Электронная подпись
Мэтр Ролан Никлаус, нотариус г. Орон
В повседневной жизни мы все чаще и чаще сталкиваемся с новыми технологиями. Как обычные пользователи мы не всегда осознаем риски, связанные с новыми методами коммуникации. Часто под впечатлением открывающихся технических возможностей мы забываем об ограничениях, которые налагает на нас право.
Понятие доверия всегда связано с человеком, находящимся напротив вас, идет ли речь о каком-то обмене или передаче денег. Не возникало никакого беспокойства по поводу того, с кем вы имеете дело. С ускорением обменов и появлением новых электронных технологий такое беспокойство возникает постоянно.
Обратим внимание на то, что все законодательства относительно электронной подписи основываются на старых принципах: идентификации, защищенности, надежности, аутентичности.
Область электроники достаточно сложна, поэтому я начну с нескольких определений для установления рамок рассмотрения вопроса и чтобы избежать возможного неправильного толкования. Затем мы рассмотрим понятие электронной подписи, принятое в Швейцарии и других странах. В завершение остановимся еще на двух моментах, имеющих отношение к электронной подписи: на электронной передаче данных и электронном архивировании актов.
Определения
Интернет. Слово «Интернет», как известно, пришло из английского языка и состоит из соединения двух слов international и networking, то есть речь идет о мировой телематической сети, использующей одинаковые способы коммуникации. Ее часто называют просто Паутиной или Всемирной Паутиной.
Интранет. Во французском языке есть похожее слово intra-net — то, что мы чаще всего называем локальной (или корпоративной) сетью. Речь идет о сети телефонных линий, доступ к которым имеет только определенный круг лиц.
Защищенный выход (доступ) в Интернет. Позволяет с помощью обычных линий и, следовательно, сети общего пользования иметь выход в Интернет, но с использованием технических приемов, которые в принципе должны гарантировать безопасность обмена.
Карточка электронной подписи. Содержит чип, то есть интегральную микросхему (смарт) и, следовательно, часть личного кода, другая часть добавляется пользователем для подписи документа или для получения доступа к сети или какой-либо услуге.
Программные средства шифрования (криптографического преобразования) / архивирования. И те и другие необходимы для защиты операций. Программа криптографического преобразования позволяет гарантировать конфиденциальность, а также целостность (полноту) документа или данных, передаваемых через Интернет или по локальной сети.
Программа архивирования позволяет хранить данные в форме электронных документов в дополнение к документам на бумажных носителях.
Автоматическое проставление даты и времени. Техническое средство, позволяющее фиксировать надежным и нейтральным образом дату и время передачи документа, например, когда речь идет о каком-то предложении или о его принятии.
Электронный акт. Это наше будущее. Документ, подписываемый электронным путем и существующий только в виде электронного файла.
Резервный сервер. Речь идет об оборудовании, позволяющем управлять сетью и иметь, по крайней мере, два защищенных резервных сервера, находящихся в двух различных географических местах. Мне приходилось видеть подобные места в Италии, Испании и в Австрии. Это настоящие бункеры, ни в чем не уступающие сейфовым залам швейцарских банков.
Электронная подпись в Швейцарии
Общие требования к рукописной подписи следующие:
• подлинность, то есть принадлежность автору документа;
• невозможность подделки, то есть возможность выполнения ее только автором и никем иным;
• невозможность повторного использования, то есть невозможность ее перенесения с одного документа на другой;
• неизменяемость, то есть невозможность изменения подписи после ее выполнения;
• невозможность отказа от нее, отрицания ее подлинности.
Именно эти требования должны быть заложены и в электронной подписи.
На сегодняшний день можно говорить, что электронная подпись отвечает общим требованиям к подписи в тех случаях, если:
• подпись является подлинной, потому что может быть проверена только с помощью открытого ключа подписавшего;
• подпись не может быть подделана, потому что закрытый (секретный) ключ известен только автору;
• подпись не может быть изменена, потому что изменение содержания документа приводит к тому, что подпись нельзя больше проверить с помощью открытого ключа;
• от подписи нельзя отказаться, потому что получателю документа не нужно обращаться за помощью к автору подписи для проверки ее правильности.
