Теоретические аспекты использования электронно-цифровой подписи

В целом суть Закона основывается на п. 2 ст. 160 ГК РФ, которая устанавливает, что использование ЭЦП при совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

В то же время, в соответствии с той же статьей ГК РФ, сделка в письменной форме должна быть совершена путем составления документа, который выражает ее содержание и подписан лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ) Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (03.07.2016) (с изм. и доп., вступ. в силу с 01.09.2016) // Российская газета. - № 238-239. - 08.12.1994.. Между тем, в соответствии с Законом «Об электронной цифровой подписи» достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» // «Российская газета», № 75. - 08.04.2011.. Три указанных термина в рамках Закона раскрываются следующим образом.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» // «Российская газета», № 75. - 08.04.2011..

Из указанного положения Закона следует противоречивый вывод: сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданского права.

В соответствии с российским законом, электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи

Приведенное выше определение - не единственное определение электронной цифровой подписи в российском законодательстве, известны и другие. Не перечисляя все, можно привести лишь некоторые из них.

Электронная цифровая подпись - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа (пакета электронных документов).

Электронная цифровая подпись - вид аналога собственноручной подписи, который является средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 12..

Электронная цифровая подпись - последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - С. 68. .

Как было показано, законодательство разных стран тоже содержит различные определения электронной подписи, и существенные законодательные отличия этим не ограничиваются. Например, лицо, обладающее электронной цифровой подписью, в российском законе именуется «владельцем сертификата ключа подписи».

В соответствии с Законом владельцем может быть только физическое лицо Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» // «Российская газета», № 75. - 08.04.2011.. Такой подход принят и в европейском законодательстве. Естественно, как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но такое полномочие обязательно должно быть указано в сертификате ключа подписи. В законодательстве других стран, например, США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. Американский подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.

В соответствии с российским законом электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

1) сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

2) подтверждена подлинность электронной цифровой подписи в электронном документе;

3) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Особую роль в легитимном функционировании системы электронной цифровой подписи играет удостоверяющий центр. Деятельность удостоверяющего центра заключается в том, что он Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - С. 71. :

1) изготавливает сертификаты ключей подписей;

2) создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

3) приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

4) ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

5) проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

6) выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

7) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

8) может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 12. :

1) вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

2) обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;

3) приостанавливать действие сертификата ключа подписи по обращению его владельца;

4) уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

5) иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Со своей стороны, владелец сертификата ключа подписи обязан Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - С. 73. :

1) не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

2) хранить в тайне закрытый ключ электронной цифровой подписи;

3) немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении указанных требований возмещение причиненных убытков возлагается на владельца сертификата ключа подписи.

Любое лицо может быть одновременно владельцем любого количества сертификатов ключей подписей. Закон содержит указание, что электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. Данное требование следует признать неудачным, поскольку не каждый будущий владелец электронной подписи имеет достаточные юридические знания для точного указания всех правоотношений, в которых он предполагает ее применять.

Помимо этого, в соответствии с законом, сертификат ключа подписи должен содержать следующие обязательные сведения:

1) уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

2) фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

3) открытый ключ электронной цифровой подписи;

4) наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

5) наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи.

Кроме того, в сертификате ключа подписи (на основании подтверждающих документов) могут указываться должность (с указанием наименования и места нахождения организации, в которой установлена эта должность), квалификация владельца сертификата ключа подписи и иные сведения, подтверждаемые соответствующими документами.

Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе - также в силу установленных для нее правил пользования Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 13. .

Законодательство предусматривает аннулирование сертификата ключа подписи. Это осуществляется удостоверяющим центром в ряде случаев Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - С. 74. :

1) по истечении срока его действия;

2) при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;

3) если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

4) по заявлению в письменной форме владельца сертификата ключа подписи;

5) в иных установленных нормативными правовыми актами или соглашением сторон случаях.



Глава 3. Актуальные проблемы использования электронной цифровой подписи

§ 3.1 Правовые проблемы обеспечения подлинности электронной цифровой подписи

Электронный документ имеет и свои специфические особенности, обусловленные технологией его изготовления. Основное отличие электронного документа заключается в том, что в нем или на нем невозможно собственноручно письменно расписаться.

