Законодательное и нормативно-методическое регулирование электронного документооборота

Терминология стандарта ИСО 15489 основана на терминах, регламентированных стандартом ИСО 5127 «Документация и информация -Словарь терминов», используемым при разработке прикладных стандартов по информационным наукам, в том числе библиотечному делу, управлению документацией и архивными системами. В стандарте ИСО 15489 термин «документация» определяется как информация, создаваемая, получаемая и сохраняемая в качестве свидетельства, обеспечивающая юридические взаимоотношения или деловую сделку. Термин «управление документацией» понимается как одна из функций управления, обеспечивающая эффективный и систематический контроль создания, получения, хранения, использования и размещения документов, в том числе процессов сбора и хранения в документной форме свидетельств и информации о деловой деятельности и сделках.

Стандарт состоит из двух частей. Часть 1 «Общие положения» содержит основные принципы по управлению документацией в государственных и негосударственных организациях, создающих документы. К этим принципам относятся установление и документальное закрепление: основных правил и стандартов работы с документами в организации, распределения ответственности и полномочий в области работы с документацией между сотрудниками организации, делопроизводственных процедур и технологий. Кроме того, управление документацией в организации должно включать создание, применение и администрирование специальных систем для управления документами, интегрированных с системой управления и управленческими процессами.

Часть 2 «Руководящие указания» содержит описание процедур, помогающих обеспечивать управление документацией в соответствии с принципами, описанными в части первой стандарта. Под процедурами в данном случае понимаются такие делопроизводственные операции, как регистрация, контроль, классификация, хранение документов и др.

Часть 1 предназначена для использования менеджерами в организациях, специалистами по управлению документацией, информацией и технологиями, а также для всех других работников организаций и частных лиц, обязанных создавать и использовать документы в своей деятельности. Часть 2 предназначена для использования специалистами по управлению документацией и работниками, в обязанности которых входит управление документацией в организации. Часть 2 обеспечивает единую методологию применения части 1 стандарта во всех организациях, желающих наладить процесс управления документацией в соответствии с требованиями ИСО. Кроме того, разработчики отмечают, что стандарт предназначен и для высшего руководства организаций.

В стандарте, в частности, определяется ответственность (responsibilities) организаций за документы и правильную работу с ними: основные правила работы с документами (policy) в организации должны быть определены и документально зафиксированы, подписаны высшим руководством организации. Обязанности должны быть распределены между всеми сотрудниками организации, которые в процессе своей деятельности создают документы, что должно отражаться в должностных инструкциях сотрудников.Материалы Второй Всероссийской практической конференции «Электронный документооборот и документационное обеспечение управления в органах власти» 2-4 февраля 2004г.

В ряде стран основным нормативным документом, регламентирующим работу с документами, является национальный стандарт по управлению деловой документацией, эквивалентный международному стандарту ИСО 15489:2001 «Информация и документация - Управление документами». Например, после публикации международного стандарта ИСО 15489, Министерство внутренних дел Голландии взяло на себя инициативу по переводу стандарта на голландский язык и его публикации в качестве национального норматива (I8О-МЕГ' 15489:2001). Митченко О.Ю., Рысков О.И. Международный стандарт по управлению деловой документацией ИСО 15489-2001//Делопроизводство. 2003 № 3;

Можно ожидать, что международные стандарты ИСО 23081 и ИСО 15801, посвященные соответственно делопроизводственным метаданным и обеспечению достоверности и надежности информации, хранящейся электронным способом, также послужат основой для разработки национальных стандартов во многих странах мира.

Метаданные - структурированные данные о данных - это информация, которая позволяет идентифицировать информационные ресурсы, управлять ими, осуществлять поиск. Особое значение метаданные имеют при работе с электронными документами. Универсальный набор метаданных содержит так называемое дублинское ядро - применимый для любых информационных ресурсов международный стандарт ИСО 15836, принятый в 2003 году. Указания по применению дублинского ядра в Европе содержит немецкий стандарт, вышедший в 2000 году.

Государственные стандарты метаданных на основе дублинского ядра приняты во многих развитых странах. Работа над ними обычно ведётся в рамках создания «электронного правительства».

Помимо универсальных стандартов разрабатываются стандарты метаданных, относящиеся к определенной отрасли или дисциплине: географии, сельскому хозяйству, образованию, библиотечному делу, статистике и др. В частности, в ряде стран и на международном уровне приняты стандарты описания архивной документной информации. Стандарты делопроизводственных метаданных - особый тип стандартов метаданных - призваны обеспечить значимость, управляемость и длительность существования документации организации.

Разработка стандарта ИСО 15489 «Информация и документация - Управление документацией» стало важным событием в области создания и сохранения единого экономического пространства и поддержания международного сотрудничества.

Стандартизация, совмещаемая с законодательством, способствует более эффективному техническому регулированию на государственном уровне.

Международная стандартизация позволяет сэкономить время и средства необходимые для разработки национальных стандартов. Таким образом, развитие международной стандартизации предопределяет развитие мировых взаимоотношений.

В результате создания глобальных компьютерных сетей произошел настоящий переворот в области передачи и распространения информации. С использованием средств удаленного доступа стали проводиться торги, участники которых имеют возможность совершать сделки, не покидая своего офиса. Поручения о переводе денег могут передаваться в банк в виде компьютерных данных за считанные секунды. Чтобы заключить договор в письменной форме, уже необязательно писать его на бумаге и заверять подписью и печатью - достаточно заверить компьютерный файл с текстом договора электронной цифровой подписью и направить его по телекоммуникационным каналам партнеру.

