Материал помещен в архив

КОММЕНТАРИЙ
к Закону Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи». Сравнительный анализ общих положений и существенных различий с действующим Законом Республики Беларусь от 10.01.2000 № 357-З «Об электронном документе»

По уровню компьютеризации и доступности сети Интернет Республика Беларусь уверенно удерживает лидирующие позиции среди стран СНГ, значительно опережая по этому показателю соседние Россию и Украину. Поэтому неслучайно и внимание законодателя к этой проблеме. Закон РБ от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» (далее - Закон № 113-З), который вступает в силу через год после его официального опубликования, т.е. 21 января 2011 г., является законом «второго поколения» и призван прийти на смену Закону РБ от 10.01.2000 № 357-З «Об электронном документе» (далее - Закон № 357-З).

Как и его предшественник, Закон № 113-З исходит из того, что электронные документы могут применяться во всех сферах деятельности, где используются программные, программно-технические и технические средства, необходимые для создания, обработки, хранения, передачи и приема информации в электронном виде, а ограничения на применение электронных документов могут быть установлены в случаях, предусмотренных законодательными актами Республики Беларусь (ст.15 Закона № 113-З).

Так же как и Закон № 357-З, Закон № 113-З берет за основу узкую трактовку термина «электронный документ», понимая под ним документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность, причем одним из таких реквизитов обязательно должна являться электронная цифровая подпись (далее - ЭЦП). Более того, последняя ограничивается фактически единственной технологией - ЭЦП с использованием ассиметричных ключей.

Данная технология обладает несомненными достоинствами, прежде всего - высокой надежностью. Однако эта технология имеет ограниченную сферу использования, так как пригодна лишь для закрытых корпоративных сетей (наподобие межбанковских), предполагает наличие предварительных договорных отношений между сторонами (обмен открытыми ключами (примечание 1)) либо использование услуг удостоверяющих центров. Для нужд открытых сетей (Интернет), потребностей электронной торговли (интернет-магазины), а также для случаев использования иных технических средств (например, факсимильная или мобильная связь) технология ЭЦП с использованием средств криптографии мало- или вовсе непригодна.

Вместе с тем достоинством Закона № 113-З по сравнению с его предшественником является то, что согласно части второй ст.2 Закона № 113-З его действие не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, а также при обращении документов в электронном виде, подтверждение целостности и подлинности которых осуществляется без применения сертифицированных средств электронной цифровой подписи. Иными словами, новый закон не регулирует, но и не запрещает использовать на договорных условиях и другие технологии, а также средства идентификации.

Отметим, что за рубежом, в т.ч. в международной практике, существует несколько подходов к определению понятия ЭЦП (причем во многих случаях вместо ЭЦП используется более широкое понятие «электронная подпись» (примечание 2)), различающихся по степени строгости предъявляемых требований:

1) самый мягкий - предполагает, что в качестве ЭЦП должны рассматриваться любые включаемые в электронный документ элементы, тем или иным образом связанные с отправителем (коды, пароли и даже инициалы в конце документа, а также более совершенные, типа отсканированного отпечатка пальца или отображения оболочки глаза). Никаких требований к уникальности, неизменяемости, степени подконтрольности ЭЦП или процедурам ее проверки нет. Такой подход используется в законодательстве США (согласно ст.106(5) Федерального закона США от 30.06.2000 «Об электронных подписях в глобальной и национальной коммерции» (далее - Закон США об электронных подписях) электронная подпись - это звук, символ или процесс, присоединяемый или логически ассоциируемый с договором или иной записью или допускаемый лицом с намерением подписать запись), Филиппин (согласно ст.5 Закона Филиппин от 14.06.2000 № 8792 «Об электронной коммерции» электронная подпись - это отметка, признак или звук в электронной форме, представляющие сведения об идентичности лица с присоединяемым электронным сообщением), а также Типовом законе ЮНСИТРАЛ об электронных подписях 2001 г.;

2) более жесткий - ЭЦП должна отвечать ряду законодательно закрепленных дополнительных требований, например, обеспечивать возможность достоверного установления отправителя информации и быть связанной с передаваемыми данными таким образом, что при их изменении становится недействительным (ряд европейских стран);

3) самый строгий - определяет ЭЦП как результат криптографического преобразования исходного электронного документа и выдвигает более детализированные требования к ЭЦП, в частности, к применяемой технологии. Этот подход использован в Законе № 113-З, также как и в действующем Законе № 357-З, а равно в модельном законе «Об электронной цифровой подписи», принятом постановлением Межпарламентской Ассамблеи государств - участников СНГ от 09.12.2000 № 16-10 (далее - модельный закон об ЭЦП), и Федеральном законе от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее - Федеральный закон об ЭЦП). Необходимо отметить, что Федеральный закон об ЭЦП:

а) распространяется только на гражданско-правовые сделки;

б) не ограничивает использование других аналогов собственноручной подписи.

