НовостиСобытияКонференцииФорумыIT@Work
Документооборот/ECM:

Блог

Электронные документы или доверенные сервисы?

Вадим Малых
16.06.2014 06:30:14

Недавно споры вокруг закона об электронном документе (его необходимости в принципе и того, что и как он должен регулировать) были вновь подогреты появлением модельного закона, принятого Межпарламентской Ассамблеей СНГ (думаю многие, и я в их числе, впервые узнали о данном органе). Обсуждение этого проекта можно посмотреть здесь, здесь и здесь.

Вопрос о необходимости такого закона обсуждается достаточно давно. В интернете гуляет вот такой проект, правда без всяких опознавательных знаков и поэтому не понятно, реальный ли это проект или чья-то утка. Этот вопрос поднимался и на Экспертном совете по вопросам совершенствования электронного документооборота в органах государственной власти, созданном при минкомсвязи. Вот здесь можно прочитать, что среди вопросов рассматривалась "Целесообразность разработки проекта единого Федерального закона об электронном документе и электронной подписи". Если не ошибаюсь, тогда было решено, что разрабатывать такой закон нецелесообразно.

Проблемы регулирования отношений, связанных с использованием электронных документов есть, это факт. Периодически подобные вопросы поднимаются в профильной группе фейсбука. Из известных мне онлайн ресурсов, там наиболее активно обсуждаются такие проблемы (если кому-то известны другие подобные ресурсы, просьба сообщить в комментариях). Один из последних вопросов, как всегда бурно обсуждаемый, в основном и сводился к тому, как правильно регулировать использование электронных документов или если проще, как правильно их "узаконить". Автор приведенной заметки считает, что регулировать нужно путем утверждения допустимых форматов ЭД, создания реестра таких форматов. По его мнению утвержденный формат ЭД является аналогом утвержденной формы (или бланка) бумажного документа. Вопрос спорный, кому интересно дискуссию можно посмотреть по приведенной ссылке.

Может возникнуть вопрос, а в связи с чем вообще могут быть какие-то проблемы? Ведь есть закон 63-ФЗ "Об электронной подписи", который установил условия, при которых электронный документ, подписанный электронной подписью, признается равным аналогичному бумажному документу, подписанному собственноручно. На мой взгляд, основных проблем две. Во-первых, как бы странно это не звучало, многие наши органы не считают данный закон обязательным конкретно для них. И как правило это органы, с которыми спорить себе дороже. Вот и приходится в случае чего доставать из под земли бумажные версии документов, которые вообще-то изначально существовали только в электронном виде. Даже если они как положено были заверены усиленной квалифицированной подписью. Как вы понимаете, данную проблему вряд ли решит новый закон "Об электронных документах", как и 3, 5, 10 новых законов. Это проблема из совсем другой плоскости.

Второй проблемой на мой взгляд является способ, которым законодатель определил юридическую значимость электронных документов. Сегодня это можно сделать только сопоставив электронный документ с его бумажным аналогом. А как быть если такого аналога нет? Например для взаимодействия по СМЭВ нет аналога на бумаге, так как до появления 210-ФЗ такое взаимодействие вообще не велось (за всех отдувался заявитель - получатель услуги). Как быть с разработкой новых сервисов? Всегда заботиться о том, чтобы для ваших электронных документов обязательно существовали бумажные аналоги? Иначе как потом определять их юридическую значимость? Еще одна важная проблема - в таком виде закон никак не регулирует вопросы архивного хранения электронных документов (да и не должен закон об электронной подписи это регулировать). И это совершенно отдельная большая тема.

Понятно, что равняясь на бумажные аналоги, мы далеко не уедем. Я считаю, что необходимо законодательно определить юридический статус электронного документа, как самостоятельного явления. Не оглядываясь на какие-либо аналоги. Именно это в первую очередь и должен сделать закон "Об электронном документе". Либо это можно сделать путем внесения поправок в уже существующие законы, а такая попытка тоже делается. Кстати, очень рекомендую ознакомиться с данным проектом. В нем по-моему сделан большой шаг именно в сторону самостоятельного определения правового статуса электронных документов, путем введения понятия "правовой режим электронного документа". К моему удивлению проект вызвал бурное неодобрение коллег, хотя в нем есть рациональное зерно.

