Впервые принципы электронной подписи были сформулированы УитфилдомДиффи и Мартином Хеллманом в 1976 году. В целях обеспечения юридической значимости электронного документа его подпись должна позволять: 1) установить лицо, подписавшее документ; 2) установить неизменность документа после его подписи; 3) обеспечить невозможность отказа от факта подписания документа (non-repudiation – неотрекаемость).

Поскольку информация в современных ЭВМ представлена в цифровом виде, подпись для электронного документа также должна быть представима в цифровом виде.

Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ зафиксировал основные понятия и принципы цифровой подписи на основе криптографических алгоритмов с открытым ключом.

Новый закон «Об электронной подписи» от 6 апреля 2011 года № 63-ФЗ снял искусственные ограничения в области электронной подписи и обеспечил большую степень совместимости с законодательством иностранных государств, а также ввел три вида электронных подписей: простую электронную подпись, усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

Электронные документы должны не только храниться на носителях информации, но и обрабатываться путем копирования и передачи по каналам связи. Следовательно, связь между электронным документом и подписью не может быть обусловлена наличием общего носителя информации, как это происходит в случае с собственноручной подписью документа на бумажном носителе.

Подпись электронного документа должна зависеть от его содержания и некоторой информации, известной подписывающему документ лицу. Другие лица должны иметь возможность проверки указанной зависимости, но не должны иметь возможности создания подписи. Следовательно, информацию, использованную при создании подписи, подписавший должен держать в секрете. Такую информацию принято назвать закрытым ключом (privatekey).

Не зная ничего о закрытом ключе подписавшего, невозможно определить, использовался ли для создания подписи этот закрытый ключ или какой-то другой, созданный посторонним лицом. Следовательно, для проверки подписи необходима информация, которая, с одной стороны, связана с закрытым ключом подписавшего документ лица, а с другой – не позволяет восстановить значение этого закрытого ключа. Такую информацию принято называть открытым ключом (publickey).

Проверка подписи электронного документа в данной терминологии состоит в установлении того, что документ подписан с использованием закрытого ключа, соответствующего открытому ключу конкретного лица. Подпись для электронных документов, удовлетворяющую перечисленным выше требованиям, принято называть цифровой подписью (digitalsignature).

Следует подчеркнуть, что идеология цифровой подписи никоим образом не связана со способом представления или хранения информации. Если электронный документ распечатать на принтере вместе с цифровой подписью без потери информации (т.е., таким образом, чтобы была возможность в точности восстановить исходный электронный документ), то цифровая подпись в данном случае также будет выполнять все свои функции по обеспечению подлинности распечатанного документа.

За десятилетия, прошедшие с момента опубликования идеи цифровой подписи, были созданы необходимые математические основы и разработано несколько алгоритмов цифровой подписи, построенных на криптографических системах с открытым ключом. Ряд из них закреплен в виде национальных стандартов и широко применяется для подписи электронных документов при проведении финансовых операций, в том числе для подписи платежных поручений в системах дистанционного банковского обслуживания.

При этом наличие специального законодательства не является безусловно необходимым для использования цифровой подписи, так как все аспекты ее применения могут быть оговорены при заключении специальных соглашений об обмене электронными документами.

Целью федерального закона «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ являлось обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых такая подпись признается равнозначной собственноручной подписи в документе на бумажном носителе.

Данный закон определил электронную цифровую подпись как реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

В настоящей статье мы поговорим о простой электронной подписи.

Согласно федеральному закону «Об электронной подписи» от 6 апреля 2011 года № 63-ФЗ простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Электронная подпись, в свою очередь, определена как информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.

Ярким примером такой ситуации в настоящее время может служить порядок заключения сделок в простой письменной форме, который установлен статьей 160 ГК РФ. Письменная форма сделки считается соблюденной в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, при этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Порядок использования аналога собственноручной подписи определяется Соглашением об использовании простой электронной подписи, о признании простой электронной подписи равнозначной собственноручной подписи. АСП представленный в виде одноразового пароля - известной только сторонам заключающим сделку (уникальный цифровой код, состоящий из букв, цифр или иных символов, набранных в определенной последовательности), позволяющей однозначно идентифицировать сторону при подписании документов.

Например, пароль отправляется Заимодавцем в виде SMS-сообщения на номер мобильного телефона Заемщика (т.е. абонентский номер Заемщика в сети телефонной сотовой связи (основной мобильный телефон Заемщика), или на адрес электронной почты Заемщика, указанные Заемщиком в Анкете Заемщика. Факт подписания индивидуальных условий означает, что заемщик с ними ознакомился и согласился. Полученный заемщиком индивидуальный ключ (смс-код), согласно нормам Федерального закона от 06 апреля 2011 года №63-ФЗ «Об электронной подписи», является простой электронной подписью. Фактом подписания договора является введение в форме заявки на кредит (заем) электронной подписи кода, полученного на номер мобильного телефона, указанного в оферте на предоставление займа.

Однако, законодателем в Гражданском кодексе Российской Федерации также закреплено, что в данном случае договор считается заключенным с момента передачи суммы займа(пункт 1 статьи 807 ГК РФ).

Таким образом, факт заключения договора займа между Займодавцем и Заемщиком подтверждается как правило совокупностью доказательств, а именно, анкетой заемщика, заявлением на получение займа в которых заемщик волеизъявляеттакой способ подписания документов, Соглашением об использовании простой электронной подписи, договором займа, содержащими электронную подпись заемщика, а также доказательствами получения суммы займа Заемщиком (выписка по счету карты указанной Заемщиком в качестве способа получения займа, банковским ордером, либо иным банковским документом).

При этом в практике судов встречаются и случаи мошенничества с применением простой электронной подписи.

Так, злоумышленники по паспортным данным оформляют на граждан займы в микрофинансовых организациях онлайн. Мошенники, которые сначала добывают в доступных базах в интернете,либо иным способом,паспортные данные граждан, регистрируют их в организации микрозайма, «привязывая» в личном кабинете свой номер телефона, либо номер телефона принадлежащий иному лицу, но находящийся в доступе для мошенника. Далее на граждан оформляется микрокредит, о существовании которого они узнают, когда им приходит повестка из суда с требованием о возмещении средств потребительского займа.

Однако изложенное вовсе не означает, что использовать одноразовые пароли нецелесообразно.

В данном случае возможность использования разовых паролей в качестве простой подписи имеет лишь тот недостаток, что, опираясь на закон «Об электронной подписи», недобросовестный участник электронного документооборота может создать у другой стороны иллюзию юридической защищенности.

Жертвы такого мошенничества могут обратитьсяс заявлением в отдел полиции, где в век цифровых технологий такая категория дел расследуется очень быстро, а виновное лицо будет найдено и наказано.

Мировой судья судебного участка №4 по Чистопольскому судебному району Республики Татарстан Садыкова Ангелина Эдуардовна.