Именно компьютеризация информационной деятельности помогла человечеству существенно ускорить процессы обработки, поиска, передачи информации, повысить надежность хранения больших ее массивов и тем самым преодолеть так называемый «второй информационный барьер».

Вместе с тем компьютеризация привела к возникновению целого ряда проблем, в том числе и правовых.

Подводя итоги вышесказанному, следует признать, что в международном частном праве достигнуты значительные результаты по единообразию в регулировании электронного обмена информации, причём путем не только унификации норм об ЭДО, но и саморегулирования непосредственно участниками контрактов об обмене информацией с использованием электронных средств. Российское законодательство в этой сфере пока не отвечает международным стандартам и рекомендациям ООН Шелепина Е.А. Международная унификация законодательства об электронном документообороте // Журнал российского права. 2004. №7..

Таким образом электронный документооборот активно внедряется в информационно-документационные процессы современного международного сообщества. Однако по мере протекания этого процесса выявляются новые проблемы требующие скорейшего их решения.

Глава 2. Нормативно-правовая база электронного документооборота в зарубежных странах

2.1 Правовое и методическое регулирование электронного документооборота в США и Западной Европе

В настоящее время широкое распространение получают автоматизированные информационные системы (АИС) электронных межбанковских и коммунальных платежей, заказов и покупки товаров, обмена электронными документами (договорами, финансовыми отчетами, налоговыми декларациями и др.).

Начиная с середины 90-х годов обеспечение юридически значимого электронного документооборота в АИС осуществляется, в частности, на основе применения в качестве реквизита электронных документов так называемых электронных подписей как средства удостоверения подлинности (авторства), аутентичности и целостности электронных документов.

ЭЦП - это идентификатор оператора-абонента, добавляемый в преобразованной по его индивидуальному (тайному) ключу форме к передаваемому информационному массиву-сообщению (которые затем совместно преобразуются по опубликованному в справочнике открытых ключей абонентов сети ключу абонента-получателя), необходимый для аутентификации и юридического гарантирования авторства передаваемого сообщения. В существующих АИС она используется главным образом для обеспечения аутентичности информации (только ЭЦП), легальности информации (ЭЦП совместно с квитированием), «верифицируемости» информации (ЭЦП совместно с архивированием) и др. Использование ЭЦП стало возможным в результате внедрения информационно-криптографической технологии, основанной на применении общесетевых методов защитных семантических преобразований информации с парными инверсными ключами (опубликованным - открытым и тайным - закрытым) у каждого абонента сети. Халиков Равшан «Общая характеристика законодательства об ЭЦП в России и за рубежом» Опубликовано: http://www.russianlaw.net/law/doc/a188.doc

Первый в мире Закон о цифровой подписи был принят американским штатом Юта 1 мая 1995 года (Utah Digital Signature Act) текст акта находится по адресу (англ.): www.commerce.state.ut.us/web/commerce/digsig. Главным отличием цифровой подписи от обычной являлось то, что она заверяет не носитель (бумагу), а само содержание документа, то есть данные, информацию.

Под электронной подписью по закону США понимается электронный звук, символ или процесс, присоединяемый или логически ассоциируемый с договором или иной записью и выполняемый или допускаемый лицом с намерением подписать документ. На самом деле столь размытая формулировка призвана обеспечить технологическую нейтральность и избавиться от жесткой связи с самой процедурой создания подписи. Определение технологически нейтрально и не устанавливает жесткой технологической процедуры генерации ЭЦП, и нацелено на расширение самого понятия электронной подписи с развитием технологии.

В Соединенных Штатах имеют место три категории электронной подписи: простая, защищенная и цифровая (Common, Secure, Digital). Данное разграничение не является жестким, но отражает квалифицирующие различия в доказательственной силе подписи, ее относительной стоимости и процедуре создания.

Простая электронная подпись не имеет жесткой привязанности к технологии ее создания и определяется как любой метод подписания без применения любой специальной технологии для усиления защиты подписи, ее способности идентификации или иной силы как доказательственной. Такой подписью может быть электронный адрес подписавшегося цифровой образ собственноручной подписи; «клик-рэп» (click-wrap), которое представляет собой нажатие на клавишу в программе. Тем самым подписывающий дает свое согласие на совершение действия (этот метод распространен в электронных магазинах). Использование простой электронной подписи зачастую порождает правовые споры, к примеру, случай, когда оспаривалось приобретение пожилой женщиной авиабилета во Флориду первым классом стоимостью 6000 долларов США, когда она выразила согласие на приобретение путем нажатия программной клавиши «Согласен». Халиков Равшан «Общая характеристика законодательства об ЭЦП в России и за рубежом» Опубликовано: http://www.russianlaw.net/law/doc/a188.doc

Защищенная электронная подпись, в отличие от простой подписи, использует ряд технологий для повышения способности идентификации и юридической силы, таких как: «динамическая подпись» (signature dynamics), заключающаяся в подписании документа с помощью сенсорного экрана собственноручно; биометрические характеристики человека (голос, особенности печатания текста), собственные криптографические методы. Цифровая электронная подпись основана на криптографическом методе генерации и подтверждения ЭЦП. Правовой статус ЭЦП, применяемой в России, соответствует данному виду электронной подписи. Но ввиду того, что федеральный закон США технологически нейтрален, требования законодательства штатов США и других государств о применении определенной технологии ЭЦП могут не применяться к отношениям сторон по использованию ЭЦП.