Возвращаясь к теме поста. Как все-таки обеспечить юридическую значимость электронных документов? К чему ее "привязывать"? Мнений много. Кто-то считает, что это надо делать путем утверждения форм электронных документов. Кто-то - посредством набора обязательных реквизитов и электронной подписи. Мне кажется есть еще один вариант. Привязываться можно к каналам передачи документов. То есть формулировать требования не к документам, а к каналам, по которым ими обмениваются. Они должны обеспечивать защиту от подмены, аутентичность и т.д. А форматы документов, реквизиты, средства типа ЭП, должны быть опциональными. Кто-то может возразить, а как быть с документами, передаваемыми по электронной почте? Это сразу сделает их незаконными. На это отвечу вопросом - а в случае с другими подходами (утвержденные формы, реквизиты) это не так? Во всех этих случаях обычная электронная почта выпадет, а вот если будет все-таки создана государственная электронная почта (о которой уже давно поговаривают), то ее можно будет включить в список узаконенных каналов передачи ЭД, и тогда к самим сообщениям уже никаких дополнительных требований предъявлять не придется.

Кстати, последний подход очень похож на тот, который применяют зарубежные страны. Они двигаются в сторону "узаконивания" не документов (а у них это понятие имеет несколько иной смысл - произвольный информационный контент), а сервисов (Trusted Services). То есть не важно как мы обмениваемся информацией, в каких форматах и т.д. Если используется доверенный сервис (если это сервис обмена документами, можно назвать его канал) - такой обмен будет считаться юридически значимым. Немного почитать об этом можно например здесь. Где-то подобное видел и у американцев, но сейчас навскидку не смог найти ссылку.

Думается здесь есть что обсудить. Буду благодарен за любые замечания и ссылки в комментариях, особенно по поводу зарубежных подходов к решению подобных проблем.

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

16.06.2014 13:56:11

Хм-м.
но ведь по ссылке про Trusted Services говорится, что недостаточно одной электронной подписи,
а необходимы еще доверенная среда передачи, доверенное время.

Стандартизация форматов - нужна.
Хотя бы для того, чтобы в случае каких-то споров участник могли придти в суды, а суды уже имели бы свои доверенные технические средства (которые понимают эти форматы), которые позволят проверить электронную подпись.

16.06.2014 13:59:07

Так я про доверенную среду передачи (читай канал) и писал. Извиняюсь если слегка сумбурно. Или даже не слегка smile:)

16.06.2014 14:09:26

А я понял.
Вы пишете, что нужно узаконивать не форматы, а сервисы.

Я прочитал эту ссылку так, что сначала люди договорились стандартизовать электронную подпись, но этого оказалось недостаточно - потребовались что-то дополнительно (среда, время), в результате чего появились доверенные сервисы.
Т.е. и форматы нужны, и среда передачи нужна.

Но я думаю, стандартизовать форматы необходимо не до такой степени, что каждую электронную форму где-то регистрировать,
а необходимо стандартизовать принцип формирования и проверки подписи (типа стандарта XML DSig).

16.06.2014 14:13:56

Вы имеете в виду форматы электронной подписи? Или форматы документов?

А, уже сам прочитал внимательнее. Так формат подписи скорее к доверенным сервисам тоже относится, чем к формату самого документа.

16.06.2014 14:23:27

Я хотел сказать, что для того чтобы проверять электронную подпись и обеспечивать юридическую силу документа, не обязательно где-то регистрировать каждый конкретный формат электронного документа.
Достаточно обеспечить поддержку некоторого стандарта представления документов (например XML) и стандарта формирования и проверки электронной подписи на этот стандарт представления (XML DSig).
Тогда все, включая суды, могут использовать общедоступные средства проверки электронной подписи, удовлетворяющие этому стандарту. И пожалуйста, можно делать сколько угодно своих форм электронных документов, но все одинаково будут уметь ставить и проверять электронную подпись.
(В принципе это все уже создано, и стандарты опубликованы, и софт общедоступный и открытый тоже есть).

Ну а все, что говорится про доверенную среду и доверенное время - это тоже все правильно и тоже нужно.

16.06.2014 20:36:31

Все эти обсуждения законов - дело увлекательное, но хотелось бы увидеть хотя бы какие-то результаты подобных разговоров. Пока (уже много лет) - это больше напоминает выпускание пара, не более того.

Что касается определения документов, то для начала нужно все же договорить, что мы понимаем под документами? О какие документах идет речь?

Фотография - это документ или нет? Аудиозапись - документ? Запись в Фейсбуке - это что? Отправленное по е-почте письмо?

Дело в том, что мы, с одной стороны, пытаемся построить "общую теорию документов", а с другой постоянно имеем в виду документы, с которым работает канцелярия конкретной организации.
Есть несколько категорий документов. Одна такая большая категория - это документы, используемые для управления страной: нормативно-правовые акты, взаимодействие субъектов государственного управления и пр.

Так что касается доверительного сервиса...
А почему это выпадает обычная е-почта? Очень даже доверительный сервис...

16.06.2014 20:45:35

Цитата
А почему это выпадает обычная е-почта? Очень даже доверительный сервис..


Ну тогда тем более надо этим путем идти. А иначе, к вашим сообщениям придется еще лепить какие-нибудь реквизиты, или писать их в строго определенном формате.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии