Электронно-цифровая подпись как реквизит компьютерного документа. Природа электронно-цифровой подписи

В ст. 3 Закона ЭЦП определяется как реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

В то же время и после принятия Закона осталось достаточно много спорных вопросов, возникающих при применении ЭЦП в юридической практике. Одной из наиболее актуальных проблем является проблема полномочий участников электронного документооборота по правовому регулированию использования ЭЦП. Сложность рассматриваемой проблемы обусловлена необычностью технологии изготовления ЭЦП, качественным отличием ее природы от традиционных реквизитов, что, в свою очередь, порождает трудности в использовании имеющихся в распоряжении юристов правовых инструментов, с помощью которых решаются вопросы, возникающие в связи с применением ЭЦП.

В отличие от других законодательных актов, устанавливающих правовой режим электронных документов, в Законе был выбран особый путь правового регулирования: правовая легализация ЭЦП и подписанного ей электронного документа происходит через распространение на нее юридического режима одного из традиционных реквизитов – собственноручной подписи человека. Ранее российское законодательство избегало такого прямого сопоставления. В ряде законодательных актов об ЭЦП упоминалось как об аналоге собственноручной подписи физического лица В частности, в ст. 160 ГК, ст. 75 АПК ЭЦП названа среди других аналогов собственноручной подписи. С наличием ЭЦП ГК связывает признание за электронным документом статуса письменного документа. В АПК электронный документ, заверенный ЭЦП, допускается в арбитражный процесс в качестве письменного доказательства. ФЗ «Об информации, информатизации и защите информации» рассматривает ЭЦП как самостоятельный реквизит, который закрепляет за документом, полученным из автоматизированной информационной системы, правовой статус документа. Т.о., и ГК, и АПК, говоря об ЭЦП как об аналоге собственноручной подписи, тем не менее не допускают юридического отождествления ЭЦП с собственноручной подписью человека на бумажном документе. Они лишь закрепляют одинаковый правовой статус электронного и традиционного письменного документа, с использованием для данной цели различных средств ЭЦП и собственноручной подписи.

В Законе нигде не упоминается о правовом статусе электронного документа, не устанавливается, является ли он письменным документом (доказательством) или документом. Представляется, что законодатель, распространив на ЭЦП правовой режим собственноручной подписи, не учел, что различная физическая природа данных реквизитов неизбежно порождает отличия и в их правовом статусе. Механизм выполнения собственноручной (физической) подписи непосредственно обусловлен психофизиологическими характеристиками организма человека, в силу чего эта подпись неразрывно связана с биологической личностью подписывающего. Собственноручная подпись позволяет установить (идентифицировать) конкретного человека по признакам почерка. ЭЦП, являясь криптографическим средством, не может рассматриваться в качестве свойства, присущего непосредственно владельцу ЭЦП как биологической личности. Между ЭЦП и человеком, ее поставившим (Закон рассматривает в качестве такового владельца сертификата ключа), существует взаимосвязь не биологического, а социального характера. Возникновение, существование и прекращение данной связи обусловлено совокупностью различных правовых, организационных и технических факторов.

Отождествление человека по собственноручной подписи и подтверждение на этой основе подлинности документа, которой он заверен, достигается путем проведения судебно-почерковедческой экспертизы, решающей данную идентификационную задачу.

Определение подлинности ЭЦП свидетельствует только о знании лицом, ее поставившим, закрытого ключа ЭЦП. Для того чтобы установить, действительно ли владелец сертификата ключа заверил документ ЭЦП, надо выяснить помимо подлинности ЭЦП и указанные выше факторы. Задача установления факта удостоверения электронного документа ЭЦП владельцем сертификата ключа подписи решается в результате процессуальной деятельности по доказыванию в ходе судебного разбирательства. Для ее решения применяется весь арсенал правовых средств, используемых в деятельности по доказыванию: проведение экспертных исследований аппаратных и программных средств ЭЦП, изучение других документов, допрос свидетелей и т.д.

Понятие «идентификация», содержащееся в Законе, по своему значению становится тождественным понятию «доказывание», что существенным образом выделяет данный законодательный акт из действующей правовой базы.

В ст. 5 ФЗ «Об информации, информатизации и защите информации» корректно разделена задача идентификации ЭЦП в традиционном смысле как программно-аппаратного средства и задача установления соблюдения режима использования средств ЭЦП: «Юридическая сила ЭЦП признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования». Задача идентификации будет решаться экспертным путем, а задача установления нарушения режима использования – в ходе доказывания.

Законодатель, провозглашая равнозначность ЭЦП и собственноручной подписи, тем не менее вынужден учитывать коренные различия в природе данных реквизитов. Поэтому в Законе выстраивается правовая конструкция, которая должна обеспечить возможность доказать связь ЭЦП с ее владельцем.

Такая правовая система должна включать в себя следующие элементы:

- правовой режим создания и передачи ЭЦП ее владельцу

- правовой режим использования и хранения ЭЦП ее владельцем

- правовой режим применения ЭЦП в информационных системах

- правовой режим использования ЭЦП непосредственно в ходе электронного документооборота

В Законе наиболее подробно регулируются вопросы правового режима создания и передачи ЭЦП ее владельцу и правового режима применения ЭЦП в информационных системах. В частности, более трети статей Закона полностью посвящены вопросам, связанным с деятельностью удостоверяющих центров. В основном данные нормы имеют императивный характер и в большинстве случаев не предусматривают самостоятельного регулирования со стороны субъектов электронного документооборота.

В соответствии с Законом владельцем сертификата ключа подписи м.б. только физическое лицо. Однако, основываясь на буквальном прочтении его формулировок, а также ст. 209 ГК, можно утверждать, что собственником закрытого ключа ЭЦП (как определенного программного средства) м.б. не только владелец сертификата ключа подписи, но и третьи лица: физические и юридические.