В статье рассмотрены доктринальные подходы зарубежных и отечественных исследователей к определению понятия электронной подписи. Автором установлено, что наличие множественности понятий электронной подписи опосредовано наличием двойственности терминологических конструкций, таких как: электронная подпись и электронная цифровая подпись. Автором выявляются недостатки существующих понятий электронной подписи, связанные с узким техническим восприятием данной правовой категории и недооценкой её правовой природы. В результате выявленных недостатков предложено авторское понятие электронной подписи, отражающее её правовую природу в контексте межотраслевого правового института и юридически значимые функции. Автору представляется целесообразным закрепить предложенное понятие на законодательном уровне, что позволит ликвидировать пробелы, связанные с недостаточной правовой определенностью статуса электронной подписи. Более того, применение предложенного понятия поспособствует решению проблем, связанных с коллизией терминов не только на законодательном уровне, но и в юридической науке.
1. Введение
В условиях цифровизации общественных отношений важной целью является обеспечение безопасности и легитимности передаваемых данных посредством электронных систем. Реализация данной цели осуществляется путём применения электронной подписи. Электронная подпись как одна из категорий в сфере электронного взаимодействия, несомненно, вызывает научный интерес. Одним из важных вопросов, требующих своего научного исследования, является вопрос определения понятия электронной подписи.
Чёткое определение понятия электронной подписи представляет собой основополагающий аспект, определяющий последующее правовое регулирование. Установление признаковых характеристик понятия электронной подписи послужит формированию единого подхода к пониманию и применению электронной подписи в цифровой сфере. Отсутствие в настоящий период унифицированного доктринального подхода к понятию электронной подписи
2. Основные результаты
Учитывая, что российский законодатель ориентировался на европейскую модель данной правовой категории, исследование понятия электронной подписи предопределяет необходимость обращения к научным трудам зарубежных исследователей[1, С. 1][2, С. 4][3, С. 103]
Существование в зарубежной доктрине терминов: «electronic signature» (электронная подпись) и «digital signature» (электронная цифровая подпись), опосредовало наличие двойственности терминов и в отечественной науке. Так, Н.В. Александрова, А.В. Карпов и С.Ю. Михайлова
[4, С. 189][5, С. 81][6, С. 68][7, С. 173][8, С. 2][9, С. 161][10, С. 90][11, С. 20][12, С. 10][13, С. 8]
Анализ научных исследований представителей «первого подхода» даёт основание констатировать, что авторское понятие электронной подписи было выработано лишь Н.В. Александровой, А.В. Карповым и С.Ю. Михайловой. Исследователи рассматривают данную категорию как «документ на информационном носителе, содержащий аббревиатуру или указание на расширение имени пользователя с признаками идентификации со знаком подписанного документа». При этом, не раскрывая понятия электронной подписи, С.В. Удахина и А.С. Ушакова выделяют отличительные особенности существующих терминов. Исследователями указано, что формирование электронной цифровой подписи осуществляется с помощью криптографических средств по строго определённой технологии. А создание электронной подписи может быть осуществлено любым компьютерным способом без установленной технологии формирования
[14, С. 60]
Некоторые представители «второго подхода», такие как: Ю.М. Казаков, П.А. Тищенко, Р.А. Филиппов интерпретируют понятие электронной цифровой подписи аналогично зарубежному подходу, представленному в отношении «digital signature». Вместе с тем, В.А. Трипкош и А.Г. Матвеев, напротив, рассматривая понятие электронной цифровой подписи предлагают трактовку приближённую к «electronic signature». Это связано с отсутствием в предложенном понятии указания на обязательное применение криптографических средств защиты информации. Следовательно, данное понятие предполагает допустимость использования альтернативных технологических средств для формирования подписи. Кроме того, в представленном понятии отсутствует функция целостности подписанного документа, которая присуща подписям, сформированным на основе криптографических алгоритмов.
Наличие двойственности терминов прослеживается и в отечественном законодательстве, регулирующем вопросы, связанные с применением электронной подписи. Так, прекративший действие Федеральный закон «Об электронной цифровой подписи» [20] (далее — ФЗ № 1), устанавливал дефиницию электронной цифровой подписи предоставляя ей возможность с помощью криптографических алгоритмов идентифицировать лицо и обезопасить подписанную информацию от искажения. Нормы законодательства устанавливали для данной подписи исключительно технологию криптографического формирования. Поскольку использование единственной технологии противоречило международному принципу технологической нейтральности, возникла необходимость разработки нового законопроекта.
