Статья 5. Документирование информации. 1. Документирование информации является обязательным условием включения информации в информационные ресурсы. Документирование информации осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации.

2. Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
3. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
4. Исключен. - Федеральный закон от 10.01.2003 N 15-ФЗ.
Комментарий к статье 5
1. Согласно п. 1 настоящей статьи информация может быть включена в информационные ресурсы только после ее документирования. Это законодательное положение не совсем корректно, поскольку документирование информации - это ее фиксация на материальном носителе и снабжение реквизитами, позволяющими ее идентифицировать. Иначе говоря, речь, видимо, идет о том, что в информационные системы, т.е. в библиотеки, архивы, фонды и другие информационные системы, могут включаться только документы. Информация не может включаться в информационные системы. Порядок документирования устанавливается органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, т.е Федеральной службой по техническому регулированию и метрологии, в которую был преобразован Государственный комитет РФ по стандартизации и метрологии (Госстандарт). Вопросы стандартизации документации регулируются Федеральным законом "О техническом регулировании" <*>. Межотраслевое методическое руководство документационного обеспечения в организациях РФ ведется Федеральным архивным агентством.
--------------------------------
<*> Российская газета. 2002. 27 декабря.
2. Документ, распечатанный из автоматизированной информационной системы, т.е. из компьютера, приобретает юридическую силу только после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Законодатель не раскрывает содержание понятия "юридическая сила документа". Исходя из смысла статьи, речь может идти как о подтверждении подлинности документа, так и о моменте, когда соответствующий документ приобрел юридическую силу для тех или иных субъектов отношений.
Кроме того, законодатель не раскрывает содержание понятия должностного лица. Таким образом, в вопросе о том, кто именно должен подписывать и какой именно документ, существует пробел, который может быть заполнен только путем включения соответствующего определения в ст. 2 Закона об информации.
Полагаем, что было бы целесообразным взять за основу определение, которое содержалось в примечании к ст. 170 УК РСФСР, действовавшего на момент принятия Закона об информации. Согласно данному примечанию должностными лицами признаются лица, постоянно или временно осуществляющие функции представителя власти, а также занимающие постоянно или временно в государственных или общественных учреждениях, организациях или на предприятиях должности, связанные с выполнением организационно-распорядительных, административно-хозяйственных обязанностей, или выполняющие такие обязанности в указанных учреждениях, организациях и на предприятиях по специальному полномочию <*>. Значительную роль при формулировке определения могло бы сыграть Постановление Пленума Верховного Суда СССР от 30 марта 1990 г. "О судебной практике по делам о злоупотреблении властью или служебным положением, превышении власти или служебных полномочий, халатности и должностном подлоге" <**>, в котором довольно подробно раскрывается содержание функций, являющихся основным признаком в определении должностного лица.
--------------------------------
<*> Ведомости Верховного Совета РСФСР. 1982. N 49. Ст. 1821.
<**> Бюллетень Верховного Суда СССР. 1990. N 3.
3. Законодатель допускает, что юридическая сила документа может подтверждаться электронной цифровой подписью, определение которой содержится в Федеральном законе от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе. Таким образом, в п. 3 ст. 5 комментируемого Закона речь идет о юридической силе электронного документа, т.е. документа, в котором информация представлена в электронно-цифровой форме. Кроме того, законодатель в этой статье говорит о том, что юридическая сила документа может подтверждаться только электронной цифровой подписью и никакими другими аналогами собственноручной подписи.
Однако законодатель не говорит о том, чьей электронной цифровой подписью подтверждается документ. По-видимому, того должностного лица, которое упомянуто в п. 2 комментируемой статьи. Законодатель не говорит о том, какая категория документов может подтверждаться ЭЦП, а следовательно, полагаем, речь идет о любых документах, хранимых, обрабатываемых и передаваемых с помощью информационных и телекоммуникационных систем, за исключением тех, которые в соответствии с законодательством могут существовать только в бумажном виде. Так, в частности, согласно ст. 4 Федерального закона от 11 марта 1997 г. N 48-ФЗ "О переводном и простом векселе" простой и переводной векселя могут быть составлены только на бумаге.
Для решения правовых вопросов, связанных с использованием ЭЦП в электронных документах, необходимо обратиться к положениям Закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
Одной из предпосылок и правовой базой принятия данного Закона стали Директива Европарламента и Совета Европейского Союза "Об электронных подписях", изданная в 1991 г. <*>, а также Модельный закон СНГ "Об ЭЦП" <**>.
--------------------------------
<*> Directive 1999/93 EC OF THE EUROPEAN PARLIAMEN AND TNE COUNCIL of 13 December 1999 on a Conmunity framework for electronic signatures Official Yornal L 013. 19/01/2000. p.0012-0020.
<**> Принят на 16-м пленарном заседании Межпарламентской Ассамблеи государств участников СНГ 9 декабря 2000 г. // Информационный бюллетень МПА СНГ. 2001. N 26. С. 310.
Как уже отмечалось выше, Закон об ЭЦП признает в качестве электронной подписи только подпись, полученную на основе технологии электронной цифровой подписи, построенной по принципу асимметричного шифрования. Таким образом, закон признает в качестве электронной подписи только подпись, полученную на основе технологии электронной цифровой подписи, построенной по принципу асимметричного шифрования. Закон не признает различные символы, пароли, персональные идентификационные номера в качестве электронной подписи. Вместе с тем ГК РФ позволяет рассматривать их как разновидность электронной подписи. ГК РФ согласуется с международной практикой о "технологической нейтральности" электронной подписи. Кроме того, по Закону об ЭЦП электронная цифровая подпись должна защищать электронный документ от подделки.
В части 2 п. 3 ст. 5 комментируемого Закона говорится о том, что юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования. Идентификация подписи обеспечивается благодаря закрытому ключу электронной цифровой подписи. Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписей и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.
К средствам ЭЦП относятся аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа ЭЦП, подтверждение подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей.
Цифровая подпись создается путем вычисления кода, выведенного из подписанного электронного документа и закрытого ключа. Для создания цифровой подписи используется так называемая "хэш-функция". Благодаря этой функции делается цифровой слепок с электронного документа в виде уникального кода. Потом программа подписывающей стороны преобразует полученный хэш-результат в цифровую подпись, соотнеся его с закрытым ключом подписывающих сторон.
В результате цифровая запись оригинальна как для электронного документа, так и для закрытого ключа, который использовался.
Как уже упоминалось, подлинность подписи можно проверить с помощью открытого ключа, благодаря которому идентифицируется подпись для третьих лиц.
Согласно ст. 3 Закона об ЭЦП открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности цифровой подписи в электронном документе.
Подтверждение подлинности ЭЦП осуществляется путем вычисления хэш-результата исходного электронного документа с помощью хэш-функции, которая используется при создании цифровой подписи. Лицо, получившее электронный документ с ЭЦП, проверяет, была ли цифровая подпись создана с помощью ключа, соответствующего открытому ключу, и соответствует ли вычисленный хэш-результат хэш-результату, выведенному из цифровой подписи.
Для такой проверки лицо, получившее электронный документ с ЭЦП, должно обладать соответствующими аппаратными и программными средствами.
Документ, подписанный ЭЦП, будет иметь юридическую силу или будет подлинным, если:
1) лицо, подписавшее его, вправе подписывать этот документ, т.е. является должностным лицом, которое законодательством Российской Федерации наделено правом подписи данного документа;
2) подписавшее лицо владеет сертификатом средств ЭЦП и подпись выполнена в пределах срока действия сертификата и в соответствии со сведениями, указанными в сертификате;
3) лицо, получившее электронный документ, обладает аппаратными и программными средствами, обеспечивающими проверку подлинности подписи.
Закон об ЭЦП различает два вида информационных систем (о понятии "информационная система" см. ст. 2 и комментарий к ней):
информационную систему общего пользования;
корпоративную информационную систему.
Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Корпоративная информационная система (КИС) - информационная система, участником которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Закон об ЭЦП предусматривает различное правовое регулирование отношений, связанных с использованием ЭЦП и сертификатов ключей ЭЦП, в зависимости от вида информационной системы.
