Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи»: комментарий специалиста (2010)
В самом начале 2010 года был опубликован текст нового закона «Об электронном документе и электронной цифровой подписи», который должен вступить в силу через год после официального опубликования (это значит, в начале 2011 г.) и призван заменить ныне действующий с 2000 г. Закон Республики Беларусь «Об электронном документе».
Новый закон конкретизирует и дополняет ряд правовых норм, связанных с применением электронных документов, включая само это понятие. В повседневном обиходе под «электронными документами» нередко понимают любые виды документов, созданных и хранимых с помощью компьютера. Строгого определения этого понятия в отечественном законодательстве не было, как нет его и поныне в законодательстве Российской Федерации. Действующий Закон «Об электронном документе» в этом смысле недостаточно четок. Он фактически ссылается сам на себя, указывая, что под электронным документом «для целей настоящего Закона» понимается «информация, зафиксированная на машинном носителе и соответствующая требованиям, установленным настоящим Законом». Поскольку одним из таких требований далее названо наличие электронной цифровой подписи (ЭЦП), становится очевидным, что информация на машинном носителе, не заверенная ЭЦП, не должна считаться электронным документом с точки зрения этого закона. Может сложиться впечатление, что она не является документом вообще, а это уже чревато серьезными недоразумениями.
Новый закон уточняет ситуацию, впервые на постсоветском пространстве юридически разграничивая электронные документы и все прочие документы в электронном виде. Определение сформулировано так: «электронный документ – документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность». В свою очередь, подлинность электронного документа трактуется как его свойство, «определяющее, что электронный документ подписан действительной электронной цифровой подписью (электронными цифровыми подписями)». В статье 2 уточняется, что «действие настоящего Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, а также при обращении документов в электронном виде, подтверждение целостности и подлинности которых осуществляется без применения сертифицированных средств электронной цифровой подписи».
Таким образом, в законодательство вводится (хотя, к сожалению, не определяется) понятие «документы в электронном виде», целостность и подлинность которых могут быть подтверждены разными способами, в том числе с помощью различных аналогов собственноручной подписи. Только те из них, в которых способом подтверждения является ЭЦП, выработанная сертифицированными средствами, подпадают под более узкое понятие электронного документа и под действие рассматриваемого закона.
Отметим, что такую же сферу действия имеет и ныне действующий закон, но в нем она недостаточно ясно сформулирована. Уточнение понятийного аппарата, несомненно, будет способствовать более грамотному отношению к документам в электронном виде, включая и организацию их архивного хранения.
Может возникнуть вопрос: если сфера действия Закона «Об электронном документе и электронной цифровой подписи» принципиально не охватывает другие категории документов в электронном виде, то какими правовыми нормами следует руководствоваться в их отношении? Эти документы подпадают, в частности, под действие статьи 161 «Письменная форма сделки» Гражданского кодекса Республики Беларусь, согласно которой «использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законодательством или соглашением сторон». Проще говоря, участники сделки вправе самостоятельно определить, какой способ удостоверения они принимают в качестве аналога собственноручной подписи, и это решение в отношениях между ними будет иметь полную юридическую силу.
Также в статье 404 «Форма договора» Гражданский кодекс определяет, что «договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору». Аналогичное условие сформулировано в статье 194 «Документы, оформляющие заключение сделки» Гражданского процессуального кодекса.
Кроме того, статья 84 «Письменные доказательства» Хозяйственного процессуального кодекса Республики Беларусь признает в качестве таковых документы и материалы, «выполненные в форме цифровой, графической записи, полученные посредством факсимильной, электронной или другой связи либо иным способом, позволяющим установить достоверность документа».
В большинстве случаев этим требованиям соответствует, например, знание адреса почтового ящика отправителя в системе электронной почты (при условии, что доступ к этому ящику защищен паролем и тем самым ограничен от посторонних). В ситуациях, когда участники взаимодействия доверяют друг другу и одинаково заинтересованы в точном и правильном документировании своих действий или намерений, для их идентификации достаточным может оказаться наличие факсимиле собственноручной подписи, вставленного в текст письма или присоединенного к нему в виде отдельного графического файла, либо просто указание фамилии автора.
