СодержаниеВВЕДЕНИЕ 3
Глава 1. ПРАВОВЫЕ ОСНОВЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ПОДПИСЕЙ 11
1.1. Международное законодательство 11
1.2. Зарубежное национальное регулирование ЭЦП 18
1.3. Правовое регулирование использования ЭЦП в РФ 27
Глава 2. ИСПОЛЬЗОВАНИЕ ЭЦП В СИСТЕМАХ B2B И СИСТЕМАХ ВНУТРИФИРМЕННОГО ЭДО 49
2.1. Автоматизация делопроизводства и электронный документооборот 49
2.2. Hummingbird и "ДЕЛО" - пример интегрированного решения ЭДО с модулем ЭЦП 57
2.3. Опыт использования ЭЦП в ЭДО Фондовой биржи РТС 63
2.4. Опыт применения ЭЦП в B2B и B2C системах 71
2.5. Опыт работы первых публичных удостоверяющих центров 78
Глава 3. РЕКОМЕНДАЦИИ ПО ПРАВОВОМУ ОФОРМЛЕНИЮ ИСПОЛЬЗОВАНИЯ ЭЦП 84
3.1. Разработка соглашения о признании ЭЦП в B2B системах 84
3.2. Разработка положения об использовании ЭЦП во внутрифирменной системе ЭДО 91
3.3. Предложения по совершенствованию законодательства в области ЭЦП 95
ЗАКЛЮЧЕНИЕ 101
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 104
Приложение 1 107
Приложение 2 111ВведениеВ результате создания глобальных компьютерных сетей произошел настоящий переворот в области передачи и распространения информации. Сначала компьютер перестал выполнять только функции электронной вычислительной машины. Затем компьютеры были объединены обширными сетями. Это позволило хранить значительные объемы информации и передавать её на большие расстояния.
Несомненно, электронный документооборот (ЭДО) будет получать все большее и большее развитие. При применении систем ЭДО значительно возрастает скорость информационного обмена. Использование компьютеров и компьютерных сетей в этой области позволяет передавать структурированную информацию в практически неограниченных объемах с большой оперативностью. В целом уменьшаются издержки на документооборот, особенно с удаленными контрагентами. Пропадает необходимость при передаче документов расходовать средства на транспорт, курьеров, бумагу и т.д.
Основными препятствиями на пути развития систем ЭДО на современном этапе следует назвать вопросы обеспечения информационной безопасности, а также проблемы, касающиеся правового регулирования.
Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти, государственные предприятия и организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан, что обусловлено в равной степени как правом, так и технологией, которая создает средства, не идентичные по своим функциям традиционным. Поэтому данные отношения требуют особого правового регулирования на уровне как национального законодательства, так и международного права.
Проблема идентификации субъектов ЭДО (в том числе в сети Интернет) возникает в связи с тем, что участники отношений обычно не вступают друг с другом в личный контакт. Часто их "общение" происходит исключительно в рамках электронной сети. Вследствие этого, для подтверждения подлинности информации, передаваемой с помощью информационных магистралей, возникает необходимость в использовании таких средств идентификации и аутентификации как пароли, PIN-коды, цифровые подписи и др. В литературе отмечалось, что "в настоящее время существуют технические возможности электронного определения лица по его дактилоскопическим отпечаткам пальцев, образцам голоса, структуре сетчатке глаза, информация о которых фиксируется на электронных картах и может сопровождать передачу данных" .
На сегодняшний день в мировой практике среди прочих аналогов собственноручной подписи (АСП) широкое применение получила цифровая подпись или электронная цифровая подпись (ЭЦП).
Электронная цифровая подпись - это средство подтверждения подлинности авторства, и отсутствия изменений в тексте после подписания, электронного документа с помощью двух ключей: открытого и закрытого. Закрытый ключ, используемый для создания ЭЦП, известен только его обладателю. Проверить подлинность подписи можно с помощью открытого ключа, доступного всем пользователям информационной системы.
Идея цифровой подписи, как законного средства подтверждения подлинности и авторства документа в электронной форме, впервые была сформулирована явно в 1976 году в статье двух молодых американских специалистов по вычислительным наукам из Стэндфордского университета Уитфилда Диффи и Мартина Хеллмана.
