27 август 2020
Либертариум Либертариум

Предварительные соображения

А. Марченко

11.05.1998
Для того, чтобы построить законодательную основу широкого применения электронных средств связи необходимо, прежде всего, определить юридический статус так называемого электронного документа. Сегодня в российском законодательстве нет определения самого документа, тем более -- электронного, хотя какие-то попытки регламентировать электронный обмен информацией предпринимались еще в Советском Союзе. Общий подход здесь ясен и не вызывает практически ничьих возражений: это принцип аналогии права. Точнее говоря, нужно создать правовую конструкцию, которая бы могла исполнять все основные функции привычного бумажного документа. При этом, конечно, могут существенно измениться некоторые решения. В настоящее время в Государственной Думе на стадии разработки находится проект Закона об электронном документе. В его принятии заинтересованы многие государственные и коммерческие структуры, упомянем только те, которые непосредственно связаны с индустрией ценных бумаг.

Эмитенты заинтересованы в возможности электронного обмена раскрываемой информацией, отчетностью и реестрами, инвесторы и посредники, включая банки, торговые системы, брокеров, депозитарии -- напрямую заинтересованы в юридической поддержке сделок, заключаемых с применением современных средств связи, регуляторы (ЦБР, ФКЦБ и другие) заинтересованы в юридическом оформлении электронного обмена информацией для контроля за рисками, разрешения конфликтов. упрощении собственного документооборота, в особенности с профессиональными участниками рынка.

В то же время имеются и определенные противоречия. Основное -- профессиональные участники рынка и банки заинтересованы, прежде всего, в быстром принятии закона, который позволит поставить на твердую юридическую основу электронную торговлю и электронные документы о переводе денег и трансферте ценных бумаг. Это составляет лишь часть (и довольно узкую) потенциальной сферы применения электронных документов. Например, такие документы не включат в себя т.н. " электронные векселя", система учета и обращения которых разрабатывалась в свое время ФКЦБ. В принципе Женевская конвенция нигде не предполагает, что вексель выполнен именно на бумаге. Просто в период ее создания (1930 год) иных форм документа не существовало. Сегодня, после принятия соответствующего закона (и поправок к существующему закону, дополняющему основной, и прямо устанавливающему, что вексель составляется на бумаге), вполне можно создать электронный вексель.

Одной из задач, которые автор преследует публикацией этой статьи, является привлечение к обсуждению электронного документа специалистов, заинтересованных в решении этой проблемы. Он надеется на то, что совместными усилиями ее можно будет решить в более широком плане, чем только обоснование обмена сообщениями в интересах торговли ценными бумагами и перевода денег.

Для того чтобы разобраться в этих вопросах сначала рассмотрим понятие документа с точки зрения его использования в сегодняшней ситуации.

Понятие документа и его функции

Начнем с самого очевидного момента: документ сам по себе не существует. Он встроен в довольно сложную правовую систему, в которой является важным, но далеко не единственным компонентом. Другие компоненты включают в себя, например, установленные процедуры экспертизы подлинности, процессуальные правила использования документа в качестве доказательства в суде, систему регистрации подписей (например, подпись физического лица на паспорте), и многое другое. И отличие собственно документа от любого текста заключается именно в его включенности в упомянутую правовую систему.

Электронный документ тоже не сможет существовать как таковой. Поэтому и конструированию подлежит не только электронный документ, но и правовая система, частью которой он является. Иначе говоря, нужно создать процедуры экспертизы электронных документов, которые стали бы столь же убедительными для суда, сколь убедительными являются привычные методы анализа бумажных документов. Затем нужно законодательно поддержать их и, наконец, ввести такие экспертизы в регулярную судебную практику.

Для того, чтобы пользоваться электронным документом было удобно, при конструировании желательно разделить системную часть и часть, относящуюся непосредственно к пользователю. В бумажном документообороте исторически выделена минимальная часть, требующая непосредственного участия лица, подписывающего документ. Это:

    • собственно подписывание, наложение печати;
    • предварительная регистрация своей подписи (например, при получении паспорта) и печать (в милиции).

Собственно это и относится непосредственно к электронному документу. Остальная часть системы (использование в процессе доказательства в суде, процедуры экспертизы и т.д.) происходят вне зависимости от подписавшего лица, и он должен с ними соглашаться в той мере, в какой он подлежит юрисдикции данной системы.

