Применение электронной подписи в Западной Европе и США
На сегодняшний день широкое распространение получили автоматизированные информационные системы (АИС) электронных межбанковских и коммунальных платежей, заказов и покупки товаров, обмен электронными документами.
С середины 90-х годов юридически значимый электронный документооборот в АИС обеспечивается применением в качестве реквизитов электронных документов так называемых электронных подписей в качестве средств удостоверения подлинности, аутентичности и целостности электронных документов.
Электронная цифровая подпись (ЭЦП) — это идентификатор оператора-абонента, который добавляют к передаваемому информационному массиву (сообщению) с целью аутентифицировать и юридически гарантировать авторство передаваемого сообщения.
Первый в мире Закон о цифровой подписи принял американский штат Юта 1 мая 1995 года. Главное отличие цифровой подписи от обычной заключается в том, что она заверяет не носитель, то есть бумагу, а непосредственное содержание документа, то есть информацию.
В США электронная подпись — это электронный звук, символ или процесс, который присоединяется или логически ассоциируется с договором или другой записью и выполняемый лицом с намерением подписания документа. Такая формулировка обеспечивает технологическую нейтральность и избавляет от жесткой связи с самой процедурой создания подписи. Процесс определения технологически нейтрален и не устанавливает жесткой технологической процедуры генерации ЭЦП, имея цель расширить само понятие электронной подписи с постепенным развитием технологии.
В мире активно используют три категории электронной подписи:
- простая;
- защищенная;
- цифровая.
Такое разделение не является жестким, но в нем отражены различия в доказательной силе подписи, ее относительной стоимости и процедуре создания.
У простой электронной подписи нет жесткой привязанности к технологии ее создания, и она определяется в качестве любого метода подписания без использования какой-либо специальной технологии, чтобы усилить защиту подписи, ее способность идентифицировать личность. Такая подпись может быть представлена электронным адресом подписавшего или нажатием на клавишу в программе. Это показывает, что подписывающий дал согласие на совершение действия.
Часто использование простой электронной подписи порождает ряд правовых споров.
Защищенная электронная подпись предполагает использование нескольких технологий по повышению способности идентификации и юридической силы, например:
- динамическая подпись, предполагающая подписание документа с использованием сенсорного экрана собственноручно;
- биометрические характеристики человека;
- собственно криптографические методы.
Цифровая электронная подпись базируется на криптографическом методе генерации и подтверждения ЭЦП.
Соглашением «Об электронном обмене данными» реализуются три фундаментальных юридических цели:
- упрощение, разъяснение и модернизация правового механизма, регламентирующего ряд торговых сделок;
- придание юридической силы сделкам, которые были совершены электронным методом, обеспечение их правового признания и судебной защиты;
- способствование дальнейшему расширению торговой практики, основанной на договоренности сторон.
Правовое регулирование использования электронной подписи и документов
Страны Западной Европы считают легитимными все используемые виды электронной подписи. На сегодняшний день сформировалось несколько основных моделей правового регулирования в сфере электронного документооборота и электронных подписей.
- Первая модель — самостоятельное регулирование гражданами и юридическими лицами внутренних процессов в области электронной коммерции. Эта модель основывается на принципах «бизнес-выбора», концепции свободы заключения контракта и использования при этом любых конкретных информационно-компьютерных технологий.
- Вторая модель — система лицензирования не должна быть обязательной. В каждой стране Евросоюза могут быть созданы структуры, которые регулируют процесс добровольного лицензирования, чтобы сформировать у клиента или потенциального делового партнера авторитет и доверие к организации, которая предоставляет услуги в области применения электронной подписи. Правительством должен быть обеспечен процесс функционирования соответствующей системы надзора за деятельностью поставщиков услуг по сертификации, созданных на территории рассматриваемого государства.
Помимо этого, на основании степени детализации требований к самим электронным подписям, выделяют три основных подхода:
- первый подход базируется на признании требований в отношении электронной подписи равных требованиям к собственноручной подписи, в том числе ее уникальности, возможности верификации и подконтрольности использования;
- второй подход дополнительно выдвигает требование взаимосвязи электронной подписи и передаваемых данных таким образом, что если они изменятся, то электронная подпись станет недействительной;
- третий подход формулирует наиболее подробные требования к электронным подписям, предусматривая использование специальной технологии ассиметричных информационно-криптографических преобразований электронного документа. Данный тип электронной подписи принято называть «электронная цифровая подпись» или «электронно-цифровая подпись».
