Особенности правового регулирования заключения договора в сети интернет

Сфера применения электронной подписи обширна. Использовать электронную подпись могут  физические, юридические лица, в том числе органы исполнительной власти и органы местного самоуправления. Отныне электронную подпись можно использовать не только при совершении гражданско-правовых сделок  (п. 2 ст. 1 ФЗ 2011 г.), но и при оказании государственных и муниципальных услуг, а также «при совершении иных юридически значимых действий» (ст. 1 ФЗ 2011 г.).

Помимо этого, важным является, что закон  признает электронные  подписи, созданные  в соответствии с нормами зарубежного  права или международными соглашениями, как электронные подписи того вида, под признаки которых они подпадают по закону Российской Федерации.

 В. Коржов  верно отмечает, что «в условиях  бурного развития международного  сотрудничества в экономике и  торговой сфере бесспорна интеграция в сфере электронного взаимодействия и необходимость наличия правового механизма признания юридической силы электронного документа, подписанного электронной подписью, изготовленной вне пределов РФ»⁵⁷.

 В государственной программе Российской Федерации "Информационное общество (2011-2020 годы)"⁵⁸  указывается, что международные обязательства России, с одной стороны, предполагают соблюдение положений соответствующих документов в области формирования информационного общества, а с другой - обеспечивают участие в разработке международных норм права и механизмов, регулирующих отношения в области использования глобальной информационной инфраструктуры, международных исследовательских проектах по приоритетным направлениям развития науки, технологий и техники, а также создают возможность использовать лучший опыт. Необходимо создание атмосферы заинтересованности в инновациях, готовности к нововведениям, открытости и непрерывности обучения как основы информационного общества.

 Правилами  статьи 7 ФЗ 2011 г. законодатель конкретизировал правовые особенности признания электронной подписи, созданных в соответствии с нормами зарубежного права и международными стандартами. Общие правила признания таких электронных подписей (далее ЭП) включают в себя:

- правовые основы  порядка признания ЭП, созданных за рубежом;

- презумпцию признания юридической силы сертификата ключа подписи (далее СКП), выданного в соответствии с нормами иностранного права.

При этом различия между правовыми национальными режимами ответственности могут стать препятствиями для трансграничного признания ЭП, что объясняется двумя главными причинами⁵⁹:

1) поставщики  сертификационных услуг вправе  не признавать иностранные сертификаты  ключа проверки или ключи, выданные иностранными поставщиками, ответственность или стандарты осмотрительности которых могут быть ниже их собственных;

2) лица, использующие  электронные методы подписания  и удостоверения подлинности,  также могут опасаться того, что  более низкие пределы ответственности или стандарты осмотрительности, действующие для иностранного поставщика сертификационных услуг, ограничивают доступные им средства правовой защиты, например, в случае подделки или ошибочного доверия.

Своевременным и необходимым шагом представляется ратификация Соглашения о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза⁶⁰. Соглашение регулирует на межгосударственном уровне развитие и применение информационных технологий для обеспечения экономической интеграции и развития внешней и взаимной торговли, а также вопросы устранения правовых барьеров на пути использования электронного документооборота Таможенного союза. Кроме того, Соглашение предусматривает в целях обеспечения функционирования интегрированной информационной системы внешней и взаимной торговли Таможенного союза создание общей инфраструктуры документирования информации в электронном виде; приравнивает по юридической силе электронный документ, оформленный в надлежащем порядке, к аналогичному документу на бумажном носителе, заверенному подписью и печатью.

Как отмечают в  своих работах К. Хамильтон и  А. Бондаренко: «В электронной торговле наибольшее сомнение вызывают конфиденциальность, целостность и аутентичность электронного сообщения. Под конфиденциальностью подразумевается содержание электронного документа в условиях недоступности широкому кругу лиц. Целостность позволяет установить идентичность полученного и отправленного сообщений. Аутентичность гарантирует принадлежность электронного документа конкретному лицу. Решение этих вопросов, возникших в результате появления новых технологий, состоит в применении электронной подписи»⁶¹.

В настоящее  время российское законодательство выделяет три вида электронных подписей:

• простая ЭП (ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом);

• усиленная неквалифицированная ЭП (ЭП, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи – специальных шифровальных средств);

• усиленная квалифицированная ЭП (ЭП, которая, обладая всеми признаками усиленной неквалифицированной ЭП, также предполагает, что ключ проверки электронной подписи указан в квалифицированном сертификате, а для создания и проверки самой ЭП используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным ФЗ 2011 г.).

Для признания  подписания электронного документа  простой электронной подписью необходимо, в том числе, соблюдение одного из условий:

1. простая электронная подпись содержится в самом электронном документе;
2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

В ст. 9 ФЗ 2011 г. «Об  электронной подписи» говорится, что  нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения  лица, подписывающего электронный  документ, по его простой электронной  подписи;

2) обязанность  лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Таким образом, чтобы подписываемый простой  электронной подписью договор в  электронной форме имел юридическую  силу, необходимо соблюдение ряда обязательных  условий: так или иначе должно следовать, что электронный документ сoпрoвoждaeтcя электронной подписью; должно ясно следовать, как определить лицо, которое ставит электронную подпись, то есть как сопоставить конкретную электронную подпись и конкретное лицо (контрагента по сделке); должна быть предусмотрена обязанность сторон сохранять конфиденциальность своей электронной подписи (например, не передавать пароль, не передавать доступ к электронной почте и т.д.). Данные условия должны быть предусмотрены в соглашении об использовании электронных подписей (оно может быть отдельным соглашением о применении электронных подписей, частью основного договора, частью правил сайта и т.д.). В. Коржов считает, что «электронные документы, подписанные простой электронной подписью имеют слабую юридическую силу (представить их в качестве доказательства в суде, несмотря на действие ч. 2 ст. 9 ФЗ 2011 г., будет сложно)»⁶².