В качестве примера корпоративной информационной системы можно указать на систему автоматизации предварительной обработки документов ОАО "Мосжилрегистрация". Данная система осуществляет подготовку в электронном виде документов к регистрации прав на жилые и нежилые помещения.
Особенности использования ЭЦП в корпоративной информационной системе отражены главным образом в ст. 17 Закона об ЭЦП.
Согласно данному Закону решением владельца КИС или соглашением участников этой системы определяются:
1) порядок использования ЭЦП в информационной системе;
2) содержание информации в сертификатах ключей подписей;
3) порядок ведения реестра сертификатов ключей подписей;
4) случаи утраты указанными сертификатами юридической силы;
5) деятельность удостоверяющего центра, обеспечивающего функционирование КИС;
6) статус удостоверяющего центра, обеспечивающего функционирование КИС;
7) правила приостановления действия сертификата ключа подписи (п. 1 ст. 13 Закона об ЭЦП).
Из Закона об ЭЦП вытекает, что при создании ключей ЭЦП могут применяться и несертифицированные ЭЦП.
Особенности правового регулирования отношений, связанных с использованием ЭЦП в системе общего пользования, содержатся во многих статьях Закона и выражаются в следующем:
1) создание ключей ЭЦП осуществляется ее участником или по его обращению удостоверяющим центром (абзац 2 п. 1 ст. 5 Закона о ЭЦП);
2) при создании ключей ЭЦП должны приниматься только сертифицированные средства ЭЦП;
3) удостоверяющим центром могут быть только юридические лица.
Удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством РФ по представлению уполномоченного федерального органа исполнительной власти;
4) деятельность удостоверяющего центра может быть прекращена в порядке, установленном гражданским законодательством.
Сертификаты ключей подписей изготавливает удостоверяющий центр, он ведет реестр сертификатов ключей подписей, осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП в электронном документе.
Следует обратить внимание на то, что услуги по выдаче участникам информационных систем сертификатов ключей подписей одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
Согласно п. 1 ст. 10 Закона об ЭЦП удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.
Из положений п. 2 ст. 16 Закона об ЭЦП следует, что в отношении сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти ведется отдельный реестр сертификатов ключей подписей уполномоченным федеральным органом исполнительной власти, т.е. реестр этот ведется не удостоверяющим центром, а федеральным органом исполнительной власти, и именно этот федеральный орган исполнительной власти выдает сертификат ключей подписей пользователям в том же порядке, что и удостоверяющие центры.
Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
С одной стороны, ст. 6 Закона об ЭЦП содержит обязательные сведения сертификата, с другой стороны, в п. 3 ст. 17 Закона об ЭЦП предусмотрено, что содержание информации в сертификате ключей подписей в КИС регулируется решением владельца.
Полагаем, что происходит коллизия норм, при этом ст. 17 Закона является специальной по отношению к ст. 6. В связи с этим представляется, что содержание сертификата ключа подписи, предусмотренное в ст. 6, относится только к информационным системам общего пользования. Содержание сертификата ключа подписи в корпоративной системе определяется владельцем системы или соглашением участников. Однако в любом случае в содержание этого сертификата должны включаться сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение, поскольку согласно п. 2 ст. 4 Закона об ЭЦП электронный документ с ЭЦП имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
На практике не исключены случаи, когда ЭЦП будет проставляться на основании иностранного сертификата ключа подписи. Согласно ст. 18 Закона об ЭЦП юридическое значение за иностранным сертификатом ключа подписи признается, если в отношении него выполнена установленная законом процедура признания юридического значения иностранных документов.
Данная процедура установлена Инструкцией о консульской легализации, утвержденной МИД СССР от 6 июля 1984 г. Вместе с тем следует отметить, что легализованы могут быть только сертификаты, зафиксированные на бумажном носителе, поскольку указанная Инструкция не распространяется на электронные документы. Таким образом, по действующему законодательству не может быть признано юридическое значение за иностранным электронным сертификатом ключа подписи.