Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Правовой фундамент электронной коммерции в российской и международной практике

  1 комментариев Добавить в закладки

Ольга Нельзина

Европейский опыт правового регулирования имеет для России особую важность, поскольку наша страна принадлежит к той же правовой семье, что и большинство европейских стран. Рассмотрим сущность одного из основополагающих документов.

Директива Европейского Союза № 2000/31/EC о некоторых правовых аспектах услуг информационного общества

8 июня 2000 г. вступила в силу Директива Европейского Союза № 2000/31/EC о некоторых правовых аспектах услуг информационного общества, в частности электронной коммерции, на внутреннем рынке (проект Директивы был одобрен 28 февраля 2000 г. Европейским Советом, а 4 мая 2000 г. — Европейским Парламентом). Таким образом, в Европейском Союзе (ЕС) сделаны все необходимые предварительные шаги к формированию рамочных правил для развития электронной коммерции — цели, определенной двумя основополагающими документами — Европейской инициативой 1997 г. в области электронной коммерции и Предложением Комиссии ЕС 1998 г. по вопросам, рекомендуемым к включению в Директиву.

Рассматривая Предложение Комиссии ЕС 1998 г. и сравнивая его с Директивой, можно проследить эволюцию подхода европейских правоведов к законодательному регулированию электронной коммерции. Перечень основных проблем правового регулирования, сформулированных в Предложении, приводится в виде таблицы 1.

Таблица 1. Проблемы электронной коммерции с точки зрения права.

Проблема

Основные вопросы в рамках проблемы

1. Регулирование деятельности провайдеров услуг информационного общества (сервис-провайдеров)

Порядок определения места предоставления онлайновой услуги. Порядок начала деятельности по предоставлению онлайновых услуг (разрешительный или уведомительный). Рамки применения принципа «свободы учреждения» (freedom of establishment), закрепленного ст. 52 Договора о создании ЕО

2. Коммерческие сообщения

Определение понятия «коммерческие сообщения». Правила предоставления услуг лицами так называемых регулируемых профессий (адвокаты и др.). Обеспечение добросовестной конкуренции. Обеспечение прозрачности условий предоставления услуг. Исключение практики «навязывания» услуг

3. Заключение договоров с использованием электронных средств

Признание действительности договоров, заключаемых электронным

способом.

Юридическая сила различных действий сторон, совершаемых при

заключении договора

4. Ответственность посредников

Ответственность посредников за передачу незаконной информации. Способность посредников контролировать передаваемую информацию

5. Разрешение споров в области электронной коммерции

Средства обеспечения таких механизмов правовой защиты, которые являлись бы наиболее быстродействующими (с учетом географической удаленности контрагентов друг от друга) и эффективными (с учетом того, что данный вид бизнеса имеет специфические особенности в качестве электронного бизнеса). Степень применения внесудебных (третейских) механизмов урегулирования.

Улучшение сотрудничества между регулирующими и судебными органами отдельных стран

6. Реализация норм Директивы в законодательстве государств-участников

Определение принципов распространения надзорной юрисдикции того или иного государства при трансграничной электронной коммерции.

Введение унифицированных правил раскрытия информации о сервис-провайдерах.

Предоставление единообразных гарантий деятельности сервис-провайдеров

 

Рассмотрим подробно основные направления применения этой Директивы.

Общие вопросы

Решение общих вопросов правового регулирования в значительной степени определяет эффективность применения Директивы.

К такого рода вопросам относится, прежде всего, установление рамок регулирования. Они определяются исходя из характера правоотношений и их субъектного состава.

Для наиболее точного определения характера правоотношений в ст. 2 Директивы используются два ключевых понятия:

1. «Услуги информационного общества» (Information Society services). Данное понятие было впервые сформулировано в Директиве 98/34/ЕС от 22 июня 1998 г.; под «услугами информационного общества» понимаются любые услуги, обычно предоставляемые:

●     за вознаграждение,

●     дистанционно,

●     с использованием электронных средств обработки и хранения данных;

●     по индивидуальному запросу получателя услуг.

2. «Координируемая область регулирования» (coordinated field) — установление в национальном законодательстве тех требований, которые должны выполняться сервис-провайдером. Данные требования касаются квалификации сервис-провайдера, порядка начала деятельности (разрешительный или уведомительный) и ее дальнейшего осуществления (правила поведения и ответственность сервис-провайдера, требования к содержанию и качеству услуг, а также к рекламе и заключению договоров). Данное понятие не включает в себя требований в отношении товаров, как таковых, и их доставки, а также услуг, предоставляемых без использования электронных средств.

В настоящее время, поскольку Директива вступила в силу, государства-участники ЕС обязаны принять соответствующие законы (если они отсутствуют) или привести в соответствие с Директивой действующее национальное законодательство, регламентирующее предоставление услуг информационного общества в рамках координируемой области регулирования.

Особенности применения Директивы

Вместе с тем уже в ст. 1 Директивы содержится ряд исключений из общего правила.

 

1. Директива действует дополнительно к законодательным системам ЕС и страны-участника, устанавливающим уровень защиты прав потребителей и системы здравоохранения.

2. Директива не устанавливает правил в области международного частного права.

3. Директива не применяется к отношениям в налогообложении, обработке персональных данных,

соглашениям и практике, регулируемым антимонопольным законодательством, деятельности нотариусов и лиц аналогичных профессий, защите интересов клиента в суде и игорном бизнесе.

Введение исключений по первым двум позициям объясняется наличием в европейском праве соответствующих документов, по третьей — публично-правовым характером отношений (налоговое право, антимонопольное регулирование и судебный процесс), наличием действующих норм (обработка персональных данных и традиционным не предоставлением судебной защиты отдельным видам отношений (игры и пари)).