Таким образом, помимо электронного документа, снабженного ЭЦП, в белорусской практике на законном основании могут использоваться и любые другие средства идентификации отправителей сообщений (аналоги собственноручной подписи), тем более что в сфере договорных отношений это укладывается в формулировку п.2 ст.161 Гражданского кодекса РБ, из которой следует, что использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законодательством или соглашением сторон.

Так же как и действующий в настоящее время Закон № 357-З, Закон № 113-З устанавливает, что электронный документ имеет формы внутреннего и внешнего представления (ст.18). При этом формой внутреннего представления электронного документа является запись информации, составляющей электронный документ, на электронном носителе информации. Соответственно форма внешнего представления - воспроизведение электронного документа на электронном средстве отображения информации, на бумажном либо ином материальном носителе в форме, доступной и понятной для восприятия человеком.

Отношение к различным формам представления электронного документа в Законе № 113-З несколько изменилось. Ранее оригинал электронного документа признавался только на машинном носителе. Документ же на бумажном носителе не считался копией электронного документа.

В Законе № 113-З сохранен прежний подход в той части, что оригинал электронного документа существует только в электронном виде (ст.19). Однако документы, созданные организацией или физическим лицом на бумажном носителе и в электронном виде, идентичные по содержанию, имеют одинаковую юридическую силу. Они не признаются копиями электронного документа. Копией является форма внешнего представления электронного документа на бумажном носителе, удостоверенная в установленном порядке. Такое удостоверение производится:

а) нотариусом или другим должностным лицом, имеющим право совершать нотариальные действия;

б) организацией или индивидуальным предпринимателем, имеющими право на осуществление деятельности по удостоверению формы внешнего представления электронного документа на бумажном носителе на основании специального разрешения (лицензии), если его получение предусмотрено законодательством Республики Беларусь о лицензировании. При этом оригинал электронного документа и его копия имеют равную юридическую силу (часть третья ст.22 Закона № 113-З).

Согласно положениям Закона № 357-З в случае, когда одним лицом создавался документ на бумажном носителе и электронный документ, идентичные по содержанию, оба документа признавались самостоятельными. Представляется, что произошедшие изменения послужат сокращению бумажного документооборота. Действительно, в случае перенесения электронного документа на бумажный носитель новый документ не образуется: имеет место создание внешней формы представления электронного сообщения. Кроме того, существует и беспрепятственная возможность обратного преобразования - из бумажного документа в электронный.

В Законе № 113-З сохранен подход, согласно которому подлинный электронный документ приравнивается к документу на бумажном носителе, подписанному собственноручно, и имеет одинаковую с ним юридическую силу. При этом, если в соответствии с каким-либо актом законодательства Республики Беларусь требуется, чтобы документ был оформлен в письменной форме, то электронный документ и его копия считаются соответствующими этому требованию. В отличие от ранее действовавшего Закона РБ от 06.09.1995 № 3850-XII «Об информатизации» (утратил силу в 2009 г.) в настоящее время юридическая сила электронной подписи не обусловливается наличием в информационных системах и сетях программно-технических средств, обеспечивающих идентификацию подписи и имеющих сертификат соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.

В случае если в соответствии с законодательством Республики Беларусь требуются нотариальное удостоверение и (или) государственная регистрация документа, а документ создан в электронном виде, нотариальному удостоверению и (или) государственной регистрации подлежат электронный документ или его копия (ст.22 Закона № 113-З).

Так же как и Закон № 357-З, Закон № 113-З предусматривает, что ведомственное хранение и последующая передача на постоянное хранение электронных документов осуществляются в течение сроков и в соответствии с требованиями, установленными законодательством Республики Беларусь об архивном деле (ст.21). При приеме электронных документов на ведомственное и постоянное хранение должна устанавливаться их подлинность. При ведомственном и постоянном хранении электронных документов обеспечивается их целостность.

По сравнению с Законом № 357-З в Законе № 113-З существенно расширены положения, относящиеся к ЭЦП. Согласно ст.23 Закона № 113-З электронная цифровая подпись предназначена для:

а) удостоверения информации, составляющей общую часть электронного документа;

б) подтверждения целостности и подлинности электронного документа.

Удостоверение информации, составляющей общую часть электронного документа (т.е. информации, составляющей содержание документа), осуществляется путем применения сертифицированных средств ЭЦП с использованием личных ключей лиц, подписывающих электронный документ. Подтверждение целостности и подлинности (примечание 3) электронного документа осуществляется путем применения сертифицированных средств ЭЦП с использованием открытых ключей лиц, подписавших электронный документ.

Электронная цифровая подпись является аналогом собственноручной подписи. В отличие от Закона № 357-З в Законе № 113-З предусмотрено, что ЭЦП может применяться как аналог оттиска печати или штампа.

