Федеральный закон РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи» — Диадок

А. Цель

3. Расширение использования электронных методов удостоверения подлинности в качестве замены собственноручных подписей и других традиционных процедур удостоверения подлинности обусловило необходимость в специальной законодательной базе для уменьшения неопределенности в отношении возможных правовых последствий использования таких современных методов (которые в целом можно назвать “электронными подписями”). Опасность того, что в различных странах будут использованы различающиеся законодательные подходы в отношении электронных подписей, требует подготовки унифицированных законодательных положений, которые заложили бы основу базовых норм регулирования этого по сути дела международного явления, когда желательной целью является правовая согласованность, а также техническая совместимость.

4. Новый Типовой закон, который разрабатывался с учетом фундаментальных принципов, лежащих в основе статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле (неизменно именуемого в этой публикации его полным названием во избежание путаницы), применительно к выполнению функции подписи в электронной среде, направлен на то, чтобы оказать государствам помощь в создании современной, унифицированной и взвешенной законодательной базы для более эффективного регулирования вопросов электронных подписей. В новом Типовом законе, который является скромным, однако важным дополнением к Типовому закону ЮНСИТРАЛ об электронной торговле, предлагаются практические стандарты, на основании которых может быть оценена техническая надежность электронных подписей. Кроме того, Типовой закон устанавливает связь между такой технической надежностью и юридической силой, которой, как это может ожидаться, будет обладать какая-либо конкретная электронная подпись. Типовой закон является существенным дополнением к Типовому закону ЮНСИТРАЛ об электронной торговле, поскольку в нем применяется подход, согласно которому юридическая сила использования какого-либо конкретного способа электронного подписания может быть определена заранее (или оценена до фактического использования). Таким образом, Типовой закон преследует цель содействия лучшему пониманию концепции электронных подписей и укреплению уверенности в том, что определенные способы электронного подписания могут с надежностью использоваться в операциях, создающих важные правовые последствия. Кроме того, за счет обеспечения надлежащей гибкости при установлении свода базовых норм поведения для различных сторон, которые могут участвовать в использовании электронных подписей (т. е. подписавшие, полагающиеся стороны и третьи стороны – поставщики сертификационных услуг), Типовой закон может оказать помощь в развитии более согласованной коммерческой практики в “киберпространстве”.

5. Цели Типового закона, которые заключаются в создании возможностей для использования электронных подписей и в содействии их использованию, а также в обеспечении равного режима для пользователей бумажной документации и пользователей компьютеризированной информации, имеют важнейшее значение для повышения экономичности и эффективности международной торговли. Включение процедур, предусмотренных в Типовом законе (а также положений Типового закона ЮНСИТРАЛ об электронной торговле), в свое национальное законодательство для урегулирования тех ситуаций, когда стороны решают использовать электронные средства передачи данных, позволит принимающему государству надлежащим образом создать условия, нейтральные с точки зрения носителей информации. Нейтральный с точки зрения носителя информации подход, который используется также в Типовом законе ЮНСИТРАЛ об электронной торговле, призван в принципе обеспечить охват всех фактических ситуаций, когда информация подготавливается, хранится или передается, вне зависимости от носителя, на котором такая информация может быть изложена (см. Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункт 24). Концепция “нейтральных с точки зрения носителя информации условий”, как она используется в Типовом законе ЮНСИТРАЛ об электронной торговле, отражает принцип, согласно которому не должно проводиться различия между информацией, изложенной на бумаге, и информацией, передаваемой или хранимой электронным способом. Новый Типовой закон также отражает принцип, согласно которому не должно проводиться никакого различия между разными электронными методами, которые могут использоваться для передачи или хранения информации; этот принцип часто называют “технологической нейтральностью” (A/CN.9/484, пункт 23).

В. История вопроса

6. Типовой закон является новым дополнением к серии принятых ЮНСИТРАЛ международных документов, которые были либо специально предназначены для удовлетворение нужд электронной торговли, либо подготовлены с учетом потребностей использования современных средств передачи данных. В первую категорию документов, специально предназначенных для электронной торговли, входят Правовое руководство по электронному переводу средств (1987 год), Типовой закон ЮНСИТРАЛ о международных кредитовых переводах (1992 год) и Типовой закон ЮНСИТРАЛ об электронной торговле (1996 и 1998 годы). Ко второй категории относятся все принятые ЮНСИТРАЛ после 1978 года международные конвенции и другие законодательные документы, поскольку все они способствуют сокращению формальных требований и содержат определения понятия “письменная форма”, направленные на то, чтобы охватить сообщения в нематериальной форме.

7. Наиболее известным документом ЮНСИТРАЛ в области электронной торговли является Типовой закон ЮНСИТРАЛ об электронной торговле. Его подготовка в начале 90-х годов была обусловлена расширением использования современных средств связи, таких как электронная почта и электронный обмен данными (ЭДИ), для заключения международных торговых сделок. Был сделан вывод о быстром развитии новых технологий, которое получит дополнительный импульс в результате расширения доступности соответствующих технических вспомогательных средств, таких как информационные магистрали и Интернет. В то же время передача юридически значимой информации в форме безбумажных сообщений затрудняется правовыми препятствиями использованию таких сообщений или неопределенностью относительно их юридической силы или действительности. Для облегчения развития применения современных средств связи ЮНСИТРАЛ подготовила Типовой закон об электронной торговле. Цель Типового закона ЮНСИТРАЛ об электронной торговле заключается в том, чтобы предложить вниманию национальных законодателей свод международно приемлемых правил, предусматривающий возможный порядок устранения таких юридических препятствий и создание более надежной правовой базы для так называемой “электронной торговли”.

8. Принимая решение о разработке типового законодательства об электронной торговле, ЮНСИТРАЛ исходила из того, что в ряде стран действующее законодательство, регулирующее вопросы передачи сообщений и хранения информации, является недостаточным или устаревшим, поскольку в нем не предусматривается использование электронной торговли. В некоторых случаях действующее законодательство по-прежнему прямо или косвенно ограничивает применение современных средств связи, например предписывая использование “письменных”, “подписанных” или “подлинных” документов. В отношении концепции “письменных”, “подписанных” и “подлинных” документов в Типовом законе ЮНСИТРАЛ об электронной торговле используется подход функциональной эквивалентности. “Функционально-эквивалентный подход” основывается на анализе целей и функций традиционного требования к составлению документов на бумаге, с тем чтобы установить, как эти цели или функции могут быть достигнуты или выполнены с помощью методов электронной торговли (см. Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункты 15-18).

9. В период подготовки Типового закона ЮНСИТРАЛ об электронной торговле некоторые страны приняли специальные положения для регулирования ряда аспектов электронной торговли. Однако законодательства, регулирующего электронную торговлю в целом, не существует. Это может привести к возникновению неопределенности относительно правового характера и действительности информации, представленной не в традиционном бумажном документе, а в какой-либо иной форме. Кроме того, хотя эффективное законодательство и практика необходимы во всех странах, в которых начинают широко использоваться ЭДИ и электронная почта, такая же потребность ощущается и во многих других странах в том, что касается использования таких методов передачи данных, как телефакс и телекс. В статье 2(b) Типового закона ЮНСИТРАЛ об электронной торговле ЭДИ определяется как “электронная передача с одного компьютера на другой информации с использованием согласованного стандарта структуризации информации”.

10. Типовой закон ЮНСИТРАЛ об электронной торговле может также способствовать устранению неблагоприятных факторов, возникающих в результате того, что несовершенное законодательство на национальном уровне создает препятствия для международной торговли, которая в значительной степени осуществляется с применением современных средств передачи сообщений. Существующие различия в национальных правовых режимах, регулирующих использование таких методов передачи сообщений, а также неопределенность в отношении таких режимов могут по-прежнему в значительной степени приводить к ограничению способности коммерческих предприятий выходить на международные рынки.

11. Кроме того, на международном уровне Типовой закон ЮНСИТРАЛ об электронной торговле в ряде случаев может быть полезным в качестве инструмента для толкования действующих международных конвенций и других международных документов, создающих правовые препятствия использованию электронной торговли, например в результате того, что в них устанавливаются требования об обязательном письменном оформлении некоторых документов или договорных положений. В отношениях между государствами – участниками таких международных документов принятие Типового закона ЮНСИТРАЛ об электронной торговле в качестве правила толкования может представлять собой средство признания использования электронной торговли без необходимости дополнения соответствующего международного документа специальным протоколом.

С. История подготовки Типового закона

12. После принятия Типового закона ЮНСИТРАЛ об электронной торговле Комиссия на своей двадцать девятой сессии в 1996 году постановила включить в свою повестку дня вопросы о подписях в цифровой форме и сертификационных органах. Рабочей группе по электронной торговле было предложено рассмотреть целесообразность и возможность подготовки единообразных правил по этим темам. Было достигнуто согласие в отношении того, что единообразные правила, которые следует подготовить, должны охватывать такие вопросы, как правовая основа, поддерживающая процессы сертификации, включая появляющуюся технологию удостоверения подлинности и сертификации в цифровой форме; применимость процесса сертификации; распределение риска и ответственности пользователей, поставщиков и третьих сторон в контексте использования методов сертификации; конкретные вопросы сертификации через применение регистров; и включение путем ссылки*(2).

13. На ее тридцатой сессии (1997 год) Комиссии был представлен доклад Рабочей группы о работе ее тридцать первой сессии (A/CN.9/437), обсуждения на которой проводились на основе записки, подготовленной Секретариатом (A/CN.9/WG.IV/WP.71). Рабочая группа сообщила Комиссии, что она достигла консенсуса в отношении важного значения и необходимости работы по согласованию норм права в этой области. Хотя она не приняла окончательного решения в отношении формы и содержания такой работы, Рабочая группа пришла к предварительному выводу о том, что подготовка проекта единообразных правил, по крайней мере, по вопросам подписей в цифровой форме и сертификационных органов и, возможно, по смежным вопросам практически осуществима. Рабочая группа напомнила о том, что, наряду с подписями в цифровой форме и сертификационными органами, в рамках будущей работы в области электронной торговли, возможно, также потребуется рассмотреть следующие темы: вопросы технических альтернатив криптографии с использованием публичных ключей; общие вопросы о функциях, выполняемых поставщиками услуг, являющимися третьими сторонами; и заключение контрактов в электронной форме (A/CN.9/437, пункты 156 и 157). Комиссия одобрила заключения Рабочей группы и поручила ей подготовить единообразные правила по правовым вопросам подписей в цифровой форме и сертификационных органов.