Но в спорных ситуациях может быть очень сложно доказать, что никто посторонний не имел доступа к компьютеру, почтовому ящику, не перехватил сообщение на одном из промежуточных почтовых серверов или не внес в него исправления уже на компьютере получателя, а также в месте его последующего хранения. Чтобы избежать этого, участники документооборота должны применять надежные, грамотно спроектированные и правильно эксплуатируемые информационные системы. К сожалению, уверенность в том, что применяемые средства достаточно надежны, не может быть абсолютной.
Этим объясняется популярность более жесткого подхода, согласно которому подлинность документа должна определяться по свойствам, заключенным в нем самом, а не по внешним, сопутствующим обстоятельствам. Информационные технологии позволяют реализовать это условие, но это сопряжено с очень сложными и малопонятными для простых пользователей техническими процедурами и с не менее сложными организационными мероприятиями. Именно этот подход реализован как в ныне действующем Законе «Об электронном документе», так и в новом, призванном его заменить.
В обоих законах ключевую роль играет успешная проверка ЭЦП. Эта процедура позволяет установить, во-первых, происхождение документа и его авторство, во-вторых – его целостность, т.е. тот факт, что после подписания никто не вносил в документ никаких изменений. Технически этого можно добиться, выработав в момент подписания некую контрольную характеристику. Существует алгоритм (на языке специалистов именуемый функцией хэширования, или хэш-функцией), который позволяет получать для любой последовательности двоичных кодов одну и только одну контрольную сумму, или дайджест. Любое исправление, внесенное в эту последовательность, приведет к тому, что при повторном подсчете получится совсем другая сумма. И наоборот, воспроизведение ранее зафиксированной суммы при новом подсчете означает, что с момента ее фиксации никакие изменения не производились. Алгоритм подсчета контрольной суммы в нашей стране закреплен СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хэширования».
При выработке ЭЦП контрольная сумма шифруется определенным способом, при котором применяется пара из двух ключей. С помощью одного из них информация шифруется, с помощью другого – расшифровывается, но так, что обратно зашифровать ее этим ключом невозможно. Первый из этой пары ключей должен быть известен только отправителю, и тем самым неоспоримо доказывается его авторство. Поэтому он именуется личным ключом. Второй же ключ, открытый, служит для проверки подлинности сообщения. Заново подсчитав контрольную сумму переданного сообщения и сравнив ее с той, которая была приложена в зашифрованном виде и поддалась расшифровке этим ключом, мы можем убедиться, что сообщение создал владелец первого ключа и после этого в не был изменен ни один бит информации. Алгоритм выработки ЭЦП закреплен в СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи».
К сожалению, этот подход тоже не лишен «узких мест», вынуждающих учитывать сопутствующие обстоятельства. Прежде всего, адресат должен каким-то способом удостовериться, что примененная при выработке ЭЦП пара ключей действительно принадлежит тому, что указан в качестве автора документа. В ныне действующем законе предусматривается распространение официальной информации о том, кому принадлежит тот или иной открытый ключ, путем распечатывания его значения на бумажном документе (карточке открытого ключа) и заверения подписью и печатью владельца. Владелец должен лично вручить или разослать такие карточки всем, кому предполагает в дальнейшем отправлять электронные документы, и получить такие же карточки от других участников информационного взаимодействия. Очевидно, что такой подход эффективен только в системах с ограниченным числом участников – наподобие системы электронных межбанковских расчетов, ради которой он и разрабатывался.
Практика показала, что в системах с большим и неограниченным числом участников гораздо удобнее подтверждать принадлежность открытого ключа путем выдачи его владельцу электронного сертификата, заверенного третьей стороной (неким удостоверяющим или регистрирующим центром). Имея такой сертификат, владелец может приложить его к электронному документу, отправляемому в адрес любого участника взаимодействия, не вступая с ним в предварительный контакт. Действующий закон в этом отношении слишком неконкретен – он допускает распространение открытого ключа путем его рассылки в электронном документе, но не уточняет, чьей ЭЦП этот документ должен быть заверен и как получатель может проверить эту подпись.
Несомненным достоинством нового закона является то, что в нем гораздо четче и подробнее прописано, каким образом можно установить принадлежность открытого ключа при его распространении в электронном виде. Для этого предусмотрено существование удостоверяющих центров, которые именуются поставщиками услуг по распространению открытых ключей. Эти организации наделены правом подтверждать принадлежность ключа юридическому и физическому лицу, в том числе путем издания соответствующего электронного документа – сертификата открытого ключа.
Понятие карточки открытого ключа тоже сохраняется, но роль ее существенно сужена. Необходимость лично вручать или рассылать ее другим участникам взаимодействия уже не упоминается. Надо полагать, что владелец ключа будет заполнять и подписывать карточку в удостоверяющем центре, проходя процедуру регистрации, а взамен получать электронный сертификат.
Такой подход уже реализован в ряде информационных систем, предусматривающих обмен электронными документами. Помимо упоминавшейся автоматизированной системы межбанковских расчетов, можно упомянуть систему передачи в электронном виде данных персонифицированного учета в Фонд социальной защиты населения, системы электронного декларирования в Государственном таможенном комитете и Министерстве по налогам и сборам, системы электронных платежей «Клиент – банк» и «Клиент – казначейство», Единую систему контроля выполнения поручений Президента. Но все эти системы являются замкнутыми, корпоративными, а применяемые в них сертификаты недействительны для других систем. Это вынуждает организации, подключенные сразу к нескольким таким системам, иметь соответствующее число ключей и нести полную ответственность за их конфиденциальность.
Гораздо проще иметь в масштабах государства единую систему электронного документооборота, участники которой могли бы применять одну пару ключей для удостоверения любого вида документов. Новый закон создает для этого необходимые предпосылки, описывая статус и функции Государственной системы управления открытыми ключами. Данная система будет предназначена «для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь». С этой целью будут созданы общедоступные базы данных всех сертификатов открытых ключей, выданных каким-либо удостоверяющим центром (поставщиком услуг). Все поставщики услуг будут аккредитованы в государственной системе и, таким образом, выданные ими сертификаты будут действительны для всех корпоративных систем. В этой же системе предусмотрено хранение карточек открытых ключей.
Правда, нерешенным пока остается вопрос о технической совместимости средств ЭЦП, применяемых в корпоративных системах. Ведь для успешной проверки ЭЦП мало знать, кому принадлежит применяемый открытый ключ. Нужно еще иметь программу, способную расшифровать с его помощью контрольную сумму конкретного документа, сравнить ее с заново подсчитанной и выдать подтверждение в доступной пользователю форме. К сожалению, универсальной программы такого рода пока не существует, а применяемые в корпоративных системах жестко ориентированы на определенные виды документов и на технические особенности этих систем. С принятием нового закона ситуация должна измениться, поскольку его ст. 24 предписывает, что «требования к технологии электронной цифровой подписи устанавливаются техническими нормативными правовыми актами». Это предполагает регламентацию на уровне стандарта, который будет разработан в ближайшее время.
Одним из «узких мест» подхода, основанного на применении ЭЦП, является то, что успешная ее проверка сама по себе недостаточна для признания документа подлинным. Приходится принимать в расчет правомочность применения личного ключа и срок его действия. Представим себе, например, ситуацию, когда уже уволенный сотрудник получил доступ к информационной системе организации и заверил своей ЭЦП какой-то исходящий документ. Очевидно, что этот документ не может иметь юридической силы, но как об этом узнать получателю?
Ныне действующий Закон «Об электронном документе» оставляет здесь правовой пробел, потому что в нем вообще не упомянута возможность досрочного отзыва открытого ключа. В новом законе этот пробел восполнен: владельцу открытого ключа предоставлено право отозвать его. В случае, если тайна личного ключа нарушена, его немедленный отзыв становится обязанностью владельца. Если он не сделает этого, ему придется возместить все последствия, которые повлекло неправомочное применение ключа.
Для того, чтобы все участники информационного взаимодействия своевременно узнали о прекращении действия того или иного ключа, Государственной системе управления открытыми ключами предписано вести базы данных не только действующих, но и отозванных сертификатов. Важно учитывать, что с момента принятия решения об отзыве ключа до появления информации об этом в общедоступной базе данных неизбежно пройдет какое-то время. В интересах владельца ключа позаботиться о том, чтобы этот промежуток был как можно короче, потому что ответственность все это время будет оставаться на нем. Впрочем, здесь ситуация аналогична той, которая возникает при блокировании утерянных банковских карточек.