Для перевода ЭЦП (т.е. информации в цифровой форме) в аналоговую форму, доступную непосредственному восприятию, предназначена карточка открытого ключа проверки ЭЦП - это документ на бумажном носителе, содержащий значение открытого ключа проверки электронной цифровой подписи, информацию, подтверждающую его принадлежность определенным организации или гражданину, а также содержащий иную информацию, предусмотренную Законом № 113-З и иными актами законодательства Республики Беларусь. Аналогичную функцию в компьютерных сетях выполняет сертификат открытого ключа - электронный документ, изданный поставщиком услуг и содержащий информацию, подтверждающую принадлежность указанного в нем открытого ключа определенным организации или физическому лицу, и иную информацию, предусмотренную Законом № 113-З и иными актами законодательства Республики Беларусь.

Подтверждение принадлежности открытого ключа определенным организации или физическому лицу, издание, распространение, хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей производится так называемым поставщиком услуг. Поставщики услуг осуществляют свою деятельность с применением программных, программно-технических и технических средств, соответствующих требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.

Исходя из Закона № 113-З с применением сертифицированных средств ЭЦП должно осуществляться:

1) удостоверение информации, составляющей общую часть электронного документа;

2) подтверждение целостности и подлинности электронного документа;

3) выработка личного и открытого ключа.

Необходимо иметь в виду, что в разных странах СНГ избраны различные подходы к сертификации криптографических средств:

1) установление требования сертификации средств ЭЦП и электронной подписи (помимо Беларуси, это Узбекистан, Таджикистан, Кыргызстан);

2) отнесение такой сертификации к общим мерам по защите информации (Украина);

3) распределение рисков убытков от использования несертифицированных средств (Азербайджан).

Комплексный подход избран в российском законодательстве. С одной стороны, в соответствии с частью второй ст.5 Федерального закона об ЭЦП при создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. Возмещение убытков, причиненных в связи с созданием ключей ЭЦП несертифицированными средствами, может быть возложено на создателей и распространителей этих средств. С другой стороны, согласно п.3 ст.22 Федерального закона от 20.02.1995 № 24-ФЗ «Об информатизации, информации и защите информации» риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, возлагается на собственника (владельца) этих систем и средств. В свою очередь риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

В Законе № 357-З лишь однажды упоминается лицензирование деятельности в сфере обращения электронных документов и ЭЦП, а именно осуществление деятельности по технической защите информации, в т.ч. криптографическими методами, включая применение ЭЦП (ст.19). Соответственно Декрет Президента РБ от 14.07.2003 № 17 «О лицензировании отдельных видов деятельности» определяет лицензирующим органом в сфере деятельности по технической защите информации, в т.ч. криптографическими методами, включая применение ЭЦП, Оперативно-аналитический центр при Президенте РБ. Порядок выдачи лицензий в настоящее время регулируется Положением о лицензировании деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденным постановлением Совета Министров РБ от 20.10.2003 № 1374.

От редакции «Бизнес-Инфо» С 1 января 2011 г. Декрет № 17 утратил силу на основании Указа Президента РБ от 01.09.2010 № 450 «О лицензировании отдельных видов деятельности».Согласно данному указу, лицензирующим органом в сфере деятельности по технической защите информации является Оперативно-аналитический центр при Президенте РБ. С 1 января 2011 г. постановление № 1374 на основании постановления Совета Министров РБ от 30.12.2010 № 1910 утратило силу. В настоящее время порядок выдачи лицензий регулируется главой 21 Положения о лицензировании отдельных видов деятельности, утвержденного Указом № 450, Инструкцией о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации, утвержденной приказом Оперативно-аналитического центра при Президенте РБ от 16.11.2010 № 82, и Инструкцией о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, утвержденной приказом Оперативно-аналитического центра при Президенте РБ от 30.11.2010 № 86.

В Законе № 113-З лицензирование упоминается неоднократно, а именно в отношении:

- деятельности по технической защите информации, в т.ч. криптографическими методами, включая применение ЭЦП (ст.14);

- деятельности по удостоверению формы внешнего представления электронного документа на бумажном носителе (ст.20);

- распространения открытых ключей, в т.ч. поставщиками услуг (ст.27).

В двух последних случаях требования по лицензированию изложены диспозитивно, т.е. со ссылкой на действующее законодательство о лицензировании. Можно предположить, что данные нормы приняты на будущее.

Статья 29 Закона № 113-З предусматривает создание Государственной системы управления открытыми ключами, которая предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг. Основными функциями Государственной системы управления открытыми ключами являются: регистрация владельцев личных ключей; издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей; создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей; внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей; обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей; отзыв сертификатов открытых ключей; достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу; хранение карточек открытых ключей.