Здесь уместно сделать еще одно замечание. В вопросах применения электронного документа четко выделяются два аспекта: применение его в замкнутых корпоративных сообществах (типа электронной биржи, банковского союза или подобных) и в открытой системе. Различие заключается в том, что при включении нового субъекта в корпоративную систему последний добровольно подписывает ряд договоров -- соглашений, которые регламентируют правила документооборота. Соответственно, все правила, требования и ответственность могут быть в них расшифрованы. В открытой системе новый участник включается в нее автоматически с минимальным участием (типа получения или регистрации своего открытого ключа), после чего на него распространяются стандартные нормы и процедуры. Более того, не исключена возможность того, что такой ключ ему будут присваивать помимо его воли (как, например, номер ИНН). Такие системы нуждаются в законодательном регулировании в значительно большей степени. Остается, однако, открытым вопрос, можно ли вообще сегодня построить такое регулирование открытой системы.

Попробуем разобраться в том, какие проблемы при этом придется решить. Начнем с попытки выделения документа из правовой системы.

Для того, чтобы сделать это разумным образом, следует выяснить роль, которую играет собственно документ в этой системе. Отталкиваться, конечно, нужно от сложившейся практики применения документа бумажного.

Основная функция документа -- удостоверение некоторого факта или более общим образом информации. Пример -- статья 142 Гражданского кодекса, где ценная бумага определяется как "документ, удостоверяющий ... права, осуществление которых возможно при его предъявлении" . На этом примере мы видим, что в использовании документа традиционно присутствуют два аспекта: во-первых некоторая информация (содержание прав), а во-вторых -- он сам как материальная вещь, которую можно предъявить или передать. Наличие этой вещи позволяет подтвердить истинность информации, содержащейся в документе. При этом, возможно, для подтверждения истинности придется проделать некую процедуру -- проверить подлинность документа.

Здесь важно различать понятие собственно документа и понятие его содержания или содержащейся в нем информации. Грубо говоря, документ можно рассматривать как сочетание информации, содержащейся в тексте документа и его реквизитах (включая подписи, печати и т.п.) и материального объекта -- носителя этой информации. При этом любой материальный объект самим фактом своего существования является носителем дополнительной информации, которая не имеет непосредственного отношения к содержанию документа.

В качестве примера можно привести информацию о качестве, составе и сорте бумаги, на которой составлен документ, о ее производителе, о дате изготовления бумаги, о принтере или пишущей машинке, на которой документ был отпечатан, о почерке, чернилах и ручке, если он написан от руки, и т.д. В случае магнитного носителя опять-таки можно указать на сорт и тип носителя, его специфические свойства и производителя и т.д.

Эту информацию можно извлечь при помощи экспертизы, и она может послужить основанием для признания или непризнания подлинности документа. Для удобства мы будем ссылаться на нее как на информацию о носителе. Собственно, экспертиза является юридически признаваемым способом выявления и фиксирования такой информации. В дальнейшем она используется судом при оценке доказательной силы документа.

Саму информацию, содержащуюся в документе, тоже можно разделить на две части. Одна часть -- содержание документа (назовем ее содержательная информация). Другая -- вспомогательная информация, которая дает возможность установить его аутентичность. К ней относятся всякие реквизиты типа исходящего номера, подписей и печатей.

Можно сказать, что роль экспертизы заключается в том, что она позволяет многократно расширить объем вспомогательной информации, за счет включения в нее информации о носителе. Отметим, что и подпись, и печать, и, в особенности, использование специальных бланков и сортов бумаги (например, с водяными знаками) можно рассматривать как специально вносимые в носитель признаки, увеличивающие объем информации о носителе. Другими примерами таких специально вносимых признаков служат элементы защиты банкнот и сертификатов ценных бумаг. Их характеризуют два момента: искусственное внесение таких признаков в подделку дорого, а выявление их при экспертизе относительно просто.

Подобные признаки использовались и с носителями электронной информации. Для защиты программ от пиратского копирования они привязывались к конкретной дискете, на которую специально наносились идентификационные признаки: нестандартное форматирование, физические дефекты в записи. Иногда такие признаки явно выделяются в виде "электронного ключа" -- заглушки, устанавливаемой на порт машины. Тогда информационную роль носителя играет этот ключ. Отметим, что в любом случае для защиты от копирования приходилось привязываться к носителю информации -- материальному объекту. Любые способы защиты в виде идентификационных номеров или паролей не эффективны, ибо передаются вместе с пиратской копией продукта.

