Электронная коммерция. Страница 85.

Пользователь ЭЦП упоминается в Договоре лишь один раз (п. 1.3.6) как “лицо, назначенное Владельцем и уполномоченное им использовать ЭЦП для подписания ЭД от имени Владельца ЭЦП”. Кто может выступать пользователем ЭЦП при расчетах через сеть Банка России, остается неясным. Можно было бы предположить, что пользователем ЭЦП является вторая сторона по сделке (т.е. тот, кто не является владельцем ЭЦП), но это лишь в том случае, если бы Банк России мог “назначать” себе клиентов, а клиенты опять же “назначать” Банк России.

В Договоре нет нормы, жестко фиксирующей технологию ЭЦП, применяемую Банком России в работе с клиентами, но из формулировок нетрудно догадаться, что это технология открытого ключа. П. 1.3.4 поясняет: “Ключ ЭЦП – цифровая последовательность, формируемая Владельцем ЭЦП с использованием программно-аппаратных средств и состоящая из закрытой (далее – секретный ключ) и публичной (далее – открытый ключ) частей, предназначенных для формирования и проверки ЭЦП, где

секретный ключ – цифровая последовательность, предназначенная для подписания электронного документа ЭЦП;

открытый ключ – цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭЦП, которой подписан ЭД”.

Закрытая часть ключа ЭЦП потому и получила название секретной, что ее следует держать подальше от посторонних глаз, в противном случае может произойти “компрометация секретного ключа ЭЦП – событие, определенное владельцем ЭЦП как ознакомление неуполномоченным лицом (лицами) с его секретным ключом ЭЦП”. Такое событие влечет за собой недоверие ко всем последующим документам, подписанным данной ЭЦП, поэтому в п. 3.5.3 Договора определено, что компрометация ключей ЭЦП Клиента служит основанием для приостановления участия Клиента в обмене ЭД. Компрометация ключей ЭЦП по инициативе любой из сторон ведет к их внеплановой смене. Однако для профилактики Банк производит по собственной инициативе плановую смену ключей с предварительным уведомлением Клиента.

После ввода в действие новых ключей ЭЦП недействительные (старые) секретные ключи ЭЦП уничтожаются, а открытые ключи ЭЦП хранятся Сторонами в течение всего срока хранения ЭД, для подтверждения подлинности которых они могут быть использованы, а после истечения срока их хранения уничтожаются Сторонами самостоятельно.

Каждая Сторона сама несет ответственность за сохранность своих секретных ключей ЭЦП и за действия своего персонала при использовании автоматизированного рабочего места обмена ЭД, и если секретные ключи не компрометировались, то это обеспечивает доверие к системе обмена, а внесение изменений в ЭД после его подписания ЭЦП дает отрицательный результаты проверки ЭЦП, гарантируя получателя ЭД от подлога, подделки документа. “Подделка ЭЦП невозможна без использования секретного ключа Владельца ЭЦП” (п. 5.1 Договора).

Из положения Договора явствует, что Банк в нем выступает сильной (доминирующей) стороной. Банк регистрирует ЭЦП Клиента, устанавливает дату начала обмена ЭД, управляет ключевой системой в течение всего срока действия Договора, определяет плановый срок действия ключей ЭЦП. Интересно, что Банк (в соответствии с п. 5.13 Договора) имеет право производить замену средств защиты информации и других средств обмена, используемых при обмене ЭД через расчетную сеть Банка России, о чем уведомляет Клиента не менее чем за тридцать дней (срок фиксированный). Причем клиент обязан в соответствующий срок приобрести необходимые программно-технические средства и подготовить их ввод в действие в соответствии с порядком, установленным Договором. По всей видимости, здесь оставлено значительное поле собственного усмотрения Банка для быстрых и решительных действий и мер в случае проникновения в информационную систему (расчетную сеть) Банка, при попытке взлома системы безопасности, кражи или повреждения данных. В таких условиях нет времени согласовывать решение с Клиентом.

Лейтмотив преобладания Банка во взаимоотношениях с Клиентом, описанных в Типовом Договоре, обусловлен также тем, что Банк вступает в правоотношение как профессиональный провайдер специфической услуги – электронного обмена данными. Хотя “услугой” ЭОД назвать трудно (пользу ЭОД приносит обеим сторонам), тем не менее бремя установки, настройки и модернизации оборудования, необходимого для поддержания удобного и надежного канала обмена электронными документами, должно возлагаться на кого-то конкретного с тем, чтобы этот “кто-то” нес ответственность и был заинтересован в том, чтобы все должным образом функционировало. В данной ситуации “хозяином положения” может быть только Центральный Банк Российской Федерации.