на трансакции внутри страны. Понятие электронной подписи.
Понятие электронной подписи
Американский Закон Об электронных подписях дает следующее определение электронной подписи (сек. 106. (5) Закона): Термин «электронная подпись» обозначает электронный звук, символ, или процесс, присоединенный или логически соединенный с контрактом или иным документом (записью), и производимый или принимаемый лицом с целью подписания документа (записи)».
При этом под «лицом» понимается (сек. 106. (8) Закона): «физическое лицо, корпорация, коммерческий траст, имение, траст, партнерство, общество с ограниченной ответственностью, ассоциация, совместное предприятие, правительственное агентство, публичная корпорация, или любое иное юридическое или коммерческое лицо».
Сравним данное определение с определением, данным в законах о цифровых подписях иных государств. Согласно определению, данному в § 2 «Определение понятий» Закона ФРГ «О цифровой подписи» (вступил в силу с 01 августа 1997 г.): Цифровая подпись (нем. digitale Signatur, англ. digital signature) – это «созданная с помощью частного ключа печать к цифровым данным, которая, с помощью соответствующего открытого ключа, снабженного сертификатом ключа подписи выданным сертифицирующим центром или государственным учреждением, позволяет определить владельца ключа подписи и подлинность данных».
Согласно § 2 австрийского Закона об электронной подписи (как уже указывалось, вступил в силу с 01 января 2000 г.), под «электронной подписью» понимаются «электронные данные, которые приданы к другим электронным данным либо логически соединены с последними, и служат для аутентификации последних либо идентификации лица поставившего подпись».
Считается что, Австрийский закон полностью основан на Директиве Европейского союза об электронных подписях, и Австрия стала первым членом Союза, произведшим имплементацию этой Директивы. Директива ЕС об электронных подписях содержит два определения электронной подписи – собственно электронная подпись, и «расширенная» электронная подпись.
Под электронной подписью в Директиве понимаются «данные в электронной форме, которые приложены либо логически присоединены к иным электронным данным, и которые используются как метод аутентификации» (п. 1 ст. 2).
Под расширенной электронной подписью (англ. «advanced electronic signature», нем. «fortgeschrittene elektronische Signatur», букв. – «продвинутая» электронная подпись) в Директиве понимается электронная подпись, которая отвечает следующим требованиям: «a) она относиться исключительно к подписывающему лицу; b) с ее помощью можно идентифицировать подписывающее лицо; c) она создана с помощью средств, подписывающее лицо может иметь под своим исключительным контролем; d) она соединена с данными, к которым она относится, таким образом, что имеется возможность обнаружить последующую модификацию таких данных» (п. 2 ст. 2).
Законопроектные работы в государствах СНГ
В проекте украинского Закона о цифровой подписи, который разрабатывается рабочей группой при Министерстве экономики, дано следующее определение: «электронная цифровая подпись (далее – цифровая подпись) – совокупность данных, полученных в результате определенного криптографического преобразования какого-либо набора данных, которая прилагается или логично соединена с этим набором данным, и дает возможность подтвердить его целостность, а также принадлежность подписи лицу, которое его подписало».
При этом в украинском проекте, к сожалению, не расшифровывается смысл понятия «криптографический» или «криптография», что, на мой взгляд, делает определение недостаточно четким.
В проекте российского Закона. О цифровой подписи, используется следующее определение: «электронная цифровая подпись (ЭЦП) – последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа ЭЦП, установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП».
При этом в российском проекте упомянутые термины понимаются следующим образом: «средство ЭЦП – совокупность программных и технических средств, реализующих функцию выработки и проверки ЭЦП» «открытый ключ ЭЦП – общедоступная последовательность символов, предназначенная для проверки ЭЦП»; «закрытый ключ ЭЦП – последовательность символов, предназначенная для выработки ЭЦП и известная только правомочному лицу».
Из приведенных вариантов законодательного определения понятия цифровой (электронной) подписи, мне представляется наиболее удачным определение, данное в германском Законе «О цифровой подписи». На мой взгляд, оно более удачно даже чем, данное в Директиве ЕС. Так как, не только содержит отсылку на то, что цифровая подпись позволяет идентифицировать лицо, подписавшее документ, но также содержит указание на процесс, с помощью которого такая идентификация производится.
Так, например, обычное указание автора в сообщении электронной почты, также позволяет идентифицировать автора, хотя и с меньшей степенью надежности. Указание же в самом законодательном определении на механизм работы цифровой подписи создает более четкое правовое поле.
Кроме того, такое указание способствует тому, что пользователь, к которому обращен закон, может получить более ясное и четкое представление о том инструменте, который вводится в оборот законодательством о цифровой подписи. Упоминание о механизме создания и проверки ЭПЦ с помощью отрытых и закрытых ключей содержится и в проекте российского закона о цифровой подписи.
Представляется, что приведенные соображения было бы целесообразно учесть при разработке законодательства о цифровой подписи в странах СНГ. Заслуживает рассмотрения также вопрос об определении «лица подписавшего документ». Так по германскому законодательству цифровая подпись может быть связана только с физическим лицом. Т.е. аналогично собственноручной подписи, физическое лицо может действовать от имени юридического лица (о таком полномочии может быть указано в сертификате подписи), но подписывает документ своей подписью.
В американском законе цифровая подпись может принадлежать не только физическим лицам, то также и юридическим. Такой же подход просматривается и российском проекте, так в ст. 11 указано: «сертификат ключа подписи, удостоверяющий юридическое лицо без указания имени должностного лица, уполномоченного на использование данного ключа, считается сертификатом удостоверяющим лицо, которое в силу закона или учредительных документов юридического лица действует от его имени».
Такая концепция представляется менее удачной с точки зрения обеспечения безопасности трансакций. Так как делает более вероятной ситуацию неавторизированного использования подписи юридического лица, при которой сложно установить лицо, осуществившее подписание документа.
III. Заключение
В будущем, очевидно, следует ожидать унификации норм законодательства разных стран о цифровой подписи. Что позволит шире применять технологии цифровой подписи, и связанных с ней технологий (отметки времени, системы «клиент-банк», цифровые наличные и т.д.) в международном обороте. В настоящее время предпринимаются шаги в этом направлении, в частности, поднимаются вопросы об унификации законодательства США и Европейского Союза в этой сфере.
Опубликовано: II Всероссийская конференция «Право и Интернет: теория и практика»