Процесс подтверждения электронного документа электронно-цифровой подписью предполагает использование так называемых секретных (закрытых), хранящихся только у отправителя (владельца сертификата ключей подписи) и открытых ключей, которыми может владеть любой пользователь информационной системы. Открытый и закрытый ключи находятся в математической зависимости друг от друга, и с помощью открытого ключа можно проверить, тем ли закрытым секретным ключом зашифровано сообщение, но при этом математический анализ открытого ключа не позволяет вычислить закрытый ключ Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект. - Пенза : Изд-во ПГУ, 2013. - С. 28. .

Таким образом, закрытый ключ есть самый важный элемент электронной цифровой подписи. Поскольку с помощью закрытого ключа и средств электронной цифровой подписи можно создавать электронную цифровую подпись и, соответственно, подписывать электронные документы, то знание такого ключа дает возможность подделать электронную цифровую подпись его владельца. От сохранности «секретного ключа» напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись. Поэтому актуальной является проблема обеспечения защиты от несанкционированного доступа третьих лиц к закрытому ключу. Решение проблемы подтверждения подлинности электронных сообщений позволит ввести в оборот на законных основаниях понятие электронного юридически значимого документа.

Проблема обеспечения сохранности секретных ключей - это проблема отделимости электронной цифровой подписи от ее владельца. Если собственноручная подпись неотделима от физического лица, то секретный ключ, представляя собой определенный файл, хранится в компьютере подписанта и, естественно, вполне отделим от него. Доступ к нему осуществляется на основе пароля, записанного на интеллектуальной карте или другого аналогичного устройства-идентификатора. Владелец карты может передать ее другому лицу или потерять. При формировании же собственноручной подписи используются биометрические параметры человека: письма, степень нажима, характерные росчерки и т.п.

ЭЦП позволяет сделать лишь косвенный вывод об авторстве документа, так как сама подпись не содержит в себе информации об авторе. Возникновение, существование и прекращение связи между автором и относящейся к нему подписью обусловлено наличием различных правовых, организационных и технических, а не биологических факторов.

Отсутствие норм, регламентирующих порядок связывания электронной цифровой подписи с физическим лицом, породило множество проблем правоприменительной практики. Так, если третьему лицу по каким-либо причинам станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект. - Пенза : Изд-во ПГУ, 2013. - С. 27. . Кроме того, возможны случаи, когда применение аналога собственноручной подписи позволит заинтересованным и недобропорядочным лицам с легкостью отказываться от своей подписи на электронном документе.

Закрытый ключ электронной цифровой подписи рекомендуется хранить на специальном персональном ключевом носителе, то есть такой ключ должен изготавливаться в единственном экземпляре в форме материального документа с защитными элементами, предохраняющими его от копирования. Он должен всегда содержаться в тайне и быть доступным только владельцу. И только в этом случае никто кроме владельца не сможет поставить электронную цифровую подпись под электронным документом.

С одной стороны, во многих существующих разработках защиту секретных ключей оставляют на совести пользователя системы ЭЦП. С другой стороны рекомендации по хранению ключей ЭЦП дают сами удостоверяющие центры. Такие рекомендации излагаются, как правило, в документации к абонентскому комплекту и гласят следующее: «храните их таким образом, чтобы быть уверенным, что ваш закрытый ключ ни при каких обстоятельствах не может оказаться в руках человека, которому вы не доверяете. Лучше всего, если ваш закрытый ключ будет доступен только вам лично, либо только одному особо доверенному лицу».

В некоторых случаях разработчики системы использования электронной цифровой подписи предлагают варианты хранения на носителях, которые, по их словам, трудно копируются, например, смарт-карты или бесконтактные карты Proximity. Кроме того, предлагается хранение на специальных чип-картах, доступ к которым имеет лишь владелец ключа, знающий PIN-код. Такая технология создает двойную систему безопасности и гарантирует, что секретный код останется в тайне. К тому же при похищении чип-карты об этом сразу становится известно владельцу ключа Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 13. .

С.И. Семилетов предлагает для повышения надежности таких схем хранения шифрование секретных ключей на других ключах, которые могут быть тоже зашифрованы. Какой бы путь решения данной проблемы не был выбран, необходимо учитывать стоимостные факторы, предпочтения пользователей и удобства в использовании, а также то, как выбранное решение вписывается в общую систему информационной безопасности системы электронного документооборота Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - С. 115. .