14. В отношении конкретной сферы применения и формы единообразных правил Комиссия в целом согласилась с тем, что на данном начальном этапе процесса принятие решения невозможно. Было сочтено, что, хотя Рабочая группа может надлежащим образом сосредоточить свое внимание на вопросах подписей в цифровой форме с учетом очевидной ведущей роли криптографии с использованием публичных ключей в зарождающейся практике электронной торговли, единообразные правила должны соответствовать нейтральному с точки зрения носителей информации подходу, который взят за основу в Типовом законе ЮНСИТРАЛ об электронной торговле. Таким образом, единообразные правила не должны препятствовать использованию других методов удостоверения подлинности. Кроме того, при решении вопросов криптографии с использованием публичных ключей в единообразных правилах, возможно, необходимо будет учесть различия в уровнях защиты и признать различные правовые последствия и уровни ответственности, соответствующие различным видам услуг, оказываемых в контексте подписей в цифровой форме. Что касается сертификационных органов, то Комиссия, хотя она и признала ценность стандартов, определяемых рыночными отношениями, в целом согласилась с тем, что Рабочая группа может надлежащим образом предусмотреть разработку минимального свода стандартов, которые должны будут строго соблюдаться сертификационными органами, особенно в случае, когда испрашивается трансграничная сертификация*(3).

15. На своей тридцать второй сессии Рабочая группа приступила к разработке единообразных правил (которые позднее будут приняты в качестве Типового закона) на основе записки Секретариата (A/CN.9/WG.IV/WP.73).

16. На ее тридцать первой сессии в 1998 году Комиссии был представлен доклад Рабочей группы о работе ее тридцать второй сессии (A/CN.9/446). Было отмечено, что на своих тридцать первой и тридцать второй сессиях Рабочая группа столкнулась с очевидными трудностями в достижении общего понимания новых правовых вопросов, которые возникают в связи с расширением использования подписей в цифровой и другой электронной форме. Было также отмечено, что еще предстоит достичь консенсуса в отношении того, каким образом эти вопросы могут быть урегулированы в международно приемлемых правовых рамках. Вместе с тем Комиссия в целом сочла, что достигнутый к этому моменту прогресс свидетельствует о том, что эти единообразные правила постепенно превращаются в документ, который можно будет применять на практике. Комиссия вновь подтвердила принятое на ее тридцатой сессии решение относительно возможности разработки таких единообразных правил и выразила уверенность в том, что на своей тридцать третьей сессии Рабочая группа сможет добиться дальнейшего прогресса на основе пересмотренного проекта, подготовленного Секретариатом (A/CN.9/WG.IV/WP.76). В контексте этого обсуждения Комиссия с удовлетворением отметила, что, по общему признанию, Рабочая группа стала особо важным международным форумом для обмена мнениями по правовым вопросам электронной торговли и для выработки решений по этим вопросам*(4).

17. Рабочая группа продолжила рассмотрение единообразных правил на своих тридцать третьей и тридцать четвертой сессиях в 1998 и 1999 годах на основе записок, подготовленных Секретариатом (A/CN.9/WG.IV/WP.76, A/CN.9/WG.IV/ WP.79 и A/CN.9/WG.IV/WP.80). Доклады о работе этих сессий содержатся в документах A/CN.9/454 и A/CN.9/457.

18. На ее тридцать второй сессии в 1999 году Комиссии были представлены доклады Рабочей группы о работе этих двух сессий (A/CN.9/454 и A/CN.9/457). Комиссия выразила признательность Рабочей группе за ее усилия по подготовке единообразных правил. Хотя было выражено общее согласие с тем, что на этих сессиях был достигнут значительный прогресс в понимании правовых вопросов, связанных с использованием электронных подписей, было также сочтено, что Рабочая группа столкнулась с трудностями в достижении консенсуса в отношении законодательного принципа, на котором должны основываться эти единообразные правила.

19. Было высказано мнение о том, что подход, применяемый в настоящее время Рабочей группой, недостаточно полно отражает потребность деловых кругов в гибком использовании электронных подписей и других методов удостоверения подлинности. В единообразных правилах, как они рассматривались в то время Рабочей группой, уделялось чрезмерно большое внимание методам цифровых подписей и – в сфере применения таких подписей – специальной практике сертификации третьей стороной. Соответственно, было предложено либо ограничить работу по вопросам электронных подписей, осуществляемую Рабочей группой, правовыми вопросами трансграничной сертификации, либо отложить ее до тех пор, пока не упрочится соответствующая рыночная практика. В связи с этим было также высказано мнение о том, что применительно к целям международной торговли большая часть правовых вопросов, возникающих в связи с использованием электронных подписей, уже решена в Типовом законе ЮНСИТРАЛ об электронной торговле (см. ниже, пункт 28). Хотя некоторые виды использования электронных подписей, возможно, требуют урегулирования за рамками торгового права, Рабочей группе не следует заниматься какими-либо вопросами, связанными с такого рода регулированием.

20. Преобладающее мнение заключалось в том, что Рабочей группе следовало продолжить выполнение своей задачи, исходя из своего первоначального мандата. Что касается необходимости в единообразных правилах об электронных подписях, то, как было разъяснено, правительственные и законодательные органы многих стран, занимающиеся подготовкой законодательства по вопросам электронных подписей, включая создание инфраструктур публичных ключей (ИПК), или другими проектами по тесно связанным с этой областью вопросам (см. A/CN.9/457, пункт 16), ожидают определенных рекомендаций от ЮНСИТРАЛ. Что касается принятого Рабочей группой решения сосредоточить свое внимание на вопросах использования ИПК и терминологии ИПК, то было вновь указано, что комплекс взаимоотношений между тремя отдельными категориями сторон (т.е. обладателями ключей, сертификационными органами и полагающимися сторонами) отвечает одной возможной модели ИПК, но что можно предположить и существование других моделей, например в тех случаях, когда независимый сертификационный орган не является участником таких отношений. Одно из основных преимуществ, которое можно извлечь из сосредоточения внимания на вопросах ИПК, состоит в том, что это позволит облегчить составление единообразных правил за счет ссылок на три функции (или роли) применительно к парам ключей, а именно на функцию выдачи ключа (или функцию абонирования), сертификационную функцию и полагающуюся функцию. Было достигнуто общее согласие с тем, что эти три функции являются общими для всех моделей ИПК. Было также принято решение о том, что вопросы, связанные с этими тремя функциями, должны регулироваться независимо от того, выполняют ли их на практике три отдельных субъекта или же одно и то же лицо выполняет две из этих функций (например, в случаях, когда поставщик сертификационных услуг также является полагающейся стороной). Кроме того, согласно получившему широкую поддержку мнению, уделение первостепенного внимания функциям, типичным для ИПК, а не какой-либо конкретной модели, может на более позднем этапе облегчить разработку такой нормы, которая являлась бы полностью нейтральной с точки зрения носителя информации (см. A/CN.9/457, пункт 68).

21. После обсуждения Комиссия вновь подтвердила принятые ею ранее решения относительно возможности подготовки таких единообразных правил и выразила уверенность в том, что Рабочая группа сможет добиться дальнейшего прогресса на своих будущих сессиях*(5).

22. Рабочая группа продолжила свою работу на своих тридцать пятой и тридцать шестой сессиях в сентябре 1999 года и в феврале 2000 года на основе записок, подготовленных Секретариатом (A/CN.9/WG.IV/WP.82 и A/CN.9/ WG.IV/WP84). На ее тридцать третьей сессии в 2000 году Комиссии были представлены доклады Рабочей группы о работе этих двух сессий (A/CN.9/465 и A/CN.9/467). Было отмечено, что Рабочая группа на ее тридцать шестой сессии приняла текст проектов статей 1 и 3-12 единообразных правил. Было указано, что некоторые вопросы по-прежнему нуждаются в разъяснении, поскольку Рабочая группа приняла решение исключить из проекта единообразных правил понятие электронной подписи с высокой степенью защиты. Было сделано замечание о том, что в зависимости от решений, которые Рабочая группа примет в отношении проектов статей 2 и 13, остальные проекты положений, возможно, придется еще раз рассмотреть во избежание возникновения ситуации, когда установленный в единообразных правилах стандарт будет одинаково применяться и к электронным подписям, обеспечивающим высокий уровень надежности, и к недорогостоящим сертификатам, которые могут использоваться в контексте электронных сообщений, не преследующих цели создания существенных правовых последствий.

23. На своей тридцать третьей сессии в 2000 году Комиссия выразила признательность Рабочей группе за ее усилия и прогресс, достигнутый в разработке этих единообразных правил. К Рабочей группе был обращен настоятельный призыв завершить работу над единообразными правилами на ее тридцать седьмой сессии*(6). При подготовке Типового закона Рабочая группа отметила, что было бы полезным включить в комментарий дополнительную информацию, касающуюся Типового закона. С учетом подхода, использовавшегося при подготовке Типового закона ЮНСИТРАЛ об электронной торговле, была выражена общая поддержка предложения о том, что новый Типовой закон должен сопровождаться руководством для оказания государствам содействия в принятии и применении Типового закона. Это руководство, которое в значительной степени может основываться на подготовительных материалах, использованных в ходе работы над Типовым законом, было бы также полезным и для других пользователей Типового закона. Комиссия просила Рабочую группу рассмотреть проект руководства, который должен был быть подготовлен Секретариатом.

24. Рабочая группа завершила разработку единообразных правил на своей тридцать седьмой сессии в сентябре 2000 года. Доклад о работе этой сессии содержится в документе A/CN.9/483. В контексте своих тридцать седьмой и тридцать восьмой сессий Рабочая группа также рассмотрела руководство по принятию на основе проекта, подготовленного Секретариатом (A/CN.9/WG.IV/WP.88). Доклад о работе тридцать восьмой сессии Рабочей группы содержится в документе A/CN.9/484. Секретариату было предложено подготовить пересмотренный вариант проекта руководства с учетом решений, принятых Рабочей группой, на основе различных высказанных мнений, предложений и замечаний. Рабочая группа отметила, что единообразные правила (в форме проекта типового закона ЮНСИТРАЛ об электронных подписях), наряду с проектом руководства по принятию, будут представлены Комиссии для рассмотрения и принятия на ее тридцать четвертой сессии в 2001 году.

