Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" содержит концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписив Российской Федерации. К таким недостаткам Федерального закона"Об электронной цифровой подписи" относятся следующие:
вопреки сложившейся мировой практике Федеральный закон"Об электронной цифровой подписи" допускает использование единственной технологии электронной цифровой подписи (основаннойна так называемой технологии ассиметричных ключей подписи), делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства электронной цифровой подписи;
его положения не соответствуют основным принципам, реализуемымв иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; аккредитация удостоверяющих центров;
недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов электронной подписи, таки отношения, не являющиеся гражданско-правовыми сделками;
не допускается электронная цифровая подпись юридических лиц;
Федеральный закон "Об электронной цифровой подписи"не согласован с иными законодательными актами Российской Федерации,в том числе о лицензировании отдельных видов деятельностии о техническом регулировании.
Указанные недостатки не позволяют широко использовать положения Федерального закона "Об электронной цифровой подписи"в правоприменительной практике. По информации Государственно-правового управления Президента Российской Федерации, по состояниюна февраль 2007 г., количество действующих в России сертификатов ключа подписи составляет 200 тыс. ед., а число удостоверяющих центров - более 300. Таким образом, процент лиц, использующих ЭЦП в России,не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром - не более 700, что свидетельствуетоб использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состояниюна 2005 г. (т.е. через 5 лет после принятия соответствующей Директивы)в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией ассиметричного шифрования и единой иерархической структурой удостоверяющих центров: проекты построения единой структуры удостоверяющих центровв европейских странах существовали (например, Bьrgerkarte в Австрии),но уровень их использования также не превышал 1%.
Проект федерального закона "Об электронной подписи" (далее - Законопроект) направлен на устранение указанных выше недостатков Федерального закона "Об электронной цифровой подписи", а также расширение сферы использования и допустимых видов электронных подписей. Вместе с тем, Законопроект не изменяет структуры, субъектови предмета отношений, регулируемых действующим Федеральным законом "Об электронной цифровой подписи".
Законопроект также содержит положения, прямо направленныена обеспечение преемственности правового регулирования по отношениюк Федеральному закону "Об электронной цифровой подписи".
Во-первых, Законопроект содержит понятие электронной цифровой подписи и устанавливает, что она признается, в соответствиис Законопроектом, усиленной электронной подписью и может использоваться во всех видах гражданско-правовых отношений.
Во-вторых, Законопроект сохраняет наиболее активно используемое положение действующего Федерального закона "Об электронной цифровой подписи" о том, что правила использования электронной подписив корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений.
Наконец, Законопроект закрепляет, что сертификаты ключей подписи, выданные в соответствии с Федеральным законом "Об электронной цифровой подписи", продолжают действовать после принятия Законопроекта (до истечения срока, установленного в сертификатах, или срока соглашения участников отношений).
Таким образом, принятие федерального закона "Об электронных подписях" позволит устранить недостатки и пробелы в правовом регулировании электронной подписи в Российской Федерации, в то же время сохранив имеющуюся практику использования электронной цифровой подписи.
Законопроект регулирует следующие виды отношений в области использования электронных подписей:
1) использование различных видов электронных подписей;
2) выдача и использование сертификатов ключа подписи, проверка электронных подписей;
3) оказание услуг удостоверяющих центров, а также аккредитация удостоверяющих центров.
В соответствии с Законопроектом, принципами регулирования отношений в области использования электронных подписей являются:
1) возможность участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений;
2) возможность использования участниками отношенийпо их усмотрению любой технологии и(или) технических средств, позволяющих выполнить требования Законопроекта;
3) соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись;
4) недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.
В Законопроекте подробно разработан используемый понятийный аппарат, кроме того, используются понятия, закрепляемые Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями, вносимыми проектом Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона"Об электронной подписи").
В Законопроекте дается определение электронной подписи, в котором закреплен основной признак, присущий всем видам электронной подписи - возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица.
Выделяются три вида электронной подписи, в зависимостиот установленных Законопроектом критериев: простая, усиленнаяи квалифицированная электронная подпись. Использованию каждого вида подписи посвящена отдельная глава Законопроекта.
Если электронная подпись отвечает одновременно трем условиям (однозначная связь с подписывающим лицом; использование средств, которые подписывающее лицо способно сохранять под своим контролем; обеспечение неизменности подписанного электронного документа или возможности обнаружить факт внесения изменений в электронный документ после его подписания), то такая электронная подпись называется усиленной электронной подписью. По общему правилу, устанавливаемому Законопроектом, информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью
Электронная подпись, не являющаяся усиленной, признается простой электронной подписью. Ее отличительным признаком является то, что она только указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания. Случаи равнозначности простой электронной подписи должны предусматриваться соглашениями участников отношений или нормативными правовыми актами.
Если сертификат электронной подписи выдан удостоверяющим центром, аккредитованным в соответствии с положениями Законопроекта, то такая подпись признается квалифицированной электронной подписью. Поскольку квалифицированная электронная подпись является видом усиленной электронной подписи, к использованию квалифицированной электронной подписи, квалифицированного сертификата, а такжек деятельности аккредитованных удостоверяющих центров применяются правила, установленные для усиленной электронной подписи, сертификата ключа подписи, удостоверяющего центра соответственно, с учетом особенностей, предусмотренных Законопроектом.