О проекте модельного закона снг "об электронной цифровой подписи"
АрхивВ настоящее время в России активизировалась законопроектная работа в области правового регулирования электронной подписи. Идет она по двум направлениям:
а) создание Федерального закона об электронной цифровой подписи [1];
б) создание Модельного закона об электронной цифровой подписи [2].
Проекты разрабатываются рабочими группами разного состава (за небольшим исключением), и один из вероятных вариантов дальнейшей работы над ними - их совместное обсуждение и корректировка.
Целью Модельного закона "Об электронной цифровой подписи" является создание свода унифицированных правил и процедур, при помощи которых страны СНГ могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью электронного обмена данными, а именно: соблюдение письменной формы документов, правовой режим оригиналов и копий, гарантии достоверности подписи, а также признание электронных сообщений в качестве судебных доказательств.
Закон устанавливает правовой режим электронной цифровой подписи и не распространяется на использование иных электронных аналогов собственноручной подписи, которые допускаются национальным законодательством (как-то: шифры, коды, пароли и т. д.).
Из числа положений Модельного закона, отличающих его от аналогичных национальных юридических конструкций, целесообразно выделить следующие.
А - Общие вопросы:
- средства электронной цифровой подписи не относятся к средствам шифрования;
- закрытый ключ является собственностью лица, владеющего им на законном основании, причем любое физическое или юридическое лицо может иметь неограниченное количество закрытых ключей;
- создание ключей электронной цифровой подписи осуществляют собственники средств электронной цифровой подписи, если иной порядок не установлен специальным законом;
- деятельность Центров сертификации средств электронной цифровой подписи и Центров регистрации открытых ключей электронной цифровой подписи осуществляется на основании лицензии, выдаваемой государственным лицензирующим органом;
- использование электронной цифровой подписи подписывающим лицом и получателем открытого ключа электронной цифровой подписи осуществляется без лицензии;
- сертификация средств электронной цифровой подписи осуществляется в соответствии с национальным законодательством о сертификации товаров и услуг;
- допускается использование несертифицированных средств электронной цифровой подписи. При этом владелец закрытого ключа обязан заявить об этом всем пользователям открытого ключа, создаваемого данным средством электронной цифровой подписи. В противном случае владелец несертифицированных средств электронной цифровой подписи несет ответственность за убытки, понесенные пользователем соответствующего открытого ключа вследствие использования несертифицированного средства электронной цифровой подписи;
- в случае использования заявленных несертифицированных средств электронной цифровой подписи риски убытков несут как владелец закрытого ключа, так и получатель открытого ключа электронной цифровой подписи.
Б - Единое рамочное регулирование устанавливает критерии, относящиеся к правовому эффекту (юридической силе) электронных подписей.
Во-первых, электронные цифровые подписи (ЭЦП) могут использоваться в качестве судебных доказательств во всех государствах, входящих в СНГ.
Во-вторых, Модельный закон называет условия универсального правового признания ЭЦП, а именно: электронная цифровая подпись при соблюдении требований действующего законодательства и (или) в порядке, установленном соглашением сторон, равнозначна собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если
- она прошла проверку на подлинность при помощи открытого ключа электронной цифровой подписи, имеющего регистрационное свидетельство Центра регистрации, действующего по лицензии, или в порядке, предусмотренном соглашением сторон;
- подписавшее лицо правомерно владеет закрытым ключом, используемым для создания электронной цифровой подписи;
- электронная цифровая подпись является действующей на момент подписания.
В - Особенности правового статуса Центров регистрации открытых ключей электронной цифровой подписи.
Услуги по регистрации могут предлагаться публичной компанией, государственной организацией, а также частным юридическим лицом. Государства-участники не должны препятствовать конкуренции в сфере регистрационных услуг.
Проект Модельного закона предусматривает, что Центром регистрации может быть юридическое лицо, созданное в соответствии с национальным законодательством, а также обособленное подразделение юридического лица, выполняющее все или часть функций юридического лица. Регистрация открытых ключей электронной цифровой подписи может осуществляться в качестве единственного вида деятельности или наряду с иными видами деятельности юридического лица.
Деятельность по регистрации открытых ключей электронной цифровой подписи осуществляется на основании лицензии, получение которой подчиняется национальному законодательству. Регистрационное свидетельство открытого ключа электронной цифровой подписи, выданное лицом, не имеющим лицензии, является недействительным.
Центр регистрации подтверждает принадлежность на момент выдачи свидетельства конкретного закрытого ключа электронной цифровой подписи и соответствующего ему открытого ключа конкретному пользователю путем выпуска соответствующего свидетельства открытого ключа электронной цифровой подписи.