Однако целесообразно  отметить, что применение простых  электронных подписей практично в электронном обороте документов и является самым дешевым видом электронной подписи, так как не требует наличия специальных технических средств ЭП, приобретения соответствующего СКП и обращения в удостоверяющий центр.

Простой электронной подписью могут выступать разного рода логины, пароли, коды подтверждения, и прочие средства идентификации, в том числе, по мнению некоторых исследователей, адреса электронной почты. К примеру, в своем комментарии к ФЗ 2011 г. В.Ю. Коржов отмечает, что «персональные данные автора, набранные в конце текста сообщения, которое пересылается по электронной почте, выполняют функцию идентификации автора документа во всех случаях, когда столь низкая степень надежности разумно приемлема»⁶³.

Некоторые исследователи  считают возможным признавать в качестве простой электронной подписи электронный адрес. При  этом необходимо прямо предусмотреть  в соглашении сторон, что все электронные письма, направляемые с электронных адресов сторон, считаются подписанными простой электронной подписью (e-mail-адресом).

Простые ЭП часто  применяют при управлении электронными банковскими счетами посредством  сети Интернет, при использовании  банкоматов для выдачи наличных и  при расчетах с применением потребительских  кредитных карт. С учетом начала действия системы электронных государственных (муниципальных) услуг использование простых ЭП в составе универсальных электронных карт гражданина приобретет всеобщий характер.

Нормы ч. 3 статьи 5 ФЗ 2011г. включают основные особенности (правовые признаки) усиленной неквалифицированной ЭП, которыми установлены:⁶⁴

1) технологическое  условие получения (генерации) ЭП посредством криптографического преобразования информации с использованием ключа электронной подписи (программный признак);

2) технологическое  условие создания (генерации) посредством  средств ЭП (аппаратный или технический  признак);

3) правовой признак  субъективного определения лица, подписавшего электронный документ  путем использования ЭП (признак  атрибуции);

4) правовой признак  объективного обнаружения в результате  применения ЭП факта внесения  изменений в электронный документ  после момента его электронного  подписания.

Использование усиленных ЭП предполагает применение метода криптографии с использованием публичных ключей (открытого и закрытого). Первый ключ используется для создания (генерирования) ЭП или преобразования цифровых данных, а другой - для проверки подлинности ЭП или для восстановления преобразованных данных в исходный вид.

Правила ч. 4. статьи 5 ФЗ 2011г. регламентируют два дополнительных признака квалифицированной ЭП, которые наряду с основными признаками усиленной ЭП составляют критерии (признаки) правового механизма квалифицированной ЭП. Как установлено законодателем, усиленная ЭП получает статус квалифицированной ЭП, если:

1) ключ проверки  ЭП (открытый ключ ЭЦП) указан  в квалифицированном сертификате;

2) для создания  и проверки электронной подписи  используются средства ЭП, получившие  подтверждение соответствия требованиям,  установленным в соответствии с законом.

Требования  к форме квалифицированного сертификата, требования к средствам электронной  подписи и средствам удостоверяющего  центра устанавливает федеральный  орган исполнительной власти в области  обеспечения безопасности. Таким  органом является ФСБ России, в полномочия которого также входит осуществление подтверждения соответствия средств ЭП и средств удостоверяющего центра требованиям, установленным законодательством, и опубликование перечня таких средств. Совсем недавно для реализации этих целей были изданы Приказы ФСБ РФ "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"⁶⁵ и "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"⁶⁶. В данных документах подробно регламентированы требования к форме квалифицированного сертификата ключа проверки электронной подписи, к средствам электронной подписи и средствам удостоверяющего центра.

Законодатель  допускает исключение процедуры  проверки ЭП либо проведение ее в автоматическом режиме (без участия субъектов электронного взаимодействия), если усиленная ЭП соответствует четырем признакам неквалифицированной ЭП, установленным в ч. 3. ст. 5 ФЗ 2011 г.

Для получения  усиленной квалифицированной электронной  подписи потребуются услуги аккредитованного удостоверяющего центра. Такие центры, используя сертифицированные программы, создают ключи подписей для клиентов. Данный вид подписи должен соответствовать всем требованиям для неквалифицированной электронной подписи, а также иметь ключ проверки подписи, который указан в квалифицированном сертификате.     Для признания квалифицированной электронной подписи квалифицированный сертификат должен быть создан и выдан аккредитованным удостоверяющим центром; быть действительным на момент подписания электронного документа или на день проверки действительности указанного сертификата (если момент подписания электронного документа не определен); необходимо наличие положительного результата проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания (проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в законодательстве, и с использованием квалифицированного сертификата лица, подписавшего электронный документ); также квалифицированная электронная подпись должна использоваться с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).