К этим понятиям мы еще будем обращаться как к главным понятиям в работе с электронной подписью, в частности, к понятиям «закрытый и открытый ключ».
ТехникаВ отличие от документа на бумажном носителе, для которого характерны формат, цвет, вес, текст, подпись и печати, электронный документ представляет собой лишь цепочку бинарных чисел — один и ноль — которые называются «бит». Например, электронный документ, соответствующий одной странице формата А4, состоит примерно из 5 тыс. битов, а фильм на DVD будет иметь более десятка миллиардов битов.
Таким образом, электронный документ не имеет материальной формы выражения, и его копии ничем не отличаются от оригинала, следовательно, необходимо найти технические средства для компенсации этого.
Развитие средств электронной коммуникации сделало возможным осуществление банковских операций, бронирование авиабилетов и номеров в гостиницах, не вставая из-за письменного стола. Помимо экономии в затратах это позволяет заключать сделки в любой момент и в любом месте земного шара.
В большинстве случаев при подписании электронного контракта стороны не находятся рядом друг с другом. Следовательно, необходимо быть уверенным в своем партнере.
В этой области необходимо решить три вопроса:
• конфиденциальность документа;
• проверка подлинности переданного документа;
• идентификация отправителя.
Конфиденциальность документа. Надо быть уверенным в том, что документ, переданный электронным путем, был прочитан только получателем и с его содержанием не могли познакомиться третьи лица. Для этого применяется шифрование (криптография), которое состоит в том, чтобы превратить сообщение в текст, понятный только получателю с использованием шифров.
Под криптографическим преобразованием понимают превращение содержания документа в ряд непонятных знаков. В основе такой трансформации лежит использование особого алгоритма, то есть ряда инструкций, составляющих шифровальный ключ.
К шифрованию прибегали во все времена, начиная с Юлия Цезаря и использования созданной немцами знаменитой машинки Энигма, пока не пришли к современным системам, используемым в мобильных телефонах и в Интернете.
Эти ключи или алгоритмы бывают симметричными и асимметричными.
Симметричный ключ используется одновременно для шифрования и для расшифровки как отправителем, так и получателем. В основе этого алгоритма лежат две основные операции: замена одной буквы другой и изменение порядка расположения букв.
У каждой стороны, участвующей в обмене посланиями, должен быть свой ключ. Такую систему легко создать, но она не очень надежна, потому что ее достаточно легко разгадать с помощью современных средств информатики.
Асимметричный ключ появился сравнительно недавно. Первыми его разработчиками были военные, наиболее известные из которых Диффи и Хелманн (1976 г.). При такой системе послание шифруется одним ключом, а расшифровывается другим. У каждого пользователя два ключа: закрытый личный ключ и открытый, известный всем. Эти ключи взаимозависимы. Знание открытого ключа недостаточно для того, чтобы узнать секретный ключ, и текст, зашифрованный с помощью закрытого ключа, не может быть расшифрован только с помощью соответствующего открытого ключа.
Таким образом, становится возможным передавать документы, не сообщая свой закрытый ключ. Отправитель шифрует документ открытым ключом получателя, который может его расшифровать своим личным ключом.
Сегодня эти ключи настолько длинные, что для взлома кода потребовалось бы собрать воедино все компьютеры земного шара, которым пришлось бы работать несколько лет.
Проверка подлинности переданного документа. Необходимо быть уверенным, что документ, отправленный электронным путем, не был изменен в процессе передачи.
Для этого предусмотрена особая программа так называемого хэширования, часто связанная с системой шифрования. Она позволяет проверить, что ни один бит в начальном тексте не был перемещен на момент получения, произвольно маркируя при отправлении один или несколько битов.
Идентификация отправителя. Требуется убедиться и в том, что электронное отправление пришло от нужного отправителя. Здесь встает вопрос об электронной подписи.
Электронную подпись можно определить, как любое средство, позволяющее заменить собственноручную подпись электронным способом.
Функция ее остается неизменной: идентифицировать подписавшего и подтвердить его согласие с предшествующим подписи документом.
Первыми подписями, переданными электронным путем, были, например, PIN-код банковской карточки или сканированное изображение собственноручной подписи. Они не давали полной уверенности в правильной идентификации отправителя.
