Источник: ''Финансовая Россия''Константин ГУРДИН
Прошлая неделя принесла две новости тем, кто так или иначе связан с электронной торговлей. Первая - президент подписал закон об электронной цифровой подписи (ЭЦП), и теперь документ вступил в силу. Это, несомненно, хорошо, поскольку постепенно начинает заполняться правовой вакуум, который наблюдается в российском законодательстве, регулирующем отношения в области электронной коммерции.
Вторая новость - она тоже касается документа - увы, плохая. Закон об ЭЦП (в том варианте, в котором он был утвержден) оказался практически бесполезен. Недаром представители заинтересованных в использовании ЭЦП компаний и эксперты критиковали вариант закона, предложенный правительством, и пытались провести через Думу значительно более либеральный проект, по существу повторяющий те правовые акты, что уже действуют в большинстве западных стран. Не вышло. Чиновники в очередной раз получили почти тотальный контроль над сферой, для которой жесткое регулирование со стороны государства может оказаться губительным.
Цифры вместо чернил
Между тем правовая легализация ЭЦП действительно была жизненно необходима для развития практически всех форм электронного бизнеса: от дистанционных торгов на фондовой бирже до продажи страховок через Интернет. Прежние законы сдерживали развитие сетевой коммерции, поскольку при заключении любого контракта требовалось обязательное наличие бумажной копии, на которой стояла бы подпись, непременно выполненная чернилами и заверенная нотариусом. Можно представить себе, например, такую ситуацию: предприниматель из провинции хочет приобрести стандартную производственную линию у компании, которая уже имеет представительство в Интернете и готова самостоятельно обеспечить доставку и настройку оборудования (случай весьма распространенный). Даже если все необходимые формальности будут улажены на расстоянии, коммерсанту все равно придется ехать в другой город или дожидаться прибытия представителей поставщика. Возня и проволочки с оформлением документов займут несколько недель, услуги нотариуса обойдутся отнюдь не дешево, а участники сделки потеряют бесценное время и средства. В результате сетевой бизнес поставщика лишается своего главного преимущества - оперативности и независимости от места "дислокации" клиента. Поэтому на практике получалось, что компании, решившиеся оптимизировать свой бизнес и вывести его в Интернет, вынуждены были ограничиваться созданием практически бесполезных представительских сайтов.
Однако теперь документы, подписанные ЭЦП, приобрели юридическую силу, и практически любые сделки можно осуществлять дистанционно. По новому закону цифровая подпись "предназначена для защиты электронных документов от подделки и равнозначна собственноручной подписи в документе на бумажном носителе". На ЭЦП распространяются все юридические нормы, принятые в отношении обычной подписи, в частности, она будет приниматься в качестве безусловного доказательства в суде.
Казалось бы, теперь раскроются истинные возможности электронной коммерции: значительно упростится оформление договоров и работа с поставщиками. Не только корпоративные, но и индивидуальные клиенты смогут, не отходя от своего компьютера, оформить кредит в банке или открыть в нем счет, приобрести полис и даже заплатить налоги. Для заключения сделки с зарубежными партнерами уже не потребуется посылать за океан представительные делегации юристов - процесс окончательного подписания контрактов превратится в необременительную процедуру, выполняемую парой щелчков "мышью".
"Неконвертируемые" подписи
Но не тут-то было. В нашей стране по-прежнему широко распространена та, описанная еще Лесковым, порода чиновников, которая предписывает чистить ружья толченым кирпичом, а потом искренне удивляется, почему же они не стреляют. Примерно то же произошло и с ЭЦП. Дело в том, что на практике электронная подпись генерируется программой, которая кодирует документы при помощи электронного ключа. Ключ - по существу очень длинную последовательность цифр - нужно получать в специальном сертификационном центре.
Фактически мы имеем дело с системой шифрования (хотя в законе это напрямую и не указано). Как известно, именно в этой области пересекаются интересы нескольких государственных учреждений, стремящихся взять коммерческий крипторынок под свой контроль. И ЭПЦ для них стал одним из наиболее лакомых кусочков шифрового бизнеса: за право предложить на рассмотрение депутатам свой вариант закона боролось сразу несколько ведомств. В результате победа досталась думскому комитету по информационной политике, поддержавшему наиболее жесткий вариант, который был разработан правительством. Юридически этот проект оказался весьма уязвимым. Согласно ряду его положений, получалось, что пользователям придется являться в сертификационный центр каждый раз, когда они хотят поставить очередную электронную подпись. Это сводило к абсурду саму идею ЭЦП. Несмотря на то что во втором чтении в первоначальный вариант было внесено около 70 поправок, урегулировавших в том числе и этот казус, другие "сомнительные" положения документа уцелели.
Аналитики высказывают два основных замечания к российскому закону об ЭЦП. Наиболее существенная его проблема - игнорирование европейских правовых стандартов (еще в 1999 году Советом Европы была выпущена директива, регламентирующая основы использования ЭЦП). Конечно, для России такие документы носят исключительно рекомендательный характер, однако страны, не замечающие их, в Европе "отчего-то" не считают достаточно цивилизованными. Отечественный закон об ЭЦП оказался исключительно жестким. Если на Западе пользователю предоставлено право самостоятельно решать, какая степень защиты ему необходима и каким шифром он будет пользоваться, то в России государство уже все за него продумало. Наш закон запрещает использование иностранных систем электронной подписи. Российским компаниям предоставлены на выбор только два типа шифров, причем оба они разработаны в ФАПСИ (независимые продукты отечественного производства тоже не приветствуются). "Есть все основания утверждать, что положения принятого в первом чтении законопроекта идут вразрез с мировыми тенденциями. В такой ситуации Россия не сможет стать равноправной участницей международных отношений с использованием ЭЦП хотя бы потому, что не сможет признавать иностранные сертификаты, выданные в рамках иной системы. С другой стороны, деятельность внутри страны с использованием ЭЦП будет сопровождаться таким количеством неоправданных ограничений и поборов, что ее применение становится бессмысленным и пользователь вынужден будет искать альтернативу ЭЦП", - утверждала Елена Волчинская, консультант аппарата комитета Госдумы по безопасности. И хотя она говорила о проекте закона, прошедшем только первое чтение, в окончательном варианте по существу мало что изменилось.
Помимо запретов, обоснованность которых вызывает серьезные сомнения, правительственный закон об ЭЦП вводит также сразу несколько видов лицензий. Центры, выдающие цифровые сертификаты, обязаны получать на это разрешение у государства. По мнению ряда аналитиков, за этим может скрываться ФАПСИ, которое рассчитывает получить функции по выдаче таких разрешений в свои руки. При этом обязательное лицензирование противоречит рекомендациям ВТО и ПАСЕ по цифровой подписи, в которых сказано, что сертификация должна быть строго добровольной. Стремление контролировать и регламентировать все и вся обойдется российскому бюджету недешево. Закон об ЭЦП предусматривает создание некоего Единого удостоверяющего центра (наделенного значительными полномочиями, которые, однако, обозначены весьма туманно). Работать он будет за счет государственных средств. В то же время в США и Европе структура сертификационных центров на практике сложилась самостоятельно, без какого-либо участия государства, при этом она существует на средства коммерческих компаний.
Впрочем, крайнее несовершенство нынешнего закона об ЭЦП - это еще цветочки. Ведь по сути он является всего лишь "техническим дополнением" к пока еще не принятым законам об электронном документе и электронной торговле. Без них даже самый замечательный закон об ЭЦП использовать на практике будут немногие. Но Дума доберется до рассмотрения этих документов не раньше лета 2003 года. Может быть, это и к лучшему: не исключено, что к тому времени рыночные реалии заставят пересмотреть некоторые положения закона об ЭЦП.
Справка "ФР"
Первый в мире закон о цифровой подписи был принят американским штатом Юта 1 мая 1995 года. Общефедеральный закон об ЭЦП, который распространяется на все Соединенные Штаты, был подписан президентом Клинтоном летом 2000 года. В течение следующих 12 месяцев за США последовали практически все страны Западной Европы, Южная Корея и Япония. Одним из последних аналогичный документ одобрил Германский парламент - это произошло в феврале 2001 года.
Список обязательных требований, которые содержатся во всех западных законах об ЭЦП, но отсутствуют в российском варианте:
установление технологической нейтральности. Запрещается отдавать предпочтение одной технологии ЭЦП перед другой, включая различные варианты шифров или носителей информации;