3.3. Нормативно-правовая база электронного
документооборота в зарубежных странах. Правовое и методическое
регулирование электронного документооборота в США, Европе и
странах Азии
На сегодняшний день в мировой практике исторически сложились
основные модели правового регулирования в сфере электронного
документооборота и электронных подписей.
Первая модель принята в США. Правительство США
предоставляет право гражданам и юридическим лицам самостоятельно
регулировать внутренние процессы в сфере электронной коммерции.
Данная модель основана на принципах "бизнес-выбора", концепции
свободы заключения контракта и использования при этом любой
конкретной информационно-компьютерной технологии. Выбор любой
технологии подписи электронных документов сторон, участвующих в
сделке, признается законным. Стороны сами могут решить -
использовать или не использовать электронные подписи, причем они не
обязаны обращаться к третьей, независимой стороне, удостоверяющей
соответствующие сертификаты ключей подписей [109, с.224].
Вторая модель принята в Европейском Союзе. Европейский Союз,
как и некоторые наиболее развитые страны мира, понимая важность
проблемы законодательного регулирования электронной цифровой
подписи, рассмотрел вопрос о регулировании отношений, возникающих
при заключении различных сделок в электронном виде. В декабре 1999
г. Европейский парламент совместно с Советом приняли Директиву о
порядке использования электронных подписей в Европейском
Сообществе нормы которой подлежали имплементации в национальное
законодательство до июля 2001 г [109, с.224-225].
Европейское законодательство более жестко подходит к вопросу о
том, какой должна быть электронная подпись. Соответствующая
Директива Евросоюза об электронной подписи как базовый
европейский закон предписывает использовать второй подход, который
и был использован, в частности, при принятии национальных законов в
Австрии, Великобритании, Германии и др. [109, с.225-226].
В иностранной доктрине по вопросу регулирования применения
ЭЦП преобладает точка зрения, согласно которой в связи с глобальным
характером правого понятия ЭЦП и международным развитием
электронной коммерции национальное должно быть сведено к
52
нескольким унифицированным законам, стать последовательно
международным и прозрачным. Данный принцип нашел отражение в
Директиве Европарламента «Об электронных подписях» [23]. Директива
устанавливает требования в отношении законодательства государств-
участников, которые состоят в следующем:
. Предоставление услуг по выдаче сертификатов ключей
электронных подписей не должно зависеть от предварительного
разрешения
. Национальное законодательство должно признать средства
электронной подписи, отвечающие общепризнанным стандартам
средств электронной подписи, опубликованным в Официальном
журнале Европейского Союз.
. Гарантировать, что средства электронной подписи, которые
соответствуют требованиям Директивы, могут свободно обращаться на
внутреннем рынке;
. Гарантировать, что электронные подписи, созданные с помощью
надежных средств ЭЦП и имеющие соответствующий сертификат,
удовлетворяют юридическим требованиям к подписи в отношении
данных в электронной форме, так же, как и собственноручная подпись
удовлетворяет таким требованиям;
. Обеспечить, чтобы юридическая сила электронных подписей и
допустимость последних в качестве доказательств не отрицались на том
основании, что подписи являются электронными, или не созданы при
помощи надежных средств ЭЦП, или не имеют соответствующего
сертификата [25, с.9-10].
В Италии в последние годы принято несколько нормативных
актов, посвященных электронному правительству и управлению
электронными документами [25, с.9-10].
В марте 2000 года во Франции был принят Закон № 2000-230 «О
придании доказательственной силы информационным технологиям и об
электронной подписи» [68]. Данный закон внес изменения и дополнения
в Гражданский кодекс Франции и определил понятие, основные
характеристики, а также критерии, при выполнении которых ЭЦП
признается юридически значимой. Также во Франции принят
национальный стандарт (42-013), призванный гарантировать
целостность электронных документов в компьютерных системах с
использованием технологии не перезаписываемых оптических дисков.
Он устанавливает процедурные и технические требования. Интересно,
что стандарт получил более широкое применение в коммерческом
53
секторе, особенно в финансовых и проектных организациях, чем в
государственном секторе [25, с.9-10].
Голландский закон 2003 года об электронных подписях принятый
на основании модельного закона ЕС 1999 года об электронных
подписях, признает электронную подпись на электронном документе
равнозначной собственноручной подписи на бумажном документе [95,
с.33-34].
В Великобритании в настоящее время действуют различные
национальные стандарты по вопросам управления документацией:
сохранности, транспортировке и эксплуатации носителей, используемых
при обработке данных и хранении информации управлению
информационной безопасностью управлению документацией легальной
допустимости и юридической силе информации, содержащейся в
системах управления электронными документами информационному
менеджменту практическому применению закона 1998 года о защите
данных [95, с.33-34].
Белорусский закон «Об электронном документе» придает таким
документам равную юридическую силу с бумажными при условии
наличия электронной цифровой подписи (ЭЦП), средства создания
которой прошли национальную сертификацию. Статья 12 Закона «Об
электронном документе» определяет две функции ЭЦП. Во-первых, она
должна удостоверять информацию, содержащуюся в общей
(содержательной) части электронного документа. Во-вторых, ЭЦП
предназначена для подтверждения подлинности и целостности
электронного документа, что достигается путем подсчета контрольных
характеристик содержательной части - хэш-функции [67].
ГОСТ Республики Беларусь (СТБ) 1221-2000 «Документы
электронные. Правила выполнения, обращения и хранения». Стандарт
устанавливает требования к порядку создания, оперативного обращения
и архивного хранения официальных электронных документов,
независимые от конкретных способов обмена и обработки информации
[49, с.26-28].
Удостоверение подлинности электронных документов
осуществляется посредством электронной цифровой подписи или
удостоверяющего листа документа. Электронная цифровая подпись
используется в соответствии с СТБ-99а «Информационная технология,
Защита информации. Процедуры выработки и проверки электронной
цифровой подписи» [49, с.26-28].
В законе Республики Молдова «Об информатике», идет речь о
термине «электронный документ», который определяется как "…любое
54
воспроизведение автоматизированными средствами цифровых данных,
текстов, графиков, изображений, записей звуков и голосов, если их
воспроизведение произведено с использованием технических средств,
которые исключают несанкционированный доступ и позволяют хранить
документы в определенных условиях» [109, с.227].
Для полноценного электронного документа считается
обязательным наличие электронной цифровой подписи, которая
понимается как «информационный код, позволяющий
идентифицировать создателя документа и подтверждающий
достоверность содержания и целостность накопленных и переданных
данных» [109, с.227].
В законе «Об электронном документе и цифровой подписи»
определен механизм гарантирования посредством специальных
криптографических методов безопасности цифровой подписи,
используемой в процессе электронного обращения документов. Этот
механизм позволит гарантировать подлинность цифровой подписи и
электронного документа, а также идентификацию лица, подписавшего
данный документ [25, с.11-12].
В Украине электронный документ и электронно-цифровая подпись
регулируются такими стандартами [109, с.227]:
. ДСТУ 3719-1-98 Информационные технологии. Электронный
документ. Архитектура служебных документов и формат обмена. Часть
1. Вступление и общие принципы.
. ДСТУ 3719-2-98 Информационные технологии. Электронный
документооборот. Архитектура служебных документов (ОДА) и
обменный формат. Ч.2: Структура документа.
. ДСТУ 3873-1-99 Информационные технологии. Электронный
документооборот. Файлирование и отбирание документов (DFR). Часть
1: Определения абстрактной услуги и процедуры.
. ДСТУ 3873-2-99 Информационные технологии. Электронный
документооборот. Файлирование и отбирание документов (DFR). Часть
2. Задания протокола.
4. ДСТУ 4145 - 2002 Информационные технологии.
Криптографическая защита информации. Цифровая подпись,
основанная на эллиптических кривых. Формирование и проверка[109,
с.227] .
Практически одновременно со странами Западной Европы и США
были предприняты попытки создания законодательной базы для
использования электронных документов и электронных подписей и в
странах Азии. Одним из первых государств этого региона, принявших
55
соответствующий закон, стала Малайзия, где появился Закон «О
цифровой подписи» [109, с.228].
Целью этого закона стало законодательное закрепление понятия
«цифровая подпись и установление определенного порядка
использования цифровых подписей путем создания соответствующей
инфраструктуры сертификационных центров. Центральным понятием в
рассматриваемом законе Малайзии можно считать цифровую подпись»,
определенную, как «преобразование сообщения с использованием
асимметричного криптоалгоритма таким образом, что человек,
имеющий исходное сообщение и открытый ключ создателя цифровой
подписи, может точно определить: было ли данное преобразование
совершено с использованием соответствующего закрытого ключа и
изменялось ли сообщение с момента совершения преобразования» [109,
с.228] .
Электронный документ приравнивается к письменному документу
при условии, что он содержит в себе цифровую подпись и подлинность
цифровой подписи подтверждена в установленном порядке [109, с.228].
В Южной Корее 5 февраля 1999 г. был принят закон № 5792 «О
цифровой подписи» [70]. В Японии 24 мая 2000 г. был принят закон «Об
электронных подписях и сертификационных услугах» [71].
Япония, Китай и Южная Корея в рамках проекта «Электронная
Азия» подписали трехстороннее межправительственное соглашение о
взаимном признании электронных цифровых подписей, эмитируемых
единым удостоверяющим центром, расположенным в Южной Корее [38,
с.11-13].
Закон Туркменистана «Об электронном документе» от 19 декабря
2000 г [72]. Под «электронным документом» туркменские законодатели
понимают «информацию, зафиксированную на машинном носителе,
заверенную электронной цифровой подписью в соответствии с
процедурой создания такой подписи».
В статье 5 закона говорится о требованиях к электронному
документу, отражающих его структуру:
. Создаваться, обрабатываться, храниться, передаваться и
приниматься с помощью программных и технических средств;
. Содержать реквизиты, позволяющие подтвердить его
подлинность и целостность;
. Быть отображенным (воспроизведенным) в форме, понятной
для восприятия человеком.
Далее приводится структура электронного документа:
«Электронный документ состоит из двух частей: общей и особенной.
56
Общая часть электронного документа состоит из информации,
составляющей содержание документа. Особенная часть электронного
документа состоит из одной или нескольких электронных цифровых
подписей». Далее туркменский закон говорит о применении
электронного документа, который, может использоваться во всех сферах
деятельности, применяющих электронное оборудование, программные и
технические средства для создания, обработки, хранения, передачи и
приема информации, а также может служить для передачи сообщений и
иной информации, осуществления переписки, использоваться при
совершении сделок, а также в качестве платежного документа.
Республика Казахстан также предприняла попытку установления
правовых основ использования электронных документов и электронных
цифровых подписей путем создания закона «Об электронном документе
и электронной цифровой подписи» [68]. В законе содержится
определение электронного документа как «документ, в котором
информация представлена в электронно-цифровой форме и
удостоверена посредством электронной цифровой подписи».
В соответствии с законом определение электронной цифровой
подписи звучит так: «набор электронных цифровых символов,
созданный средствами электронной цифровой подписи и
подтверждающий достоверность электронного документа, его
принадлежность и неизменность содержания». В законе даны также
определения средств электронной цифровой подписи, открытого и
закрытого ключей и другие [68].
В 2004 году в Киргизской республике был принят закон «Об
электронной цифровой подписи» [73].
Законом устанавливаются правовые основы для использования
электронных цифровых подписей (ЭЦП) в процессах обмена
электронными сообщениями, при соблюдении которых такая подпись
признается равнозначной собственноручной подписи. Нормами закона
установлены принципы и условия использования и предоставления
услуг по удостоверению электронных цифровых подписей. Также
законом устанавливается порядок использования такой подписи в сфере
госуправления, корпоративных информационных сетях и платежной
системе Киргизии [112, с.67-69].
Предполагается, что ЭЦП найдет применение в тех сферах, где
сейчас используется обычная подпись - это не только различные сделки
купли-продажи, которые можно будет осуществлять со своего
компьютера, но и взаимодействие с различными государственными и
муниципальными структурами, и возможность дистанционного
57
предоставления бухгалтерской отчетности в налоговые органы [38, с.11-
13].
Специалисты отмечают, что уже сейчас большая часть оборота
информации и документов осуществляется в Киргизии в электронном
виде. Закон об ЭЦП обеспечивает не только юридическое признание
самой электронной подписи, но и формирует правовую базу для
создания центров инфраструктуры сертификации. Закон, по мнению
экспертов, не просто легализует практику использования ЭЦП, но и даст
зеленый свет внедрению массового цифрового документооборота, что с
учетом масштабов Киргизии позволит сократить издержки организаций
и предприятий, связанные с подготовкой и пересылкой бумажного
документооборота более чем на 20% [112, с.67-69].
Законодательство стран Азии своевременно было дополнено
законами и актами регулирующими работу электронного
документооборота. В этом отношении страны Азиатского региона ни на
шаг не отстали от «Запада», что несомненно положительно скажется на
международных отношениях в условиях современного
«информационного» общества [38, с.15-17].
Таким образом, на основании вышеизложенного, можно сделать
вывод в мировой практике существуют основные модели правового
регулирования в сфере электронного документооборота и электронных
подписей.
Выбор конкретного подхода при разработке соответствующего
национального законодательства обусловливается главным образом
сложившейся социально-политической обстановкой в стране, когда
поиск наиболее приемлемого средства безопасного обмена
документированной информацией либо доверяется рынку электронной
коммерции, либо осуществляется централизованно с целью защиты
агентов складывающегося рынка от вероятных конфликтных ситуаций.
В Европе первым государством, которое приняло Закон об
электронной подписи, стала Германия. Потом Италия, Франция,
Голландия, Белоруссия и Украина. Практически одновременно со
странами Европы и США приняли Закон об электронной подписи
страны регионов Азии (Малайзия, Сингапур, Южная Корея, Япония,
Китай, Туркменистан, Казахстан, Узбекистан, Киргизия).
Понятие электронной цифровой подписи, в сущности, неразрывно
связано с понятием электронного документа, так как электронная
цифровая подпись является обязательным реквизитом электронного
документа и используется для подтверждения его целостности и
58
идентификации подписывающего лица (создателя документа) другими
субъектами электронного документооборота.
59
|