Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

ЭЦП вне закона

  2 комментариев Добавить в закладки

Наверно, у каждого из вас есть любимые произведения, которые можно перечитывать, когда находит грусть, или когда, наоборот, на сердце радостно и легко. У меня до недавней поры самым перечитываемым произведением был нетленный и вневременной роман Михаила Булгакова «Мастер и Маргарита». И, что удивительно, каждый раз я нахожу в нем что-то новое, обращаю внимание на детали, которые в прошлые разы почему-то ускользали от моего внимания. Читаю я его понемногу, смакуя каждую страницу. Время от времени в число таких перечитываемых (правда, иногда совсем без удовольствия) произведений попадают произведения скорее технические, к которым обращаешься по мере производственной или иной необходимости. Так вот, с недавних пор я стал перечитывать закон «Об электронной цифровой подписи». И, скажу вам, штука это не сильно отстает от «Мастера и Маргариты» по числу тайн, загадочных недосказанностей, деталей, которые открываются не с первого раза, да и то не всем, а только посвященным. И будоражит умы, пусть и не всей прогрессивной части человечества, а только достаточно узкого круга специалистов, это произведение тоже «будь здоров!». Не знаю почему, может, потому что читаю этот текст всегда с экрана, в голове никак не может сложиться какая-то четкая структура, где все разложено по полочкам, и ни одна мелочь не упущена из виду.

Перечитывая закон в очередной раз, я вдруг задумался над смыслом ч.1 п.2 ст.1, той, что гласит: «Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско - правовых сделок и в других предусмотренных законодательством Российской Федерации случаях». Со сделками все более или менее понятно, это когда две стороны вступают в договорные отношения, типа «мы вам деньги, а вы нам стулья». Подробнее про виды сделок можно почитать в Гражданском кодексе, им почти вся вторая его часть посвящена. Осталась вторая группа отношений, когда использование ЭЦП прямо предусмотрено законодательством Российской Федерации. Да уж, подумал я, искать эти отношения во всем необъятном российском законодательстве, наверно, не намного проще, чем иголку в стоге сена! К счастью, все оказалось совсем не сложно, и, как говорится, не так страшен черт, как его малютка! Рассудив здраво, что под законодательством здесь подразумеваются не все действующие нормативно-правовые акты, а только законы, а словосочетание «Российской Федерации» сужает это множество до подмножества федеральных законов, я приступил к поиску. Задав в карточке поиска критерии «Вид документа = Закон» и «Текст документа содержит слово «электронная» (слава Богу, поиск идет и по словоформам), я получил список из полутора сотен нормативно-правовых актов. Дальше уже началась «ручная» (правильнее сказать «головная») обработка результатов поиска. Список правовых отношений (так или иначе касающихся «типичной» компании) включал в себя следующее:

●     подача налоговой декларации в электронном виде;

●     подача таможенной декларации и других документов, связанных с таможенным оформлением, в электронном виде;

●     предоставление сведений в Пенсионный фонд в электронном виде;

●     обращение в бюро кредитных историй;

●     участие в конкурсе поставок для государственных нужд.

Получается не очень много, да и все ситуации связаны с обменом электронными документами с «внешними» контрагентами. А как же внутренние, «внутрикорпоративные» отношения? Неужели ничего? Может, заключение трудового контракта между предприятием и работником? Так это не есть сделка, эти отношения регулируются Трудовым кодексом. Вот договор подряда, да, к нему могут быть применены нормы закона об ЭЦП, ибо это есть чистой воды сделка. Получается, что к «чисто внутрикорпоративным» отношениям положения Закона об ЭЦП неприменимы. Удивлены? Я тоже сначала удивился. А потом подумал, а зачем, собственно, государству регулировать применение ЭЦП во внутрикорпоративных отношениях? Что, если электронный приказ руководителя будет не подписан ЭЦП, а его авторство и неизменность будут обеспечены другими средствами, скажем, системой авторизации и ограничения прав доступа, такой приказ будет недействителен? Дудки! Да и вообще, начальник всегда прав, с какой бы ноги он не встал!

И что из этого следует? Фраза «СЭД без ЭЦП, что брачная ночь без невесты» несколько… некорректна? Пожалуй, да… СЭД без электронной цифровой подписи вполне комфортно может существовать, если обмен документами ведется в рамках одного юридического лица. ЭЦП в данном случае выступает скорее как техническое средство обеспечения авторства и неизменности документа, такое же, как и система ограничения прав доступа, авторизация и т.п. И что теперь, отказываться от ЭЦП? Зачем же так сразу?! Если ЭЦП обеспечивает более простой, чем иные способы, механизм обеспечения авторства и неизменности документа и это решение по сложности реализации и объему затрат выгодно отличается от других способов, то нет основания не использовать ЭЦП. Ну, или если подписание электронного документа электронной цифровой подписью дает руководителю то же чувство уверенности, что и подписание бумажного документа собственноручной подписью.

А что еще следует из нераспространения положений закона об ЭЦП на внутрифирменные отношения? Правильно, что «узаконивать», в смысле регламентировать, применение электронной цифровой подписи внутри предприятия придется самим, путем разработки и утверждения соответствующих положений и инструкций. И строгого следования этим положениям.

Ну, это все дела внутренние. А вот если мы выглянем в окно, то  что же мы увидим? А увидим мы, что в большом мире все больше растет интерес к обмену электронными документами между разными юридическими лицами. Понятно, что отечественное законодательство нам не сильно в этом помогает, и без создания договорных конструкций, так просто, «с кондачка», обменяться электронными документами двум российским компаниям будет… э… затруднительно. Но об этом мы поговорим в другой раз…

А пока, подытоживая вышесказанное, скажу, что ЭЦП, благополучно отметив свой 30-летний юбилей, вполне может существовать и дальше, в том числе и в СЭД. Разумеется, до тех пор, пока не будет вытеснена другой технологией…

 

Ещё материалы автора
Похожие записи
Комментарии (2)
Наталья Берёзкина 14 сентября 2007 г. 14:50  

 Если говорить о нашей государственной политике в области инноваций вообще, то можно сделать не утешительные выводы. Не побоюсь утверждать, что научно- технической политики у нас сейчас нет! Я не говорю, что у нас нет интеллектуального потенциала! Именно НТП!

А сколько говорилось об электроном правительстве? И что в итоге- место рядом с Азербайджаном и Филиппинами.

Таким образом, нет НТ концепции, нет механизма её формирования и управления. Наша страна всегда мало внимания уделяла it-сфере, как это не прискорбно, начиная от запрета кибернетики ещё в СССР. Сейчас отсутствие массового  соперничества по созданию внутри страны собственных информационных технологий не способствует появлению конкурентоспособных на мировом рынке разработок. К сожалению, Россия не делает на сегодняшний день серьёзных вложений в этом направлении и перемены к лучшему пока на нашей совести! Успехов!    

Наталья Храмцовская 16 сентября 2007 г. 10:31  
Наталья, Вы все сказали хорошо, - но от одного маленького укола я все-таки удержаться не могу. Где и когда Вам посчастливилось видеть живого дипломированного  кибернетика? Кибернетика, с её претензиями быть "общей теорией всего", и в том числе - решить вопросы управления человеческим обществом, - на самом деле оказалась псевдонаукой (в отличие от генетики), а всё, что было в ней разумного, давно ушло в другие, научные дисциплины :)
Сейчас обсуждают
Исхаков Роберт 23 января 2017 г. 23:43  
Роберт, разумеется!

Вадим.  Пощупать и посмотреть УКЭП можно только в рамках системы с использованием средств ЭП. Я ровно тоже могу сказать и о простой электронной подписи). Простая электронная подпись работает в рамках системы, в которой мы договорились, что она может использоваться. Вопрос применения простой ЭП -  это не технологический вопрос, по-моему, это методологический вопрос. (Не знаю, смог ли я правильно сформулировать по-русски))) И простая электронная подпись в СЭД уже давно используется) Например, в "канцелярских сэд" уже давно можно нажимать на кнопочку "Согласовано" при работе с проектом документа. И при надобности можно получить информацию: кто, когда, с какого места нажимал эту кнопочку, и пользователю при запросе можно выдавать в удобном окошечке эту информацию) И привязать нажатие на кнопочку к ЭД в СЭД тоже можно. Но повторюсь, эта ПЭП будет работать в рамках конкретной СЭД, где средством ПЭП будут выступать компоненты СЭД. А вопрос про то, что кем-то вдруг в БД может быть записано про "Васю Пупкина" взамен Пети Уткина я отнесу к организации "доверенной среды". Я нечто подобное могу спросить и про систему где УКЭП используется.

Могут ли жить системы, где используется ПЭП? А почему нет? Вот пример аналогия. У нас в России более 100 млн жителей и у подавляющего большинства из них стоят дверные замки, которые вскрываются за минуты)))  И это -"вскрываются за минуты" совсем не мешает существовать этой системе). И еще пример. Да, действительно, мы иногда пользуемся услугами нотариуса, но в подавляющем большинстве случаев мы используем свою бесплатную рукописную подпись)

Вадим Майшев 23 января 2017 г. 14:31  
Под это определение вполне подпадает поле в базе данных о том, под каким логином заходил пользователь, создавший информацию (например, история в СЭД). Информация в нем получается без использования хэш-функции, но вполне "присоединена" к документу. Неизменность документа при этом не обеспечивает, конечно.

Т.е. если в таком поле БД будет написано "ПЭП=С приветом Вася", то ответственность "за все" будет нести Вася?

А если Вася против того, что в некотором поле БД некто напишет его логин? Он будет правовыми способами доказывать свою непричастность к ЭД. В конечном счете, в суд будете предъявлять запись поля БД? Как докажете связь содержимого поля БД с авторством Васи (для оценки доказательств используется почерковедческая экспертиза традиционных документов и экспертиза действительности электронной подписи для электронных документов)?

Не надо путать аутентификацию в информационных системах и обеспечение юридической силы электронных документов с применением электронной подписи...

Иван Чурбаков 23 января 2017 г. 12:24  
любая электронная подпись - это, прежде всего, "информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию"

Под это определение вполне подпадает поле в базе данных о том, под каким логином заходил пользователь, создавший информацию (например, история в СЭД). Информация в нем получается без использования хэш-функции, но вполне "присоединена" к документу. Неизменность документа при этом не обеспечивает, конечно.

Больше комментариев