В отношении субъектного состава регулируемых правоотношений в Директиве используется критерий предоставления (получения) услуг информационного общества и соответственно выделяются:

●     Сервис-провайдер — физическое или юридическое лицо, предоставляющее услуги информационного общества. Сервис-провайдер рассматривается Директивой в качестве «учрежденного» (established), если он осуществляет экономическую деятельность с использованием фиксированного места учреждения (fixed establishment) в течение неопределенного времени. При этом наличие или использование технических средств и технологий, требуемых для предоставления услуг, не представляют собой факт учреждения сервис-провайдера.

●     Получатель услуг — физическое или юридическое лицо, которое для профессиональных или иных нужд использует услуги информационного общества, в особенности с целью поиска информации или доступа к ней. Получатель услуги является потребителем, если он/она — физическое лицо, действующее в целях, не связанных с торговлей, бизнесом или профессией данного лица.

Регулирование деятельности сервис-провайдеров

Директива утверждает в качестве основополагающего принцип свободы трансграничного предоставления услуг информационного общества. Данный принцип реализован в ст. 3 (2), в соответствии с которой государства-участники не могут ограничивать свободу предоставления услуг информационного общества с территорий других государств-участников по причинам, выходящим за рамки координируемой области регулирования. Однако действие этого принципа ограничено двояким образом.

Во-первых, он не применяется к вопросам авторского права и смежных прав, прав промышленной собственности, эмиссии электронных денег, выбора права, применимого к договору, обязательств по договорам с потребителями и некоторых других сфер регулирования.

Во-вторых, государствам-участникам предоставляется право применять ограничительные меры, касающиеся конкретных услуг информационного общества, предоставляемых с территорий других государств-участников. При этом применяемые меры должны:

●     касаться общественного порядка (в особенности предотвращения, расследования и пресечения уголовных преступлений), защиты системы здравоохранения, общественной безопасности (включая национальную безопасность и оборону), а также защиты прав потребителей (включая инвесторов);

●     действовать в отношении конкретной услуги информационного общества, которая наносит ущерб сферам общественных интересов, перечисленным в предыдущем пункте, или способствует серьезному и значительному риску причинения такого ущерба;

●     быть соразмерными характеру указанных сфер;

●     вводиться с предварительной просьбой к государству-участнику, с территории которого предоставляется услуга информационного общества, принять соответствующие меры (данное правило может не соблюдаться в случае чрезвычайной необходимости), а в случае непринятия таковых (или если таковые окажутся недостаточно эффективными) необходимо уведомить другое государство-участник о намерении применить ограничительные меры.

В ст. 4 (1) указывается, что государства-участники должны обеспечить неприменение к сервис-провайдерам разрешительного порядка начала деятельности, за исключением процедур, которые не предназначены особо или исключительно для услуг информационного общества или которые охватываются Директивой 97/13/ЕС от 10 апреля 1997 г. о правовых основах для выдачи общих разрешений и индивидуальных лицензий в сфере телекоммуникационных услуг.

В целях обеспечения определенного уровня информационной прозрачности ст. 5 Директивы требует от государств-участников включения в их законодательство требования к сервис-провайдерам предоставлять непосредственно получателям услуг и надлежащим органам государственной власти в легкодоступной форме и на постоянной основе следующий минимальный объем информации:

●     наименование сервис-провайдера;

●     адрес, по которому учрежден сервис-провайдер;

●     подробности о сервис-провайдере, включая адрес его электронной почты, позволяющий быстро устанавливать контакт и поддерживать общение непосредственным и эффективным образом;

●     если сервис-провайдер зарегистрирован в торговом или аналогичном публичном реестре — наименование данного реестра и регистрационный номер сервис-провайдера (или эквивалентные средства идентификации в этом реестре);

●     если на деятельность сервис-провайдера распространяется действие разрешительных процедур — данные о соответствующем надзорном органе;

●     в отношении регулируемых профессий — профессиональная ассоциация или аналогичное зарегистрировавшее сервис-провайдера учреждение, наименование присвоенного профессионального звания и указание страны, где оно присвоено, а также ссылка на применимые в данной стране профессиональные правила и средства доступа к этим правилам;

●     если сервис-провайдер осуществляет деятельность, подлежащую обложению налогом на добавленную стоимость, — указание идентификационного номера налогоплательщика;

●     в отношении цен на услуги информационного общества — цены должны быть указаны ясно и недвусмысленно и, в частности, необходимо упоминание о том, включаются ли в них налоги и стоимость доставки.

Кроме того, в соответствии со ст. 3 (1) Директивы услуги информационного общества, предоставляемые сервис-провайдерами, созданными на территории государств-участников, должны соответствовать национальному законодательству последних по вопросам, входящим в координируемую область регулирования.

Вопросы коммерческих сообщений

Для формулировки понятия коммерческих сообщений в Директиве используются два основных критерия, которые закреплены в ст. 2 (f):

1. Цель использования — коммерческие сообщения должны способствовать, прямо или косвенно, продвижению товаров/услуг или улучшению имиджа компаний, организаций или лиц.

2. Вид деятельности — указанные компании/организации/лица должны осуществлять коммерческую, промышленную или ремесленную деятельность либо их профессии должны принадлежать к категории регулируемых.

Директива не рассматривает в качестве коммерческих сообщений информацию, позволяющую обеспечивать непосредственный доступ к деятельности компаний/организаций/лиц (в частности, доменное имя или адрес электронной почты), а также сообщения относительно товаров/услуг или имиджа компаний/организаций/лиц, составленные в независимой форме, в особенности когда в них нет финансовых вопросов.

