В соответствии с требованиями Директивы Евросоюза, законодательство Германии предусматривает использование, как цифровых подписей, так и электронных подписей в других формах, включая биометрию (принцип технологической нейтральности).

В Законе «О подписях» устанавливаются различные виды электронных подписей: простая, усовершенствованная и квалифицированная. Лишь последняя является полным юридическим эквивалентом физической подписи, хотя первые две также могут применяться в судебных процедурах. В Германии обязательная аккредитация удостоверяющих центров не предусмотрена. Тем не менее, центры могут пройти добровольную аккредитацию в качестве так называемых квалифицированных поставщиков сертификационных услуг, или центров доверия. Только те сертификаты, которые выпущены аккредитованными удостоверяющими центрами, признаются квалифицированными.

В Германии также был принят Закон «О контроле и прозрачности корпоративной сферы», который считается немецким аналогом американского SOA. В соответствии с ним, предприятие берет на себя обязательства по созданию надежной инфраструктуры информационных технологий.

В данное время в Германии происходит процесс регулирования использования криптографии с открытым/закрытым ключом, в процессе чего затрагиваются технические требования к сертифицирующим органам, которые должны полностью соответствовать закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создании инфраструктуры цифровых подписей, а не на признании юридической силы договоров в электронном формате. Нежизнеспособность данной попытки обусловливается отсутствием специфических положений, касающихся действительности и сферы использования цифровых подписей в электронных сделках. Вместо этого закон содержит технические нормы к сертифицирующим органам, которым они должны соответствовать при получении лицензии.

Так как официальное признание юридической силы электронных документов равной бумажным не гарантируется законом, то возникает две проблемы гармонизации законодательства.

Во-первых, отсутствие официального законодательного признания электронных документов приводит к необходимости проведения дополнительных комментарий в отношении охватываемых сделок. В настоящее время существует большое количество законодательных требований, которым электронные или цифровые подписи не удовлетворяют. Таким образом, определение сделок, могущих заключаться в электронном виде, требует анализа законодательства и, как следствие, увеличение стоимости сделки.

Вторая проблема создана разделами 14 и 15 закона. Они устанавливают применимость стандартов цифровой подписи к иностранным сертифицирующим органам. Цифровые подписи, созданные органом из другого государства-члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств не членов ЕС секция 15(2) указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.

Недостатки и чрезмерная негибкость стандартов, содержащихся в законодательных инициативах 1997 года, противоречили требованиям двух Директив ЕС. Поэтому правительство Германии разработало дополнительное акты для замены существующего закона. Это Германское предложение по основам Закона «О цифровых подписях» от 16 августа 2000 года, принятое Бундесратом 09 марта 2001 года и вступившее в силу 21 мая 2001 года (Signaturgesetz, SigG).

SigG не ставит знак равенства между электронными и собственноручными подписями. Здесь все же остается обязательный набор правил для создания и выпуска сертификатов, которые могут быть признаны в соответствии с Директивой; однако электронные подписи по определению самодостаточны для того, чтобы являться доказательством заключения сделки в электронной форме. Первая часть закона формулирует цель всего акта: формирование основ для электронных подписей. Она намного более соответствует Директиве, чем в предшествующем законе. Однако, вместо регулирования обращения электронных подписей, закон продолжает построение инфраструктуры цифровых подписей.

Сейчас идет процесс подготовки к внесению изменений к статье 126(a) Гражданского кодекса, которые гарантировали бы законный статус квалифицированного сертификата. Признание иностранных сертификатов возможно при условии, что выдавшие их сертифицирующие органы прошли аккредитацию и могут обеспечить соответствующий уровень безопасности. В случае если изменения будут сделаны, то это создаст гарантии использования электронных подписей во всех сферах хозяйственной деятельности вне зависимости от того, в каких отношениях подписи используются.

Новый и усовершенствованный SigG в определенной степени смягчил позицию Германии в отношении электронных подписей, но не достиг цели создания эффективного законодательства, касающегося законного признания договоров в электронной форме[20].

1.3.7    Особенности нормативного регулирования электронного документооборота в Великобритании

Имплементация двух Директив ЕС началась с Закона «Об электронных средствах коммуникации» от 25 мая 2000 года.

Закон предлагает расширить рамки законодательного признания электронных подписей, которые соответствуют определенным общим критериям и критерию функциональной эквивалентности.

Закон не вводит обязательной сертификации подписей. Кроме того, упрощен механизм сертификации: конкретная электронная подпись признается сертифицированной, если любое лицо (независимо, до или после передачи информации), подтвердит, что подпись, механизм ее создания, передачи или подтверждения является достаточным средством для проверки аутентичности и целостности информации. Соответственно, должна быть предусмотрена ответственность авторизовавшего лица за возможные неблагоприятные последствия.

