BIS Journal №3(3)/2011

6 августа, 2011

Европейский опыт регулирования ЭП и ЭА

В современном мире правовая база применения информационных технологий становится всё более глобальной. Зарубежная практика правового регулирования технологичных областей часто опережает отечественную. В частности, в ходе совершенствования российской законодательной базы для реализации концепции информационного общества представляется полезным учитывать европейский опыт регулирования применения электронной подписи и электронной аутентификации.

ПОЛЬЗА ЕВРОПЕЙСКИХ КОНСТРУКЦИЙ

Базовым понятием концепции информационного общества является электронный документ, который не является функциональной «калькой» традиционного «документа» (document, records), а обладает новыми свойствами. Возможность придания данным, создаваемым и передаваемым электронным способом, свойств «электронного документа» существует в большом количестве современных юрисдикций и чаще всего неразрывно связана с вопросами обеспечения целостности и аутентичности этих данных.

Федеральный закон № 63-ФЗ введением понятия «простая электронная подпись» внес в этот тезис неоднозначность, ведь этот вид электронной подписи не предполагает обеспечения целостности подписываемых данных. Эта и ряд других новых возможностей, которые еще не получили достаточной правоприменительной практики в России заставляют обратиться к зарубежному опыту.

Во многом показательным для России в этом смысле является, в частности, европейский опыт. Это подтвердили отечественные законодатели, взяв за основу при разработке 63-ФЗ ряд базовых конструкций Директивы 1999/93/EC Европейского парламента и Совета ЕС от 13 декабря 1999 «Об условиях использования электронных подписей в странах-членах Сообщества» (Directive1999/93/EC of the European Parliament and of the Council of 13 December1999 on a Community framework for electronic signatures). Что также подтверждается тем, что уже на протяжении по крайней мере10-15 лет в европейских странах решаются те же вопросы из проблематики электронного правительства и информационного общества, что и в России. А именно: единая электронная идентификация, единые государственные закупки, стандартизация в этой области, выбор модели доверия, возможность технологической нейтральности и проч. Интересные параллели, в этом смысле, можно провести, например, между Директивой 2000/31/ЕС Европейского Парламента и Совета от 8 июня 2000 года «по определенным правовым аспектам сферы информационных услуг, в частности, электронной коммерции на Рынке Интернет» и некоторыми положениями российских 94-ФЗ и 210-ФЗ.

При этом  конструктивный обмен опытом в рассматриваемой проблематике между законодателями и технологами, теоретиками и практиками России и Европейских стран на сегодня существует. Прежде всего, это мероприятия Диалога «Россия – ЕС» по информационному обществу, а так же взаимное участие в ряде научно-практических конференций («PKI-Форум Россия» и European Forum on Electronic Signature). Формат журнальной статьи не позволяет выделить все актуальные вопросы проблематики, по которым зарубежный опыт мог быть показательным, но некоторые важные аспекты европейского опыта мы решили выделить.

К ВОПРОСУ ОБ ЭКВИВАЛЕНТНОСТИ

Прежде всего, законодательство ряда европейских государств предусматривает эквивалентность(1) электронного и бумажного документа. Так, например, в Гражданский кодекс ФРГ приняты поправки, подтверждающие, что «электронная форма» может служить заменителем письменной формы. Гражданский процессуальный кодекс установил презумпцию достаточности доказательства применительно к квалифицированным электронным цифровым подписям (2), соответствующим требованиям определения и обеспечивающим эффективную защиту данных. Все прочие процессуальные кодексы ссылаются на эту норму. Эквивалентность также заявлена в административно-процессуальном, налоговом и социальном кодексе ФРГ.

В Италии электронный документ с электронной цифровой подписью удовлетворяет законному требованию о наличии документа в письменной форме. При этом существенным прецедентом Верховного суда Италии является возможность принятия электронных документов без подписей в качестве свидетельств о представлении фактов (опровержимая презумпция).

