Системы электронного документооборота

Очевидно, легко обеспечить для данных, записанных в компьютерном формате, выполнение условий первой и третьей групп. Некоторые из требований к форме документа (например, соблюдение определенной последовательности изложения содержания и расположения текста ) тоже могут быть соблюдены. Другие требования второй группы (наличие печати организации, собственноручной подписи лица, специальный тип бумаги) принципиально неприемлемы для электронных документов вследствие специфической природы компьютерных носителей информации.

Именно физические характеристики электронных документов долгое время  были объектом критики противников  безбумажных систем документооборота. В частности, в качестве одного из аргументов приводилось следующее  утверждение: то, что написано на бумаге, трудно удалить и оно остается навечно; данные же на компьютерных носителях  могут быть легко уничтожены, они  недолговечны. Но, во-первых, сохранность  бумажных документов в значительной мере зависит от качества бумаги и  для их длительного хранения необходимо применение специальных мер, а во-вторых, современные носители компьютерных данных позволяют хранить информацию достаточно долго и при осуществлении  соответствующих мер безопасности (в том числе и периодическое  копирование) их надежность не ниже, чем  у традиционных. Кроме того, когда  речь идет о деловой информации, обычно существуют определенные сроки  хранения такой информации, исчисляемые  годами или десятилетиями, а в  течение указанных сроков возможна сохранность даже магнитных носителей, не говоря уже о дисках CD-ROM.

Еще один аргумент, приводимый в пользу бумажного документа, заключается  в том, что он осязаем (т. е. любой  может физически проверить наличие  документа), каждый грамотный человек  может прочитать такой документ. То, что электронный документ не может быть не посредственно воспринят  человеком, не является непреодолимой  сложностью. Теоретически, конечно, можно  предположить, что создана система  ЭДО, в которой один участник вносит в документ Manchester, а другой получает на экране монитора или при распечатке Live rpool. Однако данная проблема легко  решается, если предположить, что существует согласованная участниками или  определенная нормативным актом  уполномоченного органа процедура  изготовления по электронному оригиналу  традиционной (бумажной) копии документа. (Более подробно об этом мы поговорим, когда будем рассматривать процедуры  разрешения конфликтов, связанных с  использованием ЭДО.)

И, наконец, пожалуй, самый  существенный аргумент. Бумажный документ почти невозможно изменить, в электронный  же документ легко внести поправки, и очень трудно потом доказать факт их внесения. Можно, конечно, отметить, что подделка традиционных документов имеет, наверное, не меньшую историю, чем история письменности, но это не снимает проблемы идентификации электронных документов.

Решить приемлемым образом  данную задачу удалось только во второй половине 1970-х годов, когда американские математики У. Диффи и М. Э. Хеллмэн  предложили использовать цифровую подпись  для подтверждения подлинности  электронных сообщений.

С учетом изложенного электронный  документ можно определить как набор  данных, записанных в компьютерочитаемом виде, для которых выполнено следующее  условие: существует признанная участниками  ЭДО или утвержденная компетентным органом процедура, позволяющая  однозначно преобразовать эти данные в документ традиционного режима. Признание указанной процедуры  должно быть подтверждено участниками  системы ЭДО посредством традиционного (письменного) документа, либо такая  процедура должна быть санкционирована  уполномоченным государственным органом.

Необходимость традиционного  документа или акта уполномоченного  органа для признания процедуры  преобразования объясняется тем, что  в противном случае возможен порочный логический круг, когда вопросы признания  или непризнания юридической  силы электронного документа будут  решаться на основании другого электронного документа, силу которого тоже можно  оспорить.

Очевидно, что для создания такой процедуры нужно, чтобы  подлинность данных была подтверждена с достаточной степенью надежности (например, с помощью электронно-цифровой подписи).

 

 

 

 

 

 

 

 

 

О регулировании  использования систем электронного документооборота

Важной правовой проблемой  является также вопрос о правовом регулировании использования систем электронного документооборота (эта  проблема находится уже на стыке  публичного и частного права), вопросы  хранения и защиты официальных текстов  нормативных актов, существующих в  электронной форме, а также электронных  ценных бумаг (акций, облигаций и  т.п.)

