Электронная коммерция. Страница 84.

Более здравый тезис, выдвигаемый ФАПСИ в пользу своей позиции, заключается в том, что государство не может брать на себя ответственность за применение несертифицированных средств защиты ЭЦП. С применением ЭЦП могут подписываться довольно крупные сделки, в том числе между государственными органами и организациями. Кто будет нести ответственность в случае, если удостоверяющий центр, подтверждающий подлинность ключа ЭЦП и электронного сертификата ключа, даст сбой или подвергнется вторжению? Далее, ФАПСИ вполне логично считает, что вправе требовать минимизации риска посредством введения лицензирования удостоверяющих электронные подписи центров. В проекте Закона не указывается, кто будет выдавать такие лицензии, но по сути выходит, что само агентство. Однако согласно правительственному варианту закона, уставный капитал удостоверяющего центра должен как минимум в тысячу раз превышать размер сделки, проводимой с использованием ЭЦП. Т.е. мизерную по меркам фондового рынка сделку на 10 тыс. долларов сможет удостоверить центр с уставным капиталом не менее 10 млн. долларов! Независимые (от госорганов) компании, понятное дело, сочли такую норму издевательской.

Большинство из них считает лицензирование удостоверяющих центров просто нецелесообразным, хотя бы исходя из общемировой практики либерального подхода государства к регулированию электронной коммерции и признания важной роли саморегуляции в сфере, где государство не имеет никакого опыта.

Эксперты отмечают, что принятие закона даже в нынешнем его варианте не повлечет особенных изменений в работе организаций, уже сейчас использующих ЭЦП, а это в основном финансовые институты. В крайнем случае будут работать, как сейчас – по договорам, заключаемым в рамках своего корпоративного сообщества. Но ведь закон-то и нужен для того, чтобы облегчить выход за пределы таких ограниченных систем и их взаимодействие. Очевидно, что нынешний вариант этому требованию не отвечает. Возможно, эту задачу позволит решить другой закон – “Об электронном документе”, который готовит Министерств связи, и в котором трактовка электронной подписи будет более широкой.

Ну а пока регулирование ЭЦП остается уделом договорной практики. И здесь небесполезно еще раз вернуться к положениям Типового Договора об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России, который уделяет ЭЦП значительное внимание. Напомним, что условия Договора основываются на нормах Положения Банка России “О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России” от 12 марта 1998 г. № 20-П, которое определяет ЭЦП как “вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов” (п. 1.1 Положения). Далее здесь же говорится, что “ЭЦП является неотъемлемой частью ЭД (пакета ЭД)” (обычную подпись также нельзя сделать обособленной, “оторванной” от документа).

В качестве владельцев ЭЦП Положение (в п. 1.1) называет учреждения Банка России, вычислительный центр (подразделение Банка России, осуществляющее информационно-вычислительное обслуживание учреждений ЦБ РФ) “кредитную организацию (филиал) или иного клиента (список открыт). В Договоре же указано (см. п. 1.3.2), что “владелец” ЭЦП – Банк или Клиент”. Отсюда следует, что в правоотношениях, регулируемых данным Договором, выступает только один владелец ЭЦП (как доминирующая сторона), другой же в этом смысле занимает подчиненное положение. Не трудно догадаться, что в таких отношениях может выступать сильной стороной. С другой стороны, сам факт наличия “хозяина” ЭЦП, использующейся обеими сторонами еще раз напоминает, что ЭЦП можно считать подписью весьма условно. К личной или собственноручной подписи ее можно приравнять лишь по эффектам, но не по сущности, а в сущности она лишь техническое средство (продукт, артефакт), позволяющее защитить файл с информацией, в договорной практике именуемый “электронным документом”. А как техническое средство или информационный продукт ЭЦП теоретически может иметь меняющихся владельцев и пользователей (если перемена владельца или пользователя не влечет нарушения чьих-либо прав и законных интересов).