Электронная подпись как один из способов придания юридической силы электронному документу получила широкое признание. Вышеупомянутая Директива (3) Евросоюза 1999/93 − результат соглашения 15 государств-членов Европейского союза. Окончательное решение о правильности толкования норм европейского законодательства принимает Европейский суд. В то же время Комиссия способна выпустить не имеющий обязательной силы документ, существенно повлиять на ситуацию с электронными подписями в Европе.

Издание такого документа можно дополнить рядом практических мер, реализуемых в короткие сроки. Директива обязывает государства-члены лишь гарантировать, что квалифицированная электронная подпись имеет тот же статус, что и собственноручная подпись, но не регулирует законное применение и юридические последствия собственноручной подписи и, тем самым, также и юридические последствия квалифицированной электронной подписи. Законное использование и юридические последствия, в том числе и доказательная база, остаются в компетенции национального законодательства.

ОТКРЫТЫЕ ПОДХОДЫ К СТАНДАРТИЗАЦИИ

Полный и эффективный ввод в действие единой регулятивной основы обеспечивают современные стандарты . В целях их создания Европейская комиссия в рамках Совета по стандартизации в сфере информационно-коммуникационных технологий (далее − ICTSB) обратилась к представителям бизнеса и европейским органам стандартизации. Требовалось провести согласованный анализ потребностей в мероприятиях по стандартизации, реализующих важнейшие требования Директивы к выводимым на рынок продуктам и услугам в сфере электронной подписи.

Чтобы обеспечить запуск и координацию мероприятий, ICTSB при поддержке Европейской комиссии дала начало открытой Европейской инициативе в области стандартизации электронных подписей (далее − EESSI). Её участниками стали промышленники и другие участники рынка, государственные организации, а также эксперты - юристы и технологи. В ходе реализации программы EESSI были разработаны несколько стандартов, совместимых с Директивой.

В рамках проекта EUCLID(4) была создана инфраструктура для поддержки проектов в области электронных идентификационных карт гражданина и механизм их координации, а также налажен общий информационный обмен с целью выработки единого подхода к проблемам разработки и внедрения решений для электронной идентификации граждан. Изначально предполагалось использовать накопленный опыт для взаимодействия с проектами по разработке и внедрению бесконтактных смарт-карт, их адаптации для целей электронной идентификации граждан; ставилась цель как можно более широкого внедрения этой технологии всеми странами-участниками Евросоюза.

В настоящее время ведётся масштабная работа по проекту электронной идентификации STORK (5), в реализацию которого вовлечено большое количество стран ЕС и других партнеров. Проект нацелен на создание системы, позволяющей гражданам стран-членов ЕС получать безопасный доступ к электронным государственным услугам по всему ЕС через их национальную учетную запись электронного идентификатора.

Страны ЕС адаптируют к технологическим требованиям национальные сервисы идентификации и карты электронной идентификации и в рамках STORK осуществляют 5 пилотных проектов, ориентированных на трансграничное применение электронных идентификаторов граждан стран-членов ЕС для различных прикладных задач и различных социальных групп (6).

ГОСУДАРСТВЕННЫЕ ЗАКУПКИ – ЗНАЧИМОЕ ПРИЛОЖЕНИЕ

На сегодня в России одной из наиболее распространенных и значимых прикладных задач с функционалом электронной подписи является обеспечение процедур электронных аукционов в ходе государственных закупок, осуществляемых в соответствии с федеральным законом № 94-ФЗ. Для эффективного участия поставщиков из любых регионов России на электронных площадках должно поддерживаться единое пространство доверия сертификатам ключей подписей РФ. А так же, с учетом возможностей участия иностранных поставщиков (Статья 13) – и возможность доверия иностранным сертификатам электронной подписи.

Не секрет, что эта задача на сегодня в России пока до конца не решена, и недавние события с приостановкой аккредитации на электронных торговых площадках одного из удостоверяющих центров − яркое тому подтверждение. В Европе тоже решают задачу интероперабельности электронной подписи при государственных закупках. И условия там сложнее, ведь в проекте участвуют разные страны.

Европейская Комиссия (ЕК) решила упростить систему получения государственных заказов для коммерческих предприятий Европы, особенно для предприятий малого и среднего бизнеса. В этой связи ЕК финансирует проект PEPPOL, посредством реализации которого будут созданы условия для объединения электронных систем государственных закупок 8 европейских стран-членов ЕС. Бюджет проекта составляет 19 млн. евро, из этой суммы 9,8 млн. евро выделит Европейская Комиссия по программе конкурентоспособности и инноваций.

Электронные системы закупок во всем мире позволяют коммерческим предприятиям получать заказы самого крупного клиента − правительства. Задачей PEPPOL является создание единого международного европейского рынка государственным закупок. Правительственные контракты составляют более 16 % валового национального продукта ЕС. Однако, достаточно большое количество европейских компаний. Предприятия, особенно малые и средние, порой упускают возможность получить госзаказ из-за необходимости оформить огромное количество документов для участия в тендерах. Электронный документооборот в государственных закупках является эффективным решением этой проблемы.

Европейская Комиссия сотрудничает с Австрией, Данией, Финляндией, Францией, Германией, Венгрией, Италией и Норвегией (как членом европейской экономической области), чтобы разрешить компаниям одной страны рассматривать предложения по государственным закупкам других стран. Проект будет основан на действии уже существующих электронных систем государственных закупок в европейских странах, объединяемых на основе единых спецификаций. Безусловно, этот опыт в России необходимо использовать.

 

(1) Доклад Г.Шатильона (Georges Chatillon) «Опыт Франции в развитии электронного административного управления» на Международном теоретическом семинаре по информационному праву «Информационное общество: правовые вопросы социальных и демократических процессов в условиях использования информационных технологий»// Институт государства и права РАН. 4-5 февраля 2011г.

(2) Квалифицированная электронная подпись − усовершенствованная электронная подпись, которая основана на квалифицированном сертификате и создана защищенным средством электронной подписи // Directive1999/93/ECoftheEuropeanParliamentandoftheCouncilof13 December1999 onaCommunityframeworkforelectronicsignatures/ OfficialJournalL013 , 19/01/2000 P. 0012 - 0020 // http://eur-lex.europa.eu/

(3) Директива ЕС (англ. Directive) — тип законодательного акта Европейского союза. В отличие от постановления или регламента, инструментов прямого действия, директива вводится через национальное законодательство.

(4) Европейская инициатива по разработке решения в области цифровой идентификации граждан (European initiative for a Citizen digital ID solution //http://www.electronic-identity.org) – это проект, инициированный финским центром регистрации населения (Population Register Centre //http://www.fineid.fi) в «пионера 1» (Public Identity – Идентификация) европейской инициативы по смарт-картам. Целью «пионера 1» являлась выработка минимальных требований и рекомендаций для обеспечения взаимной совместимости электронных идентификационных карт, выпущенных во всех странах-участниках Евросоюза.

(5) Единая Международная Система Безопасной Идентификации (Secure Identity Across Borders Linked) // https://www.eid-stork.eu; http://www.eu-forum.org

(6) См. информацию о пилотных проектах STORK по адресу https://www.eid-stork.eu

Обсуждаемая проблематика применения электронной подписи, электронного документооборота, инфраструктуры открытых ключей в последние два-три года становится всё шире. Это означает, что от традиционного режима изоляции, который имеет старые корни, мы постепенно переходим к режиму интеграции и обмена опытом с общемировыми институтами. Будем надеяться, что эта тенденция приведет к динамичному развитию отечественного рынка PKI-услуг, формированию в России конкурентно-способных предложений не только для российского, но и для глобального потребителя.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных