О проблемах юридически значимого электронного взаимодействия
Статья Евгения Модина, руководителя отдела консалтинга компании "Аладдин Р.Д."
На повестке дня — обеспечение юридически значимого электронного взаимодействия органов власти, граждан и организаций. Благодаря возможностям, открывающимся при использовании современных средств коммуникации, электронное взаимодействие несёт в себе не только альтернативу традиционному бумажному документообороту, но и недоступные в прошлом способы правоотношений.
Условно электронное взаимодействие можно разделить на процессы, протекающие в режимах online, inline и offline. Наличие электронных документов, в том или ином виде, характерно только для двух последних режимов. Для режима online правильнее говорить об управлении электронными записями в базах данных фактофиксирующих или учётных систем.
Чтобы лучше понять, каким образом можно обеспечить юридическую значимость электронного взаимодействия, полезно вспомнить, как осуществлялась фиксация юридически значимых фактов в бумажном документообороте.
На бумаге
В 1722 году в России появились метрические книги, которые велись в церковных приходах духовенством или особыми гражданскими чиновниками. В метрических книгах фиксировались факты рождений, браков, смертных случаев и других событий. На основе записей, сделанных в таких книгах, выдавались лицам различные бумажные выписки, справки, свидетельства (в общем виде — документы). Учитывая важность зафиксированных в документах юридических фактов, возникла необходимость надёжной защиты документов от возможных подделок.
Результатом такой работы явилось создание системы реквизитов (неотъемлемых составляющих документа), обеспечивающих фиксацию и сохранность юридических фактов, сведения о которых зафиксированы в документе. Таким образом, документ превратился в основное доказательство наличия у субъекта правоотношений тех или иных прав. Вместе с развитием общества развивались и способы защиты бумажных документов, и инфраструктура обеспечения юридической значимости документов.
Электронное взаимодействие: больше возможностей и новые проблемы
Электронное взаимодействие предоставляет больше возможностей, чем бумажный документооборот. Однако большие возможности должны предусматривать и адекватные меры по правомерному доступу к ним. Виртуализация информационного пространства, перенос всё новых сервисов в «облачные» структуры способствует росту важности вопроса доступа к информационным ресурсам. Идентификация, аутентификация, управление доступом и вопросы информационной безопасности должны стать ключевыми, базовыми компонентами инфраструктуры юридически значимого электронного взаимодействия.
При этом не менее важными компонентами такой инфраструктуры должны явиться и элементы, обеспечивающие необходимые реквизиты электронных документов. В настоящее время невозможно полностью отказаться от электронного документооборота и перейти только к управлению в режиме реального времени транзакциями, имеющими юридическое значение в фактофиксирующих системах. Существует достаточно большое количество областей, в которых самостоятельное существование юридически значимого электронного документа в течение значительного промежутка времени необходимо даже в условиях, когда доступ к фактофиксирующим системам, затруднён или невозможен. В таких случаях защита реквизитов электронного документа приобретает очень большое значение. Элементами, способными обеспечить защиту электронных документов от подделок, являются доверенная третья сторона и электронные реестры (фактофиксирующие учетные системы). Доверенная третья сторона (ДТС) опирается на технологии инфраструктуры открытых ключей в соответствии с международными рекомендациями ITU-T X.842, к сервисам Trusted Third Party (TTP) относятся удостоверяющий центр сертификатов открытых ключей, службы документирования, службы заверения электронных сообщений («электронного нотариата»), службы атрибутирования, службы доверенного времени и т. д. Электронные реестры участников информационного взаимодействия должны обеспечить подтверждение их правового статуса, правомочий, полномочий, права подписи и других юридических фактов.
Совместное использование всех элементов, представленных на рисунке 2, позволит обеспечить юридическую значимость электронного взаимодействия, но оно невозможно без организационной составляющей или оператора такой инфраструктуры.
Однако деятельность такого оператора должна быть строго регламентирована и в полной мере определять порядок взаимодействия организационных и технических элементов инфраструктуры. К сожалению, в настоящее время у наших законодателей отсутствует общий методологический подход к правовому регулированию юридически значимого электронного взаимодействия. Как следствие, законодательство регулирует лишь часть отношений, возникающих в этой сфере, а применить их на практике, зачастую, не представляется возможным.
Это в полной мере касается и нового Федерального закона № 63-ФЗ «Об электронной подписи» (см. врезку “О применении Федерального закона № 63-ФЗ «Об электронной подписи»”). Как и большинство издаваемых в последнее время нашими законодателями документов, он имеет ряд неясностей, и вносит определённую путаницу в уже сложившийся подход к использованию электронной цифровой подписи. Кроме того, необходимо дождаться разъяснений Правительства Российской Федерации, чтобы понять, каким образом трактовать те или иные его положения, а также требования, разработанные уполномоченными федеральными органами в сфере использования электронной подписи. Эти обстоятельства свидетельствуют о том, что мы находимся ещё на самом начальном этапе построения информационного общества, и для выхода из сложившейся ситуации необходимо в ближайшее время выработать единый методологический подход к правовому регулированию сферы электронного взаимодействия и сформировать четкую, понятную систему правовых норм.
О применении Федерального закона №63-ФЗ «Об электронной подписи»
Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» — это, безусловно, шаг к развитию электронного взаимодействия в нашей стране. Тот факт, что теперь электронный документ, заверенный цифровой подписью, приравнивается к бумаге, подписанной собственноручно, открывает широкие возможности для развития различных систем электронного взаимодействия.
В то же время этот закон ставит немало вопросов, на которые не в состоянии ответить специалисты, занимающиеся данной тематикой ни один год, не говоря уж о простых гражданах. Вероятно, это связано с тем, что в процессе его разработки слабо учитывалось мнение экспертов в данной области и опыт, накопленный в ходе выполнения предыдущего закона «Об электронной цифровой подписи».
Обилие вводимых типов подписей, скорее всего, будет работать против универсальности электронной подписи, технология реализации которой должна быть проста и понятна всем гражданам. Множество подписей и технологий их реализации может оказать негативное воздействие на ход выполнения программы Российской Федерации «Информационное общество 2011–2020 годы».
Возможно, большинство неясных моментов будет устранено уже в порядках и требованиях, которые должны быть изданы в соответствии с положениями закона «Об электронной подписи». Текущая редакция, по всей видимости, будет корректироваться по мере накопления опыта реализации закона. В целом же, выход данного закона в ближайшее время вряд ли окажет существенное влияние на применение ЭЦП в финансовой отрасли.
С одной стороны, у тех организаций, которые вместо ЭЦП использовали различные аналоги собственноручной подписи, появляется возможность трактовать их как простую или неквалифицированную электронную подпись. С другой стороны, организации, которые соответствовали требованиям Федерального закона № 1-ФЗ «Об электронной цифровой подписи» от 10 января 2002 года имеют возможность продолжать работать без изменений до 1 июля 2012 года. При этом, скорее всего, с минимальными затратами такие организации смогут обеспечить выполнение требований к квалифицированной электронной подписи, что позволит сохранить им инвестиции, сделанные в развитие электронного взаимодействия, и не потерять своих клиентов из числа государственных организаций.