"Правовое регулирование цифровой подписи и отметок времени в Германии"

1. Введение.

Как известно, основным отличием цифровой подписи от обычной подписи является то, что цифровой подписью заверяется не бумага или носитель, а само содержание документа, т.е. данные, информация. Таким образом, становится возможным передавать документы с помощью современных телекоммуникационных средств, в первую очередь, конечно Интернет и интранет.

Именно цифровая подпись и отметки времени являются теми инструментами, которые позволяют создать правовые основы для электронного документооборота в сетях Интернет и интранет, заключать сделки в Сети, создавать платежные системы нового типа и электронные ценные бумаги. Технологии цифровой подписи находят применение также для документооборота в сфере юстиции и управления. Так, в настоящее время компанией Microsoft ведутся работы по внедрению электронного оборота в нескольких верховных судах штатов США и в Международном коммерческом суде в Нью-Йорке. Внедряемое программное обеспечение делает возможным электронную подачу документов в суд через Интернет. Подобные программы внедряются также компаниями Intelliquest Information Group и Precise Software Technologies в судах штатов Юта и Канзас. (см. Ясневская А. Правосудие - это власть юристов плюс электронизация всех судов, - "Юридическая практика", №16 /98, www.practix.com/gazeta/set/98-16/9816-18.html)

Для описания "процесса, при котором заключающие сделку компании обмениваются платежными документами непосредственно через компьютерную сеть, полностью исключая создание бумажных документов" используется понятие EDI (Electronic Data Interchange - электронный обмен данными (ЭОД)) (подробнее об EDI см. Имери В. Как сделать бизнес в Internet: Пер. с англ. - 3-е изд. - К.; М.; СПб. : Диалектика, 1998. Стр. 433-438)

Однако для широкого, надежного и безопасного использования цифровых подписей и отметок времени в юридически значимых документах требуются соответствующие правовые нормы и институты.

Первый в мире Закон о цифровой подписи был принят американским штатом Юта 01.05.1995 г. (Utah Digital Signature Act, см. www.commerce.state.ut.us/web/commerce/digsig/act.htm)

ФРГ была первым государством в Европе, и вторым в мире (после Юты), которое приняло Закон об электронной подписи.

Следует отметить, что в русском языке наряду с термином "цифровая подпись" употребляется термин "электронная цифровая подпись", или сокращенно ЭЦП. Термин "электронная цифровая подпись" закреплен ст. 160 ГК Российской Федерации (http://www-windows-1251.consultant.ru/Scripts/VEDA_NBU/Q32.EXE?B0CKT11359), и в соответствующих российских ГОСТах, в частности ГОСТ Р 34.10-94 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма"(http://www.mo.msk.ru/gost34.html) и других документах.

2. Понятие цифровой подписи (технический аспект).

Использование цифровой подписи основано на двух основных инструментах: 1) шифровании с открытым ключом, 2) хэш-значения документа.

При шифровании с открытым ключом используются два ключа (кода) - секретный (частный, личный) ключ, имеющийся только у владельца подписи, и соответствующий ему открытый (публичный) ключ, который предоставляется адресату сообщения. Сообщение, зашифрованное с помощью частного ключа, можно расшифровать с помощью открытого ключа, однако с помощью открытого ключа нельзя вычислить закрытый ключ, используемый для создания шифрованных сообщений.

Хэш-значение документа - это контрольная сумма, иногда также называемая "сверткой сообщения" или, иначе говоря, цифровой дайджест сообщения (message digest), вычисляемый с помощью функции хэширования (хэш-функции), таким образом, что хэш-значение каждого документа уникально. И при внесении малейшего изменения в документ (даже если изменить одну запятую) его хэш-значение изменяется.

Цифровая подпись с технической точки зрения выглядит как хэш-значение документа вычисленное с помощью определенного известного алгоритма и зашифрованное секретным ключом отправителя, при этом электронная подпись должна содержать указание на метод вычисления хэш-значения, т. н. хэш-функцию. Таким образом, получатель документа может с помощью открытого ключа отправителя расшифровать хэш-значение указанное отправителем и сравнить его с фактическим хэш-значением полученного документа. Если они совпадают, то это служит гарантией того, что документ был подписан именно владельцем данного секретного ключа и что в процессе передачи документа в него не вносились изменения. Естественно, все эти операции производятся специальной программой.

Цифровой подписью можно подписать текст или часть текста, в этом случае цифровая подпись представляет собой определенный набор символов включаемый в текст.

Выглядит это следующим образом (для примера использована одна из самых популярных программ для создания цифровых подписей и шифрования - Pretty Good Privacy (сокр. PGP) версии 5.5.3i)