В марте 1995 года Американской ассоциацией юристов был разработан типовой договор об электронном обмене данными между торговыми партнерами The Commercial Use of Interchange Agreements for Electronic data Interchange Recommendation № 26, adopted by the Working Party on Facilitation of International Trade Procedures. Geneva, March 1995 (http://edocs.al.ru/edifact/Rec26.html ).

Соглашение «Об электронном обмене данными» реализует три фундаментальные юридические цели, а именно:

-упростить, разъяснить и модернизировать правовой механизм, регламентирующий торговые сделки;

-придать юридическую силу сделкам, совершаемым электронным способом, обеспечить их правовое признание и, соответственно, судебную защиту;

-способствовать дальнейшему расширению торговой практики на основе договоренности сторон. Соловяненко Н.И. «Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика)»//Хозяйство и право. 2003, №1, С.28

Правительство США считает легитимными все применяемые электронные подписи: персональный идентификационный номер (ПИН-код), электронный маркер, ЭЦП и др., признаваемые обоими контрагентами по сделке, включая биометрические данные (голоса, отпечатки пальцев, геометрия рук, рисунки радужных оболочек глаз и др.). В частности, файл с текстом Закона «Об электронных подписях в глобальной и национальной торговле» (американский аналог отечественного закона об ЭЦП) подписан фотографической копией собственноручной подписи экс-президента США Билла Клинтона, сделанной им на компьютерном графическом планшете.

В США Федеральный закон «Об электронных подписях в глобальной и национальной коммерции» (The Electronic Signaturesin Global and National Commerce Act) был принят 30 июня 2000 года. Согласно комментариям «Кахн Консалтинг Инк» (Kahn Consulting Inc), данный закон в силу того, что это первый федеральный закон США, представляет собой общий закон без жестких императивных норм. Либеральная дефиниция электронной подписи (electronic signature, e-signature) также объясняется и действием Закона от 10 ноября 1978 года «Об электронном переводе денежных средств» (Uniform Electronic TransactionsAct). www.KahnConsultingInc.com

На сегодня в мировой практике исторически сложились основные модели правового регулирования в сфере электронного документооборота и электронных подписей.

Первая модель принята в США. Правительство США предоставляет право гражданам и юридическим лицам самостоятельно регулировать внутренние процессы в сфере электронной коммерции. Данная модель основана на принципах «бизнес-выбора», концепции свободы заключения контракта и использования при этом любой конкретной информационно-компьютерной технологии. Выбор любой технологии подписи электронных документов сторон, участвующих в сделке, признается законным. Стороны сами могут решить - использовать или не использовать электронные подписи, причем они не обязаны обращаться к третьей, независимой стороне, удостоверяющей соответствующие сертификаты ключей подписей.

Согласно статье 301 Закона США, стороны самостоятельно устанавливают приемлемые технологии подтверждения подлинности и модели применения в своих сделках с гарантией того, что такие модели и технологии подлежат принудительному обеспечению. Но ввиду высокой юридической силы ЭЦП, применяемой на основе криптографии, юристы США рекомендуют использовать криптографический метод.

Вторая модель принята в Европейском Союзе. Европейский Союз, как и некоторые наиболее развитые страны мира, понимая важность проблемы законодательного регулирования электронной цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском Сообществе нормы которой подлежали имплементации в национальное законодательство до июля 2001 г. Этот институт призван устранить существенные барьеры на пути широкого использования электронных средств коммуникации и электронной торговли. Базовый принцип соответствующей Директивы об электронной подписи - система лицензирования не должна быть обязательной www.KahnConsultingInc.com. Каждая страна - член Евросоюза может создавать структуры, регулирующие процесс добровольного лицензирования, для того, чтобы сформировать у клиентов или потенциальных деловых партнеров авторитет и доверие к организации, предоставляющей услуги в сфере применения электронных подписей. Правительства должны обеспечить функционирование соответствующей системы надзора за деятельностью поставщиков услуг по сертификации, которые созданы на территории этой страны и осуществляют выдачу квалификационных сертификатов населению.

Кроме того, по степени детализации требований к самой электронной подписи также можно выделить три различных подхода.

Первый подход (самый общий) основан на признании в отношении электронной подписи тех же требований, что и в отношении собственноручной, включая уникальность, возможность верификации подписи и «подконтрольность» использующему ее лицу.

Второй подход дополнительно предполагает, что электронная подпись должна быть связана с передаваемыми данными так, что если они изменяются, то электронная подпись становится недействительной.

Третий подход выдвигает наиболее детализированные требования к электронной подписи, в частности предусматривает использование специальной технологии асимметричных («двухключевых») информационно-криптографических преобразований электронных документов. Такой тип электронной подписи называется «электронной цифровой подписью» или «электронно-цифровой подписью» (ЭЦП).

Выбор конкретного подхода при разработке соответствующего национального законодательства обусловливается главным образом сложившейся социально-политической обстановкой в стране, когда поиск наиболее приемлемого средства безопасного обмена документированной информацией либо доверяется рынку электронной коммерции, либо осуществляется централизованно с целью защиты агентов складывающегося рынка от вероятных конфликтных ситуаций.