Поскольку в настоящее время существует целый ряд методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту, наиболее оптимальным и целесообразным способом решения данной проблемы представляется использование технологии цифровой обработки папиллярного узора отпечатка пальца рук, радужной оболочки глаза, автографа и других биометрических параметров. То есть необходимо создание такой системы, которая обеспечила бы жесткую привязку процесса формирования и использования секретного закрытого ключа к какому-либо биометрическому параметру человека.

По нашему мнению, должна быть создана система, представляющая собой программно-аппаратный комплекс, дающий гарантию неопровержимой связи секретного ключа и его владельца, тем самым обеспечивающая его защиту от несанкционированного доступа к процессу подписания электронного документа. При создании такой системы должны быть решены следующие вопросы: создание электронно-цифровой подписи, основанной на новой методике использования биометрических данных; отражение биометрического параметра в электронном документе и возможность его распознавания; разработка формы секретного ключа на основе образа биометрического параметра; создание и ведение базы данных биометрических параметров. При этом целесообразно было бы, чтобы такие комплексы дополняли уже действующие системы защиты информации и формирования электронно-цифровой подписи. Это позволит получить комплексную систему защиты электронных документов, и тем самым создать благоприятные условия для эффективного электронного документооборота. Только в этом случае можно будет говорить о том, что ЭЦП является аналогом собственноручной подписи.

§ 3.2 Правовые проблемы, возникающие при применении документов, подтвержденных электронной цифровой подписью

Одновременно с повсеместным внедрением электронных средств связи и широким распространением электронного документооборота все более актуальной становится проблема легитимности использования электронных средств фиксации и передачи информации, а также идентификации и определения воли участников гражданского оборота. Возможность обеспечить судебную защиту гражданских прав становится главным вопросом при применении электронной цифровой подписи (ЭЦП), электронных документов (ЭД) и иных аналогов собственноручной подписи.

Некоторые проблемы возникают уже при приобщении ЭД к материалам дела, т.е. еще до рассмотрения спора в суде. А.П. Вершинин считает, что ЭД должны представляться в суд не на техническом, а на бумажном носителе, т.е. в письменном текстовом виде, который позволяет визуально и устно исследовать и обсудить доказательство. В качестве доказательств по делу могут быть использованы и данные, содержащиеся на техническом носителе, но только в тех случаях, когда они преобразованы в форму, пригодную для обычного восприятия и хранения в деле Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект. - Пенза : Изд-во ПГУ, 2013. - С. 31. .

Трудно согласиться с такой категоричностью, ведь вполне возможно удостоверенный ЭЦП документ представить на рассмотрение суда и в электронной форме. Например, с помощью ноутбука суд может непосредственно удостовериться в авторстве документа и целостности ЭЦП. При необходимости приобщения к делу документ можно распечатать либо записать на лазерный диск (постановление ФАС Поволжского округа от 24 июня 2014 г. по делу № А55-11635/03-3).

Пока еще вряд ли возможно говорить о полноценной судебной практике, но в то же время суды достаточно часто рассматривают ЭД в качестве доказательств, а ЭЦП признают надлежащим средством фиксации воли лица и идентификации автора.

При рассмотрении дела № КГ-А40/4465-00 ФАС Московского округа 5 октября 2015 г. указал, что согласно ст. 5 Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ юридическая сила электронного документа может подтверждаться ЭЦП при наличии программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект. - Пенза : Изд-во ПГУ, 2013. - С. 31. .

ЭД и ЭЦП в основном используются в банковской сфере, соответственно и судебные споры по вопросам их применения непосредственно затрагивают, прежде всего, кредитные учреждения и касаются документов, полученных от банков.

11 июня 2012 г. ФАС Московского округа, рассматривая кассационную жалобу по делу № КГ-А40/3554-02, выяснил, что банк заключил с обществом договор об установке абонентского места «клиент» системы «Банк-Клиент» и о признании юридической силы за цифровыми (электронными) подписями. Согласно п. 1 приложения 1 к договору установленная система предназначена для передачи клиентом в банк платежных поручений и для получения клиентом из банка выписок по своим счетам, а также для обмена информационными сообщениями между участниками системы Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - СПб., 2015. - С. 204. .

Пункт 10 приложения 1 предусматривает списание и зачисление средств со счета клиента на основании электронных платежных документов. Общество, требуя взыскать с банка незаконно, по мнению истца, списанные со счета денежные средства и проценты за пользование чужими денежными средствами, сослалось на тот факт, что платежные поручения, по которым произошло списание, ни директор, ни главный бухгалтер общества не подписывали. Однако суд признал электронное платежное поручение, подписанное ЭЦП генерального директора и главного бухгалтера, надлежащим доказательством волеизъявления клиентов, а подписанный ЭЦП документ - имеющим юридическую силу.