В соответствии с функционально-эквивалентным подходом для адекватной формулировки норм использования электронного документа, необходимо сначала выяснить какие собственно функции он должен воспроизводить.

Функции документа

Фиксирование информации

Как говорилось выше, информацию, содержащуюся в документе, можно разбить на две части -- содержательную (в дальнейшем мы будем ее называть просто содержанием документа) и вспомогательную, служащую для установления аутентичности документа.

Любой документ должен обеспечивать однозначное воспроизведение содержательной информации вне зависимости от места и времени.

Состав вспомогательной информации должен лишь давать возможность при помощи специальных процедур (экспертизы) устанавливать аутентичность (подлинность) документа. Под аутентичностью документа понимается подтверждение того, что:

    • содержательная информация документа не претерпела изменений с момента его составления (подписания);
    • документ составлен (подписан) определенным лицом.

Фиксирование лица, подписавшего документ

Вторая часть понятия аутентичности (выше) предполагает установление определенного лица. Это лицо вовсе не обязательно является составителем документа (директор может лишь подписать договор), или быть согласным с его текстом (на документе может стоять подпись, свидетельствующая лишь о том, что подписавший человек ознакомлен с соответствующим текстом). В любом случае эта часть предполагает однозначное фиксирование некоторого лица (лиц), имевшего возможность подписать документ. Отношение этих лиц к содержательной части документа должно следовать из нее самой или внешних источников (дополнительные записи на документе, законы, регламенты и т.п.).

С этой точки зрения надпись типа "с содержанием ознакомлен, подпись" фактически изменяет содержание документа. Отныне он фиксирует не изначально содержавшийся в нем факт, но факт ознакомления (но еще не согласия!) с приведенным текстом подписавшего его лица.

Фиксирование условий составления

В состав информации, как содержательной, так и о носителе могут входить и данные о времени, условиях и месте составления документа. Если эти данные имеют самостоятельную ценность, они, как правило, включаются в содержательную часть. Если они присутствуют только в информации о носителе, то использование их обычно происходит только при доказательстве аутентичности документа.

Функция оригинала

Рассмотрим теперь проблему оригинала и копии. В случае бумажного документа изготовить дополнительные экземпляры оригинала сложно. Поэтому оригинал существует в ограниченном, известном количестве экземпляров. Например, на трехстороннем договоре может быть указано, что он совершен в трех экземплярах, имеющих равную силу. Любой дополнительный экземпляр явится копией, что в принципе может быть проверено путем проведения соответствующей экспертизы.

В ряде случаев существенно наличие именно оригинала документа. Например, при возврате кредита должник вправе потребовать оригинал своей расписки с тем, чтобы к нему нельзя было обратиться повторно. При этом предъявление копии не равнозначно предъявлению оригинала. Другой пример: продажа акции, (напомним, что это документ, удостоверяющий некоторые права) выпущенной в документарной форме, вовсе не равносильна продаже копии ее сертификата, даже заверенной нотариально.

В любом случае передача подлинника апеллирует к передаче физического носителя содержания документа. Именно по информации о физическом носителе можно установить, является ли данный документ подлинником или копией.

Отметим, однако, что можно обеспечить реализацию всех необходимых действий, не обращаясь к носителю документа, т.е. не апеллируя к оригиналу. Для этого нужно составлять особые документы, фиксирующие все юридические последствия предъявления или передачи подлинника -- например, после возврата кредита требовать с кредитора подписания акта о возврате денег. Сложность в том, что при обращении ценных бумаг исходные документы обрастут огромным количеством дополнительных документов, что фактически сделает их обращение подобным обращению ордерных ценных бумаг, где вместо "индоссамента" к документу сразу придется прилагать систему "аллонжей". Кроме того сложнее будет контролировать добросовестность владельца: он имеет возможность передать бумагу нескольким покупателям, выписав несколько "аллонжей", причем мошенничество может выясниться только на этапе исполнения обязательств по документу.

Впрочем, выход известен и здесь -- нужно перейти к бездокументарной технологии, которая с этой точки зрения является просто созданием третьего лица (реестродержателя), фиксирующего движение документа и отвечающего за учет этого движения.

Доказательство в суде

В случае возникновения конфликта основная функция документа в судебном разбирательстве -- удостоверять тот или иной юридически значимый факт, т.е. служить доказательством. При этом, конечно, предполагается, что доказана аутентичность (не обязательно оригинала -- иногда достаточно копии!) самого документа.

Важно снова отметить, что, по сути, документ удостоверяет не истинность самого факта, изложенного в содержании документа, а скорее согласие подписавшего его лица с формулировкой документа. При этом, конечно, остаются вопросы, связанные с интерпретацией этой формулировки. Не случайно в протоколах обыска пишут об "изделии из желтого металла", а не "изделии из золота". Установление того, что желтый металл является золотом -- отдельный юридический акт, по итогам которого составляется отдельный документ -- заключение экспертов.

Кроме того, факт, зафиксированный в документе, как и сам документ, является не более, чем одним из многих свидетельств, принятых к рассмотрению судом. Но это уже вопрос судопроизводства. Нам важно, чтобы такое свидетельство было принято, а уж как суд его расценит зависит от него.

Резюмируя можно сказать, что функции, которые выполняет документ таковы:

    • фиксация некоторой (содержательной) информации;
    • фиксация лица, подписавшего документ;
    • фиксация условий составления документа;
    • доказательство в судебном разбирательстве

и, особо,

    • функция оригинала, обеспечиваемая его уникальностью.

Ответственность

Использование бумажного документа предполагает исторически установившееся распределение и управление рисками и ответственностью. Обычно оно выглядит так:

Ответственность составителя (лица подписавшего документ)

Подписывая документ, то или иное лицо выражает согласие с заключенной в нем формулировкой содержательной информации. (Напомним, что лицо, подписавшее т.н. " бегунок" на самом деле часто подписывает другой документ, содержательная часть которого гласит, что это лицо имело возможность ознакомиться с содержанием основного документа).

Ответственность подписавшего лица полностью вытекает из этого факта.

Ответственность адресата (лица получившего документ)

Лицо, получившее документ, отвечает за то, что "приняло разумные меры для установления его подлинности". В противном случае оно несет ответственность за последствия.

Практически это означает, что оно проверило совпадение подписи и печати с предположительно известными ему начертаниями оттисками оригиналов.

Впрочем, поскольку настоящая экспертиза обходится достаточно дорого, объем "разумных мер предосторожности" остается неопределенным. Что такое упоминаемая в разных законах "грубая неосторожность" нигде точно не определено, да и не может быть строго определено.

Ответственность эксперта, удостоверяющего аутентичность документа (и нотариуса)

Эксперт, анализирующий документ, несет ответственность за истинность его заключения об аутентичности или подложности документа. В ряде случаев (при необходимости восстановления поврежденного текста) он несет ответственность за совпадение исходного текста с восстановленным. Именно поэтому эксперты предпочитают всюду, где можно делать оговорки. Они скорее перечисляют разные специальные признаки, свидетельствующие в пользу или против подлинности документа, оставляя принятие решения другим.

Аналогичную ответственность несет и нотариус при заверке документа. При заверке копии он дополнительно принимает на себя ответственность за несовпадение текста и реквизитов копии с текстом и реквизитами оригинала.

Фактически его ответственность по природе схожа с ответственностью адресата, но он вооружен для этого несопоставимо лучше и лично не заинтересован в том или ином результате экспертизы.

Особенности электронных документов

Для того чтобы сформулировать правовые нормы, регулирующие использование электронных документов, нужно выделить особенности, отличающие их от бумажных документов.

Основное отличие электронного документа заключается в отсутствии жесткой привязки к носителю. Точнее говоря, один и тот же документ может существовать на разных носителях, в частности, например, в виде электромагнитных волн (в момент передачи его по радио или по проводам). При этом он остается аутентичным.

Для подобной формы представления информации уже существует общепризнанное название -- файл. Файл -- это любой цельный массив информации, организованный в соответствии с фиксированными правилами (разными для разных файлов) и не привязанный к носителю. Более общим образом можно считать, что содержательная информация документа представляет собой файл, или просто определенную последовательность ноликов и единичек.

Оригинал и копия

Вернемся теперь к вопросу о оригинале и копии электронного документа. Оригинал файла в принципе невозможно отличить от его копии, т.к. скопированная информация идентична исходной. Значит, если мы согласимся с тем, что электронный документ -- это файл, обладающий особыми свойствами, то и его копия будет обладать ими. Таким образом, приходится признать, что у электронного документа оригинал не отличим от копии, т.е. оригинал электронного документа -- понятие просто некорректное, как, например масса музыкальной ноты.(Более того, при желании можно отталкиваться от этого свойства: объявить электронным документом документ, для которого можно создать сколько угодно в принципе неотличимых копий.)

Это обстоятельство неоднократно подвергалось сомнению и критике. Упомянем статью А. А. Косовца [Косовец А.А., Вестник Московского Университета. Сер. 11, Право. 1997. " 5. с. 48--59], в которой в качестве контраргумента приводится возможность создания двух документов с одинаковым содержанием, но по-разному подписанных. При этом предлагается в документ, составленный (подписанный) вторым добавить слово "дубликат".

С нашей точки зрения здесь содержится концептуальное отличие: на основании дубликата невозможно доказать, что содержание документа прочло (могло прочесть) лицо, владевшее первым вариантом подписи. Значит, документы не будут идентичными с точки зрения порождаемых ими юридических последствий. Кроме того, добавление слова "дубликат" меняет содержание документа, т.е. исходный файл (например, оно может служить кодовым признаком какого-либо дополнительного скрытого сообщения).

Таким образом, для электронного документа понятия "оригинал" и "копия" не имеют смысла, т.к. в принципе неразличимы.

Содержательная и вспомогательная информация

Отождествление содержания документа с файлом и отрыв его от носителя означает, что его (носитель) нельзя использовать для установления подлинности документа.

Остаются две возможности:

    • проследить путь файла, что возможно только в замкнутой системе (т.е. системе с жестким протоколом связи и третьим лицом, которое отвечает за доставку и доступность сообщений).
    • вспомогательная информация, подтверждающая аутентичность содержания документа, должна быть в той же форме, что и содержательная. Вместе они и составляют документ в отличие от простого текста в файле.

Вспомогательная информация также не должна быть привязана к носителю, т.е. тоже являет собой файл. Можно, впрочем, объединить оба файла в один при условии, что его части можно четко разделить.

Состав вспомогательной информации, как мы знаем, должен ответить на вопрос об аутентичности документа. Этого можно добиться, применив современные способы криптографической защиты -- так называемую электронную подпись. Иногда электронной подписью называют сам файл, содержащий вспомогательную информацию.

Альтернативный подход заключается в том, чтобы признать электронным документом файл, созданный при помощи специальной процедуры ("подписывания").

С нашей точки зрения еще лучше была бы такая формулировка: файл признается электронным документом, если существует общеизвестная процедура проверки его подлинности, которая признается лицом, подписавшим документ, и судом. Она позволяет устанавливать подлинность документа не прибегая к историческим исследованиям, но опираясь на данность -- документ.

Реально такая формулировка в случае открытых систем равнозначна исходной - наличию в документе некоторой дополнительной информации. В случае же закрытых (корпоративных или ведомственных сетей связи и т.п.) в процедуру проверки включается не сам документ, но сеть, в которой он передавался, в частности, доступ к ней, протоколы, защита и т.д.

Электронная подпись

Электронная подпись -- это алгоритм, позволяющий снабдить любой файл уникальной дополнительной информацией, о которой говорилось выше.

При этом с электронной подписью связывают два алгоритма: алгоритм подписи и алгоритм проверки. Алгоритм подписи позволяет сформировать вспомогательный файл по содержанию. Алгоритм проверки позволяет проверить соответствует ли данный вспомогательный файл содержанию. При этом алгоритм проверки не является секретным и свободно распространяется, в то время как алгоритм подписи является секретным и достаточно сложным для воспроизведения даже при наличии образцов подписанных им документов.

Алгоритм проверки и является тем самым алгоритмом, о котором шла речь в попытке определения электронного документа.

Технически это достигается путем использования т.н. ключей -- "открытого" и "закрытого", без которых невозможна работа соответствующих алгоритмов. Эти ключи являют собой тоже файлы специального содержания и достаточной длины, для того, чтобы их было сложно подобрать. Сами алгоритмы подписи и проверки не являются секретными, но без ключей они бесполезны.

Закрытый ключ уникален для каждого лица, которое подписывает документы и только его знание позволяет сформировать вспомогательный файл -- подпись. Естественно, его хранят в секрете.

Открытый ключ тоже уникален и соответствует данному закрытому (в рамках данной системы защиты). Только применение этого ключа в алгоритме проверки на аутентичность комбинации содержание-подпись даст положительный результат (при условии, что подпись была сформирована данным закрытым ключом).

Часто алгоритм подписи выдает в качестве результата файл, из которого можно извлечь всю содержательную информацию. Тогда достаточно только его пересылки. В любом случае в итоге подписанный документ снова представляет собой файл, не привязанный к носителю, а потому его можно предавать любыми способом.

Надежность современных криптографических систем защиты вполне достаточна и превосходит надежность экспертных оценок аутентичности, например, почерка, печать и т.п.

Важным моментом является и относительная дешевизна криптографической защиты по сравнению с традиционными методами (специальной бумагой, печатями бланками и т.п.).

Проблема контроля над алгоритмами

Отсутствие носителя порождает еще одну специфическую для электронного документа проблему: обеспечение надлежащего функционирования алгоритмов подписи и проверки и экспертизы. Сложность здесь заключается в том, что, в отличие от бумажных документов, подписывающее лицо не может непосредственно контролировать процесс создания подписи, а проверяющее -- процесс ее проверки. Эти достаточно сложные алгоритмы закодированы в программах, которые для пользователя представляют собой "черный ящик". Кроме того, криптографическую устойчивость данного алгоритма пользователь тоже не в состоянии проверить.

Таким образом, пользователь вынужден довериться программе.

Изготовитель алгоритмов, в свою очередь, не может нести гарантии за то, что пользователь не изменял алгоритмов и правильно пользовался программами.

Различие между открытыми и закрытыми системами здесь выступает в форме отсутствия или наличия третьего лица, ответственного за соблюдение дисциплины в сети. Это касается и протоколов, и программного обеспечения, и физического доступа к каналам связи.

В закрытой системе такое лицо предоставляет некоторые гарантии в обмен на их оплату. При этом (теоретически) информация в сети может вообще никак не защищаться, все ложится на протокол связи и возможности доступа к сети.

В открытой системе за плату приобретается лишь какое-то программное обеспечение, априори никоим образом не согласуемое с другими участниками обмена. Доступ же к сети открыт для всех. Поэтому роль криптографической защиты (электронной подписи) здесь становится решающей.

Еще один ее аспект возникает при экспертизе в процессе судебного разбирательства. Проблема та же: как установить, кто виноват в том, что возник конфликт.

В закрытой системе это требует проверки всей сети и ее пользователей.

В открытой системе конфликт возникает когда пара алгоритмов подпись-проверка сработала неправильно, и была ли совершена намеренная фальсификация работы одного из них. При этом в теории систем различают ошибки первого и второго рода. В данном случае это признание подделанного документа подлинным и наоборот -- признание подлинного документа подложным. В обоих случаях причина может крыться в работе любого из алгоритмов или в утечке секретной информации (но за это уже отвечает подписавшее лицо, которое должно ее хранить).

В этом месте и возникает проблема контроля над алгоритмами. Ее решение, видимо, невозможно осуществить в рамках троицы изготовитель, отправитель и адресат. Нужно еще одно независимое лицо, которое в состоянии принять на себя ответственность за работу алгоритмов. В криптографически защищенных системах связи здесь же лежит функция управления ключами.

Так проявляется роль сертифицирующей и лицензирующей организации. Она должна контролировать и после этого сертифицировать предлагаемые изготовителем программные продукты на предмет соответствия заявленным алгоритмам и отсутствия "закладок" -- частей программы, которые работают в режиме, не соответствующем описанию. Она же хранит эталонные копии сертифицированных программ, и за небольшую плату предоставляет всем желающим удостовериться в совпадении их экземпляров с сертифицированным эталоном. При внесении любых модификаций, программа подлежит пересмотру и повторной сертификации.

Изготовители сертифицированных программ получают от нее лицензии на право их распространения.

Конечно, остается вопрос, чем лицензирующая организация гарантирует свои заключения. В случае корпоративной сети на эту роль естественным образом претендует некоторый общий фонд. В открытой сети единственный просматриваемый вариант -- страхование (на то, что государственный орган гарантирует что-либо деньгами бюджета надежд мало). Форму его мы не будем обсуждать, но представляются естественными три варианта:

    • страхуется лицензирующая организация;
    • страхуется изготовитель;
    • страховая компания лицензирует.

Резюмируя, можно сказать, что использование электронного документа в силу его специфики порождает две проблемы:

  • отсутствие понятия оригинала;
  • невозможность обеспечения непосредственного контроля над работой алгоритмов подписи-проверки.

Обе имеют решения, которые, однако, требуют выхода за рамки узко понимаемого электронного документа, но предполагают некоторые специальные структуры в окружающей системе.

Основы регулирования электронных документов

Содержательные нормы

На основании приведенных соображений можно попытаться высказать некоторые содержательные нормы, регламентирующие правовые последствия обмена электронными документами. Естественно, такая регламентация нужна только в случае конфликта, значит, устанавливаемые нормы должны признаваться судом.

Мы остановимся на открытых системах, т.к. для закрытых юридическое обеспечение проще: такая система может в качестве обязательного условия присоединения к ней установить любые требования (фиксируемые в договоре присоединения или предоставления услуг). После этого суд может разбирать нарушения уже этого договора, который может быть совершен в любой форме (письменной, на бумажном носителе, или даже нотариальной).

Важнейшим требованием является законодательное установление того факта, что при соблюдении определенных условий электронный документ имеет ту же силу, что и бумажный.

Предварительные условия использования

Перед тем, как использовать электронный документооброт, необходимо проделать некоторые юридически значимые действия:

    • Зафиксировать алгоритм подписи и соответствующий алгоритм проверки (ключи). Тем самым оно заявляет о признании некоторой процедуры проверки подлинности подписанного им документа.
    • Объявить об этом официально, т.е. предать кому-либо на хранение официально признаваемый алгоритм проверки (открытый ключ).

Хранителем ключа и алгоритма может быть лицензирующий орган, а может быть и просто нотариус (прецедент уже есть!).

Позаботиться о снабжении адресатов этим алгоритмом (ключом).

В случае изменения алгоритмов, принять меры к предупреждению адресатов и хранителя о новых алгоритмах.

Этот факт может быть как зафиксирован некоторым документом, содержащим алгоритмы проверки (открытые ключи) и признаваемым в суде, так и третьим лицом, осуществляющим управление ключами. В последнем случае оно принимает на себя ответственность за актуальность открытых ключей (алгоритмов проверки) и осуществляет функции эксперта, устанавливающего аутентичность документа.

Ответственность составителя

Лицо, подписавшее документ, признает, что оно подписало исследуемый документ, если объявленная (см. выше) процедура проверки его аутентичности дает положительный результат.

Точнее говоря, это лицо должно признавать все правовые последствия, как если бы оно должным образом подписало бумажный документ с тем же содержанием. В частности, оно несет все правовые последствия утраты контроля над алгоритмом подписи (ключом), т.е. несанкционированного его применения.

В каком-то смысле утрата контроля над алгоритмом равносильна подписанию чистого листа бумаги.

Отметим, что мы игнорируем вопрос об интерпретации того или иного текста, входящего в содержание документа. Эта проблема стоит перед судом и в случае бумажного документа.

Иногда возникает вопрос о фиксировании даты подписания документа. Здесь уместны два замечания: во-первых, как все хорошо знают, документы нередко подписываются "задним числом", и проконтролировать это практически невозможно, если времени прошло не очень много; во-вторых, любые требования к автоматическому проставлению даты в документе неэффективны, т.к. она может быть проставлена также произвольно в компьютере, как и в документе.

Ответственность получателя

Получатель отвечает за то, что он должным образом хранит и использует алгоритм проверки. Иначе говоря, если в ходе судебного разбирательства путем экспертизы будет установлено, что ему был передан алгоритм проверки и что этот алгоритм подтверждает аутентичность полученного документа, получатель отвечает за все свои деяния (действие или бездействие) которые должны были быть совершены так, как если бы он получил аутентичный документ.

Заметим еще раз, что факт получения документа здесь проконтролировать невозможно иначе как путем составления другого документа -- "расписки", или обращения к третьему лицу -- свидетелю (что особенно приложимо к закрытым сетям).

Впрочем, здесь есть несколько дополнительных проблем.

Что считать доставкой? Может быть документ были получен по электронной почте, но затем потерян внутри организации.

Что считать изъятием документа (в ходе следствия)? По самому смыслу получатель мог сделать сколько угодно неотличимых копий. Здесь нужны какие-то особые меры, привязанные к процессуальным нормам.

Значимость электронного документа

Электронный документ, подписанный составителем, имеет ту же силу, что и документ на бумажном носителе, подписанный им же и удостоверенный мастичной печатью или любым иным законным образом.

Если документ заверен нотариусом, к нему должна прилагаться и (электронная) подпись нотариуса. При этом алгоритмы проверки подписей (открытые ключи) нотариусов должны храниться в общедоступном месте и передаваться суду по его требованию.

По-видимому, можно признавать аутентичность и юридическую значимость документа, привязанного к носителю, в случае, если он хранится у ответственного лица (нотариуса) и снабжен идентифицирующими реквизитами. Например, таким документом может служить подписанная распечатка, или запечатанный конверт с оптическим диском.

Форма электронного документа

Ясно, что речь может идти только о простой письменной или нотариальной форме. Отдельные виды электронных документов, так же, как отдельные виды бумажных, должны иметь обусловленную законодательством форму. Для этого, видимо, нотариусы должны обязательно обладать зарегистрированной электронной подписью.

Реквизиты электронного документа могут быть произвольными и, в частности, воспроизводить реквизиты бумажного документа.

Лицензирование

Здесь есть два аспекта: лицензирование лиц, использующих электронную подпись, и сертификация криптографических продуктов.

С нашей точки зрения лицензирование лиц, использующих электронную подпись, нецелесообразно т.к. проконтролировать факт использования криптографических средств трудно, да и непонятно, что нужно проверять при выдаче лицензии. Сегодняшняя практика, когда для этого нужно слушать лекции и сдавать специальный экзамен (пусть только формально) нужна только лицензирующим организациям.

Целесообразно, однако, лицензирование лиц, осуществляющих изготовление и продажу программ и алгоритмов подписей как особый вид деятельности. Здесь можно требовать представления на сертификацию каждого предлагаемого к продаже программного продута, проверка его на соответствие заявленным свойствам и алгоритмам и выдачу лицензии на продажу сертифицированных программ. Лицензирующий орган должен хранить копии сертифицированных программ и за небольшую плату сверять их с экземплярами, проданными третьим лицам. Это позволит им убедиться в правильности функционирования программ. Можно также ввести обязательное страхование изготовителя на случай взлома проданного им продукта.

На лицензирующий орган можно также возложить обязанность управления ключами -- хранения эталонных копий "открытых" ключей (см. ниже) и подтверждение их соответствия владельцам. При этом в лицензирующей организации, осуществляющей управление ключами, они могут храниться в виде привязанном к носителю (например, в распечатке или на защищенном от записи оптическом диске).

С другой стороны, не следует создавать монополиста на эти функции. Примеры показывают, что в относительно замкнутых системах связи (например, межбанковский рынок, электронная биржа и т.п.) все функции лицензирующего органа может принять на себя некоторая общественная организация пользователей. Эта конструкция достаточно известна и включает в себя специальный набор договоров, оформленных как обычные документы, организация независимой организации, осуществляющей управление ключами и экспертизы и создание третейского суда.

Наконец, как уже говорилось, ключи можно просто депонировать у нотариусов (в распечатанном виде или на дискетах).

Впрочем, не совсем ясно, как доказать тому же ФАПСИ, что получившая его сертификат программа не удовлетворяет предъявляемым требованиям. Еще труднее доказать, что та или иная система электронной подписи удовлетворительна. Кроме того, если участники переписки договорились признавать ее, то ответственность за выбор несут они сами.

В заключение отметим, что приводимая система аргументации не претендует на исключительную правильность. Возможно, какие-то аспекты автор упустил или истолковал не лучшим образом. Он будет признателен за любые предложения и замечания.

[email protected] Московский Либертариум, 1994-2020