Европейское законодательство более жестко подходит к вопросу о том, какой должна быть электронная подпись. Соответствующая Директива Евросоюза об электронной подписи как базовый европейский закон предписывает использовать второй подход, который и был использован, в частности, при принятии национальных законов в Австрии, Великобритании, Германии и др.

Проблемы правового регулирования отношений, предусматривающих использование электронной подписи, по существу, связаны с регулированием применения технологий электронного документооборота. Каждая страна должна решить для себя, насколько конкретная технология надежна, как велика вероятность искажения воли стороны в электронном документе, кто обладает правом решать в каждом конкретном случае вопрос об аутентичности и на основании каких критериев Дутов М. «Сравнительный анализ европейского законодательства в области электронного документооборота» // http://www.russianlaw.net/law/doc/a147.htm.

В иностранной юридической доктрине по вопросу регулирования применения ЭЦП преобладает точка зрения, согласно которой в связи с глобальным характером правого понятия ЭЦП и международным развитием электронной коммерции национальное должно быть сведено к нескольким унифицированным законам, стать последовательно международным и прозрачным. Данный принцип нашел отражение в Директиве Европарламента «Об электронных подписях». Директива устанавливает требования в отношении законодательства государств-участников, которые состоят в следующем:

-предоставление услуг по выдаче сертификатов ключей электронных подписей не должно зависеть от предварительного разрешения;

-национальное законодательство должно признать средства электронной подписи, отвечающие общепризнанным стандартам средств электронной подписи, опубликованным в Официальном журнале Европейского Союза (Official Journal of the European Communities);

-гарантировать, что средства электронной подписи, которые соответствуют требованиям Директивы, могут свободно обращаться на внутреннем рынке;

-гарантировать, что электронные подписи, созданные с помощью надежных средств ЭЦП и имеющие соответствующий сертификат, удовлетворяют юридическим требованиям к подписи в отношении данных в электронной форме, так же, как и собственноручная подпись удовлетворяет таким требованиям;

-обеспечить, чтобы юридическая сила электронных подписей и допустимость последних в качестве доказательств не отрицались на том основании, что подписи являются электронными, или не созданы при помощи надежных средств ЭЦП, или не имеют соответствующего сертификата Соловяненко Н.И. «Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика)» //Хозяйство и право. 2003, №1, С.32.

В Европе первым государством, которое приняло Закон об электронной подписи, стала Германия, а закон Германии стал вторым законодательным актом в мире после Закона штата Юта. Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 года вступил в силу Закон о цифровой подписи, который является статьей 3 Закона «О регулировании основных условий предоставления информационных и коммуникационных услуг». Процесс регулирования использования криптографии с открытым-закрытым ключом в Германии затрагивает технические требования к сертифицирующим органам, которые должны полностью соответствовать Закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создание инфраструктуры ЭЦП, а не на признании их юридической силы. Дутов М. «Сравнительный анализ европейского законодательства в области электронного документооборота» // http://www.russianlaw.net/law/doc/a147.htm

В Италии в последние годы принято несколько нормативных актов, посвященных электронному правительству и управлению электронными документами.

В декрете президента Италии (от 10 ноября 1997 г.) помимо вопросов использования средств электронной подписи (сертификации ключей подписи, организации сети сертификационных центров) решены вопросы создания, передачи, использования и хранения электронных документов. Рысков О.И. «Управление документами в европейских странах: обзор нормативной базы».// Делопроизводство.2006 № 4. - С. 8-14

Закон об административных документах и правила его применения устанавливают нормы обеспечения сохранности некоторых видов данных в электронной форме. Руководящие указания по управлению электронными документами содержат также декрет министра инноваций от 14 октября 2003г., директива министра инноваций по применению почтовых систем от 22 ноября 2003 г. и другие нормативные акты. Среди методических документов по организации работы с документами в Италии можно выделить Руководство по внедрению электронной подписи и управлению потоками документов и Циркуляр 40/2002 Центра информатизации государственного управления 2002 года. Эти документы определяют правила работы и создания документов и документационных систем, порядок внедрения и использования средств криптозащиты. Особое внимание в Циркуляре отводится правилам создания и функционирования ХМL систем документационного обеспечения управления.

13 марта 2000 года во Франции был принят Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» текст акта находится по адресу (фр.): www.adminet.com/jo/20000314/JUSX9900020L.html. Данный закон внес изменения и дополнения в Гражданский кодекс Франции и определил понятие, основные характеристики, а также критерии, при выполнении которых ЭЦП признается юридически значимой. Электронная подпись должна идентифицировать личность того, кто ее поставил, и должна выполняться с помощью надежного способа, гарантирующего ее связь с документом, к которому она относится. Достоверность такого способа презюмируется при отсутствии доказательства об обратном, если электронная подпись совершена, личность подписавшего установлена, а целостность правового документа гарантирована в соответствии с условиями, установленными декретом Государственного Совета (decreten Conseild'Etat). При этом важно отметить, что в судебном процессе судья самостоятельно определяет наиболее достоверный документ любыми средствами, независимо от носителя. Таким образом, юридическая сила ЭД, подписанное ЭЦП, может оказаться выше, чем сила документа на бумажном носителе. Халиков Равшан «Общая характеристика законодательства об ЭЦП в России и за рубежом» Опубликовано: http://www.russianlaw.net/law/doc/a188.doc

Также во Франции принят национальный стандарт (42-013), призванный гарантировать целостность электронных документов в компьютерных системах с использованием технологии не перезаписываемых оптических дисков. Он устанавливает процедурные и технические требования. Интересно, что стандарт получил более широкое применение в коммерческом секторе, особенно в финансовых и проектных организациях, чем в государственном секторе.

Голландский закон 2003 года об электронных подписях принятый на основании модельного закона ЕС 1999 года об электронных подписях, признает электронную подпись на электронном документе равнозначной собственноручной подписи на бумажном документе. В целях реализации положений данного закона создается инфраструктура открытых ключей, способствующая широкому, но упорядоченному использованию средств криптозащиты. В Голландии одной из целей продвижения е-бизнеса является ведение как минимум 25% управленческой деятельности национального правительства электронным способом. Разнообразные государственные программы и инициативы, проводимые под эгидой программы внедрения электронного правительства, также включают в себя такой важнейший элемент инфраструктуры электронного правительства, как управление электронными документами. Рысков О.И. «Управление документами в европейских странах: обзор нормативной базы».// Делопроизводство. 2006. № 4. С. 8-14

В Великобритании в настоящее время действуют различные национальные стандарты по вопросам управления документацией: сохранности, транспортировке и эксплуатации носителей, используемых при обработке данных и хранении информации управлению информационной безопасностью управлению документацией легальной допустимости и юридической силе информации, содержащейся в системах управления электронными документами информационному менеджменту практическому применению закона 1998 года о защите данных.

В Модельных требованиях к управлению электронными документами (Mo Reg) подготовленных в 2001 году британской компанией Cornwell Affiliates plc. совместно с рядом других организаций Европейского союза, содержатся функциональные требования к системе управления электронными документами. Работа проводилась в рамках программы «Обмен данными между органами управления Европейской комиссии.

Мо Reg стали де-факто стандартом в Европе. И поскольку МоReg прошли экспертизу нескольких европейских стран, они применяются не только в странах Европейского союза, но и в некоторых других странах мира.

На основе Мо Reg, например, Национальным архивом Великобритании в 2002 году были разработаны «Функциональные требования к системам управления электронными документами».

В современных условиях управление документами в западных странах играет новую и ответственную роль в совершенствовании управленческой деятельности государственных и коммерческих организаций, применении в управлении новых информационно-коммуникационных технологий, обеспечении демократичности западных государств.

2.2 Законодательная регламентация электронного документооборота в странах Азии

Что же касается стран азиатского региона не входящих в состав СНГ, то здесь можно отметить следующее.

Практически одновременно со странами Западной Европы и США (вторая половина 90-х годов ХХ века) были предприняты попытки создания законодательной базы для использования электронных документов и электронных подписей и в странах Азии. Одним из первых государств этого региона, принявших соответствующий закон, стала Малайзия, где появился Закон «О цифровой подписи» («Digital Signature Bill 1997»), вступивший в силу с 1 октября 1998 года.

Целью этого закона стало законодательное закрепление понятия «цифровая подпись и установление определенного порядка использования цифровых подписей путем создания соответствующей инфраструктуры сертификационных центров. Центральным понятием в рассматриваемом законе Малайзии можно считать цифровую подпись», определенную, как «... преобразование сообщения с использованием асимметричного криптоалгоритма таким образом, что человек, имеющий исходное сообщение и открытый ключ создателя цифровой подписи, может точно определить: было ли данное преобразование совершено с использованием соответствующего закрытого ключа и изменялось ли сообщение с момента совершения преобразования».

Помимо основного понятия «цифровая подпись», в законе были закреплены уже встречавшиеся ранее в законах других стран понятия: «асимметричный криптоалгоритм», «закрытый ключ» и «открытый ключ». Таким образом, мы видим, что законом предполагалось использование определенной технологии создания цифровой подписи - алгоритма открытого ключа. Для обозначения понятия «электронный документ» создатели закона использовали общий термин «messege» - определенный как «...цифровое воспроизведение информации».

Помимо этого, в законе было предложено понятие «writing» дословно переводимое как «написанный», под которым понималось «представление в письменной форме». Согласно рассматриваемому закону «документом в письменной форме» может считаться «…документ, написанный от руки, напечатанный на пишущей машинке, отпечатанный на принтере, сохраненный или переданный в электронной форме или при помощи иного способа передачи или фиксации информации для последующего ее сохранения».

Помимо описания основных понятий, наибольший интерес представляет пятая глава закона, в которой закреплена юридическая и доказательная сила электронного документа и цифровой подписи. Согласно ст. 62 п. 2, цифровая подпись приравнивается к собственноручной подписи при условии, что подлинность цифровой подписи подтверждена с использованием соответствующего закрытого ключа, зафиксированного в сертификате, выданном лицензированным сертификационным центром, и цифровая подпись создана подписывающим лицом с намерением подписать сообщение.

Электронный документ (message) приравнивается к письменному документу при условии, что он содержит в себе цифровую подпись и подлинность цифровой подписи подтверждена в установленном порядке.

Электронный документ, подписанный цифровой подписью считается оригиналом. Копия такого электронного документа также считается оригиналом, за исключением тех случаев, когда автор электронного документа желает, чтобы оригинал электронного документа был уникальным, то есть существовал в единственном экземпляре.