А. Функции подписей

29. Статья 7 Типового закона ЮНСИТРАЛ об электронной торговле основывается на признании функций подписи в условиях использования бумажных документов. В ходе подготовки Типового закона ЮНСИТРАЛ об электронной торговле Рабочая группа обсудила следующие функции, традиционно выполняемые собственноручными подписями: идентификация лица; обеспечение определенности в отношении личного участия данного лица в акте подписания и установление связи данного лица с содержанием документа. Было отмечено, что, помимо этого, подпись может выполнять целый ряд функций в зависимости от характера подписываемого документа. Например, подпись может подтверждать намерение стороны быть связанной содержанием подписанного контракта; намерение лица подтвердить авторство какого-либо текста (что является тем самым проявлением осведомленности о том, что акт подписания может повлечь за собой правовые последствия); намерение лица согласиться с содержанием документа, написанного кем-то другим; тот факт, что какое-либо лицо находилось в данном месте, и время, когда оно там находилось. Взаимосвязь между новым Типовым законом и статьей 7 Типового закона ЮНСИТРАЛ об электронной торговле более подробно рассматривается ниже, в пунктах 65, 67 и 70-75 настоящего Руководства.

30. В условиях электронного обмена данными подлинник сообщения неотличим от копии, не имеет собственноручной подписи и не является бумажным документом. Возможность мошенничества велика из-за легкости трудно поддающегося обнаружению перехвата и изменения информации в электронной форме и скорости обработки многочисленных операций. Цель различных методов, которые в настоящее время предлагаются на рынке или которые еще находятся в стадии разработки, заключается в том, чтобы предложить технические средства, с помощью которых часть или все функции, характерные для собственноручных подписей, могли бы выполняться в электронной среде. Такие методы можно в широком смысле назвать “электронными подписями”.

В. Цифровые подписи и другие электронные подписи

31. В ходе обсуждения вопросов о целесообразности и практической возможности подготовки нового Типового закона и об определении сферы применения единообразных правил об электронных подписях ЮНСИТРАЛ изучила различные электронные методы подписания, которые используются или разрабатываются в настоящее время. Общая цель этих методов состоит в том, чтобы обеспечить функциональные эквиваленты: а) собственноручных подписей и b) других механизмов удостоверения подлинности, используемых в среде бумажных документов (например, печатей или штампов). Эти же методы могут выполнять дополнительные функции в сфере электронной торговли, которые проистекают из функций подписи, однако не имеют аналогов в сфере обращения бумажных документов.

32. Как это уже указывалось выше (см. пункты 21 и 28), правительственные и законодательные органы многих стран, занимающиеся подготовкой законодательства по вопросам электронных подписей, включая создание ИПК, или другими проектами по тесно связанным с этой областью вопросам (см. документ A/CN.9/457, пункт 16), ожидают определенных рекомендаций от ЮНСИТРАЛ. Что касается принятого ЮНСИТРАЛ решения сосредоточить свое внимание на вопросах использования ИПК и терминологии ИПК, то следует отметить, что комплекс взаимоотношений между тремя отдельными категориями сторон (т. е. подписавшими, поставщиками сертификационных услуг и полагающимися сторонами) отвечает одной возможной модели ИПК, но что уже широко используются на рынке и другие модели (например, в тех случаях, когда независимый поставщик сертификационных услуг не является участником таких отношений). Одно из основных преимуществ, которое можно извлечь из сосредоточения внимания на вопросах ИПК, состоит в том, что это позволит облегчить составление Типового закона за счет ссылок на три функции (или роли) применительно к электронным подписям, а именно на функцию подписания, сертификационную функцию и полагающуюся функцию. Две из этих функций являются общими для всех моделей ИПК (т.е. функция создания электронной подписи и полагающаяся функция). Третья функция присутствует во многих моделях ИПК (т.е. функция сертификации электронной подписи). Вопросы, связанные с этими тремя функциями, должны регулироваться независимо от того, выполняют ли их на практике три или более отдельных субъектов (например, когда различные аспекты сертификационной функции выполняют разные субъекты) или же одно и то же лицо выполняет две из этих функций (например, когда поставщик сертификационных услуг также является полагающейся стороной). Уделение первостепенного внимания функциям, типичным для ИПК, а не какой-либо конкретной модели, может также облегчить разработку такой нормы, которая являлась бы полностью нейтральной с точки зрения носителя информации, в той мере, в которой аналогичные функции выполняются с помощью электронной технологии подписания, не связанной с ИПК.

А. Законодательная природа Типового закона

63. Новый Типовой закон был подготовлен исходя из той предпосылки, что он будет непосредственно вытекать из статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле и будет рассматриваться в качестве средства, позволяющего представить более подробную информацию относительно концепции “способа, использованного для идентификации” какого-либо лица и “указания на то, что это лицо согласно” с информацией, содержащейся в сообщении данных (см. A/CN.9/WG.IV/WP.71, пункт 49).

64. При разработке этого документа обсуждался вопрос о том, в какой форме он может быть подготовлен, и, кроме того, была отмечена важность рассмотрения взаимосвязи между формой и содержанием. В отношении возможной формы предлагалось использовать различные подходы, в том числе подготовить договорные правила, законодательные положения или руководящие принципы для государств, рассматривающих вопрос о принятии законодательства об электронных подписях. В качестве рабочей предпосылки было принято решение о том, что текст следует подготовить в форме законодательных норм, сопровождаемых комментарием, а не просто в форме руководящих принципов (см. A/CN.9/437, пункт 27; A/CN.9/446, пункт 25; и A/CN.9/457, пункты 51 и 72). В конечном итоге этот текст был принят в форме Типового закона (A/CN.9/483, пункты 137 и 138).

В. Взаимосвязь с Типовым законом ЮНСИТРАЛ об электронной торговле

С. “Рамочные правила”, дополняемые техническими и договорными нормами

69. Новый Типовой закон, являющийся дополнением к Типовому закону ЮНСИТРАЛ об электронной торговле, преследует цель установления важнейших принципов, направленных на содействие применению электронных подписей. Однако в качестве “рамочного” Типовой закон сам по себе не устанавливает всех норм и правил, которые могут потребоваться (в дополнение к договорным механизмам, согласованным пользователями) для применения этих методов в принимающем государстве. Кроме того, как это указывается в настоящем Руководстве, Типовой закон не преследует цели охватить все аспекты применения электронных подписей. Соответственно, принимающее государство, возможно, пожелает принять подзаконные акты, с тем чтобы подробно регламентировать процедуры, вводимые Типовым законом, и учесть конкретные обстоятельства и их возможные изменения в этом государстве без ущерба для целей Типового закона. Если решение о необходимости таких подзаконных актов будет принято, то принимающему Типовой закон государству рекомендуется уделить особое внимание необходимости сохранения гибкости в использовании систем электронных подписей их пользователями. В коммерческой практике существует давняя традиция полагаться на добровольный процесс соблюдения технических стандартов. Такие технические стандарты закладывают основу спецификаций продукции, технических и проектировочных критериев и консенсуса в отношении научно-исследовательских и опытно-конструкторских разработок будущей продукции. Для обеспечения гибкости, на которой основывается такая коммерческая практика, для поощрения применения открытых стандартов в интересах облегчения взаимодействия и для поддержки цели трансграничного признания (о котором идет речь в статье 12) государства, возможно, пожелают уделить должное внимание взаимосвязи между любыми спецификациями, включенными в национальные правила или разрешенными ими, и процессом добровольного принятия технических стандартов (см. A/CN.9/484, пункт 46).

70. Следует отметить, что методы электронного подписания, рассматриваемые в Типовом законе, могут – в дополнение к вопросам процедурного характера, которые, возможно, потребуется учесть в технических подзаконных актах, принимаемых в целях осуществления Типового закона, – поставить определенные правовые вопросы, ответы на которые могут содержаться не в Типовом законе, а в других правовых нормах. К числу таких правовых норм могут относиться, например, положения применимого административного, договорного, деликтного, уголовного и судебно-процессуального права, которые не предполагалось охватить в Типовом законе.

D. Дополнительная определенность в отношении правовых последствий электронных подписей

72. Статья 7 основывается на признании функций подписи в сфере бумажных документов, как об этом говорится в пункте 29 выше.

73. В целях обеспечения того, чтобы сообщение, подлинность которого должна быть удостоверена, не лишалось юридической силы на том лишь основании, что его подлинность не была удостоверена тем же способом, что и подлинность бумажных документов, в статье 7 использован комплексный подход. В ней устанавливаются общие условия, при соблюдении которых подлинность сообщений данных будет считаться достаточно надежно удостоверенной и их исковая сила будет признаваться, если действуют требования о наличии подписи, которые в настоящее время создают препятствия для электронной торговли. Основное внимание в статье 7 уделяется двум основополагающим функциям подписи, а именно идентификации автора документа и подтверждению согласия автора с содержанием этого документа. В пункте 1(a) устанавливается принцип, в соответствии с которым в условиях использования электронных средств основополагающие правовые функции подписи выполняются с помощью способа, который позволяет идентифицировать составителя сообщения данных и подтвердить, что составитель согласен с содержанием этого сообщения данных.

74. В пункте 1(b) устанавливается гибкий подход к уровню надежности, обеспечиваемому способом идентификации, использованным в соответствии с пунктом 1(a). Способ, использованный согласно пункту 1(a), должен являться настолько надежным, насколько это соответствует цели, для которой сообщение данных было подготовлено или передано, с учетом всех обстоятельств, включая любую договоренность между составителем и адресатом сообщения данных.

75. При определении того, является ли способ, использованный согласно пункту 1, соответствующим, могут учитываться, среди прочего, следующие правовые, технические и коммерческие факторы: а) сложность оборудования, используемого каждой из сторон; b) характер их коммерческой деятельности; с) частотность коммерческих сделок между сторонами; d) вид и объем сделки; е) функция требований о подписи в конкретной нормативно-правовой среде; f) возможности систем связи; g) выполнение процедур удостоверения подлинности, установленных посредниками; h) набор процедур удостоверения подлинности, предлагаемых каким-либо посредником; i) соблюдение торговых обычаев и практики; j) наличие механизмов страхового покрытия для случаев передачи несанкционированных сообщений; к) важность и ценность информации, содержащейся в сообщении данных; I) наличие альтернативных способов идентификации и затраты на их использование; m) степень принятия или непринятия данного способа идентификации в соответствующей отрасли или области как во время достижения договоренности в отношении этого способа, так и во время передачи сообщения данных; и n) любые другие соответствующие факторы (Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункты 53 и 56-58).

76. На основе гибкого критерия, изложенного в пункте 1(b) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, в статьях 6 и 7 нового Типового закона устанавливается механизм, с помощью которого может быть предусмотрен порядок для оперативного определения юридической силы электронных подписей, удовлетворяющих объективному критерию технической надежности. В зависимости от времени установления определенности в отношении признания электронной подписи как функционально эквивалентной собственноручной подписи в Типовом законе устанавливаются два разных режима. Первый и более широкий режим описан в статье 7 Типового закона ЮНСИТРАЛ об электронной торговле. Этот режим признает любой “способ”, который может быть использован для выполнения юридического требования о собственноручной подписи. Юридическая сила применения такого “способа” в качестве эквивалента собственноручной подписи зависит от демонстрации его “надежности” лицу или органу, производящему соответствующую оценку. Второй, более узкий режим создается новым Типовым законом. Он предусматривает способы электронного подписания, которые могут быть признаны государственным органом, частным аккредитованным учреждением или самими сторонами в качестве удовлетворяющих критериям технической надежности, установленным в Типовом законе (см. A/CN.9/484, пункт 49). Преимущество такого признания состоит в том, что оно создает определенность для пользователей подобных методов электронного подписания до фактического использования ими соответствующего способа электронного подписания.

Е. Базовые правила поведения заинтересованных сторон

77. Вопросы ответственности, которые могут затронуть различные стороны, участвующие в применении систем электронного подписания, сколь-либо подробно в Типовом законе не рассматриваются. Они оставлены на урегулирование на основании применимого права за пределами Типового закона. В то же время в Типовом законе устанавливаются критерии, на основании которых оценивается поведение таких сторон, т. е. подписавшего, полагающейся стороны и поставщика сертификационных услуг.

78. Что касается подписавшего, то Типовой закон исходит из базового принципа, заключающегося в том, что подписавший обязан проявлять разумную осмотрительность в отношении своих данных для создания электронной подписи. Ожидается, что подписавший будет проявлять разумную осмотрительность для недопущения несанкционированного использования таких данных для создания подписи. Цифровая подпись сама по себе не является гарантией того, что лицо, фактически подписавшее сообщение, действительно является подписавшим. В лучшем случае цифровая подпись создаст уверенность в том, что может быть проведена ее аттрибуция подписавшему (см. A/CN.9/484, пункт 50). В тех случаях, когда подписавшему известно или должно было быть известно о том, что данные для создания подписи скомпрометированы, он должен без неоправданных задержек уведомить любое лицо, которое, как он может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней. В тех случаях, когда для подтверждения электронной подписи используется сертификат, ожидается, что подписавший будет проявлять разумную осмотрительность для обеспечения точности и полноты всех исходящих от него существенных заверений в отношении сертификата.

79. Ожидается, что полагающаяся сторона примет разумные меры для проверки надежности электронной подписи. В тех случаях, когда электронная подпись подкрепляется сертификатом, полагающейся стороне следует принять разумные меры для проверки действительности, приостановления действия или аннулирования сертификата и соблюдения любых ограничений в отношении сертификата.

80. Общая обязанность поставщика сертификационных услуг заключается в использовании надежных систем, процедур и людских ресурсов и в осуществлении операций в соответствии с заверениями, которые он делает в отношении принципов и практики своей деятельности. Кроме того, ожидается, что поставщик сертификационных услуг будет проявлять разумную осмотрительность для обеспечения точности и полноты всех исходящих от него существенных заверений в связи с сертификатом. В сертификат поставщик должен включать важнейшую информацию, которая позволит полагающейся стороне установить личность поставщика. Он должен также заверять, что: а) подписавший, который идентифицирован в сертификате, имел контроль над данными для создания подписи в момент выдачи сертификата и что b) данные для создания подписи были действительными в момент или до момента выдачи сертификата. В интересах полагающейся стороны поставщик сертификационных услуг должен предоставлять дополнительную информацию относительно: а) метода, использованного для идентификации подписавшего; b) любых ограничений в отношении целей или стоимостного объема, в связи с которыми могут использоваться данные для создания подписи или сертификат; с) пригодного для использования состояния данных для создания подписи; d) любых ограничений в отношении масштаба или объема ответственности поставщика сертификационных услуг; е) существования средств для направления подписавшим уведомления о том, что данные для создания подписи были скомпрометированы; и f) наличия услуги по своевременному аннулированию.

81. В Типовом законе также приводится открытый перечень примерных факторов для оценки надежности систем, процедур и людских ресурсов поставщика сертификационных услуг.

F. Нейтральные с точки зрения технологии принципы

82. С учетом темпов технического прогресса Типовой закон предусматривает критерии правового признания электронных подписей независимо от используемой технологии (например, цифровых подписей, основывающихся на асимметричной криптографии, биометрических устройствах (позволяющих идентифицировать людей по их физическим особенностям, например, по геометрии руки или лица, отпечаткам пальцев, распознаванию голоса, данным сканирования сетчатки глаза и т.д.); симметричной криптографии, использовании персональных идентификационных номеров (ПИН); использовании “опознавательных знаков” в качестве способа удостоверения подлинности информационных сообщений с помощью интеллектуальной карточки или иного устройства, принадлежащего подписавшему; собственноручных подписях в цифровой форме; динамике подписи; и других методах, таких как нажатие на кнопку “ОК”). Эти перечисленные различные методы могут использоваться в комбинации для уменьшения системного риска (см. A/CN.9/484, пункт 52).

G. Недискриминация в отношении иностранных электронных подписей

83. В Типовом законе в качестве одного из основополагающих принципов устанавливается, что место происхождения само по себе никоим образом не должно являться фактором, определяющим, следует ли и в какой степени следует признавать иностранные сертификаты или электронные подписи способными обладать юридической силой в принимающем государстве (см. A/CN.9/484, пункт 53). Определение того, способны ли – или в какой мере способны – сертификат или электронная подпись обладать юридической силой, должно зависеть не от места выдачи сертификата или создания электронной подписи (см. A/CN.9/483, пункт 27), а от их технической надежности. Этот основополагающий принцип излагается в статье 12 (см. ниже, пункты 152-160).

А. Помощь в подготовке законопроектов

84. В рамках своей деятельности по подготовке кадров и оказанию помощи Секретариат ЮНСИТРАЛ предоставляет государствам помощь в виде технических консультаций при подготовке законодательства на основе Типового закона ЮНСИТРАЛ об электронных подписях. Такая же помощь предоставляется правительствам, рассматривающим законодательство, основанное на других типовых законах ЮНСИТРАЛ (например, Типовом законе ЮНСИТРАЛ о международном торговом арбитраже, Типовом законе ЮНСИТРАЛ о международных кредитовых переводах, Типовом законе ЮНСИТРАЛ о закупках товаров (работ) и услуг, Типовом законе ЮНСИТРАЛ об электронной торговле и Типовом законе ЮНСИТРАЛ о трансграничной несостоятельности), или рассматривающим вопрос о присоединении к одной из конвенций по праву международной торговли, подготовленных ЮНСИТРАЛ.

В. Информация о толковании законодательных актов, основывающихся на Типовом законе

86. Секретариат будет рад получить замечания, касающиеся Типового закона и Руководства, а также информацию, касающуюся принятия законодательства, основанного на Типовом законе. Типовой закон, после его принятия, будет включен в информационную систему ППТЮ, которая используется для сбора и распространения информации о судебных и арбитражных решениях, касающихся конвенций и типовых законов, явившихся результатом работы ЮНСИТРАЛ. Цель этой системы состоит в привлечении международного внимания к законодательным текстам, разработанным ЮНСИТРАЛ, и в содействии их единообразному толкованию и применению. Секретариат публикует на шести официальных языках Организации Объединенных Наций выдержки из решений и предоставляет для ознакомления – за плату, покрывающую расходы на изготовление копий, – сами решения, на основе которых были подготовлены выдержки. Функционирование этой системы разъясняется в руководстве для пользователей, которое может быть получено в Секретариате в виде изданного документа (A/CN.9/SER.C/GUIDE/1) и ознакомиться с которым можно на вышеупомянутой собственной странице ЮНСИТРАЛ в сети “Интернет”.

Общие замечания

88. Цель статьи 1 заключается в том, чтобы обозначить сферу применения Типового закона. Используемый в Типовом законе подход состоит в том, чтобы обеспечить, как принцип, охват всех фактических ситуаций использования электронных подписей, независимо от применения какой-либо конкретной электронной подписи или метода удостоверения подлинности. В ходе подготовки Типового закона было сочтено, что исключение любой формы или любого носителя путем ограничения сферы действия Типового закона может привести к практическим трудностям и будет противоречить цели подготовки правил, являющихся действительно “нейтральными с точки зрения носителя информации” и “нейтральными с точки зрения технологии”. В ходе подготовки Типового закона Рабочая группа ЮНСИТРАЛ по электронной торговле соблюдала принцип нейтральности с точки зрения технологии, хотя ей было известно о том, что “цифровые подписи”, т. е. те электронные подписи, для проставления которых используется криптография двойных ключей, представляют собой особенно распространенную технологию (см. A/CN.9/484, пункт 54).

Сноска*

89. Типовой закон применяется ко всем видам сообщений данных, к которым может прикладываться электронная подпись, создающая правовые последствия, и ничто в Типовом законе не должно препятствовать намерению принимающих его государств расширить сферу действия Типового закона, с тем чтобы охватить виды использования электронных подписей за пределами коммерческой сферы. Например, хотя основное внимание в Типовом законе уделяется не отношениям между лицами, использующими электронные подписи, и публичными органами, не предполагается, что Типовой закон не может применяться к таким отношениям. В сноске содержится альтернативная формулировка для возможного использования принимающими государствами, которые могут счесть целесообразным расширить сферу действия Типового закона за пределы коммерческой сферы.

Сноска**

90. Было сочтено, что в Типовой закон должно быть включено указание на то, что основное внимание в нем уделяется тем видам ситуаций, которые встречаются в коммерческой области, и что они разрабатывались в контексте торгово-финансовых отношений. По этой причине в статью 1 была включена ссылка на “торговую деятельность”, а в сноску включены указания на то, что под этим понимается. Эти указания, которые могут быть особенно полезными для тех стран, где не имеется отдельного свода норм торгового права, соответствуют, по соображениям необходимости обеспечения последовательности, сноске к статье 1 Типового закона ЮНСИТРАЛ о международном торговом арбитраже (которая также воспроизводится в качестве сноски к статье 1 Типового закона ЮНСИТРАЛ об электронной торговле). В некоторых странах использование сносок в тексте законодательного акта может не рассматриваться в качестве приемлемой законодательной практики. Поэтому национальные власти, принимающие Типовой закон, могли бы рассмотреть возможность включения текста ссылок непосредственно в текст Типового закона.

Защита потребителей

91. В некоторых странах действуют специальные законы о защите потребителей, которые могут регулировать определенные аспекты использования информационных систем. Что касается такого законодательства о защите потребителей, то, как и в случае предыдущих документов ЮНСИТРАЛ (например, Типового закона ЮНСИТРАЛ о международных кредитовых переводах и Типового закона ЮНСИТРАЛ об электронной торговле), было сочтено, что следует включить указание на то, что при подготовке Типового закона особого внимания вопросам, которые могут возникнуть в контексте защиты потребителей, не уделялось. В то же время, согласно общей точке зрения, нет никаких причин для исключения ситуаций, затрагивающих потребителей, из сферы действия Типового закона посредством принятия какого-либо общего положения, особенно в силу того, что положения Типового закона могут быть сочтены вполне благоприятными для защиты потребителей, в зависимости от законодательства конкретного государства, принимающего этот закон. В силу этого в статье 1 признается, что любое такое законодательство о защите потребителей может иметь преимущественную силу по отношению к положениям Типового закона. Если законодатели придут к иным выводам в вопросе о благоприятном воздействии Типового закона на потребительские сделки в той или иной стране, они могут рассмотреть возможность исключения вопросов, связанных с потребителями, из сферы применения законодательного акта, вводящего в действие Типовой закон. Вопрос о том, какие физические или юридические лица будут рассматриваться в качестве “потребителей”, оставлен на урегулирование на основании применимого права за пределами Типового закона.

Использование электронных подписей в международных и внутренних сделках

92. Рекомендуется обеспечить применение Типового закона, по возможности, на максимально широкой основе. Особую осторожность следует проявлять при исключении применения Типового закона путем ограничения сферы его действия международными видами использования электронных подписей, поскольку подобное ограничение может быть рассмотрено как препятствующее полному достижению целей Типового закона. Кроме того, разнообразие процедур, которые могут быть применены в соответствии с Типовым законом для ограничения использования электронных подписей в случаях, когда это требуется (например, по соображениям публичного порядка), может уменьшить необходимость в ограничении сферы действия Типового закона. Правовая определенность, которую будет обеспечивать Типовой закон, является необходимой как для внутренней, так и международной торговли. Проведение различия между электронными подписями, используемыми внутри страны, и электронными подписями, используемыми в контексте международных торговых операций, может привести к двойственности режимов, регулирующих применение электронных подписей, что может создать серьезное препятствие для использования таких методов (см. A/CN. 9/484, пункт 55).

Определение понятия “электронная подпись”

Определение понятия “сертификат ”

Определение понятия “сообщение данных”

98. Определение “сообщения данных” взято из статьи 2 Типового закона ЮНСИТРАЛ об электронной торговле как широкое понятие, охватывающее все сообщения, создаваемые в контексте электронной торговли, включая торговлю через сеть Интернет (A/CN.9/483, пункт 69). Понятие “сообщение данных” не ограничивается переданным сообщением, но также призвано охватить компьютерные записи, которые не предназначаются для передачи. Таким образом, понятие “сообщение” включает понятие “запись”.

99. Ссылка на “аналогичные средства” призвана отразить то обстоятельство, что Типовой закон не предназначается только для применения в контексте существующих методов передачи сообщений, но стремится учесть предвидимые технические достижения. Цель определения “сообщения данных” заключается в охвате всех видов сообщений, которые подготовлены, хранятся или отправлены по существу в безбумажной форме. Для этой цели все средства передачи сообщений и хранения информации, которые могут использоваться для выполнения функций, параллельных функциям, выполняемым с помощью средств, перечисленных в этом определении, охватываются ссылкой на “аналогичные средства”, хотя, например, “электронные” и “оптические” средства передачи сообщений могут и не быть, строго говоря, аналогичными. Для целей Типового закона слово “аналогичный” равнозначно понятию “функционально-эквивалентный”.

100. Определение “сообщения данных” также призвано применяться в случае отзыва или изменения сообщения данных. Считается, что сообщение данных имеет фиксированное информационное содержание, однако оно может быть отозвано или изменено с помощью другого сообщения данных (см. Руководство по принятию Типового закона ЮНСИТРАЛ об электронной торговле, пункты 30-32).

Определение понятия “подписавший “

Определение понятия “поставщик сертификационных услуг”

104. Как минимум, поставщик сертификационных услуг, как он определяется для целей Типового закона, должен будет предоставлять сертификационные услуги, возможно наряду с другими услугами (A/CN.9/483, пункт 100).

105. В Типовом законе не проводится различия между ситуациями, когда поставщик сертификационных услуг занимается предоставлением сертификационных услуг в качестве своей основной деятельности или же в качестве вспомогательной деятельности, на регулярной или на нерегулярной основе, непосредственно или же через субподрядчика. Это определение охватывает всех субъектов, которые предоставляют сертификационные услуги в пределах сферы действия Типового закона, т. е. “в контексте торговой деятельности”. Однако с учетом этого ограничения сферы применения Типового закона субъекты, которые выдают сертификаты для внутренних, а не торговых целей, не будут входить в категорию “поставщиков сертификационных услуг”, как они определены в статье 2 (A/CN.9/483, пункты 94-99).

Нейтральность с точки зрения технологии

107. В статье 3 закрепляется основополагающий принцип, заключающийся в том, что не допускается дискриминации в отношении ни одного из способов электронного подписания, т. е. что для всех технологий будут предусматриваться одни и те же возможности удовлетворения требований статьи 6. В результате этого не должно быть никаких расхождений в режимах сообщений, подписанных электронным образом, и бумажных документов, подписанных собственноручно, или в режимах различных видов сообщений, подписанных электронным образом, при условии, что они удовлетворяют основополагающим требованиям, установленным в пункте 1 статьи 6 Типового закона, или любым другим требованиям, установленным в применимом праве. Такие требования могут, например, предписывать использование конкретно указанных способов подписания в определенных оговоренных ситуациях или могут иным образом устанавливать стандарты, которые могут быть выше или ниже, чем те, которые установлены в статье 7 Типового закона ЮНСИТРАЛ об электронной торговле (и в статье 6 Типового закона). Предполагается обеспечить общую применимость основополагающего принципа недискриминации. Следует отметить, однако, что закрепление этого принципа не преследует цели оказать воздействие на свободу договора, признаваемую согласно статье 5. В отношениях между собой и в той мере, в которой это допускается законодательством, стороны должны сохранять свободу исключать, на основании соглашения, использование некоторых способов электронного подписания. С помощью формулировки “ничто в настоящем Законе не применяется таким образом, чтобы исключать, ограничивать или лишать юридической силы любой метод создания электронной подписи” в статье 3 просто устанавливается, что форма применения определенных электронных подписей не может использоваться в качестве единственного основания, по которому такой подписи может быть отказано в юридической силе. В то же время статью 3 не следует ошибочно толковать как устанавливающую правовую действительность любого конкретного способа подписания или любой информации, подписанной в электронной форме.

Пункт 1

109. Цель пункта 1 состоит в том, чтобы обратить внимание любого лица, которое может столкнуться с необходимостью применения Типового закона, на тот факт, что положения Типового закона (или положения документа, вводящего в действие Типовой закон), хотя они и приняты как часть национального законодательства и, таким образом, носят внутреннеправовой характер, должны толковаться с учетом их международного происхождения для обеспечения единообразия в толковании Типового закона во всех принявших его странах.

Отсылка к применимому праву

111. Решение провести работу по подготовке Типового закона основывалось на признании того, что правовые проблемы, связанные с использованием современных средств передачи данных, на практике пытаются урегулировать в первую очередь в тексте контрактов. Цель Типового закона состоит, таким образом, в том, чтобы подтвердить принцип автономии сторон. В то же время применимое право может устанавливать ограничения в отношении этого принципа. Статью 5 не следует ошибочно толковать как разрешающую сторонам отходить от императивных норм, например норм, принятых в силу соображений публичного порядка. Ничто в статье 5 не следует ошибочно толковать как поощряющее государства к установлению императивных законодательных ограничений на автономию сторон применительно к использованию электронных подписей или иным образом предлагающее государствам ограничить свободу сторон согласовывать в отношениях между собой вопросы о требованиях в отношении формы применительно к обмену сообщениями между ними.

112. Принцип автономии сторон широко применяется в отношении положений Типового закона, поскольку Типовой закон не содержит ни одного императивного положения. Этот принцип также применяется в контексте пункта 1 статьи 12. В силу этого, хотя суды принимающего государства или органы, ответственные за применение Типового закона, не должны отказывать в юридической силе иностранным сертификатам или аннулировать их правовые последствия только на основании места выдачи сертификата, пункт 1 статьи 12 не ограничивает свободу сторон коммерческих сделок договариваться об использовании сертификатов, выданных в каком-либо конкретном месте (A/CN.9/483, пункт 112).

Типовой закон предусматривает различные последствия в зависимости от уровня технической надежности

118. В ходе подготовки Типового закона было высказано мнение о том, что (либо с помощью ссылки на понятие “электронной подписи с высокой степенью защиты”, либо с помощью прямого упоминания критериев для установления технической надежности того или иного метода подписания) двойная цель статьи 6 должна состоять в установлении следующего: а) из применения тех методов электронного подписания, которые признаны надежными, будут вытекать правовые последствия и b) наоборот, никаких таких правовых последствий не будет вытекать из применения методов, являющихся менее надежными. В то же время в целом было сочтено, что между многочисленными возможными методами электронного подписания потребуется, по всей вероятности, провести более тонкое различие, поскольку Типовой закон не должен устанавливать дискриминацию в отношении какой-либо формы электронной подписи, какой бы упрощенной и ненадежной она ни могла показаться в конкретных обстоятельствах. В силу этого любой метод электронного подписания, примененный для подписания сообщения данных согласно пункту 1 (а) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, будет, по всей вероятности, создавать правовые последствия при условии, что он является достаточно надежным с учетом всех обстоятельств, включая любую договоренность между сторонами. В то же время согласно статье 7 Типового закона ЮНСИТРАЛ об электронной торговле любое определение в отношении того, что представляет собой надежный способ подписания с учетом обстоятельств, может быть вынесено только судом или другим лицом или органом, оценивающим факты и действующим согласно возложенным на него функциям, возможно уже по истечении длительного срока после проставления электронной подписи. В отличие от этого новый Типовой закон направлен на то, чтобы создать презумпцию, благоприятствующую некоторым методам, которые признаны в качестве особенно надежных, независимо от обстоятельств их использования. Именно эту цель преследует пункт 3, который направлен на создание – уже в момент или еще до начала использования любого такого метода электронного подписания (ex ante) – определенности (либо с помощью презумпции, либо с помощью материально-правовой нормы) относительно того, что использование признанного метода приведет к правовым последствиям, эквивалентным последствиям собственноручной подписи. Таким образом, пункт 3 является важнейшим положением для достижения цели Типового закона, заключающейся в обеспечении более значительной определенности, чем та, которая уже создается Типовым законом ЮНСИТРАЛ об электронной торговле, в отношении правовых последствий, наступления которых можно ожидать в случае использования особенно надежных видов электронных подписей (см. A/CN.9/465, пункт 64).

Презумпция или материально-правовая норма

119. В целях обеспечения определенности относительно правовых последствий, вытекающих из использования электронной подписи, как она определена согласно статье 2, в пункте 3 прямо устанавливаются правовые последствия, которые будут вытекать из наличия определенных технических характеристик электронной подписи (см. A/CN.9/484, пункт 58). Что касается порядка установления таких последствий, то государства, принимающие Типовой закон, должны иметь возможность, по своему выбору и в зависимости от своего гражданско-процессуального и торгового законодательства, установить соответствующую презумпцию или определить такие последствия путем прямого закрепления связи между определенными техническими характеристиками и правовыми последствиями подписи (см. A/CN.9/467, пункты 61 и 62).

Намерение подписавшего

120. Остается неурегулированным вопрос о том, должны ли вытекать какие-либо правовые последствия из использования методов электронного подписания, которые могут быть применены без явного намерения подписавшего принять на себя юридические обязательства в результате выражения согласия с информацией, подписываемой в электронной форме. В любых подобных обстоятельствах вторая функция, описанная в пункте 1 (а) статьи 7 Типового закона ЮНСИТРАЛ об электронной торговле, не выполняется, поскольку отсутствует “намерение указать какое-либо согласие с информацией, содержащейся в сообщении данных”. Подход, использованный в Типовом законе, состоит в том, что правовые последствия использования собственноручной подписи должны воспроизводиться в электронной среде. Таким образом, в результате подписания (будь то собственноручного или электронного) определенной информации должна возникать презумпция того, что подписавший выразил согласие с установлением связи между его личностью и этой информацией. Ответ на вопрос о том, создает ли такая связь какие-либо правовые последствия (договорные или иные), будет зависеть от характера подписываемой информации и от любых других обстоятельств, которые должны быть оценены в соответствии с правом, применимым за пределами сферы действия Типового закона. В этом контексте Типовой закон отнюдь не преследует цели создания коллизии с общим договорным или обязательственным правом (см. A/CN.9/465, пункт 65).

Критерий технической надежности

121. Цель подпунктов (a)-(d) пункта 3 состоит в том, чтобы оговорить объективный критерий технической надежности электронных подписей. В центре внимания подпункта (а) стоят объективные характеристики данных для создания подписи, которые должны быть связаны с “подписавшим и ни с каким другим лицом”. С технической точки зрения данные для создания подписи могут устанавливать уникальную “связь” с подписавшим, не являясь сами по себе “уникальными”. Важнейшим элементом является связь между данными, использованными для создания подписи, и подписавшим (A/CN.9/467, пункт 63). Хотя определенные данные для создания электронной подписи могут совместно использоваться самыми различными пользователями, например в тех случаях, когда несколько сотрудников будут совместно использовать корпоративные данные для создания подписей, такие данные должны давать возможность несомненной идентификации каждого пользователя в контексте каждой электронной подписи.

Исключительный контроль подписавшего над данными для создания подписи

122. Подпункт (b) касается обстоятельств, при которых используются данные для создания подписи. В момент использования данных для создания подписи они должны находиться под исключительным контролем подписавшего. В связи с концепцией исключительного контроля подписавшего возникает вопрос о том, сохраняет ли подписавший способность уполномочивать другое лицо использовать данные для создания подписи от его имени. Такая ситуация может возникнуть в случае использования данных для создания подписи в корпоративном контексте, когда подписавшим будет являться корпорация, однако при этом целый ряд лиц будет иметь право ставить подпись от ее имени (A/CN.9/467, пункт 66). Еще одним примером в этой связи могут быть коммерческие прикладные программы, когда данные для создания подписи существуют в сети и могут использоваться целым рядом лиц. В подобной ситуации сеть будет предположительно связана с конкретным субъектом, который будет являться подписавшим и будет осуществлять контроль над данными для создания подписи. Если дело будет обстоять иным образом и данные для создания подписи будут находиться в широком доступе, то подобные ситуации не должны охватываться Типовым законом (A/CN.9/467, пункт 67). Если один ключ используется несколькими лицами в рамках схемы “разъемного ключа” или другой схемы “ограниченного доступа для нескольких пользователей”, ссылка на “подписавшего” означает ссылку на всю группу таких лиц (A/CN.9/483, пункт 152).

Целостность

124. Подпункты (с) и (d) касаются вопросов целостности электронной подписи и целостности информации, подписываемой в электронной форме. По всей вероятности, существовала возможность объединить эти два положения, с тем чтобы подчеркнуть, что, когда подпись прикладывается к документу, целостность документа и целостность подписи настолько тесно взаимосвязаны, что отделить одно из этих понятий от другого весьма сложно. В то же время было принято решение о том, что в Типовом законе необходимо следовать разграничению, проводимому между статьями 7 и 8 Типового закона ЮНСИТРАЛ об электронной торговле. Хотя некоторые технологии предусматривают как удостоверение подлинности (статья 7 Типового закона ЮНСИТРАЛ об электронной торговле), так и обеспечение целостности (статья 8 Типового закона ЮНСИТРАЛ об электронной торговлей), эти понятия можно рассматривать в качестве отдельных правовых понятий и предусмотреть их регулирование в качестве таковых. Поскольку собственноручная подпись не обеспечивает ни гарантии целостности документа, к которому она прилагается, ни гарантии того, что любое внесенное в этот документ изменение можно будет обнаружить, то согласно функционально-эквивалентному подходу требуется, чтобы эти понятия рассматривались не в одном, а в разных положениях. Цель пункта 3(c) состоит в том, чтобы установить критерий, который должен быть выполнен, с тем чтобы продемонстрировать, что тот или иной конкретный метод электронного подписания является достаточно надежным для удовлетворения законодательного требования о подписи. Это законодательное требование может быть удовлетворено без необходимости доказывания целостности всего документа (см. A/CN. 9/467, пункты 72-80).

125. Подпункт (d) предназначен для использования в первую очередь в тех странах, где действуют регулирующие использование собственноручных подписей правовые нормы, которые не могут учитывать различия между целостностью подписи и целостностью подписываемой информации. В других странах в силу подпункта (d) может быть создана подпись, которая будет более надежной, чем собственноручная подпись, и, таким образом, будет иметь место выход за рамки понятия функционального эквивалента подписи. В некоторых правовых системах следствием применения подпункта (d) может быть создание функционального эквивалента подлинного документа (см. A/CN.9/484, пункт 62).

Исключения из сферы действия статьи 6

130. Принцип, воплощенный в пункте 5, заключается в том, что принимающее государство может исключить из сферы действия статьи 6 отдельные ситуации, которые должны быть оговорены в законодательном акте, вводящем в действие Типовой закон. Принимающее государство может пожелать специально исключить отдельные ситуации, особенно исходя из той цели, для которой вводилось формальное требование собственноручной подписи. Возможность специального исключения может быть рассмотрена, например, в контексте формальных требований, вытекающих из международно-правовых обязательств принимающего государства, и других ситуаций и областей права, которые принимающее государство не может изменить посредством законодательного акта.

131. Пункт 5 был включен с целью повысить приемлемость Типового закона. В этом пункте признается, что вопрос конкретизации исключений следует оставить на усмотрение принимающих государств, что позволит лучше учесть различия в национальных условиях. Однако следует иметь в виду, что цели Типового закона не будут достигнуты, если пункт 5 будет использоваться для введения общих исключений, и возможностью, создаваемой пунктом 5, не следует злоупотреблять. В Типовом законе содержатся самые важные принципы и подходы, которые должны получить широкое применение, а многочисленные исключения из сферы действия статьи 6 приведут к возникновению ненужных препятствий на пути развития использования электронных подписей (см. A/CN.9/484, пункт 63).

Предварительное определение статуса электронной подписи

132. В статье 7 оговаривается роль, которую играет государство, принимающее Типовой закон, в создании или признании какого-либо субъекта, который может придавать силу использованию электронных подписей или иным образом сертифицировать их качество. Как и статья 6, статья 7 основывается на идее о том, что для содействия развитию электронной торговли необходимы определенность и предсказуемость в момент, когда коммерческие стороны используют методы электронного подписания, а не в момент рассмотрения споров в суде. В тех случаях, когда тот или иной конкретный метод подписания может удовлетворять требованиям о высокой степени надежности и безопасности, должно существовать средство для оценки технических аспектов надежности и безопасности и предоставления методам подписания той или иной формы признания.

Цель статьи 7

133. Цель статьи 7 состоит в том, чтобы четко установить, что принимающее государство может назначить орган или ведомство, которые будут иметь полномочия определять, на какие конкретные технологии может распространяться норма, устанавливаемая согласно статье 6. Статья 7 не является положением, создающим какие-либо конкретные права, и она необязательно должна приниматься государствами в ее нынешнем виде. В то же время ее цель состоит в том, чтобы четко передать мысль о том, что определенность и предсказуемость могут быть достигнуты с помощью определения того, какие методы электронного подписания удовлетворяют критериям надежности статьи 6, при условии, что такое определение выносится в соответствии с международными стандартами. Статью 7 не следует толковать таким образом, который будет либо предписывать императивные правовые последствия использования определенных методов подписания, либо будет ограничивать использование технических средств теми методами, которые определены в качестве удовлетворяющих требованиям надежности статьи 6. Например, стороны должны сохранять свободу использовать те методы, которые не были определены в качестве удовлетворяющих статье 6, если они договорились об этом. Они должны также сохранять свободу доказывать в суде общей юрисдикции или в третейском суде, что метод подписания, избранный ими для использования, удовлетворяет требованиям статьи 6, даже несмотря на то, что соответствующего определения в отношении этого метода заранее вынесено не было.