Суть ее состоит в том, что для гарантированного подтверждения подлинности информации, содержащейся в электронном документе, а также для возможности неопровержимо доказать третьей стороне (партнеру, арбитру, суду и т.п.), что электронный документ был составлен именно конкретным лицом, или по его поручению, и именно в том виде, в котором он предъявлен, автору документа предлагается выбрать свое индивидуальное число (называемое обычно индивидуальным ключом, паролем, кодом, и т.д.) и каждый раз для "цифрового подписывания" сворачивать (замешивать) этот свой индивидуальный ключ, хранимый в секрете от всех, с содержимым конкретного электронного документа. Результат такого "сворачивания" - другое число, и может быть назван цифровой подписью данного автора под данным конкретным документом.
Первой и наиболее известной во всем мире конкретной системой цифровой (электронной) подписи стала система RSA, математическая схема которой была разработана в 1977 году в Массачусетском технологическом институте (США) и запатентована в США в 1982 году . Она называется так по первым буквам фамилий авторов: R.Rivest, A.Shamir, L.Adleman.
Юридической базой для применения цифровой подписи служил и продолжает служить Гражданский кодекс РФ: "Использование при совершении сделок ...электронно-цифровой подписи ...допускается в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон" . То есть предварительно стороны подписывают на обычной бумаге соглашение о том, что далее они станут обмениваться электронными письмами и документами, например, в рамках какой-либо автоматизированной банковской системы.
В Федеральном законе "Об информации, информатизации и защите информации" говорится однозначно: "Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью" . Что касается отношений с частными лицами (B2C и C2C), то здесь Гражданского кодекса недостаточно. Эта и ряд других причин инициировали разработку и принятие отдельного, специального закона об ЭЦП.
Цель данной работы - проанализировать отечественную, зарубежную и международную законодательную базу в области ЭЦП, рассмотреть практический опыт применения ЭЦП во внутрифирменных системах ЭДО и в межкорпоративных (B2B) информационных системах, выработать рекомендации по совершенствованию существующего законодательства и правовому оформлению применения ЭЦП в современных условиях.
В соответствии с указанной выше целью были поставлены следующие задачи:
1. ознакомление с зарубежным национальным и международным законодательством в области ЭЦП
2. анализ российского законодательства в области ЭЦП
3. рассмотрение доказательной силы ЭЦП в суде
4. рассмотрение теоретических подходов к построению ЭДО с применением ЭЦП
5. рассмотрение современной практики применения ЭЦП
6. разработка типовых документов, регламентирующих применение ЭЦП
7. разработка предложений по совершенствованию законодательной базы.
Во введении обосновывается актуальность темы, определяются цели и задачи дипломной работы, проводится обзор используемых источников и литературы, даются краткие выводы.
В первой главе излагается действующая система источников права, которая применяется при использовании ЭЦП. Проводится сравнительный анализ международного и национального законодательства в рассматриваемой области. Анализируется правовая база, обеспечивающая доказательную силу электронного документа в суде. Затрагиваются вопрос легитимности использования действующих информационных систем (ИС) с применением различных систем цифровой подписи после принятия Закона об ЭЦП.
Вторая глава разделена на пять разделов, которые затрагивают концептуальные, методологические и практические аспекты ЭДО в целом. В ней рассматривается конкретный пример интегрированного решения ЭДО, включающего модуль ЭЦП, анализируется практический опыт использования ЭЦП на российской фондовой бирже РТС и в системе обслуживания транзакций "CyberCheck". Последний раздел второй главы рассматривает первый опыт деятельности удостоверяющих центров.
В третьей главе предлагаются конкретные правовые конструкции юридического оформления использования ЭЦП во внутрифирменной системе ЭДО и в построении ИС с внешними контрагентами. Заключительный раздел третьей главы содержит предложения по совершенствованию современного российского законодательства в области регулирования использования ЭЦП.
В заключении отражены общие выводы, сделанные на основе проведенного исследования, отмечены недостатки существующего законодательства, содержится оценка полноты проведенного исследования и возможности применения результатов работы на практике.
В приложениях даны разработанные примерные документы: Соглашение об использовании документов в электронной форме и признании цифровой подписи сторон и Положение об ЭЦП для внутрикорпоративной системы ЭДО.
При выполнении работы использовались следующие группы источников и литературы:
1. законодательные акты РФ и иностранных государств
2. монографии и сборники статей, освещающие юридический аспект использования Интерната и ЭДО
3. материалы конференций региональной общественной организация "Гильдия Управляющих Документацией"
4. статьи на специализированных интернет-ресурсах
5. официальные сайты компаний разработчиков программного обеспечения и B2B-площадок
6. электронная переписка с представителями общественных и коммерческих организаций, активно работающих над проблемами ЭДО и ЭЦП в РФ.
К источникам первой группы относятся:
- Федеральный Закон РФ от 20.02.1995 № 24-ФЗ (ред. от 10.01.2003) "Об информации, информатизации и защите информации". СЗ РФ . 1995. № 8. ст. 609.
- Федеральный Закон РФ от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи". СЗ РФ. 2002. № 2. ст. 127.
- Гражданский кодекс РФ. Ч. I. СЗ РФ. 1994. № 32. Ст. 3301. Ч. II. СЗ РФ. 1996. № 5. ст. 410.
- Гражданский процессуальный кодекс РФ от 14.11.2002 N 138-ФЗ. СЗ РФ. 2002. № 46. ст. 4532.
- Уголовный кодекс РФ от 13.06.1996 N 63-ФЗ (ред. от 08.04.2003). СЗ РФ. 1996. № 25. ст. 2954.
- Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 N 95-ФЗ. СЗ РФ. 2002. N 30. ст. 3012.
- Типовой закон ЮНСИТРАЛ об электронных подписях от 05.07.2001., текст закона на русском языке официально опубликован не был, источник - СПС "КонсультантПлюс".
Ко второй группе относится следующая литература:
- Вершинин А.П. Электронный документ: правовая форма и доказательство в суде. - М.: Городец, 2000.
- Наумов В.Б. Право и Интернет: Очерки теории и практики. - М.: Книжный дом "Университет", 2002.
- Правовые аспекты использования Интернет-технологий / Под ред. А.С. Кемрадж, Д.В. Головерова. - М.: Книжный мир, 2002.
- Романов Д.А., Ильина Т.Н., Логинова А.Ю. Правда об электронном документообороте. - М.: ДМК Пресс, 2002.
Из приведенных работ стоит выделить монографию А.П. Вершинина, в которой глубоко проанализирована правовая природа электронного документа и возникающих в связи с его использованием правоотношений. В сборнике под редакцией А.С. Кемрадж и Д.В. Головерова в статьях А.П. Филиппова и А.С. Кемрадж широко рассмотрены вопросы правового регулирования ЭДО и ЭЦП в российском законодательстве.
Третью группу составляют материалы Международной научно-практической конференции "Автоматизация делопроизводства и электронный документооборот: практика и перспективы", прошедшей 21-22 марта 2002 года в Москве, а также Всероссийской практической конференции "Автоматизация делопроизводства и электронный документооборот в органах власти. Опыт Совета Федерации и Государственной Думы". Материалы находятся в открытом доступе на сайте общественной организации "Гильдия Управляющих Документацией" по адресу: http://www.gdm.ru. Доклады участников позволили проанализировать современные тенденции в сфере ЭДО и практический опыт использования ЭЦП.
Из источников четвертой группы стоит выделить сайт http://www.russianlaw.net, содержащий большое количество аналитических и обзорных статей, затрагивающих в том числе, зарубежное и международное законодательство в области регулирования ЭЦП.
Материалы шестой группы (в том числе переписка с Техническим центром РТС) позволили ознакомиться с мнениями, отражающие реальную ситуацию с использованием российскими компаниями ЭДО и ЭЦП, а также получить комментарии специалистов, касающиеся непроработанных и проблемных аспектов законодательного регулирования данной сферы в РФ.
В заключение кратко остановимся на основных выводах, сделанных в ходе выполнения работы. Анализ законодательной базы, а также рассмотрение современной бизнес-практики позволили сделать вывод об эффективности и работоспособности концепции применения ЭЦП в ЭДО. В работе показано, что в современной правовой среде уже созданы достаточные условия для юридически корректного оформления использовании ЭЦП при заключении сделок. В тоже время, широкое внедрение использования ЭЦП, особенно физическими лицами, тормозится отсутствием необходимых подзаконных актов к Закону об ЭЦП. В работе предложены конкретные рекомендации по правовому оформлению использования ЭЦП в коммерческой деятельности, а также разработаны предложения по совершенствованию законодательства.Литература1. Источники
Федеральный Закон РФ от 20.02.1995 № 24-ФЗ (ред. от 10.01.2003) "Об информации, информатизации и защите информации". СЗ РФ . 1995. № 8. ст. 609.
Федеральный Закон РФ от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи". СЗ РФ. 2002. № 2. ст. 127.
Гражданский кодекс РФ. Ч. I. СЗ РФ. 1994. № 32. Ст. 3301. Ч. II. СЗ РФ. 1996. № 5. ст. 410.
Гражданский процессуальный кодекс РФ от 14.11.2002 № 138-ФЗ. СЗ РФ. 2002. № 46. ст. 4532.
Уголовный кодекс РФ от 13.06.1996 № 63-ФЗ (ред. от 08.04.2003). СЗ РФ. 1996. № 25. ст. 2954.
Арбитражный процессуальный кодекс российской федерации от 24.07.2002 N 95-ФЗ. СЗ РФ. 2002. N 30. ст. 3012.
Типовой закон ЮНСИТРАЛ об электронных подписях от 05.07.2001., текст закона на русском языке официально опубликован не был, источник - СПС "КонсультантПлюс".
Бюллетень Верховного суда СССР. 1982. № 6. с. 20-26.
"Временные общеотраслевые руководящие указания о придании юридической силы документам на магнитной ленте и бумажном носителе, создаваемым средствами вычислительной техники", утвержденные постановлением ГКНТ от 20 апреля 1981 № 100; Методические указания по внедрению и применению ГОСТ 6.10.4-84. - М.: Изд-во стандартов, 1982.
2. Литература
Вершинин А.П. Электронный документ: правовая форма и доказательство в суде. - М.: Городец, 2000.
Наумов В.Б. Право и Интернет: Очерки теории и практики. - М.: Книжный дом "Университет", 2002.
Романов Д.А., Ильина Т.Н., Логинова А.Ю. Правда об электронном документообороте. - М.: ДМК Пресс, 2002.
Правовые аспекты использования Интернет-технологий / под ред. А.С. Кемрадж, Д.В. Головерова. - М.: Книжный мир, 2002 - 410 с.
3. Статьи и доклады в электронном виде
Баласанян В.Э. Автоматизация делопроизводства и электронный документооборот как инструмент управления организацией. http://eos.ru/eos/52733.
Дмитрик Н.А. Интернационализация правового регулирования вопросов применения электронных подписей. http://russianlaw.net/law/doc/a119.htm.
Дутов М.М. Сравнительный анализ европейского законодательства в области электронного документооборота. http://www.jur-lib.kharkov.ua/dutov/5.htm.
Лебедев А.Н. Что такое электронный документ в России. http://www.lancrypto.com/index.php?div=//publication2_ru.
Назаров Ю.В. Стратегия развития систем делопроизводства и документооборота. http://www.gdm.ru/meropr/220301/220301o16.htm.
Попова О.В. Методика внедрения системы электронного документооборота в организации и этапность проекта. http://www.gdm.ru.
Доклад Чухнова А.В. "Преимущества интегрированного решения". http://www.gdm.ru.
Доклад Волчкова А.А. "Разъяснения по использованию систем цифровой подписи в связи с введением закона "об электронной цифровой подписи". http://www.gdm.ru.
Доклад Карпова А.Г. "Из практики работы удостоверяющего центра". http://www.gdm.ru.
4. Интернет сайты
Официальный сайт Фондовой биржи РТС: http://www.rts.ru
Официальный сайт компании "CYBERPLAT.COM": http://www.cyberplat.ru
Официальный сайт компании "ЛАН Крипто": http://www.lancrypto.ru
Официальный сайт УЦ "E-deal": http://www.digitalsign.ru
Сайт "Право и интернет": http://www.russianlaw.net
5. Источники на иностранных языках
UNCITRAL Model Law on Electronic Commerce (1996). UNCITRAL Yearbook. Volume XXVII: 1996. United Nations Sales Publication Sales No. E.96.
UNCITRAL Model Law on Electronic Signatures (2001). UNCITRAL Yearbook Volume XXXII - 2001. United Nations Sales Publication Sales No. E.2001.
Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce) // Official Journal of the European Communities L 178, 17.07.2000, p. 1.
Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community Framework for Electronic Signatures (Electronic Signatures Directive) // Official Journal of the European Communities L013, 19.01.00, p. 12."
|
|