Для организации использования технологии цифрового подписания законом предусматривалось создание системы лицензированных сертификационных центров, под которыми понимались «…лица, имеющие соответствующую лицензию на выдачу сертификатов». Так же как и законы некоторых штатов США «О цифровой подписи» и Закон Германии «О цифровой подписи», одноименный закон Малайзии содержит понятие «сертификат», которое расшифровано как «...документ в электронной форме, который содержит: название сертификационного центра, выдавшего сертификат; идентифицирует подписывающее лицо; со держит открытый ключ подписывающего лица и заверен цифровой подписью сертификационного центра, выдавшего его».

Ещё одним государством, законодательно закрепившим использование электронных документов и электронной подписи в этом регионе, стал Сингапур, где 10 июля 1998 года был принят Закон «Об электронных сделках («Elektronic Transaction Act-1 998») Шамраев А.В. Правовое регулирование информационных технологий. Анализ проблемы и основные документы. Москва, «Статут», «Интертех», Издательская группа «БДЦ-пресс», 2003. 1013 с..

При помощи этого законодательного акта государство предприняло попытку выхода на международный уровень в области электронной коммерции, а также создало необходимые условия для развития национальной электронной коммерции. Действие закона Сингапура распространялось не только на заключение коммерческих сделок, но и на организацию использования электронных документов в работе государственных учреждений и органов управления. Поэтому сферу применения этого закона можно определить как общую.

Основное понятие электронный документ расшифровано в законе как «…документ, созданный, переданный, полученный или сохраненный при помощи электронных, магнитных, оптических или иных средств в определенной информационной системе или для передачи из одной информационной системы в другую» Шамраев А.В. Правовое регулирование информационных технологий. Анализ проблемы и основные документы. Москва, «Статут», «Интертех», Издательская группа «БДЦ-пресс», 2003. 1013 с..

В свою очередь, под «документом» создатели закона Сингапура понимают «...информацию, зафиксированную на любом материальном носителе или сохраненную при помощи электронных или иных средств, имеющую возможность представления в человекочитаемой форме».

Самое общее в этом ряду понятие «информация» в законе Сингапура объяснено как...данные, текст, изображения, звуки, компьютерные программы и базы данных». Таким образом, мы видим плавный переход от определения информации к определению электронного документа, толкование которого было бы невозможно без описания более общих понятий.

Тот же метод был использован законодателями и при толковании терминов «электронная подпись» и «цифровая подпись». Сначала рассмотрено общее определение термина «подпись - это любые символы, созданные или принятые, любые методы или процедуры, созданные или принятые подписывающим липом с намерением удостоверить подлинность документа, включая электронные или цифровые методы».

Далее мы видим определение электронной подписи которая понимается как «...любые буквы, числа или символы в цифровой форме, присоединенные или логически связанные с электронным документом и используемые подписывающим лицом для удостоверения электронного документа» Шамраев А.В. Правовое регулирование информационных технологий. Анализ проблемы и основные документы. Москва, «Статут», «Интертех», Издательская группа «БДЦ-пресс», 2003. 1013 с..

Последним в этом ряду идет определение цифровой подписи как вида электронной подписи: цифровая подпись - это электронная подпись, полученная в результате преобразования подписываемого электронного документа с использованием асимметричной криптосистемы и хэш -функции таким образом, что человек, имеющий исходный электронный документ и открытый ключ создателя подписи, может точно определить: был ли документ преобразован при помощи закрытого ключа создателя подписи и изменялся ли исходный документ с момента совершения преобразования».

Таким образом, закон Сингапура разрешил использование сразу двух понятий: электронная подпись и цифровая подпись. Электронная подпись представляется как базовое понятие, и подписывающее лицо может использовать любой метод создания такой подписи, а цифровая подпись является одним из видов электронной подписи, и для ее создания используется определенная технология с закрытым и открытым ключами соответственно для создания и проверки подлинности цифровой подписи.

Помимо закрепления основных понятий, наиважнейшим аспектом является определение юридической силы электронного документа. Согласно статье б главы 7, информация не может быть лишена юридической силы на основании того, что она представлена в форме электронного документа. Более того, при необходимости представления документа в письменной форме электронный документ удовлетворяет этим требованиям.

В этой же главе был определен юридический статус электронной подписи, которая наделялась равной силой с собственноручной подписью.

В законе практически впервые был подробно освящён вопрос хранения электронных документов. Законом разрешалось хранить документы в электронной форме при соблюдении некоторых условий:...ин формация, содержащаяся в таких документах, должна оставаться доступной для использования в качестве справочной; электронные документы должны храниться в том формате, в котором были созданы, отправлены или получены, или в специальном формате, который позволит представлять информацию в первоначально созданном, полученном или переданном виде; помимо самих электронных документов, должна храниться информация, позволяющая установить создателей и назначение этих документов, а также дату и время их получения или отправки; хранение определенных электронных документов должно быть согласовано со специальным контролирующим государственным органом».

Закон Сингапура «Об электронных сделках» содержит также уже известные понятия: сертификат и удостоверяющий центр». Под сертификатом понимается «...документ, выданный с целью подтверждения личности и иных характеристик владельца пары ключей для со здания и проверки цифровой подписи». Сертификат, выданный сертификационным центром за пределами Сингапура, может быть признан действительным, если он удовлетворяет требованиям статьи 43 (о принятии зарубежных сертификатов) и признан контролером.