Аккредитацию поставщиков услуг в Государственной системе управления открытыми ключами и контроль за соблюдением условий аккредитации осуществляет Нацбанк РБ, что неслучайно, поскольку используемая в Законе № 113-З технология ЭЦП наиболее пригодна для использования в закрытых корпоративных сетях наподобие банковских.

Несомненным достоинством Закона № 113-З является решение в нем вопроса о признании иностранных сертификатов открытых ключей. Согласно ст.30 Закона № 113-З иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного государства, в котором этот сертификат издан, признается на территории Республики Беларусь в случаях и порядке, определенных международным договором Республики Беларусь, предусматривающим взаимное признание сертификатов открытых ключей или другой способ придания юридической силы иностранным электронным документам. Сертификат открытого ключа, изданный поставщиком услуг иностранного государства, аккредитованным в Государственной системе управления открытыми ключами, признается на территории Республики Беларусь.

Обратим внимание, что в других странах специалисты выделяют 5 основных подходов к решению вопроса о признании иностранных сертификатов:

1) международный (ст.12 Типового закона ЮНСИТРАЛ об электронной подписи): основан на критерии существенного сходного уровня надежности ЭЦП с учетом международных стандартов или соглашения сторон. Географическое место выдачи во внимание не принимается;

2) европейский (ст.7 Директивы Евросоюза 1999/93/ЕС от 13.12.1999 «О правовых основах ЕС для электронных подписей»): допускает признание квалифицированных сертификатов третьих стран, если сертифицирующий центр аккредитован в одной из стран Евросоюза, имеется гарантия сертификата такого государства или же действует соглашение о взаимном признании сертификатов;

3) американский (ст.301 Закона США об электронных подписях): на Министра торговли возлагаются функции содействия в признании ЭЦП в свете принципов самого Закона об электронной подписи;

4) российский (ст.18 Федерального закона об ЭЦП): признание иностранного сертификата при соблюдении процедуры признания иностранного документа;

5) СНГ (п.1 ст.20 модельного закона об ЭЦП): допускает признание иностранной ЭЦП, если она может быть проверена открытым ключом, имеющим иностранное свидетельство, выпущенное одной из стран СНГ или государством, с которым есть соответствующее соглашение.

Примечание 1. Открытый ключ - последовательность символов, соответствующая определенному личному ключу, доступная для всех заинтересованных организаций или физических лиц и применяемая при проверке электронной цифровой подписи (ст.1 Закона № 113-З). Открытый ключ рассылается владельцем всем контрагентам и прочим заинтересованным лицам. Данная технология ассиметричных ключей предусматривает и наличие второго ключа - личного, который служит для выработки ЭЦП и должен храниться в секрете.

Примечание 2. Зарубежные специалисты отмечают, что понятия «электронная подпись» и «ЭЦП» различаются: первое из них шире. Электронная подпись может иметь звуковую, графическую и другую форму, позволяющую идентифицировать лицо, использующее такую подпись. Эта цель может достигаться с использованием различных технических средств - ПИН-коды, биометрические методы или техники ассиметричной криптографии (из них только последние могут рассматриваться как ЭЦП). Проверка подписавшегося лица может также использовать антропометрические черты (линии папилляров, например, на ладони, отпечатки сетчатки глаза и т.п.), которые, по мнению специалистов, также могут выполнять функции электронной подписи (Borowicz K. Ustawa o podpisie elektronicznym. Komentarz. Bielsko-Biala, 2002. S.95-96).

Для примера приведем легальные определения, содержащиеся в законодательстве Гонконга (Ордонанс № 553 «Об электронных сделках» 2000 г.): электронная подпись - любые буквы, знаки, цифры и другие символы в цифровой форме, присоединяемые или логически ассоциируемые с электронной записью и применяемые или допускаемые в целях подтверждения подлинности или одобрения электронной записи; цифровая подпись - электронная запись подписывающего лица, формируемая путем преобразования электронной записи с использованием ассиметричной криптосистемы и хэш-функции. Аналогичные определения содержатся и в Законе Сингапура от 10.07.1998 «Об электронных сделках».

Примечание 3. Согласно ст.1 Закона № 113-З подлинность электронного документа - свойство электронного документа, определяющее, что электронный документ подписан действительной электронной цифровой подписью (электронными цифровыми подписями). Целостность - свойство электронного документа, определяющее, что в электронный документ не были внесены изменения и (или) дополнения.

15.06.2010 г.

Сергей Овсейко, кандидат юридических наук

От редакции «Бизнес-Инфо» В Закон РБ от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» на основании законов РБ от 20.05.2013 № 27-З (со 2 декабря 2013 г.) и от 23.10.2014 № 196-З (с 5 ноября 2014 г.) внесены изменения и дополнения.