Применение закона о Цифровой подписиРефераты >> Государство и право >> Применение закона о Цифровой подписи
Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частно-правовые отношения, не связанные с коммерцией.
4. Ответственность за нарушение Закона «Об электронно-цифровой подписи»
Закон «Об электронно-цифровой подписи» существует, однако механизмы ответственности за его нарушения не проработаны. В результате если человек, например, захочет доказать, что он не подписывал электронный документ, то сделать это будет крайне сложно. Удостоверяющие центры сертификатов существуют только на бумаге, поэтому невозможно использовать универсальную ЭЦП. Клиент, имеющий означенную подпись, может применять ее только в одном банке, что никак не способствует распространению ЭЦП и электронного документооборота в целом. Очевидно, что закон «Об электронно-цифровой подписи» нуждается в дополнении подзаконными актами. Но здесь возникает вопрос: какая структура сегодня станет заниматься этим? Ранее данная задача была возложена на уже упраздненное Федеральное агентство правительственной связи и информации при Президенте РФ. К развитию отечественного интернет-банкинга имеет непосредственное отношение и закон «О противодействии отмыванию доходов, полученных преступным путем». Данный документ, по мнению экспертов, может сдерживать развитие одной из наиболее востребованных услуг интернет-банкинга — дистанционного размещения вкладов, поскольку согласно упомянутому законодательному акту кредитные организации не имеют права открывать счета без присутствия клиента или его представителя. Однако закон не расшифровывает, где именно обязан находиться клиент в момент открытия счета, поэтому Комитет по финансовому мониторингу может трактовать это положение как запрет на открытие вкладов через Интернет. Во избежание подобных разночтений Ассоциация российских банков и ЦБ РФ начнут совместно разрабатывать проект единой с комитетом позиции по обозначенному вопросу. Списать отмеченные выше парадоксы только на квалификацию законодателя невозможно, остается допустить конъюнктурные причины.
В существующих законах и предлагаемых законопроектах отсутствуют четкие нормы, определяющие электронный документ как объект права.
Правовые нормы в сфере электронного взаимодействия должны регулировать общественные отношения между всеми субъектами, так или иначе причастными к практической реализации электронного документооборота на протяжении всего жизненного цикла документа. Концептуальная основа заложена действующим федеральным Законом «Об информации, информатизации и защите информации» от 20.02.95 г. — отдельные документы и отдельные массивы документов (информационные ресурсы) признаются элементом состава имущества и объектом права собственности (ст. 2, 4, 6). В Законе явно определяется собственник, владелец и пользователь информационных ресурсов, следовательно и отдельного электронного документа (ЭлД).
Тем не менее, в последующих законах и законопроектах государственного уровня такой подход не только не развивается, но фактически дезавуируется. В видовых законопроектах имущественные права вообще не упоминаются. Спустя семь лет (срок, учитывая темпы развития электронных технологий, огромный) после принятия указанного Закона предлагается его новая редакция (от сентября 2001 г.), в котором позиция о собственности на документ «отредактирована» таким образом, что становится юридически эквивалентной понятию «владелец». Реализация собственником в полном объеме прав владения, пользования, распоряжения подменяется в новой редакции « .пределами, установленными законом» (разумеется, без конкретизации последнего). Исключено положение, что информационные ресурсы могут быть элементом состава имущества граждан, организаций и общественных объединений.
Отнесение электронного документа к конкретной правовой категории позволило бы строить на этой основе взаимоотношения между субъектами-участниками на основе известных и общепризнанных правовых норм. Правоотношения между субъектами, причастными к электронному взаимодействию посредством неодушевленного и не воспринимаемого человеком ЭлД, должны определяться гражданскими правами и обязанностями этих субъектов: имущественными и связанными с ними личными неимущественными отношениями.
Необходимость демонтажа правовых институтов, заложенных действующим законом об информации, невозможно объяснить недостатками последнего. По общему мнению, это четкий и ясный закон, существенной критики которого не было. Остается предположить: нет частного собственника — нет проблемы собственности на электронный документ, нет и материальной и правовой ответственности за нарушение имущественных прав собственника.
5. Заключение
В заключении я бы хотел выделить несколько основных, принципиальных моментов данного Закона:
1. Это возможность использования несертифицированных средств ЭЦП.
Закон допускает использование средств ЭЦП, не имеющих сертификата. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа подписи) обязан заявить об отсутствии сертификата на него всем пользователям открытого ключа, создаваемого этим средством. В этом случае риск убытков от использования несертифицированных средств ЭЦП ложиться на владельца закрытого ключа и пользователя открытого ключа. При желании обеспечить более высокий уровень защиты стороны вправе договориться об обязательном использовании сертифицированных средств ЭЦП.
Закон требует использования сертифицированных средств ЭЦП только в рамках публично-правовых отношений.
Корпоративные системы решают этот вопрос самостоятельно. Обязательная сертификация накладна для больших корпоративных систем, т. к. действие сертификата ограничено во времени, и по окончании срока его действия придется заменить средства ЭЦП всем участникам системы.
Директива СЕ допускает возможность использования несертифицированных средств ЭЦП. Федеральный закон №1 требует обязательную сертификацию, «если иное не установлено соглашением сторон» и сертификация средств ЭЦП рассматривается как условие признания ЭЦП.
2. Средства ЭЦП не относятся к средствам шифрования.
Это положение существенно для российских условий, где нормативными правовыми актами установлены жесткие ограничения (обязательное лицензирование) на создание, распространение и, главное, использование средств шифрования. Кроме того, средства ЭЦП не являются средствами шифрования в общепринятом смысле: использование ЭЦП не защищает подписанную информацию от несанкционированного доступа, кодирования подписанного сообщения не происходит (при создании ЭЦП используется хэш-функция).
Кстати, в Директиве СЕ средства шифрования упоминаются наряду со средствами ЭЦП, что свидетельствует об их различии.
3. Государственная аккредитация центров регистрации открытых ключей.
Центры регистрации открытых ключей создаются для удостоверения ЭЦП и идентификации лица, подписавшего электронный документ. Центры выдают свидетельства на открытый ключ ЭЦП, где указано, кому принадлежит ключ и кто, соответственно, подписал электронное сообщение.