Электронная торговля.
Вопросы идентификации и аутентификации

Практика закрепления на бумаге достигнутых договоренностей известна давно. Достоверно известно [1], что договоры тех далеких времен (начало XIV века) уже содержали практически те же существенные условия, что и сейчас. В начале договора перечислялись договаривающиеся стороны, в статьях отражалось содержание согласованных решений, зачастую присутствовало указание на место и время совершения договоренностей¹.

Основное же отличие состояло в способах обеспечения юридической значимости договора.

В те времена подписи сторон не использовались. Если подпись и была, то только писца грамоты, а вовсе не договаривающихся сторон. Подлинность договора закреплялась печатями сторон, как правило, вислыми², а идентификация сторон обеспечивалась принародным целованием креста³, для чего в начале грамоты обычно изображался крест.

В условиях, когда договоры заключались крайне редко и, как правило, между князьями и другими высокопоставленными сторонами, публичное целование креста вполне позволяло надежно идентифицировать стороны и сообщало грамоте юридическую значимость. Сама среда целования обеспечивала необходимый уровень доверия - стороны были вполне узнаваемыми, полномочность и правомочность сторон подтверждалась скоплением людей на целовании и послухами (свидетелями).

Со временем среда менялась. Зачастую договаривающиеся стороны никогда не встречались и даже не разговаривали по телефону. Известность их тоже разная, но многих не узнают на улицах городов. Целование креста в присутствии послухов постепенно заменилось собственноручной подписью и нотариальным ее заверением в необходимых случаях. В последнее время исчезла даже бумага, договоры заключаются на электронных торговых площадках, подписываются электронной подписью и скоро будут заверяться доверенной третьей стороной - ДТС.

Современность

Похоже на то, как было раньше. Кажется, что суть сохранилась, изменился только инструментарий, но это совсем не так. В ускоряющемся мире мы забыли о двух важнейших вещах: о доверенности среды, полномочности и правомочности сторон.

Доверенность среды

Электронная подпись - это некоторый набор символов, который вычисляется с помощью криптографического алгоритма на основе ключа подписи и подписываемого текста. Вычисляется - значит работает программа, которая эту подпись вычисляет. А как хорошо известно, даже правильная программа (в нашем случае сертифицированная), работающая с правильными данными (в нашем случае с текстом договора и ключом подписи), дает правильный результат в том и только в том случае, если обеспечено выполнение требований к среде функционирования криптографии - доверенность среды.

Здесь не место перечислять эти требования, важно, что они продуманы и известны. Их не так-то просто обеспечить, но обеспечить можно. Доверенность среды обеспечивается с помощью аппаратного модуля доверенной загрузки (АМДЗ), он сертифицирован и называется "Аккорд". Другой способ - это организация доверенного сеанса связи - персональное средство для этого называется "МАРШ!".

Ссылки на уровень доверенности среды должны отражаться в сертификате ключа подписи (СКП).

Полномочность и правомочность сторон

Раньше на вопрос о полномочиях и правомочиях ответить было просто. Надо было просто спросить у одного или нескольких присутствовавших на целовании: "А целовавший крест Дмитрий Иванович действительно тот самый Дмитрий Донской?" и выслушать ответ. Сегодня это сложнее.

Даже если у нас на руках договор с подписью и печатью, сделать выводы об их подлинности, правомочиях и полномочиях подписавших договор лиц на основе визуальных методов контроля просто невозможно. Поэтому все и поставляется только на основе предоплаты, исключение - если поставщик (покупатель) хорошо известен. Зачастую приходится прибегать к приборным методам контроля, а иногда не дают результата даже криминалистические методы. Действительно, должность курьера невысока, но, уходя в отпуск, директор вполне мог делегировать ему право подписания договора на курьерское обслуживание. Директор мог быть назначен новый, мог пойти на повышение и так далее и тому подобное. Еще раз приведу старый мой пример - закон, подписанный моей подлинной электронной подписью юридическую значимость не приобретает, несмотря на подлинность подписи. Нет у меня полномочий подписывать законы. Таким образом, для обеспечения юридической силы договоров в электронном виде нужно иметь реестр должностей и полномочий всех хозяйствующих субъектов. Ссылки на реестр должны быть включены в СКП.

Заключение

Электронная торговля станет возможной тогда, когда будет обеспечена доверенная среда как на торговых площадках, так и у клиентов. СКП должен содержать информацию об уровне доверенности среды функционирования криптографии и ссылки на реестр должностей и полномочий хозяйствующих субъектов.

Литература

1. Кучкин В.А. Договорные грамоты московских князей XIV века. Внешнеполитические договоры. - М., 2003. - 368 с, илл.