Пункт 2

135. Что касается пункта 2, то понятие “стандарт” не должно ограничиваться стандартами, разработанными, например, Международной организацией по стандартизации (МОС) и Целевой инженерной группой по Интернет (ЦИГИ) или другими техническими стандартами. Слово “стандарты” следует толковать в широком смысле, который будет охватывать отраслевую практику и торговые обычаи, “добровольные стандарты” (как это описывается в пункте 69 выше), тексты, подготовленные такими международными организациями, как Международная торговая палата, региональными аккредитационными органами, действующими под эгидой МОС (см. A/CN.9/484, пункт 66), Консорциумом World Wide Web (W3C), региональными организациями по стандартизации*(18), а также работу самой ЮНСИТРАЛ (включая настоящий Типовой закон и Типовой закон ЮНСИТРАЛ об электронной торговле). Возможное отсутствие соответствующих стандартов не должно препятствовать компетентным лицам или властям выносить определение, о котором говорится в пункте 1. Что касается ссылки на “признанные” стандарты, то может возникнуть вопрос о том, что подразумевается под понятием “признание” и от кого будет требоваться такое признание (см. A/CN.9/465, пункт 94). Этот вопрос рассматривается в связи со статьей 12 (см. ниже, пункт 159).

Название

137. Первоначально планировалось включить в статью 8 (и в статьи 9 и 11) нормы, касающиеся обязательств и ответственности различных заинтересованных сторон (подписавшего, полагающейся стороны и поставщика сертификационных услуг). Однако быстрый прогресс, затрагивающий технические и коммерческие аспекты электронной торговли, а также та роль, которую в ряде стран в настоящее время играет саморегулирование в области электронной торговли, затруднили достижение консенсуса относительно содержания подобных норм. Эти статьи были подготовлены в качестве положений, устанавливающих минимальный “кодекс поведения” различных сторон. Как отмечается в связи со статьей 9 в отношении поставщиков сертификационных услуг (см. ниже, пункт 144), Типовой закон не требует от подписавшего такой степени осмотрительности и надежности, какая не имеет разумного отношения к целям, в которых используется электронная подпись или сертификат (см. A/CN.9/484, пункт 67). Таким образом, Типовой закон предусматривает решение, которое увязывает обязательства, установленные в статьях 8 и 9, с созданием юридически значимых электронных подписей (A/CN.9/483, пункт 117). Принцип, согласно которому подписавший несет ответственность за несоблюдение требований пункта 1, излагается в пункте 2; вопрос о степени такой ответственности за несоблюдение этого кодекса поведения оставлен на урегулирование на основании права, применимого за пределами Типового закона (см. ниже, пункт 141).

Пункт 1

138. Подпункты (а) и (b) в целом применимы ко всем электронным подписям, а подпункт (с) применяется только в отношении тех электронных подписей, которые подтверждены сертификатом. В частности, устанавливаемое в пункте 1(a) обязательство проявлять разумную осмотрительность для недопущения несанкционированного использования данных для создания подписи представляет собой базовое обязательство, которое, например, как правило, включается в соглашения относительно использования кредитных карт. В соответствии с принципом, закрепляемым в пункте 1, такое обязательство должно также распространяться на любые данные для создания электронной подписи, которые могут использоваться для цели выражения юридически значимого намерения. В то же время положение об изменении по договоренности, содержащееся в статье 5, позволяет изменять устанавливаемые в статье 8 стандарты в тех областях, в которых они будут сочтены неуместными или приведут к незапланированным последствиям. При толковании понятия “разумная осмотрительность” необходимо принимать во внимание соответствующие виды практики, если таковые существуют. Понятие “разумная осмотрительность” согласно Типовому закону должно также толковаться с надлежащим учетом его международного происхождения, как это указано в статье 4 *(19).

139. В пункте 1(b) устанавливается гибкое требование о приложении “разумных усилий” для уведомления лица, которое, как это можно предполагать, полагается на электронную подпись, в случаях, когда электронная подпись может быть, как представляется, скомпрометирована. С учетом того обстоятельства, что подписавший может быть не в состоянии выявить каждое лицо, которое могло положиться на электронную подпись, порядок, при котором на подписавшего возлагается обязательство по достижению результата, выражающегося в фактическом уведомлении каждого лица, предположительно положившегося на подпись, был бы чрезмерно обременительным. Понятие “разумные усилия” должно толковаться в свете общего принципа добросовестности, выраженного в пункте 1 статьи 4 *(20). Ссылка на “средства, предоставленные в распоряжение поставщиком сертификационных услуг” отражает некоторые существующие на практике ситуации, когда такие средства предоставляются в распоряжение подписавшего поставщиком сертификационных услуг, например, в контексте процедур, подлежащих применению в случае возникновения подозрений о компрометации электронной подписи. Подписавший, как правило, не может изменить подобные процедуры. Включение этой ссылки направлено на то, чтобы обеспечить подписавшего “защитительным” положением, которое позволит ему продемонстрировать, что он проявил достаточную осмотрительность в своих усилиях по уведомлению возможных полагающихся сторон, если он использовал средства, предоставленные в его распоряжение*(21). В отношении таких возможных полагающихся сторон в пункте 1(b) используется понятие “любого лица, которое, как подписавший может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней”. В зависимости от используемой технологии такой “полагающейся стороной” может быть не только лицо, которое может намереваться положиться на подпись, но и такие лица, как поставщик сертификационных услуг, поставщик услуг по аннулированию сертификатов и любая другая заинтересованная сторона.

140. Пункт 1(c) применяется в тех случаях, когда для подтверждения данных для создания подписи используется сертификат. Предполагается, что понятие “жизненный цикл” сертификата будет толковаться широко как охватывающее период, начинающийся с подачи заявки на получение сертификата или создания сертификата и заканчивающийся в момент истечения срока действия сертификата или его аннулирования.

Пункт 2

141. Что касается последствий, которые могут возникнуть в случае несоблюдения подписавшим требований, устанавливаемых в пункте 1, то в пункте 2 не оговариваются ни последствия, ни пределы ответственности: эти вопросы оставлены на урегулирование на основании национального права. В то же время, несмотря на то что наступление ответственности или другие последствия оставлены на урегулирование на основании национального права, пункт 2 дает ясное указание государствам, принимающим Типовой закон, на то, что неисполнение обязательств, установленных в пункте 1, должно влечь за собой наступление определенных последствий. Пункт 2 основывается на сделанном в ходе подготовки Типового закона выводе о том, что достижение консенсуса относительно конкретных последствий, которые могут вытекать из ответственности подписавшего, может вызвать трудности. В зависимости от контекста использования электронной подписи такие последствия, согласно действующим правовым нормам, могут быть самыми разными: от обязательности содержания сообщения для подписавшего до обязанности возместить убытки. Другие возможные последствия не обязательно будут связаны с ответственностью, но могут включать, например, запрет виновной стороне отказываться от обязательной силы электронной подписи. С тем чтобы охватить такие дополнительные последствия, а также избежать создания впечатления о том, что в Типовом законе предполагается установить принцип строгой ответственности, пункт 2 сформулирован без прямой ссылки на “юридическую ответственность”. В пункте 2 просто закрепляется принцип, согласно которому подписавший несет ответственность за несоблюдение требований пункта 1, а вопрос урегулирования правовых последствий, которые будут вытекать из наступления такой ответственности, оставлен на урегулирование на основании права каждого принимающего государства, применимого за пределами Типового закона*(22).

Пункт 1

142. В подпункте (а) закрепляется базовая норма, состоящая в том, что поставщик сертификационных услуг должен соблюдать заверения и обязательства, которые он сделал или принял на себя, например в заявлении о практике сертификации или в любом другом заявлении о принципах своей деятельности.

143. В подпункте (с) определяются основное содержание и ключевые последствия любого сертификата в соответствии с Типовым законом. Важно отметить, что в случае цифровых подписей должна иметься также возможность установить связь подписавшего и с публичным, и с частным ключом (A/CN. 9/484, пункт 71). В подпункте (d) перечисляются дополнительные элементы, подлежащие включению в сертификат или иным образом предоставляемые в распоряжение полагающейся стороны или доступные для нее, в тех случаях, когда эти элементы будут необходимы для того или иного конкретного сертификата. Подпункт (е) не предназначен для применения к таким сертификатам, как сертификаты на отдельные сделки, являющиеся одновременными сертификатами, или к недорогостоящим сертификатам для использования в ситуациях, не связанных со значительным риском, применительно к которым аннулирование может и не предусматриваться.

144. Вполне можно считать, что выполнения обязанностей и обязательств, установленных в статье 9, можно разумно ожидать от любого поставщика сертификационных услуг, а не только от тех поставщиков, которые выдают “дорогостоящие” сертификаты. Однако Типовой закон не требует от подписавшего или поставщика сертификационных услуг проявления такой степени осмотрительности или надежности, какая не имеет разумного отношения к целям, в которых используется электронная подпись или сертификат (см. выше, пункт 137). Таким образом, Типовой закон предусматривает решение, которое увязывает обязательства, установленные в статьях 8 и 9, с созданием юридически значимых электронных подписей (A/CN.9/483, пункт 117). Ограничивая сферу применения статьи 9 целым рядом ситуаций, в которых сертификационные услуги предоставляются для подтверждения электронной подписи, которая может быть использована в качестве подписи, имеющей юридическую силу, Типовой закон не преследует цели создания новых категорий правовых последствий для подписей (A/CN.9/483, пункт 119).

Пункт 2

145. В соответствии с пунктом 2 определение юридических последствий несоблюдения требований, установленных в пункте 1, оставлено на усмотрение национального законодательства (см. выше, пункт 141, и A/CN.9/484, пункт 73), авторы формулировки пункта 2, которая применяется с учетом применимых норм национального законодательства, не преследовали цели подготовки такого положения, которое толковалось бы в качестве нормы, устанавливающей абсолютную или строгую ответственность. При этом отнюдь не предполагалось, что в результате действия пункта 2 будет создан такой порядок, при котором будет исключаться возможность для поставщика сертификационных услуг доказать, например, отсутствие вины или небрежности, способствовавшей причинению ущерба.

146. Первые проекты статьи 9 содержали дополнительный пункт, в котором рассматривались последствия ответственности, устанавливаемой в пункте 2. В ходе подготовки Типового закона было отмечено, что вопрос об ответственности поставщиков сертификационных услуг не может быть удовлетворительно решен путем принятия одного положения, аналогичного пункту 2. Хотя в пункте 2, по всей вероятности, устанавливается надлежащий принцип применительно к подписавшим, он, возможно, не является достаточным для охватываемых статьей 9 видов профессиональной и коммерческой деятельности. Один из путей устранения этого недостатка мог бы заключаться в перечислении в тексте Типового закона тех факторов, которые следует учитывать при оценке любого ущерба, причиненного в результате невыполнения поставщиком сертификационных услуг требований пункта 1. В конечном итоге было решено включить в настоящее Руководство неисчерпывающий перечень примерных факторов. При оценке ответственности поставщика сертификационных услуг во внимание принимаются, в частности, следующие факторы: а) затраты на получение сертификата; b) характер сертифицируемой информации; с) наличие и степень любого ограничения цели, для которой может использоваться сертификат; d) наличие любого заявления, ограничивающего масштаб или объем ответственности поставщика сертификационных услуг; и е) любое действие полагающейся стороны, способствовавшее причинению ущерба. В ходе подготовки Типового закона было достигнуто общее мнение о том, что при определении возместимого ущерба в принимающем государстве следует учитывать нормы, регулирующие вопросы ограничения ответственности в государстве, в котором учрежден соответствующий поставщик сертификационных услуг, или в любом другом государстве, право которого будет применимым согласно соответствующей коллизионной норме (A/CN.9/484, пункт 74).

Разумность доверия

148. В статье 11 отражена идея о том, что сторона, которая намеревается полагаться на электронную подпись, должна учитывать вопрос о том, является ли такое доверие разумным с учетом обстоятельств и в какой мере оно таковым является. Это положение не преследует цели урегулировать вопрос о действительности электронной подписи, который разрешается согласно статье 6 и который не должен зависеть от поведения полагающейся стороны. Вопрос о действительности электронной подписи должен быть отделен от вопроса о том, является ли разумным поведение полагающейся стороны, которая полагается на подпись, не удовлетворяющую стандарту, установленному в статье 6.

Вопросы, связанные с потребителями

149. Хотя статья 11 может налагать определенное бремя на полагающиеся стороны, особенно в тех случаях, когда такими сторонами являются потребители, следует напомнить о том, что Типовой закон не преследует цели создания преимущественного порядка по отношению к любым нормам, регулирующим вопросы защиты потребителей. Однако Типовой закон может сыграть полезную роль в предоставлении всем заинтересованным сторонам, включая полагающиеся стороны, информации относительно стандарта разумного поведения, который необходимо соблюдать в отношении электронных подписей. Кроме того, установление стандарта поведения, согласно которому полагающаяся сторона должна проверить надежность подписи с помощью имеющихся в ее распоряжении доступных средств, может быть сочтено чрезвычайно важным для развития любой системы инфраструктуры публичных ключей.

Несоблюдение требований статьи 11

151. В качестве возможного последствия установления общего обязательства, согласно которому полагающаяся сторона должна проверять действительность электронной подписи или сертификата, возникает вопрос о той ситуации, которая может возникнуть в случае несоблюдения полагающейся стороной требований статьи 11. Если полагающаяся сторона не выполнит эти требования, она не должна быть лишена возможности ссылаться на подпись или сертификат, если разумная проверка не показала бы, что подпись или сертификат являются недействительными. Требования статьи 11 не имеют своей целью предписывать соблюдение ограничений – или проверку действительности информации, – доступ к которым для полагающейся стороны затруднен. Эту ситуацию потребуется, по всей вероятности, регулировать на основании права, применимого за пределами Типового закона. В более общем плане последствия несоблюдения полагающейся стороной требований статьи 11 регулируются правом, применимым за пределами Типового закона (см. A/CN.9/484, пункт 75). В этой связи для статьи 4 и пункта 2 статей 8 и 9 были приняты параллельные формулировки. В ходе подготовки типового закона высказывалось мнение о том, что следует провести различие между правовым режимом, применимым к подписавшему и поставщику сертификационных услуг, с одной стороны (для обеих таких категорий сторон должны устанавливаться обязательства применительно к их действиям в контексте процесса использования электронных подписей), и режимом, применимым к полагающейся стороне, – с другой (для этой категории в Типовом законе было бы уместно предусмотреть правила поведения, но не возлагать на нее обязательства того же уровня, что и две другие категории сторон). Возобладала, однако, точка зрения, заключающаяся в том, что вопрос о проведении такого различия должен быть оставлен на урегулирование на основании права, применимого за пределами Типового закона*(23).

“По существу эквивалентный уровень надежности “

153. Цель пункта 2 заключается в том, чтобы предусмотреть общий критерий для трансграничного признания сертификатов, без которого поставщики сертификационных услуг могут нести неразумное бремя, будучи вынуждены получать лицензии во многих странах. В то же время пункт 2 не преследует цели поставить иностранных поставщиков сертификационных услуг в лучшее положение, чем внутренних*(24). Для этого в пункте 2 устанавливается пороговый уровень технического соответствия иностранных сертификатов, основанный на сопоставлении степени их надежности в сравнении с требованиями в отношении надежности, установленными принимающим государством согласно Типовому закону (см. A/CN.9/483, пункт 31). Этот критерий должен применяться независимо от характера процедуры сертификации в рамках правовой системы, где был выдан сертификат или создана подпись (A/CN.9/483, пункт 29).

Различные уровни надежности в рамках правовой системы

155. Кроме того, следует отметить, что на практике поставщики сертификационных услуг выдают сертификаты с различным уровнем надежности в зависимости от целей, для которых их клиенты предполагают использовать такие сертификаты. В зависимости от своего относительного уровня надежности сертификаты и электронные подписи могут иметь разную юридическую силу как внутри страны, так и за ее пределами. Например, в отдельных странах даже сертификаты, которые иногда называют сертификатами “низкого уровня” или “недорогостоящими”, могут при определенных обстоятельствах (например, когда стороны в договорном порядке решили использовать такие инструменты) иметь юридическую силу (см. A/CN.9/484, пункт 77). В связи с этим при применении понятия эквивалентности, как оно используется в пункте 2, следует учитывать, что эквивалентность должна устанавливаться между функционально сопоставимыми сертификатами. В то же время в Типовом законе не предпринимается попытки установить соответствие между сертификатами различных видов, выдаваемыми различными поставщиками сертификационных услуг в различных правовых системах. Типовой закон был разработан таким образом, чтобы предусмотреть возможность иерархии различных видов сертификатов. На практике суд общей юрисдикции или третейский суд, которому необходимо принять решение о юридической силе иностранного сертификата, как правило, будет рассматривать каждый сертификат по существу и стремиться приравнять его к сертификату наиболее соответствующего уровня в принимающем государстве (A/CN.9/483, пункт 33).

Признание определенной юридической силы в результате соблюдения законодательства иностранного государства

157. Пункты 2 и 3 касаются исключительно критерия трансграничной надежности, который должен использоваться при оценке надежности иностранного сертификата или электронной подписи. Однако в ходе разработки Типового закона учитывалось, что принимающие его государства могут пожелать исключить необходимость проверки надежности конкретных подписей или сертификатов, когда принимающее государство удостоверилось в том, что законодательство страны происхождения подписи или сертификата обеспечивает надлежащий стандарт надежности. Что касается правовых методов возможного заблаговременного признания надежности сертификатов и подписей, отвечающих законодательству иностранного государства, принимающим государством (например, одностороннее заявление или международный договор), то Типовой закон не содержит каких-либо конкретных предложений на этот счет (A/CN.9/483, пункты 39 и 42).

Факторы, которые следует учитывать при оценке эквивалентности иностранных сертификатов и подписей по существу

158. В ходе разработки Типового закона пункт 4 первоначально был сформулирован как перечень факторов, которые следует учитывать при определении того, обеспечивает ли сертификат или подпись по существу эквивалентный уровень надежности для целей пункта 2 или 3. Позднее был сделан вывод о том, что большинство этих факторов уже перечислены в статьях 6, 9 и 10. Повторное изложение этих факторов в контексте статьи 12 было бы излишним. В качестве альтернативного варианта включение в пункт 4 перекрестных ссылок на соответствующие положения Типового закона, в которых упоминаются соответствующие критерии, возможно с добавлением других критериев, особенно важных для трансграничного признания, имело бы своим результатом разработку слишком сложной формулировки (см., в частности, A/CN.9/483, пункты 43-49). В конечном счете в пункт 4 была включена неконкретная ссылка на “любые соответствующие факторы”, в числе которых факторы, перечисленные в статьях 6, 9 и 10 и относящиеся к оценке внутренних сертификатов и электронных подписей, являются особенно важными. Кроме того, в пункте 4 учитываются последствия того факта, что оценка эквивалентности иностранных сертификатов несколько отличается от оценки надежности поставщика сертификационных услуг согласно статьям 9 и 10. С учетом этого в пункт 4 была добавлена ссылка на “признанные международные стандарты”.

Признанные международные стандарты

159. Понятие “признанный международный стандарт” следует толковать широко – как охватывающее международные технические и коммерческие стандарты (т. е. существующие на рынке стандарты), а также стандарты и нормы, принятые правительственными или межправительственными органами (A/CN.9/483, пункт 49) и “добровольные стандарты” (как они описываются в пункте 69 выше)*(25). “Признанным международным стандартом” может быть изложение принятых видов технической, правовой и коммерческой практики, будь то разработанных государственным или частным сектором (или обоими секторами), нормативного или толковательного характера, которые являются общепризнанными как международно-применимые. Такие стандарты могут иметь форму требований, рекомендаций, руководящих принципов, кодексов поведения или изложения наилучших видов практики или норм (A/CN.9/483, пункты 101- 104).

Признание договоренностей между заинтересованными сторонами

160. Пункт 5 предусматривает признание договоренностей между заинтересованными сторонами в отношении использования определенных видов электронных подписей или сертификатов в качестве достаточного основания для трансграничного признания (в отношениях между этими сторонами) таких согласованных подписей или сертификатов (A/CN.9/483, пункт 54). Следует отметить, что согласно статье 5 пункт 5 этой статьи не предназначен для замены любых императивных норм права, в частности любого императивного требования в отношении собственноручных подписей, которые принимающие государства могут пожелать сохранить в применимом праве (A/CN.9/483, пункт 113). Пункт 5 необходим для придания силы договорным положениям, в силу которых стороны могут согласиться в отношениях между собой признавать использование определенных видов электронных подписей или сертификатов (которые могут рассматриваться как иностранные в некоторых или во всех государствах, где стороны могут добиваться правового признания таких подписей или сертификатов) без проверки этих подписей или сертификатов на предмет эквивалентности по существу, предусмотренной пунктами 2, 3 и 4. Пункт 5 не затрагивает правового положения третьих сторон (A/CN.9/483, пункт 56).