Развитие компьютерных технологий позволяет во многих областях заменить бумажный документооборот безбумажным (электронным). Но электронный документооборот  порождает целый ряд вопросов, начиная с главного - любой ли обмен данными в электронном  виде можно считать электронным  документооборотом? Передача компьютерных файлов, содержащих гражданско-правовой договор, на дискете - это электронный  документооборот (причем дискета может  быть отправлена по почте)? Или электронный  документооборот - это только передача по каналам телекоммуникационной связи  структурированной коммерческой информации, обрабатывающейся автоматически, без  участия человека.

Важнейшим вопросом с точки  зрения правового регулирования  электронного документооборота является вопрос о том, кто относится к  субъектам электронного документооборота. В частности, не ясно, относится ли к ним фирма-провайдер, устанавливающая  программное обеспечение и оборудование, контролирующая их работу, обеспечивающая корректность передачи данных, ведение  архива передаваемых данных и т. п.

Функционирование электронного документооборота порождает массу  специфических правовых проблем. В  частности, это вопросы, касающиеся проверки подлинности электронного документа, возможности использования  электронных документов в качестве доказательств в суде, распределения  рисков, которые могут возникнуть в процессе функционирования систем электронного документа и т.д. Отметим, что определенные предпосылки для  разработки соответствующих правовых норм действующее законодательство уже содержит.

В частности, в российском законодательстве (например, в Федеральном  законе «Об информации, информатизации и защите информации») посвященном  электронному документообороту, в качестве средства защиты информации называется электронная подпись (электронная  цифровая подпись), технология которой  позволяет защитить информацию от несанкционированного прочтения, изменения и подлога  вне зависимости от степени защиты канала связи. По смыслу закона она  должна удовлетворять следующим  требованиям:

- для точного определения  сторон по сделке подпись должна  указывать, кем подписаны документ  или сообщение, и быть сложной  для воспроизводства любым другим  не уполномоченным на то лицом, - в качестве доказательства существа  сделки подпись должна идентифицировать  то, что подписано, и делать  нецелесообразным подделку или  изменение - без возможности выявления  - как подписи, так и подписанного, - для выполнения процедурной  функции подпись выражает волю (одобрение, разрешение и т.д.) символизирует совершение юридически  действительной сделки.

Подпись и процессы ее создания и проверки могут стать существенной гарантией подлинности и действительности сделки. Это должно предотвратить  одностороннее изменение или  прекращение законных обстоятельств, возникающих в результате сделки, осуществленной с помощью компьютерных средств.

Электронная подпись упоминается  не только в Законе об информации, но и в ГК Российской Федерации. Российское законодательство в настоящее время  не ограничивает применения определения  подписи по отношению к символам или отметкам на сообщениях, не являющимся цифровой подписью. Непроверенная цифровая подпись или иной другой символ могут  рассматриваться как подпись, если они исполнены или приняты  стороной с явным намерением подтвердить  подлинность написанного.

В соответствии с ч.2 ст. 160 ГК при совершении сделок допустимо  использование электронной цифровой подписи либо иной собственноручной подписи в случаях и порядке, предусмотренных законодательными актами или соглашением сторон. Таким  образом сделки, совершенные с  применением электронной подписи (“подписанные” электронной подписью), отвечают формальным требованиям простой  письменной формы.

Данной норме ГК корреспондируют  рекомендации, содержащиеся в Письме Высшего Арбитражного суда Российской Федерации от 19 августа 1994 г. 3Ф С1-7/ап-587: в случае, когда стороны изготовили и подписали договор с помощью  электронно-вычислительной техники, в  которой использована система цифровой (электронной) подписи, они могут  представлять в арбитражный суд  доказательства по спору, вытекающему  из этого договора, также заверенные цифровой (электронной) подписью.