Хотя Закон, в силу специфики правовой системы, очень подробно регулирует вопросы предмета, он обходит вниманием ряд проблем. Он создал гарантию того, что документы, подписанные электронной подписью, будут приниматься в суде. Все остальное Закон статьей 8 относит к компетенции Кабинета министров; видимо, этим способом и будет проводиться дальнейшее регулирование применения электронных подписей. В целом такая позиция рассчитана на активное применение прецедентов.

Таким образом, отметим, что, несмотря на предпринятые попытки комиссий ЕС, законодательство получилось различным в различных странах-государствах ЕС. Выделим ряд причин.

Во-первых, различие национальных правовых традиций, правовых систем. Для стран общего права, например, Соединенного Королевства, – характерен подход ограничения вмешательства государства в частные дела. Соответственно, и электронный документооборот не должен быть объектом жесткого регулирования. Для Германии же характерен государственный подход к регулированию многих сфер деятельности, вследствие чего и электронный документооборот оказался под жестким контролем государства.

Во-вторых, электронный документооборот – очень новая проблема. Еще не успела выработаться практика, не проанализированы проблемы и их решения. В дальнейшем, видимо, будет наблюдаться выработка единого подхода, например, за счет жесткой судебной практики в Великобритании и диспозитивных по сути подзаконных актов и международных договоров государств-членов ЕС.

В-третьих, разные государства по-разному подошли к проблеме использования электронного документооборота. Например, в Германии решили, что электронный документооборот, а в особенности электронные подписи – самостоятельная сфера деятельности в области телекоммуникаций (наряду с телевещанием, предоставлением доступа в Интернет), а, следовательно, должна быть поставлена под жесткий контроль государства. Во Франции, наоборот, намного более свободный подход к регулированию электронного документооборота, что проявляется в предоставлении сторонам свободы выбора технологии электронного документооборота при осуществлении предпринимательской и других видов деятельности – электронный документ и электронная подпись закреплены в нормах ГК.

Наиболее подходящим для России является опыт Германии – разумное вмешательство государства в деятельность участников электронного документооборота. Объясняется это тем, что правоотношения по использования электронного документа возникли относительно недавно, еще ни одна страна не имеет эффективно действующего законодательства в данной области. Здесь необходим контроль со стороны государства, хотя бы на начальном этапе. К тому же надо учитывать экономическую ситуацию и уровень развития правовой системы в России, которые значительно отличаются от существующих в других странах, и поэтому простое копирование без учета национальной специфики иностранного законодательства может обернуться очень негативными последствиями[21].

1.3.8    Проблемы международного электронного документооборота

Ни для кого не секрет, что электронный документооборот (ЭДО) в современном мире занимает все более основательные позиции: с каждым днем растет число вовлеченных в него предприятий. В судебной практике все чаще встречаются процессы, объектом которых являются документы с электронной цифровой подписью. Системы документооборота можно разделить на два класса:

корпоративные, в которых факт подлинности ЭЦП на электронном документе с юридической точки зрения недоказуем;

глобальные, предусматривающие возможность юридической доказуемости факта постановки ЭЦП.

Первый тип систем является вырожденным и не представляет большого интереса, второй – в последнее десятилетие является предметом множества дискуссий и целого ряда научных работ.

Международный документооборот

Развитие систем ЭЦП нашло продолжение в международном или трансграничном документообороте (МЭДО). Документооборот в рамках РФ регламентирован законодательством, носящим отчасти формальный характер, но, выходя за рамки государства, документ, юридически значимый на территории РФ, теряет свои свойства на территории других государств.

На сегодняшний день правовая база, регламентирующая МЭДО, находится на начальной стадии формирования. Очевидно, что это должны быть международные нормативные документы, описывающие весь процесс документооборота, – от понятия «электронный документ» и при каких условиях он становится международным до определения доверенного механизма удостоверяющих центров.

МЭДО между Россией, Республикой Беларусь и Украиной[22]

Рассмотрим МЭДО между тремя странами (при формировании модели рассматривались Российская Федерация, Республика Беларусь и Украина). Данная модель интересна по причине разнящихся нормативных баз в сфере ЭДО этих стран, а также исторически сложившихся дружественных отношений. Как следствие, вопрос нормативно-подкрепленного документооборота между данными странами является актуальным.

Рассмотрим пример: абонент А создает электронный документ, подписывает его своей ЭЦП, ликвидность которой может подтвердить УЦ, обладающий правом на данную деятельность, и отправляет его абоненту Б. До тех пор пока документ «находится на территории РФ», он имеет юридическую значимость и имеет под собой нормативную базу. Попутно возникает вопрос относительно возможного прохождения документа до места назначения по трассам провайдера вне границ РФ. Вернемся к описываемой ситуации: абонент Б получил письмо от абонента А, находящегося в другом государстве, заметим, прошедшее по неизвестному, а главное, недоверенному маршруту. ЭЦП на данном документе не подлежит идентификации по причине отсутствия сертификата абонента А в удостоверяющем центре абонента Б. Как следствие, данный документ не заменит своего аналога на бумажном носителе, и такой документооборот можно отнести к разряду корпоративных.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11