ФАС Московского округа в постановлении от 5 ноября 2013 г. № КГ-А40/8531-03-П также признал юридическую силу документа, подписанного ЭЦП. ОАО «Ростелеком» обратилось в суд с иском о взыскании убытков, утверждая при этом, что не передавало в банк платежное поручение в виде электронного платежного документа системы «Клиент-Сбербанк», с помощью которой распоряжалось денежными средствами, находящимися на счете. Экспертиза, назначенная арбитражным судом и проведенная экспертами ЦБР, показала, что на спорном платежном поручении ЭЦП корректна и принадлежит заместителю генерального директора ОАО «Ростелеком». Кроме того, было установлено, что ключевая система не позволяет инициировать сеанс связи без предъявления главного ключа клиентского места, а также отправлять документы с клиентского компьютера от имени другого клиента и принимать в обработку не подписанные зарегистрированной ЭЦП документы. Суд признал несостоятельным заявление истца, поскольку тот не представил доказательств несанкционированного вмешательства, либо утраты или иного выбытия дискеты, содержащей ЭЦП лица, имеющего право на ее применение Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - СПб., 2015. - С. 205. .

Нередко возникают споры, при разрешении которых суд оценивает легитимность ЭД, предоставленных банками своим клиентам, участвующим в публичных правоотношениях.

ФАС Центрального округа в постановлении № 172/5 от 28 апреля 2013 г. признал незаконным и ущемляющим интересы лиц требование налоговой инспекции при наличии выписок банка в электронной форме предоставлять их также на бумажном носителе, подтверждать подписями работников банка и заверять печатью. Составление выписок по счету в электронной форме правомерно и основано на Законе «Об информации, информатизации и защите информации», ст. 3 и п. 2 ст. 5 которого подтверждают, что документ с ЭЦП, полученный из автоматизированной информационной системы, имеет юридическую силу. Такие электронные документы приняты в деловом обороте между банками и их клиентами (письмо Банка России от 10 февраля 1998 г. № 17-П) Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект. - Пенза : Изд-во ПГУ, 2013. - С. 32. .

Выписки из лицевого счета юридического лица, распечатанные с использованием средств вычислительной техники, выдаются клиентам без штампов и подписей работников кредитной организации и соответствуют Положению о правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории России, утвержденному ЦБ РФ от 5 декабря 2002 г. № 205-П. ФАС Московского округа в постановлении от 21 декабря 2005 г. по делу № КА-А40/12650-05 рассмотрел утверждение налогового органа о том, что бумажные копии электронных платежных документов не являются надлежащим доказательством, поскольку на них отсутствуют штампы кредитной организации и подписи ее полномочных работников. Суд признал довод налогового органа не основанным на требованиях действующего законодательства (см. также постановление ФАС Московского округа от 1 ноября 2015 г. по делу № КА-А40/10818-05) Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - СПб., 2015. - С. 207. .

Руководствуясь Законом «Об электронной цифровой подписи», аналогичный спор разрешил ФАС Волго-Вятского округа постановлением от 6 октября 2013 г. № А17-842/5. Налоговый орган отказал в возмещении из бюджета сумм НДС, обосновав свое решение непредставлением налогоплательщиком выписки банка. Однако из материалов дела следовало, что факт оплаты товара подтверждался выписками из лицевого счета, которые банк предоставлял по системе «Банк-Клиент», а также свифт-сообщениями, заверенными ЭЦП. Суд признал эти документы доказательствами, соответствующими требованиям закона.

В корпоративных информационных системах электронными документами могут оформляться как поручения на совершение определенной операции, так и другие документы. ФАС Восточно-Сибирского округа 12 августа 2014 г. рассматривал в деле № А19-20241/03-13-Ф02-3079/04-С2 вопрос о легитимности принятого ООО решения, оформленного в виде ЭД. Собственник информационной системы ООО «Иркутская нефтяная компания» признал спорный ЭД в качестве надлежащего доказательства и поставил под ним свою подпись, которая признана судом равнозначной ЭЦП. Доводы стороны, оспаривающей правомерность признания в качестве доказательства документов, распечатанных из «электронной базы данных», судом признаны несостоятельными, так как ЭД соответствовали требованиям Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ.