Принцип договорной свободы  в согласовании сторонами электронной  подписи при совершении сделок, реализованный  в данных рекомендациях Высшего  арбитражного суда РФ, противоречит общему административному подходу к  электронному документообороту на уровне закона. Так, в соответствии с п.2 ст.5 Закона об информации, информатизации и защите информации документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации, а вовсе не только договоренностью сторон.

Если же между сторонами  возник спор о наличии договора и  других документов, подписанных цифровой (электронной) подписью, арбитражный  суд должен запросить у сторон выписку из договора, в котором  указана процедура согласования разногласий, и то, на какой стороне  лежит бремя доказывания тех  или иных фактов и достоверности  подписи. С учетом этой процедуры  арбитражный суд проверяет достоверность  представленных сторонами доказательств, При необходимости арбитражный  суд вправе назначить экспертизу по спорному вопросу, используя при  этом предусмотренную договором  процедуру.

Наиболее важные частноправовые проблемы, существующие в сфере компьютерных технологий, во многом связаны с  возникновением нового вида внутренней и внешней торговли - электронной  коммерции. Появилась целая совокупность связанных с ней понятий: электронная  сделка, электронная подпись, электронные  платежи и т.д., и эти понятия  до сих пор не отражены адекватно  в праве и юридически корректно  не закреплены.

 

 

 

 

 

 

 

 

 

 

 

 

Понятие электронно-цифровой подписи

Электронный документ компьютерная технология.

В 1976 г. американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления  в криптографии", которая существенно  повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению  такого понятия, как "цифровая подпись" (часто используется термин "электронно-цифровая подпись" (ЭЦП), поскольку применяется  она в основном для подтверждения  подлинности электронных документов).

Мы не будем здесь подробно останавливаться на криптографическом  определении цифровой подписи, а  лишь представим в самом общем  виде математические принципы, положенные в основу использования ЭЦП.

Прежде всего рассмотрим понятие "односторонняя функция  с секретом". Функция F(k,s), зависящая  от двух числовых аргументов - k (секретный  ключ) и s (цифровая подпись) - и устанавливающая  соответствие между этими аргументами  и документом 9, называется односторонней  функцией с секретом. Ей присущи  следующие свойства:

1. Для любого секретного  ключа k и любой подписи s значение  функции F можно вычислить достаточно  просто (за приемлемое время)10, причем  для вычисления по известному s значения m необязательно знать  ключ k. Другими словами, зная саму  функцию F и s (цифровую подпись  под данным документом), легко  вычислить значение m, т.е. проверить  подлинность данной подписи s под данным сообщением m.

2. Если секретный ключ k неизвестен, то по известным  s (подписи) и m (сообщению) невозможно  достаточно просто (за приемлемое  время) найти секретный ключ k11.

3. Если секретный ключ k известен, то по известному (заданному) m (сообщению) можно достаточно  легко (за приемлемое время)  вычислить s (подпись).

Суть использования односторонних  функций для цифрового подписывания заключается в следующем. Любой  документ, как отмечалось, можно  рассматривать как некоторое  число m. Документ, подписанный цифровой подписью, по существу, есть пара чисел m и s, где m - сообщение (договор, платежное  поручение и т.п.), а s - подпись, которая  получена путем решения уравнения F(k,s) = m (для каждого сообщения m вычисляется  своя подпись s). Здесь F - известная всем участникам электронного документооборота односторонняя функция, а k - секретный ключ. Из третьего свойства односторонней функции следует, что существует алгоритм, позволяющий отправителю, знающему свой секретный ключ k, за приемлемое время вычислить подпись под документом m. Кто-либо другой (не знающий секретного ключа k) не сможет подписать документ (второе свойство односторонней функции), т. е. цифровую подпись практически невозможно подделать. Поэтому при возникновении спора о подлинности подписи лицо, чей секретный ключ был использован для подписывания документа, не сможет отказаться от исполнения обязательств по такому документу (если только не докажет ненадежность используемых в системе ЭЦП алгоритмов, о чем речь пойдет в следующей статье). Проверить подлинность подписи может любой участник ЭДО, знающий открытый ключ, т. е. саму функцию F (первое свойство односторонней функции).