Статья опубликована в рамках: Научного журнала «Студенческий» № 34(120)
Рубрика журнала: Юриспруденция
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2
СОВРЕМЕННЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В РОССИЙСКОМ ПРАВЕ
MODERN PROPLEMS OF USING ELECTRONIC DIGITAL SIGNATURES IN RUSSIAN LAW
Rubichev Dmitry Vyacheslavovich
undergraduate, Vladivostok State University of Economics and Service,
Russia, Vladivostok
АННОТАЦИЯ
Статья посвящена исследованию проблеме применения электронной цифровой подписи в правовой системе РФ. Был дан анализ некоторых ситуаций нарушений правовых принципов в сфере применения электронной цифровой подписи.
ABSTRACT
The article is devoted to the study of the problem of using electronic digital signatures in the legal system of the Russian Federation. An analysis was given of some situations of violations of legal principles in the field of application of electronic digital signature.
Ключевые слова: правовой принцип, проблемы использования, электронная подпись, электронный документооборот, ключ, информация.
Keywords: legal principle, problems of use, electronic signature, electronic document flow, key, information.
При развитии современного общества имеется необходимость к увеличению скорости передачи информации, что предполагает постепенный переход к электронному документообороту, замещению личных переговоров на проведение видео-конферент связи, что особенно актуально в период действия новой короновирусной инфекции.
Электронный безбумажный документооборот активно с опережающими темпами вытесняет привычный способ бумажного обращения документов (приема-передачи). Это обусловлено, прежде всего, возможностью электронного документооборота в более короткие сроки совершать поправки в документах, минимизировать время на их транспортировку. Вследствие этого большая часть общественных отношений перетекает в сферу цифрового вида, который характеризуется мобильностью, доступностью и сокращением стоимости процесса передачи данных.
Наряду с ускоренным развитием в сфере электронного документооборота имеются и новые проблемы. Ключевой признается идентификация волеизъявителей, средством решения которой считается электронная подпись, ранее называвшаяся электронно-цифровой. Активно система электронной подписи начала внедряться не так давно, при этом ее закрепление впервые было сделано на законодательном уровне в Федеральной законе «Об электронной цифровой подписи».
С началом реализации программы, направленной на введение и применение электронного документооборота и использование электронной подписи, появились недостатки правовых основ законодательства в указанной сфере, которые проявлялись в виде несоответствия современным требованиям, которые появились в результате развития технологии электронного документооборота. Кроме того, отставание России от международного уровня в сфере практического применения электронной подписи стало импульсом для обновления законодательства в области электронного документооборота.
ГОСТ Р 34.10-2012 законодателем внесено определение понятия «электронная подпись». Согласно пункту 1 статьи 2, электронная подпись – это информация в электронном виде. Она связана с иной информацией (подписываемой), которая представлена в электронном виде. Существуют также возможности привязывания информации другими способами, которые используются для распознавания подписавшего документ лица.
Принятие нового закона существенно расширило область применения электронной подписи, а именно, использовать электронную подпись стало доступно не только для физических лиц, но и для объектов в статусе юридического лица. Помимо этого, в законе закреплено положение о порядке аккредитации удостоверяющих центров, которые наделены полномочиями по удостоверению и выдаче сертификатов для электронных подписей. Важной новеллой обсуждаемого закона явилась преимущество, согласно которому несколько видов электронной подписи могли быть введены, в то время как устаревшее законодательство давало возможность использования одного вида электронной подписи.
На основании статьи 5 ФЗ№ 63-ФЗ «Об электронной подписи» в качестве типов электронной подписи определены: простая электронная подпись и усиленная электронная подпись. Простая электронная подпись сочетает в себе логин и пароль, с помощью простой электронной подписи происходит подтверждение факта отправки электронного сообщения пользователем, который был идентифицирован.
Данные способы используются при направлении документов, не влекущих значимых юридических последствий, поскольку не обеспечивают необходимый уровень защиты и устойчивость к взлому.
Существуют квалифицированная и неквалифицированная усиленная электронная подпись. Усиленная неквалифицированная подпись позволяет не только идентифицировать отправителя информации, но и подтвердить статус неизменяемости документа с момента его подписания.
Усиленная квалифицированная электронная подпись используется при подписании юридически значимых документов, влекущих юридические последствия. Примером использования усиленной квалифицированной электронной подписи может служить подписание договора купли-продажи недвижимости и направлению данного договора на регистрацию в орган, уполномоченный на государственную регистрацию объектов недвижимого имущества в соответствии с Федеральный законом от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости».
Действующее законодательство Российской Федерации, регулирующее использование электронной подписи, содержит требование по обеспечению безопасности. Вместе с тем, практика обеспечения безопасности при применении электронной цифровой подписи имеет свои недостатки, которые могут привести к оспариванию подписи.