Не меньшее внимание уделяется вопросу применения ЭД при ведении бухгалтерского учета. Федеральный закон от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете» позволяет составлять первичные и сводные учетные документы на бумажных и машинных носителях информации. В письме от 19 мая 2016 г. № 02-14-13/1297 Министерство финансов РФ разъяснило, что при ведении бюджетного учета допускается использование электронных документов с ЭЦП в порядке, аналогичном для документов на бумажных носителях информации, при условии соблюдения Федеральных законов «О бухгалтерском учете» и «Об электронной цифровой подписи». При рассмотрении споров о легитимности ведения документов бухгалтерского учета в электронной форме суд, как правило, встает на сторону налогоплательщиков. ФАС Северо-Западного округа постановлением от 6 июня 2015 г. по делу № А56-17988/2004 признал недействительным решение ИМНС о привлечении налогоплательщика к ответственности на основании п. 2 ст. 120 НК РФ.

Инспекция сделала ошибочный вывод об отсутствии у него книг покупок, продаж и учета счетов-фактур в связи с тем, что они составлялись сотрудниками бухгалтерии в электронном виде по формам, разработанным самим налогоплательщиком.

Не все документы закон разрешает оформлять в электронном виде. Установленный НК РФ порядок оформления и заполнения счетов-фактур не разрешает выставлять их в электронном виде при расчетах по налогу на добавленную стоимость. Это подчеркивает ФНС России в своем письме от 14 февраля 2005 г. № 03-1-03/210/11 «О налоге на добавленную стоимость» Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 13. .

При использовании факсимиле как аналога собственноручной подписи в ряде случаев также необходимо быть готовым к возникновению судебных споров. Особенно часто не согласны с использованием факсимиле при выставлении счетов-фактур налоговые органы. Руководствуясь ст. 169 НК РФ, они настаивают на том, что счета-фактуры должны быть подписаны собственноручно.

Однако по этому вопросу складывается противоречивая судебная практика. Некоторые судебные органы поддерживают позицию налоговиков, считая, что практика проставления факсимиле на счета-фактуры не соответствует закону.

Согласно п. 6 ст. 169 НК РФ счет-фактуру подписывают руководитель и главный бухгалтер организации. Понятие факсимильной подписи в законодательстве России не регламентировано, не установлены гарантии и способы определения ее достоверности. При совершении сделок ч. 2 ст. 160 ГК РФ допускает использование факсимильного воспроизведения подписи с помощью средств механического или иного копирования, ЭЦП либо иного аналога собственноручной подписи - в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В соответствии с ГК РФ такая норма применяется к письменной форме документа о совершении сделки Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - С. 124. .

Порядок составления счетов-фактур установлен, главным образом, для упорядочивания расчетов по НДС между участниками хозяйственной операции и применения в дальнейшем налоговых вычетов. Нормы законодательства о налогах и сборах так же, как и нормы «Правил ведения журналов учета полученных и выставленных счетов-фактур, книг покупок и книг продаж», подписание счета-фактуры с использованием факсимиле при расчетах по НДС не предусматривают. В законодательстве РФ правовой статус такой подписи не закреплен. Логично сделать вывод, что воспроизведение на счете-фактуре подписи с использованием факсимиле не подтверждает соблюдение требования п. 6 ст. 169 НК РФ об обязательности подписания счета-фактуры установленными уполномоченными лицами.

Так, например, ФАС Восточно-Сибирского округа в постановлении от 20 июля по делу № А19-2073/05-5-Ф02-3384/05-С1 подтвердил позицию налогового органа и признал необоснованным применение налоговых вычетов на основании счетов-фактур, подписанных факсимиле (см. также постановление ФАС Дальневосточного округа от 2 ноября 2005 г. по делу № Ф03-А51/05-2/3488). Но немало споров о возможности использования факсимиле при выставлении счетов-фактур решаются и в пользу налогоплательщиков. При этом противоположные решения принимаются порой в рамках одного округа. Например, в постановлении ФАС Дальневосточного округа от 28 мая 2004 г. № Ф03-А16/04-2/1111 указано, что наличие на счете-фактуре факсимильного воспроизведения подписи руководителя и бухгалтера организации-поставщика не может служить основанием для отказа в возмещении НДС, уплаченного поставщикам продукции.

Действующее законодательство, в том числе НК РФ, не предусматривает запрета на применение в счете-фактуре факсимильной подписи или какого-либо ограничения ее использования при оформлении счетов-фактур. Учитывая это, ФАС Западно-Сибирского округа в постановлении от 1 июня 2005 г. № Ф04-3163/2005(11544-А46-3) отметил, что использование факсимиле для подписи счета-фактуры не нарушает п. 6 ст. 169 НК РФ Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - СПб., 2015. - С. 208. .

В то же время четкий и однозначный запрет существует на применение факсимиле налоговыми органами. МНС России в письме от 1 апреля 2004 г. № 18-0-09/000042@ запретило использовать факсимиле подписи должностных лиц территориальных налоговых органов в основной деятельности. ФАС Восточно-Сибирского округа в постановлении от 26 июля 2005 г. № АЗЗ-32107/04-СЗ-Ф02-3497/05-С1 признал оспариваемый ненормативный акт, заверенный факсимиле подписи заместителя руководителя налоговой инспекции, не отвечающим признаку обязательности его подписания уполномоченным лицом. Указанный акт налогового органа считается неподписанным и не порождает правовых последствий его неисполнения.

При использовании факсимиле в гражданском обороте суд в большинстве случаев требует предварительного согласования между сторонами использования факсимиле и иных аналогов собственноручной подписи. Ст. 160 ГК РФ допускает использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, ЭЦП либо иного аналога собственноручной подписи - в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 13. . Руководствуясь этой нормой, ФАС Уральского округа в постановлении от 5 апреля 2016 г. № Ф09-2277/06-С6 признал агентское соглашение, подписанное с помощью факсимиле, не надлежащим доказательством в связи с тем, что какого-либо соглашения об использовании факсимиле между сторонами заключено не было, законом либо иным правовым актом такой способ воспроизведения подписи в агентских правоотношениях также не предусмотрен.

В постановлении от 29 апреля 2015 г. по делу № А11-1742/2003-К1-10/164 ФАС Волго-Вятско го округа признал также недопустимым использование факсимиле при оформлении доверенности. Доверенность является односторонней сделкой, к которой в соответствии со ст. 156 ГК РФ применяются общие положения об обязательствах и договорах, а также ст. 160 ГК РФ о письменной форме сделки. При выдаче доверенности соглашение сторон не может иметь места, поскольку сделка односторонняя Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 13. .

Приведенные выше примеры, как и многие другие судебные акты, позволяют сделать вывод: при использовании электронных средств и аналогов собственноручной подписи необходимо точное соблюдение всех требований к порядку их применения.

По сравнению с западной практикой, где презюмируется легитимность использования ЭЦП, в России применение средств электронного документооборота и аналогов собственноручной подписи более жестко регламентировано, поэтому суд и судебное решение приобретают статус гаранта, обеспечивающего охрану прав и интересов участников гражданского оборота.



Заключение

На основании вышеизложенного анализа необходимо сделать некоторые выводы.

Электронный документ - это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. На сегодняшний день это одна из актуальных тем, поскольку практически ни одно дело не обходится без компьютерного обеспечения. Электронный документ имеет свой жизненный цикл, функции, особенности, признаки и требования которые отличаются от бумажного документа. Электронные документы имеют свою физическую и логическую структуру, не совпадающую с нашими традиционными представлениями о документе. Эта структура зависит от способа размещения данных на машинных носителях, а также от программных и технических средств.

Для обеспечения аутентичности / целостности электронного документа в соответствии с Законом используется электронная цифровая подпись, которая является обязательным реквизитом электронного документа, создается и проверяется с помощью системы закрытого и открытого ключей с соответствующими полномочиями по их созданию и распространения. Таким образом, электронная цифровая подпись становится обязательным реквизитом документа в автоматизированной информационной системе и позволяет реализовать механизм проверки достоверности сведений, содержащихся в таком документе.

Система электронной цифровой подписи базируется на методах криптографической защиты данных. Учитывая бурное развитие вычислительных мощностей современных компьютерных систем и математических методов криптоанализа, практическая схема цифровой подписи должна гарантировать достаточный уровень защиты на годы вперед.

Быстрая информатизация общества, распространение компьютерных технологий и необходимость правового урегулирования указанных процессов обусловили разработку и принятие Федерального закона «Об электронно-цифровой подписи», который регулирует основные организационно-правовые основы электронного документооборота и порядок использования электронных документов. Отметим, что аналогичные по содержанию и направленности нормативно-правовые акты до сих пор приняты и действуют практически во всех развитых странах, становятся элементами «электронной системы управления», способствуют уменьшению документооборота.