Признание сообщений коммерческими влечет за собой применение к ним специальных требований, минимальный перечень которых содержится в ст. 6–8 Директивы и включает в себя следующие условия:

1. Коммерческие сообщения должны быть явным образом идентифицируемы как таковые. В отношении инициативных (не запрошенных потребителем) коммерческих сообщений, направляемых по электронной почте, вводится требование о том, чтобы они были идентифицируемы сервис-провайдером явным и недвусмысленным образом с момента их поступления к получателю услуг.

2. Физическое или юридическое лицо, от чьего имени направляются коммерческие сообщения, должно быть идентифицируемо явным образом. В том случае, если коммерческие сообщения направляются лицами регулируемых профессий, должны соблюдаться требования профессиональных правил и кодексов поведения, регулирующих оказание услуг указанными лицами.

3. Стимулирующие предложения (скидки, премии, подарки), разрешенные в той стране, где учрежден сервис-провайдер, должны быть явным образом идентифицируемы как таковые, а условия, которые необходимо выполнить клиентам, претендующим на данные предложения, должны быть легко доступны и представлены ясным и недвусмысленным образом.

4. Стимулирующие соревнования или игры, разрешенные в той стране, где учрежден сервис-провайдер, должны быть явным образом идентифицируемы как таковые, а условия участия в них — легко доступны и представлены ясным и недвусмысленным образом.

Как видно из содержания требований к коммерческим сообщениям, их основной целью является предоставление получателю услуг всей необходимой информации для принятия последним самостоятельного решения об их использовании или не использовании.

Директива предусматривает обязанность государств-участников обеспечить в своих правовых системах возможность заключения договоров с использованием электронных средств (ст. 9). Вместе с тем государствам-участникам предоставлено право сделать исключение в отношении следующих категорий договоров:

●     договоры, в соответствии с которыми создаются или передаются права на недвижимое имущество (за исключением прав аренды);

●     договоры, требующие в соответствии с законодательством вовлечения суда, органов государственной власти или лиц, облеченных государственной властью;

●     договоры о предоставлении поручительства и о залоге ценных бумаг, исполняемые лицами, которые действуют в целях, не имеющих отношения к сфере торговли, предпринимательства или профессии этих лиц;

●     договоры, регулируемые семейным или наследственным правом.

Особое внимание уделяется тому, чтобы получатели услуг четко понимали юридические последствия всех выполняемых ими процедур при заключении договоров в рамках систем электронной коммерции. В связи с этим Директива в ст. 10 и 11 устанавливает специальные требования к информации, которая должна предоставляться сервис-провайдером при заключении договора с получателем услуг и при отправке заказа получателем услуг. Однако данные требования обязательны только в отношении договоров с потребителями, а также не относятся к договорам, заключенным исключительно путем обмена сообщениями по электронной почте или с использованием эквивалентных индивидуальных средств связи. Далее, в этих статьях сформулированы также обязательства провайдеров в отношении указанной информации.

До того как получатель услуг отправит свой заказ, ему должно быть сообщено следующее:

●     какие технические действия должны быть выполнены для заключения договора;

●     будет ли сервис-провайдер хранить заключенный договор и будет ли этот договор доступен;

●     какие технические средства могут использоваться для поиска и исправления ошибок ввода до того, как заказ будет отправлен получателем услуг;

●     какие языки предлагается использовать в тексте договора;

●     какими соответствующими кодексами поведения руководствуется сервис-провайдер и каким образом к ним можно получить электронный доступ.

Что касается обязательств сервис-провайдеров перед получателями услуг, то они заключаются в том, чтобы обеспечить возможность хранения и воспроизведения условий договора, сразу после получения заказа высылать подтверждение с помощью электронных средств, а также предоставлять доступ к техническим средствам, позволяющим устанавливать и исправлять ошибки ввода до отправления заказа.

Ответственность сервис-провайдеров, являющихся посредниками

В Директиве уделяется особое внимание вопросам ответственности (точнее, ограничения ответственности) сервис-провайдеров, выступающих посредниками при передаче информации. При решении данных вопросов Директива (ст. 12–15) берет за основу степень вовлечения сервис-провайдера в процесс передачи, хранения и обработки информации, выделяя три возможных варианта:

1. Простая передача инициированной получателем услуг информации по коммуникационной сети или предоставление доступа к этой сети с правом сервис-провайдера на автоматическое, транзитное и кратковременное хранение передаваемой информации исключительно в целях осуществления процесса передачи и в течение времени, не превышающего необходимого для этого процесса (mere conduit).

2. Передача инициированной получателем услуг информации по коммуникационной сети исключительно с целью улучшения дальнейшей передачи информации другим получателям услуг по их запросу (caсhing).

3. Хранение предоставленной получателем услуг информации (hosting).

В первом случае сервис-провайдер не несет ответственности за передаваемую информацию при условии, что он не инициирует передачу информации, не выбирает получателя, а также не выбирает какие-либо компоненты информации и не изменяет ее содержания.

Во втором случае сервис-провайдер не несет ответственности за автоматическое, транзитное и кратковременное хранение информации при условии, что он не изменяет содержания информации, соблюдает условия доступа к информации и правила относительно ее обновления, не нарушает широко признаваемых и используемых в той или иной отрасли принципов правомерного использования технологии, а также незамедлительно изымает хранимую информацию или прекращает доступ к ней, если получает реальные сведения о том, что информация изъята из коммуникационной сети в исходном пункте ее передачи, или доступ к ней прекращен, или суд либо иной административный орган издал распоряжение об изъятии или прекращении доступа к информации.

В последнем случае сервис-провайдер не несет ответственности за хранимую по запросу получателя услуг информацию при условии, что получатель услуг не подчиняется сервис-провайдеру и не действует под его контролем, а сервис-провайдер не имел реальных сведений о незаконном характере деятельности или содержании информации и об обстоятельствах, при которых таковые стали очевидны, и при получении реальных сведений об этом незамедлительно изымает хранимую информацию либо прекращает доступ к ней.

Таким образом, в целом Директива устанавливает в отношении сервис-провайдеров достаточно благоприятный правовой режим деятельности, ограждающий их от риска убытков. В документе присутствуют нормы, применение которых на практике может привести к неоднозначным результатам.

Во-первых, во всех описанных нами случаях суд или административный орган государства-участника вправе требовать от сервис-провайдера прекращения или предотвращения нарушения законодательства, при этом какие-либо рамочные критерии санкций в Директиве не определены, за исключением косвенного указания в ст. 20 о том, что установленные государствами-участниками меры наказания должны быть действенными, пропорциональными и убеждающими нарушителей соблюдать закон.

Во-вторых, условия ограничения ответственности сервис-провайдера имеют достаточно общую формулировку, в силу чего решение о соответствии деятельности сервис-провайдера этим условиям зависит во многом от того, как они будут истолкованы судом применительно к конкретным технологиям. Положительным моментом, способным облегчить толкование рассматриваемых норм, является прямое освобождение сервис-провайдера от обязанности контролировать передаваемую или хранимую информацию на предмет противозаконности (ст. 15)

В то же время государствам-участникам разрешено устанавливать в своем законодательстве требование о незамедлительном сообщении сервис-провайдерами в надлежащие органы государственной власти сведений о предполагаемом незаконном характере деятельности получателя услуг или содержании передаваемой им информации, а также требование о передаче сервис-провайдерами информации, позволяющей идентифицировать получателя услуг по запросу указанных органов.

Разрешение споров в области электронной коммерции

Директива отдает приоритет внесудебным механизмам разрешения споров в области электронной коммерции, предполагая, что именно они наиболее адекватны сущности услуг информационного общества, и устанавливает следующие требования к законодательству государств-участников (ст. 17).

1. Не должно быть препятствий к применению внесудебных процедур для урегулирования споров между провайдером и получателем услуг, включая использование электронных средств.

2. Органы внесудебного урегулирования должны обеспечивать адекватные процессуальные гарантии для сторон-участников, особенно при рассмотрении споров с участием потребителей.

Кроме того, установлен ряд обязанностей и для самих государств-участников в этой области (ст. 17 и 19).

1. Поощрять деятельность внесудебных органов по предоставлению сведений для Комиссии ЕС о принимаемых принципиальных решениях относительно услуг информационного общества, а также по распространению информации о практике, обычаях и традициях в сфере электронной коммерции (такая же обязанность государств-участников установлена в ст. 19 (5) применительно к судебным процедурам).

2. Создавать так называемые «контактные пункты» (contact points), доступные с использованием электронных средств провайдерам и получателям услуг, в которых они могут узнать общие сведения о договорных правах и обязанностях, а также о механизмах обжалования в случае споров, включая практические аспекты использования таких механизмов; подробную информацию об органах, ассоциациях и организациях, предоставляющих дополнительные материалы и практическую помощь.

В случае передачи спора в официальные судебные органы должно обеспечиваться эффективное разбирательство с учетом специфики услуг информационного общества, включая предварительные меры, направленные на пресечение любого нарушения и предотвращение дальнейшего ущемления интересов вовлеченных сторон (ст. 18).

Вступление Директивы в силу означает развертывание активного процесса формирования единообразного европейского правового пространства для электронной коммерции, что окажет стимулирующее воздействие на развитие как европейской, так и мировой онлайновой торговли; несомненно, не останутся в стороне и рынки стран Центральной и Восточной Европы.

По моему мнению, установленные Директивой принципы представляют значительную ценность для законодательных систем России и других стран СНГ, поскольку они являются в концентрированном виде результатом эволюции взглядов европейской юриспруденции на регулирование электронной коммерции за десятилетие, прошедшее с принятия Европейской инициативы в 1997 г.

Роль цифровой подписи в электронной коммерции

Все современные информационные технологии, связанные с обменом электронных документов в своей основе содержат цифровую подпись. К системам, использующим такие технологии, относятся автоматизированные банковские системы типа «Клиент – Банк», системы для обеспечения электронных платежей в Интернет, платёжные системы на основе smart – карт, другие коммерческие и секретные системы связи.

Давайте разберемся, что же такое «цифровая подпись»? Для чего она используется? Каковы принципы ее работы? Обязательна ли она и какова ее роль в электронной коммерции?

В соответствии с российским законом:

●     Электронная Цифровая Подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

●     Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Любая подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три функции: удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации); подтверждение того, что подписавшийся не может отказаться от документа, который он подписал; удостоверение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной.

Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала.

Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), третья функция защищает интересы подписывающего (передатчика).

Во всех этих случаях «работает» свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.

Аутентификация сообщений является жизненно важным фактором для всех абонентов как коммерческих, так и секретных систем связи. Например, лица, принимающие чек, обычно настаивают на подтверждении личности выписывающего чек – аутентификации источника информации, или передатчика, а лицо, выписывающее чек, проставляет сумму не только цифрами, но и прописью. Таковы простейшие способы аутентификации передаваемой информации или сообщений.

Говоря в доступных терминах, аутентификация – это не более и не менее, как установление приёмником и, возможно, арбитром того факта, что при существующем протоколе (правилах) аутентификации данное сообщение послано санкционированным (законным) передатчиком и что оно при этом не заменено и не искажено.

Большинство методов аутентификации электронных сообщений базируются на тех или иных криптографических алгоритмах. Такие методы аутентификации электронных сообщений существуют давно, но только с появлением нового направления в криптографии они стали выполнять все требования, которые предъявляются к цифровой подписи.

Новое направление в криптографии связано с введение понятия системы с открытыми ключами. Одна из таких систем появилась в 1978 году, как результат работы трёх её авторов R. Rivest, A. Shamir, L. Adleman, и сейчас носит название RSA. Такие криптосистемы с самого начала были ориентированны на обеспечение возможности выполнения с помощью них цифровой подписи электронных документов. Для полноты картины здесь необходимо упомянуть ещё одну систему с открытыми ключами, автором которой является T. El Gamal и которая стала основой для создания государственных стандартов на цифровую подпись США (Digital Signature Standard - DSS), так и России (ГОСТ 34.10).

Существует несколько подходов к использованию функции цифровой подписи. Все они могут быть разделены на две категории: прямые и арбитражные.

Прямая и арбитражная цифровые подписи

При использовании прямой цифровой подписи взаимодействуют только сами участники, т.е. отправитель и получатель. Предполагается, что получатель знает открытый ключ отправителя. Цифровая подпись может быть создана шифрованием всего сообщения или его хэш-кода закрытым ключом отправителя.

Конфиденциальность может быть обеспечена дальнейшим шифрованием всего сообщения вместе с подписью открытым ключом получателя (асимметричное шифрование) или разделяемым секретным ключом (симметричное шифрование). Заметим, что обычно функция подписи выполняется первой, и только после этого выполняется функция конфиденциальности. В случае возникновения спора некая третья сторона должна просмотреть сообщение и его подпись. Если функция подписи выполняется над зашифрованным сообщением, то для разрешения споров придется хранить сообщение как в незашифрованном виде (для практического использования), так и в зашифрованном (для проверки подписи). Либо в этом случае необходимо хранить ключ симметричного шифрования, для того чтобы можно было проверить подпись исходного сообщения. Если цифровая подпись выполняется над незашифрованным сообщением, получатель может хранить только сообщение в незашифрованном виде и соответствующую подпись к нему.

Все прямые схемы, рассматриваемые далее, имеют общее слабое место. Действенность схемы зависит от безопасности закрытого ключа отправителя. Если отправитель впоследствии не захочет признать факт отправки сообщения, он может утверждать, что закрытый ключ был потерян или украден, и в результате кто-то подделал его подпись. Можно применить административное управление, обеспечивающее безопасность закрытых ключей, для того чтобы, по крайней мере, хоть в какой-то степени ослабить эти угрозы. Один из возможных способов состоит в требовании в каждую подпись сообщения включать отметку времени (дату и время) и сообщать о скомпрометированных ключах в специальный центр. Другая угроза состоит в том, что закрытый ключ может быть действительно украден у Х в момент времени Т. Нарушитель может затем послать сообщение, подписанное подписью Х и помеченное временной меткой, которая меньше или равна Т. Проблемы, связанные с прямой цифровой подписью, могут быть частично решены с помощью арбитра. Существуют различные схемы с применением арбитражной подписи. В общем виде арбитражная подпись выполняется следующим образом. Каждое подписанное сообщение от отправителя Х к получателю Y первым делом поступает к арбитру А, который проверяет подпись для данного сообщения. После этого сообщение датируется и посылается к Y с указанием того, что оно было проверено арбитром. Присутствие А решает проблему схем прямой цифровой подписи, при которых Х может отказаться от сообщения.

Арбитр играет важную роль в подобного рода схемах, и все участники должны ему доверять.

Прежде чем рассматривать цифровую подпись как таковую, мы должны понять, в чём состоит суть криптосистем с открытыми ключами.

Теперь можно рассмотреть принцип работы цифровой подписи на основе системы с открытыми ключами.

Предположим, что некоторый абонент A должен подписать какое-либо сообщение. Для этого он, с помощью специальной математической функции, так называемой хеш-функции, создаёт дайджест (слепок) этого сообщения и зашифровывает его своим секретным ключом E. Свойства хеш-функции таковы, что полученный с помощью её дайджест «жестко» связан с сообщением. Зашифрованный дайджест «прикрепляется» к сообщению, теперь он является цифровой подписью сообщения.

После этого любой пользователь системы, получив подписанное сообщение, может проверить подпись абонента A. Для этого ему необходимо создать свой вариант дайджеста полученного сообщения. Далее, расшифровать прикреплённый дайджест к сообщению с помощью открытого ключа D пользователя A, и сравнить свой вариант дайджеста с расшифрованным дайджестом. Если они совпадают, подпись считается верной. В противном случае сообщение отвергается. Поскольку секретный ключ известен только пользователю A, то ясно, что подписать сообщение мог только он.

Рис.1. Схема процесса выполнения цифровой подписи

Рис.1. Схема процесса выполнения цифровой подписи.

Рис.2. Схема процесса расшифровки принятого сообщения

Рис.2. Схема процесса расшифровки принятого сообщения.

В варианте цифровой подписи, который здесь приведен, любой пользователь системы имеет возможность проверить подпись под любым документом.

Другой вариант системы, когда открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при помощи сеансового ключа с применением технологии криптосистем с открытыми ключами. На рис.1 и 2 показаны упрощенные схемы процессов выполнения подписи документа и проверки подписи получателем в таких системах. При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого либо пользователя X может быть подменён злоумышленником. В этом случае подменивший ключ может выдать себя за пользователя X. Такая проблема решается с помощью сертификации (освидетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации – специальной организацией создаваемой группой пользователей системы. Центр сертификации создает сертификаты открытых ключей пользователей, в которые включаются, собственно открытый ключ и идентификатор пользователя, серийный номер сертификата, даты начала и окончания действия сертификата, данные об организации выдавшей сертификат и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра сертификации делается доступным для всех пользователей системы.

Теперь при проверке подписи документа можно удостовериться, что открытый ключ действительно принадлежит его законному владельцу.

Выводы

1. Легко видеть, что цифровая подпись на основе систем с открытыми ключами полностью выполняет три функции подписи, которые были перечислены в начале этой статьи.

2. Приведём сравнительную оценку обычной подписи (под обычной подписью мы здесь понимаем подпись и печать) с цифровой подписью с точки зрения выполняемых ими защитных функций.

1. Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (например, допечатано пару нулей). Изменить же электронный документ, подписанный цифровой подписью невозможно, поскольку содержание документа через его дайджест «включается» в саму подпись.

2. Подделка подписи. Чтобы подделать обычную подпись достаточно иметь компьютер, цветные сканер и принтер, а также образец подписи и печати. Стоимость перечисленного оборудования в настоящее время не превышает $2000. Далее дело техники.

3. Для подделки цифровой подписи, при рекомендуемой специалистами на настоящее время длине ключей, необходимо иметь специальный суперкомпьютер стоимостью в несколько сот миллионов долларов и запас по времени приблизительно в 300 – 500 лет. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают.

4. Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован.

3. Таким образом, преимущества цифровой подписи перед обычной подписью бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к целостности и аутентичности документов, то альтернативы для цифровой подписи нет. Вот почему в последние годы она получила широкое распространение в различных системах передачи информации.

В ситуации, когда обе стороны не доверяют друг другу, необходимо нечто большее, чем аутентификация на основе общего секрета. Возможным решением подобной проблемы является использование цифровой подписи, которая должна обладать следующими свойствами:

1. Должна иметь возможность проверить автора, дату и время создания подписи.

2. Должна иметь возможность аутентифицировать содержимое во время создания подписи.

3. Должна быть проверяема третьей стороной для разрешения споров.

Таким образом, функция цифровой подписи включает функцию аутентификации.

На основании рассмотренных свойств можно сформулировать следующие требования к цифровой подписи:

1. Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.

2. Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.

3. Создавать цифровую подпись должно быть относительно легко.

4. Вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.

5. Цифровая подпись должна быть достаточно компактной и не занимать много памяти.

Особенности международной правовой практики в сфере электронной коммерции

В международной практике применяется несколько основных подходов к определению понятия «электронная цифровая подпись» (электронная подпись, цифровая подпись), различающихся по характеру и степени детализации предъявляемых к ним требований.

1. Самый мягкий из них предполагает, что в качестве электронной цифровой подписи должны рассматриваться любые включаемые в электронный документ элементы, тем или иным образом связанные с отправителем этого документа (в том числе проставленные в конце электронного документа инициалы, отсканированный отпечаток пальца).

2. Другой, более жесткий, предполагает, что электронная цифровая подпись должна отвечать ряду законодательно закрепленных требований (обеспечивать возможность достоверно установить отправителя, быть связанной с передаваемыми данными таким образом, что при их изменении становится недействительной). Именно такой подход получил наиболее широкое распространение в европейских странах.

3. Третий подход определяет электронную цифровую подпись как результат криптографического преобразования исходного электронного документа и выдвигает наиболее детализированные требования к самой подписи и к используемой технологии. Именно такой подход использован в Федеральном законе от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».

Еще один достойный внимания международный документ - Директива ЕС об электронных подписях - содержит два определения электронной подписи: обычная «электронная подпись» и «специальная (усиленная) электронная подпись». Под электронной подписью в Директиве понимаются «данные в электронной форме, которые приложены либо логически присоединены к иным электронным данным, используемые как метод аутентификации», а под специальной электронной подписью (advanced electronic signature) в Директиве понимается электронная подпись, которая отвечает следующим требованиям:

1) относится исключительно к подписывающему лицу;

2) позволяет идентифицировать подписывающее лицо;

3) создана с помощью средств, которые подписывающее лицо может иметь под своим исключительным контролем;

4) соединена с данными, к которым она относится, таким образом, что имеется возможность обнаружить последующую модификацию таких данных.

К числу других международных разработок в рассматриваемой области относятся разработанные в рамках ООН в Комиссии по международному торговому праву (UNCITRAL) модельные законы об электронной коммерции и об электронных подписях. Оба модельных закона ориентированы на придание юридического статуса электронным документам.

Первый из них достаточно четко определяет эквивалентность подписания: если национальный закон предусматривает, что документ должен быть подписан, предписание считается выполненным, когда метод подписания позволяет:

●     идентифицировать подписавшего,

●     установить, что подписавший одобрил документ,

●     быть уверенным, что надежность метода подписания адекватна целям его применения.

В числе наиболее важных положений второго модельного закона - условия, когда подпись под документом может быть признана юридически значимой:

●     данные, представляющие собой электронную подпись, должны быть непосредственно связаны с лицом, подписавшим документ;

●     подписание в тот момент, когда оно совершалось, было подконтрольно только подписывавшему лицу;

●     легкость выявления изменений электронной подписи, сделанных после подписания;

●     легкость выявления изменений в электронном документе.

Кроме того, помимо этих требований, модельный закон об электронных подписях содержит указание о том, что законодательство страны может признать надежной ту или иную технологию подписания. Этим будет установлена презумпция, что все документы, подписанные с использованием этой технологии, будут иметь юридическую силу.

Правовое регулирование применения электронной цифровой подписи (ЭЦП) в России

В становлении полноценного электронного документооборота Россия отстает от других стран. Если у нас этот процесс начался сравнительно недавно, то за рубежом заключение договоров на основании обмена информацией без использования бумажного носителя получило широкое распространение уже в начале 70-х годов ХХ века. С появлением компьютерных сетей, в том числе Интернета, развитие электронного документооборота совершило не только количественный, но и качественный скачок.

Правовое регулирование применения электронной цифровой подписи (далее - ЭЦП) в России осуществляется на основе ГК РФ и Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Еще до вступления в силу этого закона термин «электронная цифровая подпись» содержится более чем в полусотне нормативных актов, но лишь этот закон содержит комплексную правовую базу для широкого ее использования в предпринимательской деятельности и развития электронной коммерции в нашей стране. Назначение закона позволяет не только существенно облегчить ведение коммерческой деятельности, но и создать условия для качественного развития информационных технологий и нового этапа взаимодействия граждан с государственными и муниципальными органами.

Суть Закона основывается на ч. 2 ст. 160 Гражданского кодекса Российской Федерации, которая устанавливает, что использование ЭЦП при совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В то же время в соответствии с той же статьей ГК сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ). Между тем в соответствии с Законом «Об электронной цифровой подписи» достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной. Три указанных термина в рамках Закона раскрываются следующим образом:

1. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

2. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

3. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Из указанного положения Закона следует противоречивый вывод: сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданского права.

В законодательстве других стран, например США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. «Американский» подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.

В соответствии с российским законом электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

●     сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

●     подтверждена подлинность электронной цифровой подписи в электронном документе;

●     электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Особую роль в легитимном функционировании системы электронной цифровой подписи играет удостоверяющий центр. Деятельность удостоверяющего центра заключается в том, что он:

●     изготавливает сертификаты ключей подписей;

●     создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

●     приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

●     ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

●     проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

●     выдает сертификаты ключей подписей в форме документов на бумажных носителях и/или в форме электронных документов с информацией об их действии;

●     осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

●     может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Любое лицо может быть одновременно владельцем любого количества сертификатов ключей подписей.

Закон содержит указание, что электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. Данное требование следует признать неудачным, поскольку не каждый будущий владелец электронной подписи имеет достаточно юридических знаний для точного указания всех правоотношений, в которых он предполагает ее применять.

Помимо этого, в соответствии с законом сертификат ключа подписи должен содержать следующие обязательные сведения:

●     уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

●     фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

●     открытый ключ электронной цифровой подписи;

●     наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

●     наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи.

Кроме того, в сертификате ключа подписи (на основании подтверждающих документов) может указываться должность (с указанием наименования и места нахождения организации, в которой установлена эта должность), квалификация владельца сертификата ключа подписи и иные сведения, подтверждаемые соответствующими документами. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.

Закон указывает так называемые «случаи замещения печатей». Это означает, что содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью. Следует заметить, что ни статья 160 ГК РФ, регулирующая вопросы письменной формы сделки, ни статья 434 ГК РФ, посвященная форме договора, не выдвигают в качестве обязательного требования скрепление документов печатями. Более того, в соответствии с п. 1 ст. 160 ГК РФ скрепление печатью отнесено к одному из дополнительных требований к форме сделки, которое может устанавливаться законом, нормативным правовым актом или соглашением сторон. Хотя скрепление договоров и иных документов получило широкое распространение в хозяйственной практике, но распространение этого положения на электронные документы нельзя признать обоснованным.

Вообще, в отечественном праве одними из первых нормативно-правовых актов, определяющих юридическую значимость электронного документа, были инструктивные указания Госарбитража СССР от 29 июня 1979 г. № И-1-4 «Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники», где указано, что стороны по арбитражным делам в обоснование своих требований и возражений вправе представлять арбитражам документы, подготовленные с помощью электронно-вычислительной техники. Эти документы, поскольку они содержат данные об обстоятельствах, имеющих значение для дела, должны приниматься органами арбитража на общих основаниях в качестве письменных доказательств.

Арбитражным судам предписывается требовать от сторон, чтобы представляемые ими документы, подготовленные с помощью электронно-вычислительной техники, были надлежащим образом оформлены. В этих документах должно быть указано, какой вычислительный (информационно-вычислительный) центр и когда их изготовил. Наименование центра и дата изготовления документа могут проставляться автоматически с помощью электронно-вычислительной техники либо любым другим способом. Если обязательными для сторон правилами или договором установлено, что документ, подготовленный с помощью электронно-вычислительной техники, должен быть подписан соответствующими должностными лицами, то судам надлежит требовать представления таких документов.

Вслед за Госарбитражем СССР признал подобные доказательства и Верховный суд. В постановлении пленума Верховного суда СССР от 9 июля 1982 г. № 7 «О судебном решении» сказано: «В обоснование решения суд в случае необходимости вправе сослаться и на письменные доказательства в виде документов, полученных с помощью электронно-вычислительной техники. Эти документы принимаются в качестве доказательств при условии их надлежащего оформления в соответствии с установленным порядком».

Чуть позже пленум Верховного суда СССР в Постановлении № 3 от 3 апреля 1987 г. «О строгом соблюдении процессуального законодательства при осуществлении правосудия по гражданским делам» дал более широкое разъяснение: «В случае необходимости судом могут быть приняты в качестве письменных доказательств документы, полученные с помощью электронно-вычислительной техники. С учетом мнения лиц, участвующих в деле, суд может также исследовать представленные звуко-, видеозаписи. Эти материалы оцениваются в совокупности с другими доказательствами». Примерно в это же время вышел Государственный стандарт Союза ССР (ГОСТ 6.10.4-84): «Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники». Стандарт установил требования к составу и содержанию реквизитов, придающих юридическую силу документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, а также порядок внесения изменений в эти документы. Указанный стандарт по сей день является обязательным для всех предприятий, организаций и учреждений, осуществляющих информационный обмен документами на машинном носителе и машинограммами. ГОСТ впервые закрепил один из основных юридических принципов электронного документооборота: подлинники, дубликаты и копии документа на машинном носителе и машинограммы, полученные стандартными программными средствами вычислительного комплекса, имеют одинаковую юридическую силу, если они оформлены в соответствии с требованиями этого стандарта.

Впоследствии Высший арбитражный суд РФ дал оценку доказательств изготовленных и подписанных с помощью средств электронно-вычислительной техники, в которых использована система цифровой (электронной) подписи. Это было сделано в письме ВАС РФ от 19 августа 1994 г. № С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике».

Как указывается в письме, в том случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательства по спору, вытекающему из этого договора, также заверенные цифровой (электронной) подписью. В то же время, если между сторонами возник спор о наличии договора и других документов, подписанных цифровой (электронной) подписью, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, на какой стороне лежит бремя доказывания тех или иных фактов и достоверности подписи. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов, а одна из сторон оспаривает наличие подписанного договора и других документов, арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью.

Таким образом, сделаем выводы и замечания к вопросу о российской законодательной базе по этому вопросу:

1. Использование электронных документов в судебном процессе - это их вторичное (хотя и достаточно важное) назначение, а основное - легитимность в электронном документообороте.

2. Расчеты специалистов показывают, что использование систем электронного документооборота позволяет добиться огромного экономического эффекта, а применительно к России такое снижение издержек, с учетом территориальной протяженности, может быть колоссальным.

3. Как видно, законодательство либерально относится к электронному документообороту, и он основывается на положениях ГК РФ, который предусматривает возможность заключения договоров путем обмена документами посредством электрической или иной связи, позволяющей достоверно установить, что документ исходил от стороны по договору (п. 2 ст. 434 ГК РФ).

4. Закон провозглашает обязательную сертификацию средств электронной цифровой подписи для систем общего пользования. Это противоречит мировой практике. При взаимном согласии должны применяться любые (в том числе и несертифицированные) средства. Участники правоотношений вправе сами решать, какая степень надежности необходима им для конкретной сделки.

5. В целях гармонизации национальных законодательств в сфере использования ЭЦП в рамках СНГ был разработан модельный закон «Об электронной цифровой подписи».

Согласно ему, электронная цифровая подпись - электронные данные, полученные в результате преобразования исходных электронных данных с использованием закрытого ключа подписи, которые с помощью соответствующей процедуры при использовании открытого ключа подписи позволяют:

●     подтвердить неизмененность исходных данных после подписания их электронной цифровой подписью;

●     установить, что электронная цифровая подпись создана с использованием закрытого ключа, соответствующего открытому;

●     установить владельца регистрационного свидетельства на открытый ключ электронной цифровой подписи при наличии такого свидетельства.

Литература:

1. Батурин Ю.М. Проблемы компьютерного права - М., 1991.

2. Быков В.А. Электронный бизнес и безопасность /.- М.:Радио и связь, 2000.- 200 с.: ил.

3. Галатенко В.А. Основы информационной безопасности/ Интернет-университет информационных технологий - ИНТУИТ.ру, 2005.

4. Галатенко В.А. Стандарты информационной безопасности /Интернет-университет информационных технологий - ИНТУИТ.ру, 2005.

5. Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия/ Интернет-университет информационных технологий - ИНТУИТ.ру, 2005.

6. Маршавин Р.А., Ляпунов С.И. Глобальный бизнес и информационные технологии, Учебное пособие. М., 2005.

7. Наумов В.Б. Право и Интернет: очерки теории и практики - М., 2002.

8. Нельзина О.Г. Актуальность формализованного сравнения отечественных систем электронной коммерции// RELGA, №2(147), 05.02.07 /www.relga.ru

9. Нельзина О.Г. Характеристики, проблемы и перспективы развития систем электронной коммерции в современной России // RELGA, №23(145), 25.12.06 /www.relga.ru

10. Носова И.А., Козадеров Н.П. Программное обеспечение: правовые проблемы, пути их решения. - М., 1998.

11. Серго А.Г. Интернет и право - М., 2003.

12. Симкин Л.С. Программы для ЭВМ: правовая охрана (правовые средства против компьютерного пиратства) - М., 1998.

13. Хубаев Г.Н. Маркетинг информационных продуктов и услуг.- Ростов - на – Дону. Изд-во РГЭУ «РИНХ», 2005.

14. Шамраев А. Развитие европейского права электронной коммерции // Мир электронной коммерции. № 9, 2000.

15. Ященко В.В. Введение в криптографию. - М.:МЦНМО, 1999.-272 с.

Источник: www.relga.ru

Похожие записи
Комментарии (1)
Вадим Майшев 09 апреля 2008 г. 14:50  

1.

>Таким образом, сделаем выводы и замечания к вопросу о российской законодательной базе по этому вопросу: 4. Закон провозглашает обязательную сертификацию средств электронной цифровой подписи для систем общего пользования. Это противоречит мировой практике. При взаимном согласии должны применяться любые (в том числе и несертифицированные) средства. Участники правоотношений вправе сами решать, какая степень надежности необходима им для конкретной сделки.

При взаимном согласии-то можно и несертифицированные. При условии, что они не пойдут в арбитражный суд. А при "разборках", в конечном счете, арбитражный суд что будет делать? Любой сможет доказать, что он прав, все это "злобные хакеры"...

2.  Нет никаких выводов про легитимность удостоверяющих центров и особенности сертификатов в части указания "отношений".

3. ...и российская терминология в области криптографии "хромает" в данной работе.

4. "установить владельца регистрационного свидетельства на открытый ключ электронной цифровой подписи при наличии такого свидетельства" :-)

Сейчас обсуждают
Больше комментариев