Электронный документооборот

Сфера регулирования в РФ, увы, пока развивается очень медленно. Повсеместно это распространяется, но юридическая база явно отстает, кроме того, это всегда экзотика. Особенно для судов. Первые дела – конец 90-х. Художник спорил с полиграфическим предприятием, которое производило упаковки. С художником поругались и возник спор по поводу авторского права. Представитель полиграфии сказал, что коробки разработали один хуй они. Художник принес две больших лупы. Он дал лупу представителю истца и суду и они посмотрели на инициалы художника. И на горошине была подпись. После 4 лет он выиграл, правда, очень незначительные знаки.

Цифровые-водяные знаки есть так-то. Особенно популярны «невидимые», которые включают т.н. метки.

Электронная подпись

Идея: кто-то кому-то отправляет электронный документ есть два уровня защиты: можно документ зашифровать, чтобы никто не прочел. А есть второй уровень защиты, когда нужно защищать не текст, а его аутентичность. Зафиксировать статус отправителя.Когда нет задачи защитить от прочтения, для выполнения второй задачи, и используется электронная подпись.

В принципе она подтверждает два факта (либо один, в зависимости от вида):

- кто отправил;

- то, что отправили, то и дошло (никто не вносил изменения).

Закон «Об ЭЦП» и «Об электронной подписи» 2011 года.

Понятия у нас смешались. Хотя это должно быть одно и то же. Закон об ЭЦП должен был летом прекратить свое действие, а его пока продлили на год. Яркий пример того, как не нужно регулировать. В смысле нового закона ЭЦП это квалифицированная усиленная подпись.

Использование ЭЦП: у нас есть документ электронный и мы хотим его передать респонденту, с тем, чтобы он убедился, что это мы и нет изменений в тексте. Вмешаться в текст-то с технической позиции можно вполне спокойно. Вероятность высокая. Чтобы защитить эту ситуацию придумали электронную подпись. Есть специальная программное обеспечение. Оно позволяет нам сформировать два файла: открытый и закрытый ключи.

Они формируются при запуске программы (надо ввести кодовое слово). Далее, программное обеспечение работает с редактором текста и при команде осуществляет подпись. На выходе появляется документ с текстом и некая абракадабра внизу. Текст сохраняется как есть, а внизу нечитаемые служебные символы. Это и есть ЭЦП.Далее такой документ с такой добавкой идет контрагенту и надо, чтобы его ПО поддерживало такой же софт и стандарт, как у нас. Чтобы понять, от нас ему еще нужно получить открытый ключ, с которым мы можем че хотим делать (в отличие от закрытого). После этого осуществляется преобразование, проверка с помощью открытого ключа и на уровне «да/нет» выясняется, мы или не мы отправляли и были ли изменения.

Все криптографические механизмы защиты являются средством защиты информации. Взломать можно, но на практике это не очень возможно. Их не подобрать, потому что они очень длинные. В теории можно, но потраченные ресурсы не будут пропорциональны задачам.

Государство захотело поучаствовать и была реализована идея внедрения удостоверяющего центра, который бы был под контролем государства и контролировал выдачу ключей.

Получалось, что даже когда ключ может создать сам человек, все равно надо получать его у УЦ. Закон не очень работал, юридической силы не было без УЦ. После этого лицензирование убрали, но все равно были условия, мешающие:

• Обязательная сертификация программного обеспечения (средств электронной цифровой подписи). «Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательствомРоссийской Федерации» - ст. 5 Закона об ЭЦП.

• наличие посредника- Удостоверяющего центра, хотя эти отношения лишнего субъекта не требуют.

В 2011 году приняли новый закон «Об электронной подписи» (вступил в силу в апреле 2011) и ввел спец классификацию ЭП:

Закон вступил в силу 08.04.2011.

• Виды ЭП:

Электронная подпись

Простая Усиленная

Неквалифицированная Квалифицированная

Простая ЭП: – ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом (п.2 ст.5).

Простая ЭП должна отвечать одному из следующих признаков:

1. она содержится в самом электронном документе;

2. ее ключ применяется в соответствии с правилами информационной системы, в которой осуществляется документооборот.

Неквалифицированная ЭП (п.3 ст.5):

1) получена в результате криптографического преобразования информации с использованием ключа ЭП;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств ЭП.

Квалифицированная ЭП– неквалифицированная ЭП + 2 дополнительных условия:

1) получен квалифицированный сертификат, в котором указывается ключ проверки такой ЭП;

2) для ее создания и проверки используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в Законе.

Квалифицированная ЭП ЭЦП

ЭП, созданные в соответствии с нормами иностранного права или международными соглашениями, признаются на территории России как ЭП того вида, под признаки которых они подпадают (ст. 7).

№	Критерий	Квалифицированная ЭП	Неквалифицированная ЭП	Простая ЭП
1.	Соотношение электронных документов с документами на бумажном носителе	Презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись (исключения: случаи, установленные ФЗ и НПА).	Электронные документы признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в ФЗ или принимаемыми в соответствии с ними НПА либо установлено соглашением сторон.
2.	Подтверждение принадлежности ключа ЭП ее владельцу	Получение квалифицированного сертификата ключа ЭП необходимо во всех случаях (пп. 1 п. 4 ст. 5).	По общему правилу получение сертификата ключа ЭП необходимо, хотя в некоторых случаях можно не получать (п. 5 ст. 5).	Выдача какого-либо удостоверяющего документа не требуется ни в бумажном, ни в электронном виде.
3.	Обращение в удостоверяющий центр	+ (только аккредитованные удостоверяющие центры)	+ (удостоверяющие центры, не имеющие аккредитации) –	–

• Внесение изменений в законодательные акты в связи с принятием Закона

Федеральный закон от 06.04.2011 N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи»¹:

1. Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» – дополнен ст. ст. 21.1 и 21.2 (использование ЭП при обращении в органы государственной власти и органы местного самоуправления за государственными и муниципальными услугами)

1) любым физическим и юридическим лицам должна быть предоставлена возможность бесплатного использования простых ЭП, не требующих установки специальных программных или технических средств (ч. 2 ст. 21.2).

2) Принятие специального Постановления Правительства РФ, устанавливающего:

- виды ЭП, использование которых допускается при обращении за получением государственных и муниципальных услуг;

- требования, которым должны соответствовать простые ЭП и (или) технологии их создания;

- способы установления личности лица при выдаче ему ключа простой ЭП в целях получения государственных и муниципальных услуг.

2. ГК РФ; АПК РФ; ФЗ «О кредитных историях»; ФЗ «Об информации, информационных технологиях и о защите информации».