Правовое регулирование систем электронного документооборота.
1. История вопроса.
Первые НПА о правовом регулировании появились в конце 1970-х - начале 1980-х.
1980 г. - Положение о Всесоюзной магнитного-ленточной службе патентной информации.
Сначала появились ведомственные документы.
1981 г. - Документ Государственного комитета "Временные общеотраслевые руководящие указания о придании юридической силы документам, создаваемым средствами вычислительной техникой". Этот документ впервые разрешал использовать электронные документы, так как они передавались в не преобразованной в человекочитаемую форму. В этом регламенте предполагалось, что предприятия должны установить порядок преобразования в читаемую форму (в традиционный документ). Оговаривался и порядок внесения изменений в документ.
1984 г. - ГОСТ придании юридической силы документам на машинных носителях и машинограммы, создаваемым средствами вычислительной техники.
Допускалось транспортировка на магнитных носителях. Устанавливались требования к реквизитам документа. Понятие "подлинник", "копия", "дубликат" электронного документа.
Подлинник - первая во временем запись документа на машинном носителем с указанием того, что Анной документ является подлинником.
Копия/дубликат - более поздняя запись на машинном носителе, совпадающая с подлинником по содержанию, содержащие указание на то, что это дубликат или копия.
Вносить изменения в электронный документ может только создатель документа. Внесение несанкционированных изменений влечет утрату юридической силы.
Подлинники, копию и дубликаты документов на машинном носителе имеют одинаковую юридическую силу с традиционными документами при соблюдении стандарта.
Недостаток: ничего не говорится о средствах проверки и достоверности.
Основы гражданского законодательства СССР и союзных республик. Предусматривалось, что некоторые договоры должны быть заключены в письменной форме. А в основах законодательства союза предусматривалось, что можно заключить договор путем обмена документами, письмами и телеграммами.
Не было легального определения электронно-цифровой подписи => это тормозило развитие электронного документооборота.
Проблема безналичных расчетов.
Ст. 160 ГК - письменная форма сделки
2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
34.1094 - стандарт в области информационных технологий; процесс формирования и проверки электронно-цифровой подписи. Стандарт 34.2001 и 34.2012 - изменение этого стандарта. Эти изменения связаны с усложнением системы, обусловленного развитием вычислительной техники.
Ст. 434 - форма договора
2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.
Ст. 847 - удостоверение права распоряжения денежными средствами, находящимися на счете
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
ФЗ "Об информации и информационных технологиях", до этого в 1995 году был принят Закон 3 "И". Юридическая сила документа, который передается, может подтверждаться электронно-цифровой подписью, которая признается при наличии специальных средств в системе.
2002 год - ФЗ "Об электронной цифровой подписи" до 1 июля 2013 г.
Апрель 2011 года - ФЗ "Об электронной подписи" => действовали два закона из-за проблем с определением электронной цифровой подписи.
Электронная цифровая подпись (2002 г.) - реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа и позволяющий идентифицировать владельца сертификата ключа, а также установить отсутствие искажении информации в электронном документе.
Сертификат - некий документ, который включает в себя открытый ключ и указывает сведения о владельце ключа подписи. Может содержаться дополнительная информация: срок действия ключа, сфера действия ключа.
Владелец сертификата - только физическое лицо (по закону 2002 г.). Это лицо может создавать электронно-цифровую подпись.
Удостоверяющий центр - юридическое лицо , которое должно обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов, ключей и подписей за убытки, которые могут быть понесены ими вследствие не достоверности сведений, содержащимися в сертификате.
Все информационные системы делятся на общего (любыми лицами, никому в использовании не может быть отказано) и корпоративного (ограниченный круг лиц, определенный владельцем системы или договором) пользования.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Принципы использования электронной подписи:
1. Участники могут используют любую подпись, если законом не установлено, что такую подпись нельзя использовать (право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия);
2. Могут использовать любые средства (технологию) создания подписи (возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей);
3. Недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Виды электронной подписи (ст. 5): простая электронная подпись и усиленная электронная подпись. Усиленная подпись делится на неквалифицированную и квалифицированную подпись.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.
Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
Уполномоченный федеральный орган:
• осуществляет аккредитацию удостоверяющих центров,
• проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы,
• в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;
Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет";
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
Сертификат может выдаваться ЮЛ: указывается ФЛ, которое действует от имени ЮЛ, или допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.