Интересно отметить, что закон Сингапура содержит отдельную главу 11 «Использование электронных документов и электронной подписи в правительстве», где легализуется использование документов в электронной форме в правительстве и иных государственных органах.

Согласно закону любой орган государственной власти, государственная организация или учреждение вправе принимать, создавать и хранить документы в электронной форме; выдавать подтверждения, разрешения, лицензии в электронной форме; осуществлять платежи в электронной форме.

Более того, государственное учреждение, начавшее законное использование электронных документов, может само установить формат, в котором электронные документы будут приниматься, создаваться и выдаваться; определить, как электронные документы должны быть подписаны (тип электронной подписи); регламентировать контрольные процедуры для установления подлинности и целостности электронных документов и платежей.

Таким образом, закон Сингапура позволил установить общие условия использования электронных документов и электронной подписи, не делая акцента на необходимости использования какой-либо определенной технологии для создания электронной подписи, а предлагая оба определения: «электронная подпись» и «цифровая подпись». Закон Сингапура также установил правовые основы для развития электронной коммерции. Кукарина Ю.М. « Электронный документ и электронная подпись в законодательных актах стран Азии (на примере Малайзии и Сингапура) // Секретарское дело. 2004. №12.

В 2000 году филиппинский президент подписал так называемый Акт об Электронной Коммерции 2000, сделав Филиппины пятой страной в Азии после Индии, Малайзии, Сингапура и Южной Кореи, принявшей законодательство, которое призвано регулировать коммерческие транзакции в Интернет.

Данное законодательство наделяет электронные подписи, документы и транзакции такой же юридической силой, как их традиционные «бумажные» эквиваленты. Кроме того, оно определяет киберпреступление и наказание за их совершение: штраф и лишение свободы сроком от 6 месяцев до 3 лет за несанкционированный доступ к компьютерным сетям.

Этот закон базируются на Модельном законе об электронной коммерции (Model Law on Electronic Commerce), разработанном Комиссией по международному торговому законодательству при ООН. Этот закон был подготовлен специально для стран с различными юридическими, социальными и экономическими системами с целью гармонизации законодательства в области предпринимательства и торговли.

В Южной Корее 5 февраля 1999 г.был принят закон № 5792 «О цифровой подписи». В Японии 24 мая 2000 г. был принят закон «Об электронных подписях и сертификационных услугах». В Индии 9 июня 2000 г. был принят закон № 21 «Об информационных технологиях».

Япония, Китай и Южная Корея в рамках проекта «Электронная Азия» подписали трехстороннее межправительственное соглашение о взаимном признании электронных цифровых подписей, эмитируемых единым удостоверяющим центром, расположенным в Южной Корее.

Законодательство стран Азии своевременно было дополнено законами и актами регулирующими работу электронного документооборота. В этом отношении страны Азиатского региона ни на шаг не отстали от «Запада», что несомненно положительно скажется на международных отношениях в условиях современного «информационного» общества.

2.3 Регулирование электронного документооборота в государствах СНГ

Внедрение электронного документооборота в информационно-документационные процессы не обошло стороной и страны-члены СНГ. И в конце 90-х годов прошлого века началась активная работа по законодательно-нормативному регулированию использования электронных документов. Работа над созданием законодательных и нормативных актов регулирующих использование электронного документа и электронной цифровой подписи и наделяющих их юридической силой велась как внутри государств так и в рамках содружества.

В частности на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ был принят «Модельный закон об электронной цифровой подписи» (Постановление N 16-10 от 9 декабря 2000 года) Модельный закон «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ 9 декабря 2000 г.) // Банки и технологии. - №2. - 2001г., который представляет собой свод унифицированных правил и процедур в рамках СНГ, которые были приняты всеми участниками и введены в соответствующих странах в качестве законодательных актов. Наличие такого закона обеспечивает юридически закрепленный обмен электронными документами в рамках СНГ.

Целью Модельного закона «Об электронной цифровой подписи» является создание свода унифицированных правил и процедур, при помощи которых страны СНГ могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью электронного обмена данными, а именно: соблюдение письменной формы документов, правовой режим оригиналов и копий, гарантии достоверности подписи, а также признание электронных сообщений в качестве судебных доказательств.

Закон устанавливает правовой режим электронной цифровой подписи и не распространяется на использование иных электронных аналогов собственноручной подписи, которые допускаются национальным законодательством (как-то: шифры, коды, пароли и т. д.).

Одним из самых интересных положений Модельного закона является раздел, посвященный ответственности Центров регистрации. На основании закона должны выполняться специфические требования, предъявляемые к процедуре электронной цифровой подписи, и обеспечиваться система доверия, включающая систему ответственности. Механизм ответственности является объектом особого внимания в Директиве Совета Европы об электронных подписях. Соловяненко Н. И. // «Компьютера».2000. №13

Нельзя пройти мимо нормативных актов, регулирующих работу с электронными документами, принятых Республикой Беларусь. Белорусский закон «Об электронном документе» Закон Республики Беларусь «Об электронном документе» (от 10. 01. 2000 г., N 357-3) // Ведамасцi Нацыянальнага сходу Рэспублiкi Беларусь, 2000 г., № 3, ст.27, Газета «Звязда» от 18 января 2000 г., № 11 придает таким документам равную юридическую силу с бумажными при условии наличия электронной цифровой подписи (ЭЦП), средства создания которой прошли национальную сертификацию. Другими словами, информация на машинном носителе может быть признана объектом правовых отношений (документом в юридическом смысле) только тогда, когда она снабжена цифровой подписью. Статья 12 Закона «Об электронном документе» определяет две функции ЭЦП. Во-первых, она должна удостоверять информацию, содержащуюся в общей (содержательной) части электронного документа. Во-вторых, ЭЦП предназначена для подтверждения подлинности и целостности электронного документа, что достигается путем подсчета контрольных характеристик содержательной части - хэш-функции. Требования к процедуре выработки хэш-функции изложены в Стандарте Республики Беларусь (СТБ) 1176.1-99 «Информационная технология. Защита информации. Функция хэширования» СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хеширования».. Процедура, позволяющая нужным образом преобразовать хэш-функцию и личный код владельца в цифровую подпись, регламентирована (СТБ 1176.2-99 "Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи" СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»..

Для Белоруссии в данном случае характерно также издание стандарта до законодательного регулирования всей проблемы электронного документа и непосредственное участие в его подготовке Государственного комитета по архивам и делопроизводству.

ГОСТ Республики Беларусь (СТБ) 1221-2000 «Документы электронные. Правила выполнения, обращения и хранения» разработан ГНПП - «Агат-Систем» СТБ 1221-2000 «Документы электронные. Правила выполнения, обращения и хранения»., БЕЛНИИДАД и Белорусским научно-исследовательским центром электронной документации; внесен Государственным комитетом по архивам и делопроизводству.

Электронный документ согласно стандарту - «идентифицированная информация, записанная на машинном носителе и отвечающая определению документа»; документ стандарт определяет по ГОСТ 16487 -83 «Делопроизводство и архивное дело. Термины и определения».

Стандарт «распространяется на официальные документы, выполняемые на машинных носителях, в том числе, создаваемые в соответствии с требованиями на конструкторскую, технологическую и другую проектную документацию или в соответствии с требованиями унифицированных систем документации».

Стандарт устанавливает требования к порядку создания, оперативного обращения и архивного хранения официальных электронных документов, независимые от конкретных способов обмена и обработки информации.

Структура разделов стандарта охватывает вопросы от “планирования жизненного цикла” до передачи электронных документов в государственный архив. Под жизненным циклом электронного документа понимается «стадии создания, оперативного обращения, архивного хранения и утилизации электронного документа» Микулич Н. Д. «Применение ЭЦП в Беларуси» : // «Information Security. Информационная безопасность». 2005. №1 .

Основные вопросы - идентификация, удостоверение подлинности, порядок внесения изменений и защита, а также учет и хранение электронных документов в ведомственном архиве и передача в государственный архив.

Удостоверение подлинности электронных документов осуществляется посредством электронной цифровой подписи или удостоверяющего листа документа. Электронная цифровая подпись используется в соответствии с СТБ-99а «Информационная технология, Защита информации. Процедуры выработки и проверки электронной цифровой подписи».

Удостоверяющий документ выполняется на бумаге и должен содержать сведения об основных реквизитах электронного документа и подлинные подписи лиц, ответственных за разработку, изготовление, согласование и утверждения электронного документа.

Стандарт Республики Беларусь представляет несомненный интерес для российских специалистов. В его основе заложены обязанности и участие документоведов и архивистов в решении актуальнейших задач использования современных документов и сохранения документального наследия в совершенно новых информационных условиях. Кукарина Ю.М. «Законодательное и нормативно-методическое регулирование использования электронных документов и электронной цифровой подписи в странах СНГ».// Делопроизводство. 2002. №3

Что же касается регулирования использования электронных документов и электронной цифровой подписи, в Украине... Подписан и введён в действие с 01.01.2004 г. «Закон об электронной цифровой подписи»Закон Украины от 22 мая 2003 года N852-IV «Об электронной цифровой подписи» Ведомости Верховной Рады (ВВР), 2003, N 36, ст.276, Официальный Вестник Украины 2003, N 25, ст. 1175, Голос Украины 2003, N119 от 27.06.2003, который предоставляет право физическим и юридическим лицам использовать цифровую подпись для подтверждения материалов и документов, поданных в электронной форме, однако запрещает использовать цифровую подпись для составления завещаний, а также документов на усыновление (удочерение). И «Закон об электронном документообороте»Закон Украины от 22 мая 2003 года N851-IV «Об электронных документах и электронном документообороте» Ведомости Верховной Рады Украины, 2003 р., N 36, ст. 275, Официальный Вестник Украины 2003, N 25, ст. 1174, Голос Украины 2003, N119 от 27.06.2003, в котором электронный документ понимается как - документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа, такие как электронная подпись. Он был принят Верховной Радой еще 22 мая 2003 года. Закон устанавливает основные организационно-правовые положения электронного документооборота и использования электронных документов в Украине.

Анализ проектов и законодательных актов показывает, что законодатели Украины делают акцент на слове «документ», а не на слове «информация», как предлагается в одноименном определении в законе «Об электронном документе» Республики Беларусь.

Что же касается правового статуса электронного документа, то здесь украинские и белорусские юристы солидарны и считают, что электронный документ, созданный в соответствии с законом, и документ на бумажном носителе имеют одинаковую юридическую силу и могут использоваться в качестве письменного доказательства. Более того, бумажная копия электронного документа, идентичная по содержанию и реквизитам, также имеет равную юридическую, силу с оригиналом электронного документа.