Зачем нам международные подходы к электронным подписям?

BIS Journal №3(10)/2013

24 июня, 2013

Зачем нам международные подходы к электронным подписям?

Электронные версии публикаций в «BIS Journal», находящиеся в открытом доступе на отраслевом портале «Информационная безопасность банков» IB-BANK.RU, пополнились еще одним материалом (сетевым ресурсом) – новой, второй редакцией базы данных «Международные подходы к электронным подписям: Пособие по изучению Директивы Евросоюза и Типового закона ЮНСИТРАЛ об электронных подписях», созданной авторами этой статьи. Интернет-адрес базы данных – http://ib-bank.ru/data/esgn/esgn1.htm.

 

ЗАЧЕМ НАМ ЭТО?

Первая редакция рассматриваемой базы данных (Пособия) была создана 10 лет назад – в период оживленных дискуссий по поводу законопроектов, а затем применения на практике принятого в 2002 году Федерального закона РФ «Об электронной цифровой подписи». Сейчас дискуссии и о нём, и о практических проблемах, связанных с заменой его (пусть, не с первой попытки) Федеральным законом РФ «Об электронной подписи» №63-ФЗ от 6 апреля 2011 года (далее – «Закон 63-ФЗ»), уже в основном утихли.

Насколько в новом законе учтены международные подходы к электронным подписям (ЭП) – настолько учтены. Он определённо лучше прежнего, и его дальнейшее совершенствование – сейчас не самый приоритетный вопрос. Для тех же читателей, кто сегодня имеет дело с трансграничным применением ЭП, практически важны не столько общие подходы, сколько законы конкретных государств. Да и с международными подходами многие из таких читателей и так знакомы.

В связи с этим уместно начать сопроводительные пояснения к Пособию с попытки ответить на вынесенный в заголовок статьи вопрос. Зачем принимать во внимание, помимо действующего законодательства нашей страны, еще и некие международные подходы?

О МЕЖДУНАРОДНЫХ ФАКТОРАХ В СФЕРЕ ЭП

«По морю плывет пароход,
из трубы берёзовый дым;
На мостике сам капитан, 
весь в белом, с медной трубой.
А снизу плывёт морской змей 
и тащит его за собой;
Но если про это не знать, 
можно долго быть молодым».
Б. Гребенщиков, 
«Из сияющей пустоты», 1994 г.

Юридически значимый обмен электронными сообщениями, в том числе банковский – это область, в которой, во-первых, собственно юридические аспекты тесно переплетены с техническими. Такими, как информационные технологии (ИТ) и телекоммуникации, программное обеспечение (ПО) и программирование, криптография, защита информации и другие. О которых, во-вторых, практически невозможно адекватно судить, если не принимать во внимание существенно международный характер факторов, определяющих ту среду, в которой реально происходит это взаимодействие – даже если все его участники находятся и действуют лишь на территории нашей страны.

В России, как и в большинстве других стран, вне государственного сектора экономики, а отчасти и внутри него, реальные среды электронных взаимодействий состоят из массово распространенных компьютеров, мобильных устройств, ПО, связанных с ними сервисов. Основная их часть имеет иностранное происхождение, а часто и прямо контролируется в той или иной форме иностранными и транснациональными поставщиками, операторами и иными субъектами.

Дело не только в повсеместном распространении интернета, благодаря которому в электронное взаимодействие внутри РФ зачастую могут быть фактически вовлечены иностранные посредники и участники. Достаточно сравнить количество «иностранных» и «российских» моделей устройств, операционных систем, прикладных программ и сервисов, с которыми типичный российский пользователь повседневно имеет дело на работе и вне неё. Станет ясно, что львиная доля окружающих нас информационных технологий возникла и, что особенно важно, непрерывно развивается, причём ошеломляющими темпами, не по законам РФ.

В одном из фантастических произведений, созданных в прошлом веке, был описан, среди прочего, мир, населённый магами и волшебниками, в котором законы природы принимались большинством голосов парламента. Незыблемыми там при этом были нормы морали и нравственности 1.

В реальном мире, как известно, законодательные органы государства не обладают возможностями для изменения или отмены законов физики. Аналогично не вполне подконтрольны национальному законодательству государств и многие из мировых закономерностей развития технологических и общественных составляющих национальных сред электронных взаимодействий (хотя к некоторым государствам, возможно, это утверждение применимо в меньшей степени, чем к другим).

Применительно к сфере ЭП, не только при совершенствовании, но и при соблюдении и применении национального законодательства в данной сфере изучение и принятие во внимание доступной информации об опыте других стран (в том числе о концептуальных основах ЭП – понятиях и принципах) может быть практически более эффективным подходом, чем игнорирование такой информации.

ИСПОЛЬЗОВАННЫЕ ИСТОЧНИКИ

В качестве справочных источников, содержащих строгое и концентрированное изложение концептуальных основ ЭП, удобно использовать касающиеся ЭП документы международных организаций. Они отражают итоги анализа и обобщения опыта различных стран, согласования позиций представительного круга экспертов. Рассматриваемое Пособие включает параллельные тексты на английском и русском языках трёх документов такого рода:

  • Директивы Европейского Парламента и Совета Евросоюза 1999/93/EC от 13 декабря 1999 года о правовых основах Европейского Сообщества для использования электронных подписей (далее – «Директива об ЭП»);
  • Типового закона ЮНСИТРАЛ (Комиссии ООН по праву международной торговли) об электронных подписях 2001 года (далее – «Типовой закон об ЭП»);
  • Типового закона ЮНСИТРАЛ об электронной торговле и Руководства по принятию 1996 года (далее – «Типовой закон об электронной торговле») – извлечения, касающиеся понятий «сообщение данных», «письменная форма», «подпись», «подлинник».

ПРОБЛЕМА ОБРАТИМОСТИ ПЕРЕВОДА

«Однажды, в течение ледяного
холодного зимнего времени
Я от древесины уезжаю; 
сильный мороз был», – 
машинный перевод на английский язык
и обратно строк Н.А. Некрасова

«Однажды, в студеную зимнюю пору,
Я из лесу вышел; был сильный мороз».

Тексты всех перечисленных документов свободно доступны в интернете на английском языке, а тексты Типовых законов ЮНСИТРАЛ – в том числе и на русском. Первоначальной целью работы, которая в итоге привела к созданию Пособия, было желание авторов сделать общедоступным русский перевод также и Директивы. Однако в ходе уточнений и выверки проектов перевода эту цель пришлось скорректировать с учётом ряда наблюдений.

Языком международного общения в рассматриваемой сфере на сегодня является английский язык. Именно англоязычные тексты рассматриваемых документов являются наиболее точным, «эталонным» выражением их смыслового содержания. И это содержание не является неизменным, оно непрерывно развивается, уточняется и дополняется во всё новых, также англоязычных документах, опирающихся на терминологию, определения и иные положения ранее изданных.

Государственным языком в России является русский. Как бы хорошо эксперт ни был знаком с оригинальными английскими версиями документов, эффективно применить эти знания здесь на практике ему чаще всего будет трудно. До тех пор, пока он, так или иначе, не объяснит русскоязычным окружающим, как о предмете и положениях этих документов говорить и писать по-русски.

В этом, однако, есть сложность. Желательно при этом так переводить английские документы на русский язык, чтобы не слишком искажать их смысл. Критерий отсутствия искажений при переводе может быть следующим. Если русский перевод англоязычного документа можно перевести обратно на английский язык, и смысл документа для англоязычного читателя при этом не исказится по сравнению с первоначальным английским текстом, будем считать, что искажений нет. Такой перевод на русский язык условимся называть неискажающим или обратимым.

Эпиграф к этой главке сгенерирован одной из программ машинного перевода – на самом деле очень хорошей. Этот пример лишь иллюстрирует, что может происходить при переводе «туда и обратно» и почему обратимость перевода – весьма жёсткое требование.

Стандартным подходом к применению в России документов на английском или ином иностранном языке является менее жесткое требование наличия их аутентичного перевода на русский язык. Когда готовится перевод документа, обычно исходят из того, что он должен быть максимально «похож» на документы, изначально составленные на русском языке, и должен полностью «заменять» для русскоязычного читателя иностранный оригинал.

Есть проблема, о которой не принято говорить, хотя многие её несомненно осознают. Заключается она в том, что в динамично развивающихся областях, в том числе ИТ и ЭП, две цели – похожесть на русские документы и полная замена английского оригинала – не просто трудно совместимы, а являются зачастую заведомо и полностью взаимоисключающими. Причин тому много, отметим лишь две из них: отсутствие эквивалентных понятий и «контр-интуитивные» ключевые положения.

Отсутствие эквивалентных понятий

В английском тексте есть термины и обороты, обозначающие понятия, часто принципиально важные для понимания смысла документа, но отсутствующие на момент перевода в русском языке. В таких случаях вообще может не существовать никакого варианта перевода на русский язык термина, позволяющего без дополнительных пояснений распознать то же самое понятие, которое распознает грамотный читатель английского текста (а не иное), и с той же степенью определенности (а не меньшей и не большей).

По мере освоения и обсуждения российским профессиональным сообществом «занесённого» из англоязычных источников нового понятия появляются разные варианты перевода таких трудных терминов. Какой вариант в итоге окажется предпочтительным, на момент подготовки перевода объективно не может быть известно. Выбор того или иного варианта перевода таких терминов требует не индивидуального, а коллективного решения, – состязательного процесса, порой занимающего годы, а иногда так и не заканчивающегося.

Помимо одного переводимого документа, в котором используется «трудный» термин, уже существуют другие и появляется много новых. Часть из них тоже переводится на русский, в том числе разными переводчиками, часто не общающимися друг с другом. Каждый из них подбирает лучший со своей точки зрения перевод. Англоязычный читатель сразу узнает, что обсуждается одно и то же понятие, и поймёт, каково оно в точности. А русскоязычный читатель видит в разных документах разные термины. Для него не очевидно, что перед ним предстаёт под разными именами одно и то же устойчивое и точно определенное понятие, он видит лишь какие-то из частных случаев понятия, иногда к тому же искаженные.

Максимизировать в русском переводе «узнаваемость» оригинальных англоязычных понятий помогает дополнение русского текста заключёнными в скобки английскими вариантами терминов. А также, как это ни печально, использование жаргона – избытка прямых заимствований иностранных терминов. Последнее не очень соответствует литературным нормам, первое – делает текст слишком сложным, не похожим на обычные документы на русском языке. Если руководствоваться общепринятыми критериями качества перевода, то итогом часто оказывается «гарантированное» искажение смысла. Русский перевод – аутентичный, но если хотите понять смысл – читайте английский оригинал!..

«Контр-интуитивные» ключевые положения

Человек, читая любой текст, склонен воспринимать те мысли, которые он ожидает увидеть, к восприятию которых подготовлен, с учётом окружающих его традиций, культуры и т. п. Некоторые положения рассматриваемых англоязычных документов прямо противоречат тому, что в местной профессиональной среде принято считать интуитивно очевидным. Такие положения иногда относятся к числу центральных, их смысловая нагрузка – как раз в том, что соответствующие «интуитивные» представления не являются адекватными и требуют корректировки.

В обычном, в том числе «аутентичном» переводе нередко встречается искажение смысла соответствующих центральных положений, их перевод «с точностью до наоборот». Это может искажать и смысл остального текста.

МЕТОДИКА ОБРАТИМОГО ПЕРЕВОДА

При подготовке Пособия авторы попытались создать, по возможности, «неискажающий» («обратимый») перевод рассматриваемых документов, используя совокупность общих положений, а также технических соглашений и приемов, условно названную «методика обратимого перевода».

Общие положения методики

Основное общее положение методики сводится к тому, что в качестве цели создания «обратимого перевода» рассматривается содействие русскоязычным читателям в изучении и корректном применении терминологии и концептуальных основ, отраженных в англоязычных текстах рассматриваемых международных документов.

Из такого определения цели логически вытекает не вполне обычное, но весьма важное предположение о том, что читатель русского перевода «в какой-то степени» знаком с английским языком или, как минимум, готов стремиться к достижению такого знакомства.

Перевод узкоспециальной литературы, в том числе в областях ИТ и ЭП, требует знания не только языка, но и соответствующей специальной предметной области. Переводчику, в совершенстве владеющему языком, но слабо знакомому с предметом, создать качественный перевод зачастую бывает сложнее, чем хуже знающему язык техническому специалисту.

Обычно подразумевается, что читатель русского текста не обязан владеть английским языком, а читатель английского текста должен владеть им на том или ином уровне. В реальности имеется огромная масса русскоязычных читателей, знакомых с английским языком отчасти, не настолько хорошо, чтобы уверенно читать рассматриваемые английские тексты. В том числе, знакомые совсем плохо. (В связи с общедоступностью систем автоматического перевода сегодня это отнюдь не означает, что такие люди вообще не в состоянии читать по-английски).

Пособие рассчитано на такую реальную аудиторию российских специалистов. И призвано предоставить им не искаженную переводом информацию – не дожидаясь, пока произойдёт чудо и все они доведут свое знание английского языка до совершенства.

Ещё один важный момент – отсутствие претензий на полную безошибочность перевода. Читателю предлагается не слепо доверять точности перевода, а воспринимать его критически, по возможности – перепроверять, сравнивая те или иные места перевода с приводимым рядом с ними оригинальным английским текстом.

Технические элементы методики

К числу технических элементов использованной методики, в частности, относятся:

  • представление всего результата перевода в виде билингвы – англо-русских текстов, в которых слева от каждого абзаца перевода приводится английский оригинал;
  • применение несложной формализованной системы обозначений, так называемой «нотации пояснений», описанной в начале Пособия. С ее помощью в русском переводе в местах, где возможны неоднозначность, неточность, неопределенность или есть неочевидные важные аспекты, добавлены термины или иные фрагменты из оригинального английского текста, альтернативные варианты перевода, пояснения, акцентирующие существенные сопутствующие обстоятельства, не снятые вопросы и т.п.

БАЗА ДАННЫХ… ПОЧЕМУ?

Одним из существенных вопросов при разработке Пособия был вопрос о том, как быстро и юридически корректно обеспечить свободный доступ к нему. Авторы решили воспользоваться тем, что тексты Пособия в виде файлов HTML, с учётом особенностей их содержания и организации («нотации пояснений» и др.), полностью соответствуют понятию «база данных» авторского права. Именно в этом качестве Пособие было в 2003 году зарегистрировано Роспатентом, с депонированием полных исходных текстов. Авторы как правообладатели разрешили свободное использование Пособия на условиях, отраженных в его тексте.

Предлагаемая вниманию читателей вторая редакция Пособия – базы данных доработана по сравнению с редакцией 2003 года. В частности, в ней актуализированы адреса первоисточников в сети интернет, исправлен ряд замеченных неточностей, учтены произошедшие изменения законодательства РФ (в частности, принятие Части четвёртой Гражданского Кодекса РФ и Федерального закона № 63-ФЗ «Об электронной подписи»).

КРАТКО О ТЕНДЕНЦИЯХ РАЗВИТИЯ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЭП

Включённые в пособие международные документы остаются по-прежнему актуальными, но, разумеется, не отражают всех аспектов современного состояния вопроса. Приводимый ниже краткий обзор подготовлен одним из авторов (А.Ш.) на основе как ранее опубликованных исследований [1], так и с учётом более новой информации, в частности, доступных отчёта Европейской Комиссии о результатах применения Директивы об ЭП [2] и документа ЮНСИТРАЛ [3].

Основной тенденцией в развитии правового регулирования электронных подписей является переход от технологически ориентированного подхода (с использованием, в большей степени, технической терминологии) к технологически нейтральному подходу. Первый подход преобладал в международных и национальных моделях регулирования с середины 1990-х годов, начиная с закона штата Юта «О цифровой подписи» 1995 года вплоть до принятия Директивы об ЭП. Технологически нейтральный подход, начиная с Директивы об ЭП, становится преобладающим в законах государств – членов ЕС, в американском, израильском законах об электронных подписях и, наконец, в Типовом законе об ЭП.

При определении электронной подписи технологические особенности нивелированы за счет обращения к двум логическим признакам:

  • предметному – ЭП является данными (информацией и т.п.) в электронной форме (включая звуки, символы или процессы – американский и филиппинский законы), присоединяемыми или логически ассоциируемыми с другими данными (информацией и т.п.);
  • функциональному – с помощью ЭП производится аутентификация данных 2.

Достаточная абстрактность предмета регулирования ЭП не препятствует построению иерархичной модели, где объём изменяется (расширяется) в зависимости от вида ЭП и сертификата. Пример такой модели дает Директива об ЭП, где особо выделены 3 элемента – «усиленная электронная подпись» (аdvanced electronic signature, далее – УЭП) 3, «квалифицированный сертификат» (qualified certificate) и «защищённое средство создания подписи» (secure signature creation device, далее – ЗССП). К ним предъявляется ряд специальных требований, и их совместное использование порождает определённые правовые последствия, в первую очередь – соответствие законодательным требованиям наличия собственноручной подписи 4. Эти последствия могут быть ограничены определённым кругом правоотношений или обусловлены дополнительными требованиями.

Различие в подходах Директивы об ЭП и Типового закона об ЭП заключается в том, что Рабочей группой ЮНСИТРАЛ по электронной коммерции было принято решение не включать в Типовой закон требования различного уровня для различных видов ЭП. Вместо этого был предусмотрен единый стандарт надёжности, соответствие которому и придаёт ЭП эквивалентность собственноручной подписи в требуемых законом случаях (ст. 6).

При этом, однако, предусмотрено требование не о некой «абсолютной» надёжности, а о соответствии уровня надёжности «цели, для которой сообщение данных было подготовлено или передано, с учётом всех обстоятельств, включая любые соответствующие договоренности» (п. 1 ст. 6). Это положение можно охарактеризовать как «принцип соразмерности требований к надёжности», в более общем виде оно отражено в ст. 7 «Подпись» Типового закона об электронной торговле 1996 года.

Директива об ЭП и Типовой закон об ЭП используют термины «создание ЭП» и «проверка ЭП» как основные. Но содержание этих терминов раскрывается только в Директиве, к тому же опосредованно – через установление требований к данным создания/проверки ЭП (signature creation/verification data, далее – ДСП/ДПП) и средствам создания/проверки ЭП (signature creation/verification device, далее – ССП/СПП).

ДСП/ДПП должны обладать уникальностью, как пример приведены коды и секретные/открытые криптографические ключи. В качестве ССП/СПП могут использоваться конфигурированные (установленные и настроенные для использования в конкретном устройстве – «device») программные или аппаратные средства. ССП признаются «защищёнными» (secured), если в соответствии с директивой обеспечивают, как минимум, следующее: ДСП практически уникальны и с гарантией секретны, не могут быть выделены из ЭП и надёжно защищены от использования посторонними лицами.

Соответствие защищённых ССП установленным требованиям определяется государственными или частными органами 5, уполномоченными на это странами-членами ЕС на основании критериев, устанавливаемых Комиссией ЕС. Вместе с тем на все СПП распространяются рекомендации Директивы по безопасной проверке подписи, касающиеся соответствия используемых данных, точности результата проверки, проверки аутентичности и действительности сертификата, установления использования псевдонима и внесенных изменений 6.

Примечание. Упоминая, в соответствии со сложившейся в литературе на русском языке традицией, ССП/СПП как «средства», имеет смысл учитывать, что в оригинальных документах на английском языке они названы «device». Что означает «устройство» (обычно – материальный объект, например, смарт-карта).

Применительно к ЭП в Директиве об ЭП и Типовом законе об ЭП нормы о порядке выдачи сертификата отсутствуют, поэтому используем для примера сходные по структуре законы Австрии и Германии, а также Болгарии. Данные законы содержат нормы только в отношении квалифицированных сертификатов и позволяют сделать некоторые общие выводы:

а) об обязанностях выдающего сертификат лица (провайдера сертификационных услуг, далее – ПСУ). Можно говорить о 2 группах норм.

Первая носит процедурный характер:

  • идентификация заявителя,
  • подтверждение связи ДПП с этим лицом,
  • проверка того, располагает ли заявитель ЗССП,
  • принятие мер, препятствующих искажению или подделке данных квалифицированного сертификата, а также обеспечение тайны ДСП (ключа подписи),
  • опубликование сертификата в электронном справочнике, доступном для третьих лиц.

Вторая носит информационный характер – уведомление заявителя:

  • о содержании принципов безопасности и сертификации,
  • об условиях использования сертификата,
  • о приемлемых технических компонентах для процедур безопасности 7, формирования и проверки безопасных подписей,
  • о юридической силе подписи, обязанностях подписывающего лица,
  • а также об особой ответственности ПСУ 8;

б) о последствиях для владельца сертификата. Также можно говорить о двух группах норм. Одни порождают ответственность владельца сертификата перед третьими лицами в случае неправомерного владения ССП, сообщения неверных сведений ПСУ, имеющих отношение к содержанию сертификата, превышения полномочий при получении сертификата. Другие – ответственность владельца сертификата перед ПСУ, если сертификат был принят на основании предоставленных ПСУ неверных данных или в результате их сокрытия.

Все рассматриваемые документы содержат нормы, регулирующие приостановление и (или) аннулирование (отзыв) сертификата. Сертификат может быть приостановлен по заявлению владельца сертификата, третьих лиц (сотрудника, служащего, члена семьи, уполномоченного органа), а также по инициативе ПСУ, например, по истечении срока действия сертификата, при получении информации о недостоверности данных в сертификате или утрате контроля над ДСП.

При совершении трансграничных финансовых сделок посредством обмена электронными сообщениями, подписанными ЭП, важное значение имеет порядок признания иностранных ЭП и иностранных сертификатов (см. документ ЮНСИТРАЛ 2007 года [3]). Условно могут быть выделены несколько основных подходов к решению этого вопроса:

  • международный – отражен в ст. 12 Типового закона об ЭП и основан на критерии существенно сходного уровня надежности сертификата или ЭП, с учётом признанных международных стандартов и соглашения сторон. При этом во внимание не принимается географическое место выдачи сертификата, создания ЭП или место нахождения коммерческого предприятия субъектов;
  • европейский – отражен в ст. 7 Директивы об ЭП. Допускает признание квалифицированных сертификатов, выданных ПСУ третьих стран (не являющихся членами ЕС). Для этого требуется добровольная аккредитация ПСУ в государстве – члене ЕС, гарантии сертификата ПСУ государства – члена ЕС либо наличие соглашения о признании сертификатов или ПСУ между государством – членом ЕС и третьими странами или международными организациями;
  • американский – отражен в ст. 301 Закона «Об электронных подписях в глобальной и национальной коммерции». Заключается в возложении на уполномоченный орган функций содействия признанию ЭП с учётом принципов недискриминации иностранных ЭП, права сторон избирать приемлемые технологии аутентификации и доказывать в суде их действительность;
  • СНГ – отражен в ст. 20 (1) Модельного закона СНГ «Об электронной цифровой подписи». Допускается признание иностранной ЭЦП, если она может быть проверена открытым ключом, имеющим иностранное свидетельство, выпущенное одной из стран СНГ или государством, с которым есть договор о признании таких свидетельств или иной договор, обеспечивающий равноценную безопасность электронных сообщений;
  • российский – отражен в ст. 7 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют.

ЗАКЛЮЧИТЕЛЬНЫЕ ЗАМЕЧАНИЯ

Насколько может быть необходимо российскому специалисту изучать и принимать во внимание, помимо законодательства РФ в области использования электронных подписей, также международные документы, которым посвящено Пособие, – вопрос индивидуальный. Одним ближе поговорка – «предупреждён – значит вооружён», другим – «Чем меньше знаешь, тем лучше спишь». Обе, как известно, имеют основания. С теми из читателей, которых материал Пособия может заинтересовать, хотелось бы поделиться следующими практическим соображениями.

При использовании на практике федерального закона 63-ФЗ «Об электронной подписи» вне государственных или муниципальных информационных систем (в «частных» системах электронного взаимодействия) приходится разрабатывать довольно сложные договорные документы. По практическим причинам они необходимы, в частности, и в тех случаях использования квалифицированной ЭП, когда 63-ФЗ формально «разрешает» участникам взаимодействия обходиться без договора между ними [4].

Как показывает опыт, при разумном применении рассматриваемые международные документы об ЭП могут служить очень удобным «информационным сырьем» для формулирования понятийного аппарата и выстраивания логики двусторонних или многосторонних договоров, включающих положения об использовании ЭП.

В таких случаях интересны и практически полезны могут оказываться не только Директива об ЭП и Типовой закон об ЭП, но и, особенно, извлечения из Типового закона об электронной торговле, касающиеся общих категорий «сообщение данных», «письменная форма», «подпись», «подлинник» (см. Приложение 3 Пособия).

----------------------------------------------------------------------------

Найти первоисточник спустя почти полвека оказалось на удивление трудно, поиск в интернете слов «законы природы (вариант – физики) решением парламента» упорно возвращает ссылки на парламентские новости – то соседней страны, то субъекта РФ. Если кому-либо из читателей удастся вспомнить имя автора и (или) название произведения, просьба поделиться ими в комментарии к электронной версии этой статьи на сайте «BIS Journal».

В Директиве об ЭП и принятых на ее основе законах европейских стран прямо используется этот термин, а в Типовом законе об ЭП и законе Болгарии косвенно – через описание свойств ЭП.

В национальных законах используются термины «усовершенствованная» (Болгария), «безопасная» (Литва), что, по-видимому, вызвано различиями в переводе оригинала текста Директивы об ЭП.

Ст. 5 Директивы об ЭП. В национальных законах сочетание всех трёх или более элементов даёт различные виды подписей: в Австрии – безопасные ЭП, в Германии – квалифицированные ЭП, в Болгарии – универсальные ЭП (УЭП зарегистрированного поставщика услуг по удостоверению). Вместе с тем юридическая и доказательственная сила ЭП не может отрицаться при отсутствии одного из этих трех элементов. В Типовом законе об ЭП аналогичный вывод вытекает из ст.3 «Равный режим технологий подписи».

В соответствии с немецким и австрийским законами такие частные органы именуются: «подтверждающие учреждения».

Эти рекомендации имеют характер законодательных требований, например, в Австрии.

7 В болгарском законе предусматривается ответственность владельца сертификата перед третьими лицами в случае несоблюдения процедур безопасности, определённых поставщиком услуг по удостоверению.

8 По немецкому закону заявителю предоставляется письменное разъяснение, ознакомление с которым подтверждается его собственной подписью.

 

ЛИТЕРАТУРА

[1Правовое регулирование информационных технологий: Анализ проблем и основные документы. Версия 1.0 / А.В. Шамраев. – М.: БДЦ-пресс: Статут: Интертех, 2003. С. 43–56.

[2] Report from the Commission to the European Parliament and the Council. Report on the operation of Directive 1999/93/EC on a Community framework for electronic signatures. – COM(2006)120 final. – Commission of the European Communities, Brussels, 15.03.2006.

[3Содействие укреплению доверия к электронной коммерции: правовые вопросы международного использования электронных методов удостоверения подлинности и подписания. – ЮНСИТРАЛ, 2007 г. – ООН, Вена, 2009.

[4Дзержинский Ф.Я. «От ЭЦП к ЭП в системах ДБО и не только» // Материалы конференции РусКрипто'2012, Подмосковье, 2012. – (Сетевой ресурс). –  http://www.ruscrypto.ru/sources/conference/rc2012

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных