| Участник Б | | Провайдер | | Участник Г |
————————————————————————————————————————————————————————
Для организации такого варианта ЭДО можно использовать две структуры договорных связей.
В первом случае обычно провайдер и несколько сторон создают начальную сеть ЭДО, в дальнейшем к ним может присоединиться произвольное количество новых участников. Здесь, как и в случае, представленном в схеме 1, участники ЭДО (а также провайдер) связаны между собой договором, в котором определены права и обязанности сторон, описаны процедуры разрешения конфликтов, распределение риска убытков. Поскольку функционирование системы ЭДО начинается после подписания такого договора, то данный договор заключается в традиционной письменной форме (на бумаге). Это обстоятельство, как будет показано далее, является существенным для признания арбитражными судами электронных документов в качестве доказательств.
Второй случай характерен для открытых сетей. Здесь участники ЭДО заключают договор только с провайдером. В такой ситуации участники (которые, возможно, физически располагаются даже на разных континентах, что затрудняет их непосредственное общение) могут заключить договор об использовании системы ЭДО в электронном виде. Упомянутый договор может содержать свои (отличные от общих) стандарты сообщений и другие положения, аналогичные описанным в предыдущем случае, но эти две модели организации систем ЭДО, похожие по сути, существенно различаются с точки зрения возможности использования электронных документов в качестве доказательств в суде.
Назовем теперь основные, на наш взгляд, юридические проблемы, которые могут возникнуть в процессе функционирования систем ЭДО. К ним относятся:
проверка подлинности электронного документа;
возможность использования электронных документов (ЭД) в качестве доказательств в арбитражных судах;
распределение риска убытков, которые могут возникнуть в процессе функционирования систем ЭДО;
взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими фирмами, налоговыми и другими государственными органами, куда необходимо представлять отчетность о своей деятельности;
международноправовые проблемы, которые могут возникнуть, когда, например, два участника ЭДО и провайдер находятся в разных странах;
стандартизация;
защита информации в системах ЭДО.
Остановимся подробнее на первой из перечисленных проблем.
Понятие электронного документа
С точки зрения традиционного документооборота можно выделить две основные функции бумажного документа: информационную и доказательственную (т. е. возможность использовать его в качестве допустимого доказательства). Главной причиной, по которой именно бумажные документы выполняют эти функции, является то, что именно бумага была на протяжении многих столетий наиболее распространенным материальным носителем, используемым для передачи и хранения информации. В последние десятилетия ситуация резко изменилась, объемы передаваемых в электронном виде данных стремительно растут. Как отмечалось ранее, системы безбумажного документооборота получают все более широкое распространение в самых разных областях. В связи с этим важное значение приобретает определение правового статуса электронного документа - очерчивание областей, где возможно и допустимо его применение.
Прежде всего попытаемся сформулировать, что же такое традиционный документ (документ на бумажном носителе). Нам представляется, что наиболее полное и точное его определение дал В. Я. Дорохов: "Документ - письменный акт установленной или общепринятой формы, составленный определенными и компетентными учреждениями, предприятиями, организациями, должностными лицами, а также гражданами для изложения сведений о фактах или удостоверения фактов, имеющих юридическое значение, или для подтверждения прав и обязанностей"8.
Требования к документу, вытекающие из приведенного определения, можно разделить на три группы. Первая отражает информационную функцию документа: документом может быть не любая информация, зафиксированная на бумажном носителе, а только сведения определенного характера (это требование согласуется с приведенным ранее определением ЭДО). Вторая (требования к форме) группа - это, по существу, требования, обеспечивающие доказательственную функцию документа (реквизитами формы могут служить наличие печати и подписи определенного лица, персональные данные о лице, издавшем документ, а также требования к бумажному носителю, например, бумага с защитными знаками и т. п.). Третья группа (компетентность источника документа) как бы связывает первые две, придает юридическую значимость документу. Документ, изданный некомпетентным органом, подписанный не уполномоченным на то лицом либо анонимный, не может служить подтверждением изложенных в нем сведений о фактах, удостоверять факты или подтверждать права и обязанности.
Очевидно, легко обеспечить для данных, записанных в компьютерном формате, выполнение условий первой и третьей групп. Некоторые из требований к форме документа (например, соблюдение определенной последовательности изложения содержания и расположения текста ) тоже могут быть соблюдены. Другие требования второй группы (наличие печати организации, собственноручной подписи лица, специальный тип бумаги) принципиально неприемлемы для электронных документов вследствие специфической природы компьютерных носителей информации.
Именно физические характеристики электронных документов долгое время были объектом критики противников безбумажных систем документооборота. В частности, в качестве одного из аргументов приводилось следующее утверждение: то, что написано на бумаге, трудно удалить и оно остается навечно; данные же на компьютерных носителях могут быть легко уничтожены, они недолговечны. Но, во-первых, сохранность бумажных документов в значительной мере зависит от качества бумаги и для их длительного хранения необходимо применение специальных мер, а во-вторых, современные носители компьютерных данных позволяют хранить информацию достаточно долго и при осуществлении соответствующих мер безопасности (в том числе и периодическое копирование) их надежность не ниже, чем у традиционных. Кроме того, когда речь идет о деловой информации, обычно существуют определенные сроки хранения такой информации, исчисляемые годами или десятилетиями, а в течение указанных сроков возможна сохранность даже магнитных носителей, не говоря уже о дисках CD-ROM.
Еще один аргумент, приводимый в пользу бумажного документа, заключается в том, что он осязаем (т. е. любой может физически проверить наличие документа), каждый грамотный человек может прочитать такой документ. То, что электронный документ не может быть не посредственно воспринят человеком, не является непреодолимой сложностью. Теоретически, конечно, можно предположить, что создана система ЭДО, в которой один участник вносит в документ Manchester, а другой получает на экране монитора или при распечатке Live rpool. Однако данная проблема легко решается, если предположить, что существует согласованная участниками или определенная нормативным актом уполномоченного органа процедура изготовления по электронному оригиналу традиционной (бумажной) копии документа. (Более подробно об этом мы поговорим, когда будем рассматривать процедуры разрешения конфликтов, связанных с использованием ЭДО.)
И, наконец, пожалуй, самый существенный аргумент. Бумажный документ почти невозможно изменить, в электронный же документ легко внести поправки, и очень трудно потом доказать факт их внесения. Можно, конечно, отметить, что подделка традиционных документов имеет, наверное, не меньшую историю, чем история письменности, но это не снимает проблемы идентификации электронных документов.
Решить приемлемым образом данную задачу удалось только во второй половине 1970-х годов, когда американские математики У. Диффи и М. Э. Хеллмэн предложили использовать цифровую подпись для подтверждения подлинности электронных сообщений.
С учетом изложенного электронный документ можно определить как набор данных, записанных в компьютерочитаемом виде, для которых выполнено следующее условие: существует признанная участниками ЭДО или утвержденная компетентным органом процедура, позволяющая однозначно преобразовать эти данные в документ традиционного режима. Признание указанной процедуры должно быть подтверждено участниками системы ЭДО посредством традиционного (письменного) документа, либо такая процедура должна быть санкционирована уполномоченным государственным органом.
Необходимость традиционного документа или акта уполномоченного органа для признания процедуры преобразования объясняется тем, что в противном случае возможен порочный логический круг, когда вопросы признания или непризнания юридической силы электронного документа будут решаться на основании другого электронного документа, силу которого тоже можно оспорить.
Очевидно, что для создания такой процедуры нужно, чтобы подлинность данных была подтверждена с достаточной степенью надежности (например, с помощью электронно-цифровой подписи).
Понятие электронно-цифровой подписи
В 1976 г. американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии", которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как "цифровая подпись" (часто используется термин "электронно-цифровая подпись" (ЭЦП), поскольку применяется она в основном для подтверждения подлинности электронных документов).
Мы не будем здесь подробно останавливаться на криптографическом определении цифровой подписи, а лишь представим в самом общем виде математические принципы, положенные в основу использования ЭЦП.
Прежде всего рассмотрим понятие "односторонняя функция с секретом". Функция F(k,s), зависящая от двух числовых аргументов - k (секретный ключ) и s (цифровая подпись) - и устанавливающая соответствие между этими аргументами и документом 9, называется односторонней функцией с секретом. Ей присущи следующие свойства:
1. Для любого секретного ключа k и любой подписи s значение функции F можно вычислить достаточно просто (за приемлемое время)10, причем для вычисления по известному s значения m необязательно знать ключ k. Другими словами, зная саму функцию F и s (цифровую подпись под данным документом), легко вычислить значение m, т.е. проверить подлинность данной подписи s под данным сообщением m.
2. Если секретный ключ k неизвестен, то по известным s (подписи) и m (сообщению) невозможно достаточно просто (за приемлемое время) найти секретный ключ k11.
3. Если секретный ключ k известен, то по известному (заданному) m (сообщению) можно достаточно легко (за приемлемое время) вычислить s (подпись).