Дополнительный протокол [2] рассматривает подпись не как простой реквизит электронной накладной, а как реквизит, позволяющий установить ее подлинность. Это следует из общего определения электронной подписи. Она представляет собой данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления подлинности (ст. 1 Дополнительного протокола).
Дополнительный протокол вводит собственные критерии надежности электронной подписи (используется категория «надежность метода электронной подписи») (ст. 3 Дополнительного протокола).
Четыре критерия, которым должна соответствовать электронная подпись (п. 1 ст. 3 Дополнительного протокола)
«Метод электронной подписи считается надежным, если не доказано иное, когда электронная подпись:
a) уникальным образом связана с лицом, подписавшим документ;
b) позволяет идентифицировать лицо, подписавшее документ;
c) создается на основе средств, находящихся под единоличным контролем лица, подписавшего документ; и
d) связана с данными, к которым она относится, таким образом, что любое последующее изменение данных может быть обнаружено».
Рассмотрим указанные критерии.
Первый критерий: электронная подпись уникальным образом связана с лицом, подписавшим документ.
Дополнительный протокол исходит из того, что электронную подпись можно точно «привязать» к подписанту, т.е. речь идет либо об электронной цифровой подписи, либо о простой электронной подписи, которая проставлена под документом таким образом, что можно однозначно утверждать, что ее поставил именно подписант. Последнее может наблюдаться:
– если доступ к электронному адресу, с которого отправлено электронное сообщение, подписанное простой электронной подписью, имеет исключительно подписант;
– если можно утверждать (а самое главное – это соответствует действительности), что никакое иное лицо не может отправить электронное сообщение с соответствующего электронного адреса и (или) внести изменения в такое электронное сообщение.
Второй критерий: электронная подпись позволяет идентифицировать лицо, подписавшее документ. Критерий связан как по существу, так и по форме с первым критерием, хотя и не тождественен (а скорее, не полностью тождественен) ему.
При этом внешне не видно большой разницы между существом понятия «электронная подпись уникальным образом связана с лицом, подписавшим документ» и понятием «электронная подпись позволяет идентифицировать лицо, подписавшее документ».
Однако отличие все-таки присутствует.
Первый критерий – это лишь разновидность (оттенок) второго критерия. Вместе они образуют не совокупность критериев, а один и тот же критерий, но с определенным выделенным нюансом (разновидностью). Имеется в виду, что разновидность – это критерий первый, а «базовое существо» (т.е. «истинный критерий») – это критерий второй.
В связи с указанным считаем, что применительно к данному критерию метод электронной подписи будет считаться надежным, если речь идет об электронной цифровой подписи. Применительно же к простой электронной подписи можно вести речь о соблюдении данного критерия лишь в том случае, если электронный адрес, с которого отправлено соответствующее электронное сообщение, доступен исключительно подписанту и никакому иному лицу.
Третий критерий: электронная подпись создается на основе средств, находящихся под единоличным контролем лица, подписавшего документ.
Данный критерий лишь в очередной раз разъясняет и уточняет, каким путем достигается соотношение подписи и подписанта (иначе говоря, идентификация подписи и подписанта).
Причем третий критерий – это не полное дублирование второго критерия, а очередная, наряду с первым критерием, разновидность (оттенок) именно второго критерия.
Другими словами, идентификация подписи и подписанта может осуществляться:
– либо на основе уникальной связи между подписью и подписантом;
– либо на основе полного контроля электронных средств подписантом;
– либо в связи с иным обстоятельством.
Тем самым в отношении третьего критерия можно вести речь о том, что он в большей степени относится к простой электронной подписи, проставленной с помощью электронных средств, подконтрольных подписанту.
Четвертый критерий: электронная подпись связана с данными, к которым она относится, таким образом, что любое последующие изменение данных может быть обнаружено.
Иными словами, идентификация подписи и подписанта может осуществляться и таким образом, что любое изменение электронного сообщения фиксируется и видно, кто это сделал. Последнее объясняется тем, что фиксация любых изменений в электронном сообщении с отражением того, кто такие изменения внес, позволяет точно установить, сделал ли эти изменения подписант (т.е. они являются действительными) или указанные изменения были осуществлены иным лицом (т.е. являются неправомерными, недействительными).
Автор, анализируя изложение структуры критериев надежного метода электронной подписи, отмечает наличие соединительного союза «и» именно между третьим и четвертым критериями и поэтому предполагает, что он объединяет в совокупность исключительно эти 2 критерия. А следовательно, для надежности метода электронной подписи вполне достаточно соответствия электронной подписи:
– либо первому критерию;
– либо второму критерию;
– либо третьему и четвертому критериям в совокупности.
