В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Практика закрепления на бумаге достигнутых договоренностей известна давно. Достоверно известно [1], что договоры тех далеких времен (начало XIV века) уже содержали практически те же существенные условия, что и сейчас. В начале договора перечислялись договаривающиеся стороны, в статьях отражалось содержание согласованных решений, зачастую присутствовало указание на место и время совершения договоренностей1.
Основное же отличие состояло в способах обеспечения юридической значимости договора.
В те времена подписи сторон не использовались. Если подпись и была, то только писца грамоты, а вовсе не договаривающихся сторон. Подлинность договора закреплялась печатями сторон, как правило, вислыми2, а идентификация сторон обеспечивалась принародным целованием креста3, для чего в начале грамоты обычно изображался крест.
В условиях, когда договоры заключались крайне редко и, как правило, между князьями и другими высокопоставленными сторонами, публичное целование креста вполне позволяло надежно идентифицировать стороны и сообщало грамоте юридическую значимость. Сама среда целования обеспечивала необходимый уровень доверия - стороны были вполне узнаваемыми, полномочность и правомочность сторон подтверждалась скоплением людей на целовании и послухами (свидетелями).
Со временем среда менялась. Зачастую договаривающиеся стороны никогда не встречались и даже не разговаривали по телефону. Известность их тоже разная, но многих не узнают на улицах городов. Целование креста в присутствии послухов постепенно заменилось собственноручной подписью и нотариальным ее заверением в необходимых случаях. В последнее время исчезла даже бумага, договоры заключаются на электронных торговых площадках, подписываются электронной подписью и скоро будут заверяться доверенной третьей стороной - ДТС.
Похоже на то, как было раньше. Кажется, что суть сохранилась, изменился только инструментарий, но это совсем не так. В ускоряющемся мире мы забыли о двух важнейших вещах: о доверенности среды, полномочности и правомочности сторон.
Электронная подпись - это некоторый набор символов, который вычисляется с помощью криптографического алгоритма на основе ключа подписи и подписываемого текста. Вычисляется - значит работает программа, которая эту подпись вычисляет. А как хорошо известно, даже правильная программа (в нашем случае сертифицированная), работающая с правильными данными (в нашем случае с текстом договора и ключом подписи), дает правильный результат в том и только в том случае, если обеспечено выполнение требований к среде функционирования криптографии - доверенность среды.
Здесь не место перечислять эти требования, важно, что они продуманы и известны. Их не так-то просто обеспечить, но обеспечить можно. Доверенность среды обеспечивается с помощью аппаратного модуля доверенной загрузки (АМДЗ), он сертифицирован и называется "Аккорд". Другой способ - это организация доверенного сеанса связи - персональное средство для этого называется "МАРШ!".
Ссылки на уровень доверенности среды должны отражаться в сертификате ключа подписи (СКП).
Раньше на вопрос о полномочиях и правомочиях ответить было просто. Надо было просто спросить у одного или нескольких присутствовавших на целовании: "А целовавший крест Дмитрий Иванович действительно тот самый Дмитрий Донской?" и выслушать ответ. Сегодня это сложнее.
Даже если у нас на руках договор с подписью и печатью, сделать выводы об их подлинности, правомочиях и полномочиях подписавших договор лиц на основе визуальных методов контроля просто невозможно. Поэтому все и поставляется только на основе предоплаты, исключение - если поставщик (покупатель) хорошо известен. Зачастую приходится прибегать к приборным методам контроля, а иногда не дают результата даже криминалистические методы. Действительно, должность курьера невысока, но, уходя в отпуск, директор вполне мог делегировать ему право подписания договора на курьерское обслуживание. Директор мог быть назначен новый, мог пойти на повышение и так далее и тому подобное. Еще раз приведу старый мой пример - закон, подписанный моей подлинной электронной подписью юридическую значимость не приобретает, несмотря на подлинность подписи. Нет у меня полномочий подписывать законы. Таким образом, для обеспечения юридической силы договоров в электронном виде нужно иметь реестр должностей и полномочий всех хозяйствующих субъектов. Ссылки на реестр должны быть включены в СКП.
Электронная торговля станет возможной тогда, когда будет обеспечена доверенная среда как на торговых площадках, так и у клиентов. СКП должен содержать информацию об уровне доверенности среды функционирования криптографии и ссылки на реестр должностей и полномочий хозяйствующих субъектов.
Литература
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2013