Новый законопроект [21], учитывая принцип технологической нейтральности, устанавливал два термина: «электронная цифровая подпись» и «электронная подпись». Понятие электронной цифровой подписи базировалось на нормах ФЗ № 1, а понятие электронной подписи устанавливало идентифицирующую функцию, присущую всем видам подписи, представленным в проекте закона. Разделяя электронную подпись на простую, усиленную и квалифицированную, устанавливалось, что электронная цифровая подпись относится к усиленной подписи и вправе применяться во всех видах гражданско-правовых отношений. Однако Правительство РФ [22] и комитет по информационной политике, информационным технологиям и связи [23], отметили необходимость разделения электронных подписей по критерию наличия сертифицированных и несертифицированных элементов криптографии, именуя подписи как «квалифицированная» и «неквалифицированная».
Таким образом, действующий Федеральный закон «Об электронной подписи» [24] (далее — ФЗ № 63) для наименования видов электронной подписи принимает за основу предложенный критерий дифференциации. И упразднив термин «электронная цифровая подпись» устанавливает обобщающий термин «электронная подпись». Так, осуществлённая в ФЗ № 63 терминологическая корректировка упраздняет императивное требование о применении исключительно криптографических средств при создании подписи, что расширяет предмет регулирования действующего закона. В частности, ФЗ № 63 устанавливает возможность применения иных технологических средств, таких как: логины, пароли, push-уведомления, коды, SMS-сообщения и другие, именуемые простой электронной подписью.
Учитывая современную законодательную дифференциацию электронной подписи, следует констатировать, что исследователи, упоминая в научных трудах термин «электронная цифровая подпись» применяют конструкцию, ранее представленную в ФЗ № 1. Доктринальные понятия П.А. Тищенко, Ю.М. Казакова и Р.А. Филиппова применимы по значению к современным усиленным электронным подписям: неквалифицированной и квалифицированной, представленным в статье 5 ФЗ № 63. Данный вывод обусловлен тем, что представленные понятия акцентируют внимание на возможности проверки подлинности электронного документа, что соответствует критериям, установленным действующим законодательством для усиленных электронных подписей.
При этом отечественные исследователи вне зависимости от терминологических предпочтений рассматривают электронную подпись в рамках технологического подхода. Они определяют электронную подпись, как инструмент, основанный на криптографических или иных технологических средствах формирования, обеспечивающий идентификацию лица, целостность документа и конфиденциальность данных. Однако возможность обеспечения легитимности действий лица в цифровом пространстве обусловлена законодательным закреплением в отношении электронной подписи. Так, отечественный законодатель связывает допустимость использования электронной подписи с её признанием в качестве эквивалента собственноручной подписи, проставленной на материальном носителе. Статья 6 ФЗ № 63 устанавливает норму, согласно которой квалифицированная электронная подпись автоматически приравнивается к собственноручной подписи, что позволяет применять её во всех сферах электронного взаимодействия. В то время как неквалифицированная и простая электронные подписи приобретают аналогичный статус только при соблюдении установленных законодателем критериев. Следовательно, действующее законодательство закрепляет различные условия применения электронной подписи, которые ставятся в зависимость от технологических особенностей каждого вида.
Таким образом, электронная подпись находится на стыке технологии и права, имея двойственную природу: с одной стороны, электронная подпись представляет собой технологический инструмент, а с другой — правовой институт, обеспечивающий юридическую значимость действиям лица в цифровом пространстве. Такая взаимосвязь позволяет сделать вывод о том, что электронная подпись функционирует как технико-правовой комплекс, когда технические средства реализуют правовые предписания, а нормы права устанавливают условия правомерности применения данных технических средств. Отсутствие технологической составляющей электронной подписи превратило бы данную категорию в абстрактную правовую конструкцию, а отсутствие нормативного закрепления лишило бы её юридической силы, что исключает возможность подтверждения легитимности действий лиц в цифровом пространстве.
3. Заключение
В этой связи для юридической науки понятие электронной подписи необходимо определять, прежде всего, с учётом её правовой природы, изложив в следующей редакции: электронная подпись — это устойчивая совокупность юридических норм, регулирующая придание юридической силы действиям лица в цифровой среде, обладающая такими специфическими функциями, как: удостоверение лица в цифровом пространстве и обеспечение юридической силой электронных документов.
Представляется, что такой подход, во-первых, может быть положен в основу проектов нормативно-правовых актов Российской Федерации для восполнения существующих пробелов и исправления недостатков действующих правовых норм; во-вторых, может чётко разграничить термины «электронная подпись» и «электронная цифровая подпись», что позволит унифицировать их использование в нормативно-правовых актах Российской Федерации, международных нормативно-правовых актах, правовой доктрине, судебной и иной правоприменительной практике, а также оптимизировать судебное производство по конкретным гражданским делам; в-третьих, может быть применен для дальнейшего теоретического анализа электронной подписи как межотраслевого правового института в условиях развития цифровой экономики.
The additional file for this article can be found as follows:
Further description of analytic pipeline and patient demographic information. DOI: