ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННОЙ ПОДПИСИ: ПРОБЛЕМЫ ТЕОРИИ И ПРАКТИКИ

АННОТАЦИЯ

Электронная цифровая подпись (ЭЦП) прочно вошла в современный деловой оборот России, существенно упростив и ускорив взаимодействие между организациями, государственными органами и физическими лицами. Она стала ключевым элементом электронного документооборота, онлайн-банкинга, участия в государственных закупках и многих других сфер. Однако, несмотря на очевидные преимущества, широкое распространение и эффективное использование ЭЦП в России сопряжено с рядом проблем, требующих внимания и комплексного решения. Рассмотрим проблемы использования ЭЦП, связанные с несовершенством российского законодательства и технологий ее применения.

АBSTRACT

The electronic digital signature (EDS) has become firmly established in modern Russian business, significantly simplifying and speeding up interaction between organizations, government agencies and individuals. It has become a key element of electronic document management, online banking, participation in public procurement, and many other areas. However, despite the obvious advantages, the widespread and effective use of EDS in Russia is associated with a number of problems that require attention and comprehensive solutions. Let's consider the problems of using EDS related to the imperfection of Russian legislation and technologies of its application.

Ключевые слова: электронная подпись, сертификат, риск, безопасность, электронные данные, электронный документооборот.

Keywords: electronic signature, certificate, risk, security, electronic data electronic document management.

Юридическое значение электронной подписи определяется п. 2 ст. 160 Гражданского кодекса РФ (ГК РФ), из которого следует, что электронная подпись является аналогом собственноручной.    Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Закон № 63).

В соответствии с данным Федеральным законом термин «электронная цифровая подпись» заменяется на «электронная подпись». Содержание понятия «электронная подпись» дано в п. 1 ст. 2 указанного Закона № 63-ФЗ: «ЭП представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с информацией, которая используется для определения лица, подписывающего информацию». Таким образом, закон предусматривает условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе с собственноручной подписью (ст. 6 Закона № 63‑ФЗ).

Законодательство регулирует использование трех видов электронных подписей, каждый из которых обладает различными уровнями защиты и юридической значимости.

Первый тип – простая электронная подпись – служит для идентификации автора документа. Однако она не обеспечивает защиту от внесения изменений в документ после его подписания.

Второй тип – усиленная неквалифицированная электронная подпись – не только идентифицирует автора, но и гарантирует целостность документа. Тем не менее, для признания ее юридической силы может потребоваться заключение дополнительных соглашений между участниками сделки.

Третий тип – квалифицированная электронная подпись (КЭП) – является наиболее надежным и юридически значимым видом электронной подписи, обеспечивающим высокий уровень защиты. Подпись обладает наибольшей степенью защиты и юридически эквивалентна собственноручной подписи на бумажном носителе. Для получения КЭП необходима сертификация удостоверяющего центра, который выдает такие подписи.

Процедура идентификации пользователя при выпуске КЭП имеет жесткие требования и ограничения и подробно описана в 18-й статье Закона 63-ФЗ:

• процедура проводится исключительно удостоверяющим центром или уполномоченным доверенным лицом УЦ;
• идентификация проводится при личном присутствии заявителя;
• во время процедуры устанавливается личность пользователя: производится проверка документов, фото из паспорта сверяется с внешностью, и пользователь подписывает необходимые документы [4].

Более того, на случай возможных споров удостоверяющие центры зачастую добавляют к требованиям из закона еще одно: лицо, проводящее идентификацию, фотографирует пользователя с документами в руках. Впоследствии это позволит УЦ доказать, что проверка личности пользователя действительно проводилась в его присутствии, как того требует закон [9].

В век развития цифровых технологий переход к электронному документообороту обладает неоспоримыми экономическими преимуществами, в частности, упрощением процессов архивирования и обмена информацией. Использование электронного формата значительно ускоряет подготовку и процедуру согласования документации, одновременно снижая операционные издержки. Кроме того, электронный документооборот обеспечивает повышенный уровень безопасности данных. Для ЭП используется криптопровайдер с квалифицированным сертификатом. Защита обеспечивается программными комплексами (ключи I-Token, смарт-карты), в которых находится безопасное хранилище для применения PIN-кодов при работе с квалифицированным сертификатом.

Но есть и проблемы правового характера при использовании ЭП, связанные с несовершенством российского законодательства.

Самой распространенной сложностью или проблемой применения ЭП является установление личности, осуществившей подписание электронного документа. Электронная подпись не обеспечивает стопроцентной гарантии определения подписавшего лица. Трудность корректной идентификации и неоднозначность субъектного состава проявляются в том, что подтверждение личности участника электронного взаимодействия возможно исключительно при использовании квалифицированной электронной подписи (КЭП). В иных ситуациях, при применении простой электронной подписи, IP-адреса, доменного имени, учетных данных (логина и пароля), установление лица, вовлеченного в правоотношения сторон, сопряжено с высоким риском недостоверности. Проблема нашла широкое применение в судебной практике.

Например, как указано в деле № А65-10037/2023 от 20.05.2024 г. Арбитражного суда Поволжского округа, заявитель не смог доказать, что он не заказывал ЭЦП, и не подписывал недействительной ЭЦП бухгалтерскую отчетность в налоговые органы [7]. Для признания ЭЦП недействительной порой даже требуется обращение в правоохранительные органы, так как тут задействована защита персональных данных на фоне мошеннических действий (дело № № А40-215670/2023 от 28.06.2024г. Арбитражного суда г. Москвы) [8].

Вторая проблема – отсутствие однозначных законодательных критериев, предъявляемым к электронным документам. Отсутствие законодательных норм, определяющих порядок формирования, отправки и долговременного хранения электронных документов, является существенным пробелом. Не установлены и критерии, позволяющие оценить достоверность информации, представленной в электронном виде. Правовая незащищенность потребителей, осуществляющих сделки в электронной форме, также представляет собой проблему, поскольку отсутствует четко определенный механизм защиты их интересов. Это приводит к различным толкованиям и осложняет использование электронной подписи на практике. Правовое регулирование электронной подписи осуществляется посредством ряда законов и нормативных актов, включая Федеральный закон № 63-ФЗ, Гражданский кодекс Российской Федерации, а также ведомственные приказы и другие документы. Однако, данные акты нередко содержат несистематизированные и противоречивые положения, что вносит неясность и затрудняет их применение.

Действующее правовое регулирование в сфере применения электронной подписи включает в себя положения о защите информации, которые, как ни парадоксально, могут ослабить ее надежность и спровоцировать ситуации, когда подлинность подписи будет подвергнута сомнению. Подпункт 2 п.4 ст. 5 Закона № 63 устанавливает требования к квалифицированной электронной подписи: «для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом». Указанные требования к средствам электронной подписи определены также и в Приказе ФСБ РФ от 27.12.2011 № 796 [5]. В п. 6 данного документа сказано, что средства электронной подписи (а это — СКЗИ) должны эксплуатироваться в соответствии с Приказом ФСБ РФ от 9 февраля 2005 года № 66. [6] Там, в свою очередь, установлено, что использование криптографических средств защиты информации (СКЗИ) должно соответствовать инструкциям по их применению, как это определено в технической документации. Сразу же появляется закономерный вопрос: можно ли считать электронную подпись квалифицированной, если для ее создания использовалось сертифицированное средство криптографической защиты информации (СКЗИ), но его эксплуатация осуществлялась с отклонениями от установленных правил и инструкций, описанных в технической документации? Действующее законодательство не предоставляет четкого ответа на поставленный вопрос. Таким образом, принимая во внимание принципы состязательности, лежащие в основе российского судопроизводства, в аналогичных судебных разбирательствах вероятно принятие диаметрально противоположных судебных актов. Подобная практика в конечном итоге способна негативно отразиться на уровне доверия к технологии электронной подписи и открыть путь для атак, направленных на оспаривание ее подлинности и авторства.

В любом случае пользователь должен четко понимать, что в процессе использования ее в коммерческой деятельности или совершении сделок все электронные документы и их передача должны основываться на Постановлении Правительства РФ от 08.06.2011 № 451 «Об инфраструктуре, обеспечивающей технологическое взаимодействие информационных систем...» [2] и на Постановлении Правительства от 08.09.2010 № 697 «О системе электронного взаимодействия» [3].

При этом различные отрасли права могут по-разному регулировать использование электронной подписи в свою пользу отраслевыми актами, что создает сложности при взаимодействии между разными системами и структурами, особенно когда речь идет о межведомственном обмене информацией или выполнении комплексных процедур, затрагивающих несколько сфер регулирования. Например, в банковской сфере электронные подписи активно применяются для проведения финансовых транзакций и дистанционного обслуживания клиентов. Здесь широко используются технологии двухфакторной аутентификации и биометрической идентификации, что повышает безопасность операций. А вот в здравоохранении, несмотря на постепенное внедрение электронных медицинских карт и телемедицины, существуют значительные ограничения на использование электронных подписей. Например, не все медицинские учреждения готовы принимать документы, подписанные электронной подписью, из-за отсутствия соответствующих технических возможностей или юридических оснований. Также органы власти и частные структуры могут предъявлять разные требования к видам и формату электронной подписи, что делает невозможным унифицированное использование одного типа подписи во всех взаимодействиях между бизнесом и властью [9, c. 5-6].

В результате можно подвести итог, что каждая отрасль экономики проходит свой путь цифровизации. Вопросы цифровой безопасности традиционно занимают приоритетное место. В связи с этим, в 2025 году назрела необходимость усовершенствование инструментов управления криптографическими ключами, а также упорядочивание их нормативного регулирования. Требуется разработать единый свод правил и требований, касающихся работы с электронными документами, начиная от их создания и заканчивая архивным хранением. Это позволит снизить уровень неопределённости и облегчит взаимодействие между участниками документооборота. Очевидно, что следует ввести чёткие критерии оценки достоверности информации в электронных документах. Это поможет уменьшить количество случаев фальсификации и упростит процесс доказывания подлинности в суде.

Список литературы:

1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 08.08.2024, с изм. от 31.10.2024)  // Электронный ресурс. URL: https://www.consultant.ru/document/cons_doc_LAW_5142/95f9ba225766dcfec8461f257ed0b179d032c5b7/
2. Постановление Правительства РФ от 8 июня 2011 г. № 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме» (с изм. от 28 ноября 2024) // СЗРФ от 13 июня 2011 г. № 24.  ст. 3503.
3. Постановление Правительства РФ от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия» // СЗРФ от 20 сентября 2010 г. № 38 ст. 4823.
4. Приказ Минкомсвязи РФ от 08.11.2021 № 1138
   
   Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации // Официальный интернет-портал правовой информации 30.11.2021, N 0001202111300087– URL: www.pravo.gov.ru
5. ПРИКАЗ Федеральной службы безопасности РФ от 27 декабря 2011 года № 796 (с изм . с изменениями на 13 апреля 2022 года) // Электронный ресурс. URL: https://docs.cntd.ru/document/902324512
6. ПРИКАЗ Федеральной службы безопасности РФ от 9 февраля 2005 года № 66 (с изм. От 12 апреля 2010 г.) // Электронный ресурс. URL: https://docs.cntd.ru/document/901925185
7. Постановление Арбитражного суда Поволжского округа от 20.05.2024 №№ Ф06-2244/2024, А65-10037/2023. // Электронный ресурс. URL: https://1jur.ru/#/document/98/91775001
8. Решение Арбитражного суда города Москвы от 28.06.2024 № А40-215670/2023// Электронный ресурс . URL: https://1jur.ru/#/document/98/97460556
9. Абдуллаев, Э. А. Электронная подпись: преимущества и недостатки / Э. А. Абдуллаев. — Текст : непосредственный // Молодой ученый.  2023. № 6 (453).  С. 5-6.  URL: https://moluch.ru/archive/453/99931/ (дата обращения: 26.03.2025).