Благодаря системе криптографии создали специальный информационный блок — ряд из нескольких тысяч цифр, который единственным способом соединяет содержание документа с информацией от отправляющего его лица.
Таким образом, два различных документа, отправленных одним и тем же лицом, не будут иметь одинаковую электронную подпись. В этом гарантия от подделок, делающая электронную подпись более надежной, чем рукописная.
Различными этапами создания и проверки занимается в принципе компьютерная программа, а от человека требуется только пользование закрытым ключом, которое может быть различным:
• с помощью клавиатуры компьютера напечатать ряд знаков;
• ввести специальную карточку в защищенное считывающее устройство;
• использовать биометрические данные: сетчатку глаза, отпечатки пальцев;
• иметь электронное перо, соединенное со специальным столом, позволяющим создавать динамическую подпись.
Для того чтобы система работала, необходимо быть уверенным, что автор электронной подписи продолжает существовать и выступает в требуемом качестве — например, остается нотариусом. Поэтому пришлось придумать и создать защищенную и вызывающую доверие инфраструктуру, называемую «инфраструктурой открытого ключа» — Public Key infrastructure (PKI).
Эти учреждения будут заниматься сертификацией открытых ключей пользователей электронной подписи, выдавая сертификаты и ведя реестры выданных сертификатов.
Швейцарское законодательствоЗакон об электронной подписи был принят федеральными властями 19 декабря 2003 г. и вступил в силу 1 января 2005 г., то есть совсем недавно.
Он заменяет собой временный Ордонанс от 12 апреля 2000 г. об электронной сертификации, который был принят в порядке эксперимента и действовал ограниченное время.
Швейцарское договорное право основано на принципе свободы заключения и определения условий договора, то есть свободы формы. Договор может быть заключен в устной форме или электронным путем, например, через ответ на предложение в Интернете. Однако контракты, на которые распространяется требование формы и, в соответствии с нашим Кодексом обязательств, которые должны быть подписаны собственноручно, не могут заключаться электронным путем.
Новый закон, вступивший в силу 1 января 2005 г., внес изменение в Кодекс обязательств, и теперь все контракты, которые должны заключаться в письменном виде, могут заключаться и электронным путем, удостоверенные квалифицированной электронной подписью.
Текст закона определяет три степени электронной подписи:
• обычная электронная подпись;
• электронная подпись с повышенными требованиями;
• квалифицированная подпись.
Терминология взята из Директивы 1999/93 CE Евросоюза от 13 декабря 1999 г., касающейся электронных подписей.
Наш закон придерживается принципа технологического нейтралитета, применяемого на международном уровне, однако не следует упускать из виду, что на сегодняшний день система асимметричных ключей обеспечивает достаточный уровень защиты.
Обычная электронная подпись. Это базовое понятие. Для проверки ее подлинности используются совокупные электронные данные или те, которые логически связаны с другими электронными данными.
Электронная подпись с повышенными требованиями. Это электронная подпись, которая дополнительно отвечает следующим требованиям:
• связана только с автором подписи;
• позволяет идентифицировать автора;
• создается с помощью средств, которые автор может держать исключительно под своим контролем;
• связана с данными, к которым она относится таким образом, чтобы любое последующее изменение данных было замечено.
Квалифицированная электронная подпись. Это электронная подпись с повышенными требованиями, которая, кроме того, основывается на защитном устройстве создания подписи и на сертификате ключа, действительном на момент выполнения подписи.
Сертификат должен содержать следующие сведения:
• регистрационный номер;
• упоминание о том, что он выдан в качестве сертификата ключа подписи;
• фамилия, имя и отчество владельца сертификата ключа подписи или его псевдоним;
• ключ проверки подписи;
• срок действия сертификата;
• наименование удостоверяющего центра, страна выдачи сертификата, электронная квалифицированная подпись уполномоченного лица;
• упоминание о признании или непризнании удостоверяющего центра органом исполнительной власти, и если да, то каким;
• особые права владельца ключа электронной подписи, например, право представлять юридическое лицо;
• область использования сертификата;
• стоимость сделок, для которых может быть использован сертификат.
Сама процедура сертификации в Швейцарии еще полностью не завершена.
Высший правительственный орган Швейцарии в этой области — Федеральное управление метрологии и аккредитации.
Единственным аккредитованным органом сертификации является общество KPMG. Других удостоверяющих органов или центров в Швейцарии не существует.
=================================
Зарубежные примеры
Германия
Закон об электронной подписи вступил в силу 1 августа 1997 года. За ним последовал 1 ноября 1997 г. Регламент об электронной подписи с дополнительными предписаниями. Таким образом, Германия одна из первых европейских и мировых стран получила подобную регламентацию.
После последовавшей за этим дискуссии на европейском уровне и издания европейской Директивы об электронной подписи от 13 декабря 1999 г. Закон и Регламент об электронной подписи были изменены с учетом полученного первого практического опыта и требований директивы.
Действующий в настоящее время Закон об электронной подписи применяется с 22 мая 2001 г. в качестве «Закона о рамочных условиях использования электронных подписей», а новый Регламент об электронной подписи вступил в силу 16 ноября 2001 года.
Франция
Закон об электронной подписи от 13 марта 2000 г. является основным документом в этой области. Он ввел в Гражданский кодекс новую статью (1316–4), которая дает определение подписи, включая электронную.
Эта статья имеет большое значение, потому что исключает какую-либо дискриминацию между актом в простой письменной форме и нотариальными актами, составленными на электронном носителе.
Этот закон был дополнен Декретом от 30 марта 2001 г., который вводит понятие защищенной электронной подписи.
Канада
Напомню, что членом Международного союза нотариата является только Нотариальная палата провинции Квебек, в которой осенью 2000 г. Национальной ассамблеей Квебека был принят Закон о правовых рамках информационных технологий, вступивший в силу 1 ноября 2001 года.
В отношении технологии закон носит нейтральный характер, не предписывает никакой специфической технологии в области электронной подписи и дает ей очень широкое определение — «личный знак, используемый обычно как выражение согласия».Нотариат Квебека не выступает активно за повсеместное использование электронной подписи, поскольку у многих клиентов нет необходимого оснащения и они не стремятся нести расходы по его приобретению.
Италия
Одной из первых стала заниматься вопросами электронных средств коммуникации. Уже 15 марта 1997 г. законом были определены основы юридической силы электронных документов.
После появления Директивы Европейского парламента от 13 декабря 1999 г. был принят ряд других законодательных документов, в частности Закон от 29 декабря 2000 г., Закон от 23 января 2002 г. и Декрет от 17 апреля 2003 г.
На сегодняшний день все итальянские нотариусы имеют карточку электронной подписи и выполняют порядка 3 млн. электронных подписей в год.
Национальный Совет итальянского нотариата добился права быть удостоверяющим органом, выдающим сертификаты и проверяющим электронные подписи нотариусов.
Япония
В Японии Закон об электронной подписи и службах ее проверки был принят 31 мая 2000 г. и вступил в силу 1 апреля 2001 года.
Этот закон расширенно определяет электронный способ, распространяя его на любую систему, не подвластную восприятию органов чувств человека. Он устанавливает также требования, предъявляемые к обществам услуг по проверке электронной подписи. Сегодня получение сертификата электронной подписи в Японии стоит приблизительно 100 долларов США в год.
Для нотариальных актов электронная подпись не используется.
Румыния
В этой стране действуют следующие нормативные документы:
• Закон № 455/2001 об электронной подписи, опубликованный в «Журналь офисьель», 1 часть, № 429 от 31 июля 2001 года;
• Постановление Правительства Румынии № 1259 /2001 об утверждении технических и методологических стандартов для применения Закона № 455/2001 об электронной подписи, опубликованного в «Журналь офисьель», 1 часть, № 847 от 28 декабря 2001 г;
• Закон, утвержденный декретом Президента Румынии № 608 от 17 июля 2001 г. и вступивший в силу в день его публикации. Применяться закон стал через три месяца после его вступления в силу (ст. 53).
Другие вопросы, относящиеся к электронике
Электронная передача
Увеличение числа сообщений через Интернет побудило судебные власти, швейцарскую высшую судебную инстанцию — Федеральный суд — заняться изучением системы защищенного обмена информацией между адвокатами и судом. Речь идет о системе «Юслинк», которая в настоящее время проходит испытания и официально начнет действовать с 1 января 2007 года.
Этот проект осуществляется совместно с почтовой службой Швейцарии, которая разработала систему заказных электронных писем, которая называется «IncaMail» (INCA —Integer Non-repudiable Confidential Authentic).
Функционирование этой системы основано на принципе асимметричного криптографического преобразования. Почта выступает в качестве почтового ящика электронных писем по следующей схеме:
1. Отправитель группирует свои данные и составляет сопроводительный документ, затем все это автоматически подписывается с помощью личного сертификата и кодируется посредством открытого ключа получателя;
2. Отправление происходит через Интернет, который хорошо защищен благодаря асимметричным ключам, и попадает в виртуальный почтовый ящик получателя, которому почта сообщает о поступлении письма. На имя отправителя выписывается квитанция на оплату;
3. У получателя есть время для открывания письма. Квитанция отправителю посылается только после того, как письмо открыто. Если по прошествии определенного срока письмо не открывается, то оно уничтожается с уведомлением об этом отправителя. Все этапы процесса документированы и в любой момент могут быть доказаны. Обычная почта позволяет отправлять заказные письма, а теперь это возможно и с помощью Интернета.
Электронное архивирование
Речь идет о вполне логичной эволюции нашей профессии. Нам приходится иметь дело с большим количеством бумаг. Если удастся заменить их документами на электронных носителях, работать будет проще.
Ведутся разработки по этой сложной проблеме в следующих направлениях:
• надо быть уверенным, что хранимые документы будут всегда доступны благодаря развитию технических средств. О происходящей эволюции можно напомнить, вспомнив перфокарты IBM для первых компьютеров; сегодня в качестве носителей используются уже DVD, ключи USB и т.д;
• нужно ли сохранять изображение документа или только его транскрипцию в электронных битах? А может быть, обе формы?
• нужно ли иметь одно место хранения при потенциальном риске потери (пожар, наводнение…) или несколько? Если несколько, то где будет находиться оригинал?
На сегодняшний день нет ни одного полностью удовлетворительного решения и поиски продолжаются. Рабочая группа, созданная Швейцарской федерацией нотариусов, объединяющей представителей нотариата, банков, судебных органов и федеральной администрации, ведет работу в этом направлении. Мы надеемся, что в скором времени сможем предложить швейцарским нотариусам эффективный рабочий инструмент.
Заключение
Технический прогресс не должен пугать нотариусов, а, наоборот, должен быть стимулом.
В будущем нам предстоит работать в двух областях:
• над созданием системы архивирования, которая будет гарантировать, что цифровой документ никогда не исчезнет, всегда будет доступен и будет сохранять свой аутентичный характер;
• в разработке международного оборота электронных документов с гарантией аутентичности. Надо найти электронный способ замены апостиля Гаагских конвенций. В мае 2005 г. в Лас-Вегасе прошел международный форум, на котором обсуждалась проблема электронного апостиля. Этот же вопрос поднимался недавно в Риге на заседании Комиссии по европейским делам МСЛН, в котором приняли участие представители России.
Новый форум на эту тему прошел 27–29 мая в Вашингтоне. Оставаясь, таким образом, на острие технического прогресса, мы сможем показать, что наша корпорация позволяет осуществлять сделки все быстрее и эффективнее, что наши документы могут передаваться по всем странам, не утрачивая своей ценности, давая тем самым убедительный ответ критикам, которые выступают против профессии нотариуса под предлогом, что она мешает деловой активности, используя устаревшие методы работы.
* Доклад, сделанный автором на Научном российско-швейцарском семинаре Международного института высших нотариальных исследований и Федеральной нотариальной палаты в Ла Тур-де-Пелиз 28 мая — 4 июня 2006 г.
Автор: Мэтр Ролан Никлаус
Нотариальный Вестник № 9 2006
9 комментариев so far:
-
я за, примерно понятно.
-
Для чего такие сложности с электронными подписями? К тому же они не мало стоят. Каждый гражданин имеет паспорт, чем вам не универсальный ключ? А вот компьютер не каждый человек имеет.
-
фууууу еле зашел, сссори….!!!!!!
-
Стоит ли начать оформление ЭЦП? Если да, то где можно получить полную информацию о получении ЭЦП для целей ВОИ.
можно оставлять комментарии по теме