Электронно-цифровая подпись - реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа электронно-цифровой подписи и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя электронно-цифровой подписи. Электронно-цифровая подпись в электронном документе становится равнозначной собственноручной подписи при следующих условиях:

- сертификат ключа электронно-цифровой подписи не утратил силу;

- подтверждена подлинность электронно-цифровой подписи в электронном документе;

- электронно-цифровая подпись используется в отношениях, имеющих юридическое значение.

Субъекты электронно-цифровой подписи:

- пользователи информационной системы;

- обладатели электронно-цифровой подписи;

- удостоверяющие центры;

- уполномоченные органы.

Электронная цифровая подпись - это современный, надежный юридический инструмент, позволяющий практически мгновенно, вне зависимости от времени суток и расстояний, заключить юридически полноценную сделку, а также в случае необходимости однозначно и без сомнений решить самые разнообразные споры, в том числе и в судебном порядке.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.



Список источников и литературы

Нормативные акты

1. Кодекс РФ об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 09.03.2016), (с изм. и доп., вступ. в силу с 20.03.2016) // Российская газета - 2001. - № 256 // Российская газета. - № 322. - 26.07.2011.

2. Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 № 95-ФЗ (ред. от 19.12.2016) (с изм. и доп., вступ. в силу с 01.01.2017) // «Российская газета», № 137, 27.07.2002.

3. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (03.07.2016) (с изм. и доп., вступ. в силу с 01.09.2016) // Российская газета. - № 238-239. - 08.12.1994.

4. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» (ред. от 19.12.2016) // Российская газета. - 29.07.2006. - № 165.

5. Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» // «Российская газета», № 75. - 08.04.2011.

Литература

6. Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект [Электронный ресурс]. - Пенза : Изд-во ПГУ, 2013. - 245 с.

7. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - СПб., 2015. - 369 с.

8. Бернет С., Пейн С. Криптография. Официальное руководство RSA Security. - М.: Бином-Пресс, 2012. - 392 с.

9. Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. - № 11. - С. 12 - 13.

10. Достовалов П.В., Плетнева О.В. Правомерность использования электронно-цифровой подписи при заключении гражданско-правовых договоров // Новое в бухгалтерском учете и отчетности. - 2012. - № 15. - С. 5-7.

11. Дюбко Е.Г. Защита нематериальных благ и неимущественных прав граждан и юридических лиц в гражданском праве России. Монография. - М.: Издательско-торговая корпорация «Дашков и К°», 2014. - 336 с.

12. Интеллектуальная собственность / Под ред. Н.М. Коршунова - М.: Юр.Норма, НИЦ ИНФРА-М, 2015. - 274 с.

13. Информационные ресурсы и технологии в экономике. Учебное пособие / Под ред. Б.Е. Одинцова, А.Н. Романова.- М.: Вузовский учебник: ИНФРА-М, 2014. - 266 с.

14. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2016. - 146 с.

15. Косовец А.А. Правовое регулирование электронного документооборота // Вестник Московского университета. Серия 11. Право. - 2014. - № 4. - С. 51 - 52.

16. Кутузов Т. Электронный документооборот в России: юридический аспект // Финансовая газета. - 2014. - № 29. - С. 74-76.

17. Рассолов И.М. Информационное право. Учебник. - М.: Юрайт, 2013. - 288 с.

18. Серго А. Электронный документооборот // Российская юстиция. - 2013. - № 5. - С. 22-24.

19. Соловяненко Н.И. Юридическая роль электронной подписи в электронной коммерции // Предпринимательское право в XXI веке: преемственность и развитие. - М.: МЗ Пресс, 2012. - 215 с.

20. Танимов О.В. Электронный документ и электронная цифровая подпись как юридические фикции // Информационное право. - 2015. - №. 3. - С. 7-9.

21. Федотов Д.В. Бестелесное имущество в гражданском праве: Монография. - М.: НИЦ ИНФРА-М, 2014. - 410 с.

22. Халиков Р. Субъекты электронного документа в банковской сфере // Информационное право. - 2016. - № 7. - С. 12-15;

23. Халиков Р. Электронная подпись в банковских документах // ЭЖ-Юрист. - 2015. - № 39. - С. 21-23.

Размещено на Allbest.ru