Мы видим, что обмен электронными документами, соответствующими требованиям нового закона, сопряжен с целым рядом сопутствующих действий, которые, в свою очередь, должны быть документированы. Прежде всего, в организациях появляется новый вид электронных документов, не имеющих аналогов в традиционном делопроизводстве – сертификаты открытых ключей. Во-первых, речь идет о сертификатах ключей самой организации, полученных при регистрации этих ключей у поставщика услуг. Отметим попутно, что сама процедура регистрации и получения сертификатов сопряжена с появлением ряда документов (как минимум – договора об оказании услуги). Очень часто владельцем пары ключей для подписания финансовой, отчетной и другой подобной документации назначается не руководитель организации, а уполномоченное лицо (бухгалтер, инспектор по кадрам, секретарь канцелярии и т.п.). Делегирование полномочий на право подписи также должно быть отражено в документах (соответствующий приказ, должностная инструкция). Во-вторых, в системе появляются сертификаты открытых ключей всех организаций, с которыми ведется переписка, или их уполномоченных лиц. Отправка электронных документов по каналам связи обычно предполагает подтверждение их получения адресатом – скажем, в виде квитанции, которая сама является электронным документом.
С точки зрения делопроизводственных норм очевидно, что все эти новые виды документов должны найти отражение в номенклатуре дел организации, для них должны быть определены сроки хранения. На деле так происходит далеко не всегда. Инерция мышления приводит к тому, что вновь появившиеся виды документации вообще не осознаются как документы, подлежащие обязательному учету и хранению. Особенно это относится к сертификатам открытых ключей (а также к карточкам открытых ключей, которые до вступления в силу нового закона выполняют ту же роль, что и сертификаты). Если же новые виды документов определяются как подлежащие хранению «до минования надобности», то определить этот самый момент «минования надобности» с непривычки бывает непросто.
Приведем такой пример. В Регламенте удостоверяющего центра РУП «Информационно-издательский центр по налогам и сборам», призванного обеспечить функционирование системы электронного налогового декларирования Министерства по налогам и сборам (версия 1.03, утвержден 12 ноября 2009 г. и опубликован на официальном сайте организации), содержится глава 14 «Архивное хранение». В ней объектами архивного хранения указаны информационные ресурсы, создающиеся при деятельности удостоверяющего центра: реестр абонентов, реестр выданных сертификатов, реестр списков отозванных сертификатов и т.п. Срок их хранения «определяется удостоверяющим центром и законодательством Республики Беларусь об архивах и архивном деле и составляют (так в документе – В.Н.) 3 года».
Прежде всего вызывает недоумение, каким образом объектом архивного хранения могут выступать активно функционирующие и постоянно пополняемые информационные ресурсы. С какого момента должен отсчитываться трехлетний срок? С момента ввода в эксплуатацию? С момента прекращения эксплуатации? Грамотно было бы указать, что объектом хранения являются архивные копии указанных реестров, формируемые по их содержанию, скажем, в конце календарного года. Но в данной ситуации можно было пойти и другим путем – указать в регламенте, что архивное хранение информационных ресурсов не требуется вообще, а удостоверяющий центр должен обеспечивать их оперативное хранение в виде постоянно функционирующей системы.
Но даже и в случае создания архивных копий трехлетний срок хранения указан на основании недоразумения. Под «законодательством об архивах и архивном деле», очевидно, имеется в виду Закон «О национальном архивном фонде и архивах в Республике Беларусь», в статье 19 которого для технотронных документов (под эту категорию подпадают и электронные документы с ЭЦП) предусмотрен предельный срок ведомственного хранения не более трех лет. Но ведь речь в данной статье идет о документах государственной части Национального архивного фонда Республики Беларусь, подлежащих по истечении указанного срока передаче на постоянное хранение в государственные архивы! Между тем в ст. 44 обсуждаемого Регламента прямо говорится, что речь идет о документах временного хранения, т.е. вообще не подлежащих передаче в государственные архивы.
Каков же должен быть реальный срок хранения, скажем, отозванных сертификатов в удостоверяющем центре? К сожалению, Закон «Об электронном документе и электронной цифровой подписи», в отличие от аналогичных законов ряда соседних стран, эту тему не затрагивает. Но очевидно, что сертификаты, утратившие силу, должны храниться, как минимум, до тех пор, пока не истек срок хранения последнего документа, заверенного соответствующим ключом. В нашем случае это – последняя налоговая декларация, подписанная ЭЦП владельца того ключа, на который выдавался сертификат, до его отзыва или истечения срока действия. Как можно будет проверить подлинность этой декларации, хранящейся в Министерстве по налогам и сборам, если сертификат открытого ключа ее подателя будет уничтожен?
Аналогичным образом организации должны определять сроки хранения сертификатов в своих архивах, где будут откладываться удостоверенные с помощью соответствующих ключей входящие документы. Уповать на то, что при необходимости давно истекший сертификат можно будет найти в архиве выдавшего его удостоверяющего центра, слишком рискованно, как показывает приведенный пример.
Продолжая тему архивного хранения, нельзя не отметить еще одно «узкое место» технологии, основанной на ЭЦП. Она совершенно не рассчитана на документы, подлежащие хранению в течение десятков лет, а тем более постоянно. Во-первых, весьма маловероятно, что на компьютерах и под операционными системами столь далекого будущего можно будет запустить сегодняшнее средство ЭЦП, способное эту подпись проверить. Но даже если это и удастся, процедура не будет иметь смысла: за это время наверняка истечет срок стойкости криптоалгоритма, с помощью которого ЭЦП была выработана. Иначе говоря, за время порядка десятков лет теоретически можно подобрать ключ к любому шифру. А если это возможно в принципе, кто поручится, что такой взлом не имел место в каждом конкретном случае? Совпадение контрольной суммы с той, которая была зашифрована много лет назад, юридически ничего не доказывает.
Именно поэтому в новом законе в ст. 21 говорится, что подлинность документов (т.е. успешная проверка ЭЦП) устанавливается только в момент их приема на ведомственное и государственное архивное хранение. В дальнейшем, на стадии хранения, должна быть обеспечена их целостность. Другими словами, архив должен сам позаботиться о том, чтобы никто не имел возможности «подправить» хранящиеся в нем документы. Это может быть достигнуто при соблюдении жестких мер по защите информации (режим допуска в хранилища, строгий контроль всех операций с носителями и т.п.).
Довольно надежным способом подтвердить целостность документов на стадии архивного хранения может быть фиксация контрольной суммы в бумажном документе – удостоверяющем листе, как это предусмотрено СТБ 1221-2000 «Документы электронные. Правила выполнения, обращения и хранения». Этот способ практически столь же надежен, как и выработка ЭЦП. Контрольная сумма хотя и не шифруется, но хранится отдельно от электронного документа в сопроводительном бумажном, который можно, скажем, поместить в сейф. Этот способ малоприменим на стадии обращения, поскольку требует сопровождения каждого документа в электронном виде соответствующим удостоверяющим листом, т.е. фактически двойного документооборота. Но при архивном хранении это неудобство исчезает, и удостоверяющий лист может считаться оптимальным средством подтверждения целостности архивных документов.
Что касается использования архивных документов, то их выдача пользователю в первоначальном виде не обязательна. При длительных сроках хранения она может оказаться бесполезной, поскольку вряд ли под рукой у пользователя окажется программа, способная воспроизвести устаревшие форматы документов. В новом законе говорится, что архив выдает по запросам «информацию, составляющую содержание хранимых электронных документов», которая может быть оформлена в виде архивной справки.
В новом законе очерчены и полномочия органов и учреждений Государственной архивной службы Республики Беларусь в сфере обращения электронных документов и ЭЦП. В частности, они «осуществляют разработку и реализацию единой государственной политики в сфере комплектования Национального архивного фонда Республики Беларусь электронными документами, обеспечения их сохранности, организации их учета и использования». Это дает право архивной отрасли собственными нормативными актами регулировать вопросы, связанные с достижением ее главной цели – чтобы документы, необходимые обществу и его отдельным гражданам, были сохранены для будущих поколений независимо от их формы и вида носителя. Ряд регламентирующих норм уже выработан. В частности, Инструкция по делопроизводству в государственных органах и организациях Республики Беларусь от 19.01.2009 содержит главу 18 «Особенности работы с документами в электронном виде», требования которой в отношении электронных документов с ЭЦП соответствуют требованиям нового закона и его понятийному аппарату. В первом полугодии 2010 г. в соответствие с этим Законом будут приведены и принятые ранее нормативные акты архивной отрасли.