При выпуске регистрационного свидетельства Центр должен предоставлять гарантии:
- достоверности сведений, содержащихся в свидетельстве;
- соответствия свидетельства требованиям национального законодательства,
- наличия в свидетельстве всей существенно важной для его надежности информации, предусмотренной настоящим Законом, или включения такой информации в свидетельство в виде отсылки;
- соответствия свидетельства условиям лицензии;
- принятия данного свидетельства владельцем открытого ключа;
- соответствие закрытого ключа электронной цифровой подписи открытому ключу, подтвержденное владельцем закрытого ключа при выдаче регистрационного свидетельства на открытый ключ электронной цифровой подписи;
- наличия в Центре всех сведений о получателе свидетельства, предусмотренных настоящим Законом.
Любое соглашение, предусматривающее освобождение Центра от названных гарантий или ограничивающее их, является ничтожным.
В соответствии с национальным законодательством или международными соглашениями по защите персональных данных Центр регистрации обеспечивает защиту предоставленных ему персональных данных владельца свидетельства.
Г - Ответственность Центров регистрации.
Одним из самых интересных положений Модельного закона является раздел, посвященный ответственности Центров регистрации. На основании закона должны выполняться специфические требования, предъявляемые к процедуре электронной цифровой подписи, и обеспечиваться система доверия, включающая систему ответственности. Механизм ответственности является объектом особого внимания в Директиве Совета Европы об электронных подписях.
Во-первых, по смыслу Модельного закона Центр регистрации должен располагать финансовыми ресурсами (в том числе собственным капиталом, заемными средствами и др.), достаточными для осуществления деятельности, включая возможную имущественную ответственность перед лицами, полагающимися на выданные им свидетельства, за убытки, понесенные указанными лицами вследствие недостоверности содержания свидетельства. Размер финансовых ресурсов определяется национальным законодательством.
Во-вторых, следуя традициям иностранного законодательства об электронных подписях, для Центров регистрации предусмотрена правовая схема ограниченной ответственности, которая раскрывается следующим образом:
- Центр несет ответственность за убытки в объеме реального ущерба, понесенного лицом в результате доверия к представленным в свидетельстве данным, которые Центр обязан проверить и подтвердить;
- ответственность Центра не включает штрафные санкции, возмещение упущенной выгоды, возмещение морального вреда;
- если иное не предусмотрено законом или договором, Центр несет ответственность, если не докажет, что надлежащее исполнение его обязанностей оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.
Центр не несет ответственности:
- за ущерб, понесенный в результате доверия к недействительной или подделанной цифровой подписи владельца, если Центр выполнил все существенно важные требования настоящего Закона в отношении недействительной или подделанной цифровой подписи;
- за ущерб, превышающий сумму, указанную в свидетельстве в качестве установленного предела (ограничения) доверия.
Д - Заманчивая идея, которая никогда не будет реализована.
Проекты законов об ЭЦП устанавливают обязательное лицензирование деятельности Центров, связанной с выпуском свидетельства и подтверждением подлинности электронной цифровой подписи. Лицензирование указанных видов деятельности осуществляется уполномоченным государственным органом. Однако проекты не раскрывают юридическую задачу такого лицензирования. Остается без ответа вопрос о том, какое фундаментальное обеспечение прав и интересов лиц, доверяющих свидетельству, предоставляет Центр при наличии лицензии по сравнению с ее отсутствием; каким образом такое обеспечение гарантируется со стороны выдавшего лицензию государственного органа.
В этой связи целесообразно возложить на указанный орган реальную юридическую ответственность, а именно: предусмотреть в разделе об ответственности Центров регистрации следующую норму.
Уполномоченный государственный орган, выдавший лицензию, и Центр несут солидарную ответственность [3] за убытки, понесенные лицом в результате доверия к представленным в свидетельстве данным, которые Центр обязан проверить и подтвердить. Уполномоченный государственный орган, выдавший лицензию, и Центр отвечают перед названными лицами солидарно, если законом не предусмотрена субсидиарная ответственность государственного органа.
Уполномоченный государственный орган, выдавший лицензию, несет ответственность в том же объеме, что и Центр.
Уполномоченный государственный орган, выдавший лицензию, вправе выдвигать против требования указанных лиц возражения, которые мог бы представить Центр. Уполномоченный государственный орган, выдавший лицензию, не теряет право на эти возражения даже в том случае, если Центр от них отказался или признал свой долг.
1 (обратно к тексту) - Законопроект, разрабатывающийся в соответствии с планом законопроектных работ Правительства РФ, должен быть завершен в этом году.
2 (обратно к тексту) - Проект Модельного закона "Об электронной цифровой подписи" разработан Комитетом по безопасности Государственной думы РФ в связи с обращением генерального секретаря Межпарламентской ассамблеи стран-участниц СНГ и поручением председателя Государственной думы.
3 (обратно к тексту) - При солидарной ответственности потерпевший по своему выбору взыскивает убытки с любого из солидарных должников. Субсидиарная ответственность является дополнительной и наступает, если основной должник не в состоянии полностью возместить ущерб.
Нина Соловяненко - кандидат юридических наук, сотрудник Института государства и права РАН, член Рабочей группы по подготовке Модельного закона СНГ "Об электронной цифровой подписи".