Проблемы ЭЦП

Таких примеров специалисты приводят десятки. В итоге, «если у некоторого лица как обычного физического, так и должностного есть ЭЦП, полученная в удостоверяющем центре корпоративной системы, применить ее для электронного документооборота в другой системе затруднительно, и возможно только в том случае, когда регламенты и процедуры в разных системах унифицированы».

Безусловно, можно воспользоваться  статьей 428 ГК и заключить договор  присоединения, который подпишут все  компании и УЦ, участвующие в неком  электронном документообороте. В какой-то степени это выход, однако, всего этого могло не потребоваться, если бы нормы закона изначально трактовались однозначно.

Однако «любой закон  вызывает нарекания, закон об ЭЦП  не исключение, - говорит Юрий Маслов. - Существующие в нем есть недоработки, организаторы ИС сегодня успешно компенсируют на уровне соглашений сторон. Главный недостаток закона об ЭЦП в том, что он не является законом прямого действия, но это не мешает практике ее применения, а лишь сдерживает ее развитие».

В связи со сложностями применения целого ряда положений закона, относящихся к деятельности Удостоверяющих центров, возникает естественный вопрос: насколько обязательным является обращение к услугам такого Центра. И можно ли на сегодняшний момент, в отсутствие более обстоятельного подзаконного регулирования, сохранить прежние двусторонние договоренности по взаимному предоставлению ключей ЭЦП участниками сделки и не использовать в электронном документообороте Удостоверяющий центр.

Представляется, что применение в электронном документообороте средств криптографической защиты информации (СКЗИ), в которых реализована возможность использования электронной цифровой подписи, может иметь и договорный статус, то есть основываться на соглашении сторон. Здесь уместно еще раз сослаться на ч. 2 ст. 160 ГК РФ, в соответствии с которой при совершении сделок допустимо использование. электронной цифровой подписи либо иного аналога собственноручной подписи в случаях и порядке, предусмотренных законодательными актами или соглашением сторон.

Таким соглашением является, как правило, Приложение к договору, устанавливающее порядок использования электронной цифровой подписи в электронном документообороте. В соглашении предусматриваются программно-технические средства, обеспечивающие идентификацию подписи, и устанавливается режим их использования.

Использование СКЗИ в  электронном документообороте на основе предусмотренных законодательством  РФ договорных отношений позволяет  сделать вывод о том, что на них не распространяется действие Федерального закона « Об электронной цифровой подписи».

По смыслу ст. 3 данного  Федерального закона последний может  распространяться только на случаи применения участниками информационных систем единственной технологии подтверждения  подлинности электронной цифровой подписи в электронном документе: с использованием сертификата ключа подписи. Вместе с тем закон об электронной цифровой подписи не содержит прямого предписания частным физическим или юридическим лицам – участникам электронного документооборота – использовать исключительно регулируемую им технологию. Данный закон также не содержит нормы, запрещающей указанным выше лицам использовать иные технологии подтверждения подлинности электронной цифровой подписи, широко применяемые в практике обмена электронными документами.

К таким иным технологиям относится взаимное признание и подтверждение подлинности электронной цифровой подписи участниками электронного документооборота на основе заключенного ими двустороннего договора без обращения к услугам третьего лица – удостоверяющего центра, и соответственно, без использования выдаваемого таким центром сертификата. Поскольку ни ГК РФ, ни закон об электронной цифровой подписи не содержит императивной нормы, обязывающей стороны электронного документооборота заключать договоры с удостоверяющим центром по выдаче им сертификатов ключей подписи, то на указанные отношения распространяется положение п. 1 ст. 421 ГК РФ «Свобода договора»: «Граждане и юридические лица свободны в заключении договора; понуждение к заключению договора не допускается». [3].

 

 

 

 

 

 

 

ГЛАВА 3. ПСИХОЛОГИЧЕСКИЕПРОБЛЕМЫ

 

Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть к такому явлению как  ЭЦП в системе ЭДО. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой проблемы требуется только время и воля руководства.

 

 

ГЛАВА 4. Срок действия

 

Важно отметить, что при  работе с ЭЦП неизбежно возникает  проблема, обусловленная тем, что срок действия любого сертификата ограничен определенным промежутком времени. По истечении срока действия сертификата все созданные при его помощи ЭЦП теряют свое значение, поскольку невозможно определить, была ли ЭЦП создана, когда сертификат еще действовал, или когда срок его действия уже закончился. А это, в соответствии с Федеральным законом "Об электронно-цифровой подписи", автоматически означает недействительность ЭЦП.

Поэтому внимания заслуживают  лишь СЭД, интегрированные со службой  штампов времени, которая позволяет  в один из атрибутов системы помещать штамп, фиксирующий момент создания ЭЦП. При таком решении имеется возможность проверять ЭЦП с учетом того, действовал ли сертификат в момент создания этой ЭЦП, а не в момент проверки. Однако и этот штамп заверяется ЭЦП службы штампов времени, сертификат которой также имеет ограниченный срок действия. Для нивелирования данной проблемы существует стандартизированная методика, которая должна быть реализована в СЭД. Ее суть заключается в том, что, когда срок действия сертификата службы штампов времени подходит к концу, СЭД запрашивает для старого сертификата и набора служебной информации штамп времени с ЭЦП на новом сертификате, срок действия которого только начинается. Таким образом, благодаря действительности нового сертификата можно доказать, что до момента заверения действовал и старый сертификат.

 

 

ЗАКЛЮЧЕНИЕ

 

Несмотря на достаточно широкое применение ЭЦП в различных  сферах деятельности, специалисты по информационным технологиям отмечают, что внедрение ЭЦП идет медленнее, чем ожидалось. И причиной этому  служат ряд проблем: противоречие принципу "технологической нейтральности" ограничением использования инфраструктуры открытых ключей;

• несогласованность с важными законодательными актами, например, о техническом регулировании и лицензировании отдельных видов деятельности;
• отсутствие правового признания других видов ЭП;
• отсутствие свободного выбора в использовании средств подписи;
• невозможность использования электронной подписи юридическими лицами.

Новый закон "Об электронной подписи" лишен вышеуказанных недостатков, при этом значительно расширяет сферу применения ЭП.

Основным нововведением  в законе является расширение определения понятия электронной подписи и введение трех разновидностей ЭП:

простая электронная  подпись – ЭП, созданная с помощью  технических средств лицом, подписавшим электронное сообщение, и содержащая однозначное указание на это лицо;

усиленная электронная  подпись – ЭП, отвечающая требованиям  простой электронной подписи, позволяющая  подтвердить целостность и неизменность электронного сообщения после его подписания;

квалифицированная электронная  подпись – ЭП, отвечающая требованиям  усиленной электронной подписи, подтверждаемая сертификатом, который  выдан удостоверяющим центром, аккредитованным  в соответствии с требованиями будущего федерального закона.

Понятие "электронная  цифровая подпись", определенная в  действующем законодательстве, соответствует  понятию "квалифицированная ЭП". При этом новый закон не изменяет структуры, субъектов и предмета отношений, регулируемых действующим  федеральным законом. Соответственно все выданные сертификаты действительны до окончания срока их действия.

Наличие дополнительных видов ЭП позволяет упростить  доверенное информационное взаимодействие благодаря использованию участниками  взаимодействия любой технологии и  технических средств, позволяющих выполнить требования закона по их усмотрению.

Кроме того, закона вводит понятие аккредитации удостоверяющих центров для выдачи квалифицированных сертификатов. Аккредитацию может получить любой российский или иностранный удостоверяющий центр, что дает возможность  создать  трансграничный документооборот. Закон имеет множество других нововведений, в том числе устраняющих недочеты прежнего федерального закона.

 

 

СПИСОК ЛИТЕРАТУРЫ

 

1. Федеральный закон от 10 января 2002 года «Об электронной цифровой подписи» (с изменениями и дополнениями)
2. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (с изменениями и дополнениями)
3. Федеральный закон «Об ЭЦП»: проблемы применения и юридические риски 2002 – Защита информации. Конфидент – [Электронный ресурс]. – Режим доступа: http://www.lawmix.ru/ – Заглавие с экрана.