Статьей 5 Федерального закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ определены требования к усиленной квалифицированной электронной подписи: «для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом».
Данные требования к усиленной квалифицированной электронной подписи определены в Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
В соответствии с пунктом 6 указанного приказа средства электронной подписи должны эксплуатироваться в соответствии с требованиями, установленными Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), в соответствии с которыми средства электронной подписи эксплуатируются в соответствии с правилами использования, указанными в технической документации.
Анализируя вышеуказанными подзаконные акты возникает уместный вопрос будет ли считаться электронная подпись квалифицированной, если она изготовлена с использованием сертифицированных шифровальных (криптографических) средств защиты информации, эксплуатируемых не в полном соответствии с правилами пользования технической документации.
Ответа на данный вопрос в законодательстве не содержится. Таким образом, учитывая состязательность российского судопроизводства, по аналогичным делам могут выноситься противоположные судебные акты, что может привести к снижению доверия к использованию электронной подписи и практике возврата к бумажному документообороту.
Рассмотрим частный пример, возникающий в сертифицированном удостоверяющем центре при получении квалифицированного сертификата ключа электронной подписи. Предельный срок действия сертификата составляет 5 лет, в то время, как срок действия закрытого ключа составляет 1 год и 3 месяца. Ответ на вопрос будет ли признаваться квалифицированной электронной цифровой подписью, подпись, созданная по истечению действия такого сертификата, в действующем законодательстве отсутствует.
Данные сертификаты имеют различные способы защиты, предполагающие определенную устойчивость к их взлому, которая основана на математических криптографических алгоритмах. Сама же взломостойкость основана на незнании на текущий момент эффективных способов взлома таких алгоритмов, а также на прогнозируемом минимальном времени нахождения таких способов взлома.
Документ, имеющий юридическое значение, подписанный усиленной квалифицированной цифровой подписью, может претерпеть изменения, спустя время, необходимое для взлома сертификата. При этом противоправные действия могут не иметь следов преступления, и документ может быть принят за оригинальный.
В настоящий момент криптографические алгоритмы, используемые для сертификатов усиленной квалифицированной электронной подписи в Российской Федерации, основаны на ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и иных рекомендаций. При изменении государственных стандартов алгоритмы будут совершенствоваться, но ранее созданные электронные документы современную устойчивость к взлому не получат.
Таким образом, отсутствие законодательного регулирования, направленного на поддержание долговременной защиты юридически значимых электронных документов, является актуальной проблемой в развитии электронного документооборота.
Список литературы:
- Конституция Российской Федерации: принята всенародным голосованием 12.12.1993 (с учетом поправок, внесенных Законами РФ о поправках к Конституции от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собрание законодательства РФ. – 04.08.2014. – № 31. – ст. 4398.
- Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ // Собрание законодательства РФ. – 1996. – № 25. – Ст. 2954.
- Об электронной цифровой подписи: федеральный закон от 10.01.2002 № 1-ФЗ // Собрание законодательства РФ. – 2002. – № 2. – ст. 127.
- Об электронной подписи: федеральный закон от 06.04.2011 № 63-ФЗ // Собрание законодательства РФ. – 2011. – № 15. – Ст. 2036.
- ГОСТ Р 34.10–2001. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (принят и введен в действие Постановлением Госстандарта России от 12 сентября 2001 № 380-ст) (утратил силу) // М.: ИПК Издательство стандартов. 2001.
- ГОСТ Р 34.10–2012. Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (утв. и введен в действие Приказом Росстандарта от 07 августа 2012 № 215-ст) // М.: Стандартинформ. 2013.
- Типовой закон ЮНСИТРАЛ «Об электронной торговле» (UNCITRAL ModelLawonElectronicCommerce) [электронный ресурс].–Режим доступа: http://www.uncitral.org/uncitral/ru/uncitral_texts/electronic_commerce/1996Model.html
- Типовой закон ЮНСИТРАЛ «Об электронных подписях» [электронный ресурс]. –Режим доступа:
- http://www.uncitral.org/uncitral/uncitral_texts/electronic_commerce/2001Model_signatures.html
- Горовцова М. Переходим с обычной подписи на электронную: преимущества и нюансы / М. Горовцова // Информационно-правовой портал Гарант: 2013.
- Попов С. С. Система электронной подписи в современном документообороте / С. С. Попов / // Молодой ученый. – 2019. – №6. – С. 86-88.
- Туркин Р. Электронная подпись: опыт комплексного изучения / Р. Туркин // Информационно-правовой портал Закон.ру: 2013.
- Официальный сайт Министерства связи и массовых коммуникаций Российской Федерации [электронный ресурс]. – Режим доступа: https://digital.gov.ru/ru/appeals/faq/32/.
Оставить комментарий