Электронная торговля. Вопросы идентификации и аутентификации

Практика закрепления на бумаге достигнутых договоренностей известна издавна. Достоверно известно [1], что договоры тех далеких времен (начало XIV века) уже содержали практически те же существенные условия, что и сейчас. В начале договора перечислялись договаривающиеся стороны, в статьях отражалось содержание согласованных решений, зачастую присутствовало указание на место и время совершения договоренностей[1].

Основное же отличие состояло в способах обеспечения юридической значимости договора.

В те времена подписи сторон не использовались. Если подпись и была, то это была подпись писца грамоты, а вовсе не договаривающихся сторон. Подлинность договора закреплялась печатями сторон, как правило, вислыми[2], а идентификация сторон обеспечивалась принародным целованием креста[3], для чего в начале грамоты обычно изображался крест.

В условиях, когда договоры заключались крайне редко и, как правило, между князьями и другими высокопоставленными сторонами, публичное целование креста вполне позволяло надежно идентифицировать стороны и сообщало грамоте юридическую значимость. Сама среда целования обеспечивала необходимый уровень доверия — стороны были вполне узнаваемыми, полномочность и правомочность сторон подтверждалась скоплением людей на целовании и послухами (свидетелями).

Со временем среда менялась. Зачастую договаривающиеся стороны никогда не встречались, и даже не разговаривали по телефону. Известность их тоже разная, но многих не узнают на улицах городов. Целование креста в присутствии послухов постепенно заменилось собственноручной подписью и нотариальным ее заверением в необходимых случаях. В последнее время исчезла даже бумага, договоры заключаются на электронных торговых площадках, подписываются электронной подписью, и скоро будут заверяться доверенной третьей стороной — ДТС.

Похоже на то, как было раньше. Кажется, что суть сохранилась, изменился только инструментарий — но это сильно не так. В ускоряющемся мире мы забыли о двух важнейших вещах — о доверенности среды и полномочности и правомочности сторон.

Далее поговорим об этом.

1. Доверенность среды.

Электронная подпись — это некоторый набор символов, который вычисляется с помощью криптографического алгоритма на основе ключа подписи и подписываемого текста. Вычисляется — значит, работает программа, которая эту подпись вычисляет. А, как хорошо известно, даже правильная программа (в нашем случае — сертифицированная), работающая с правильными данными (в нашем случае — с текстом договора и ключом подписи), дает правильный результат в том и только в том случае, если обеспечено выполнение требований к среде функционирования криптографии — доверенность среды. Здесь не место перечислять эти требования, важно, что они продуманы и известны. Эти требования не так-то просто обеспечить, но обеспечить можно. Доверенность среды обеспечивается с помощью аппаратного модуля доверенной загрузки (АМДЗ), он сертифицирован и называется «Аккорд». Другой способ — это организация доверенного сеанса связи — персональное средство для этого называется МАРШ!

Ссылки на уровень доверенности среды должны отражаться в сертификате ключа подписи (СКП).

2. Полномочность и правомочность сторон.

Раньше на вопрос о полномочиях и правомочиях ответить было просто. Надо было просо спросить у одного или нескольких присутствовавших на целовании: «А целовавший крест Дмитрий Иванович действительно тот самый Дмитрий Донской?», и выслушать ответ. Сегодня это сложнее.

Даже если у нас на руках договор с подписью и печатью, сделать выводы об их подлинности, правомочиях и полномочиях подписавших договор лиц на основе визуальных методов контроля просто невозможно. Поэтому все и поставляется только на основе предоплаты, исключение — если поставщик (покупатель) хорошо известны. Зачастую приходится прибегать к приборным методам контроля, а иногда не дают результата даже криминалистические методы. Действительно, должность курьера невысока, но, уходя в отпуск, директор вполне мог делегировать ему право подписания договора на курьерское обслуживание. Директор мог быть назначен новый, мог пойти на повышение и так далее и тому подобное. Еще раз приведу старый мой пример — Закон, подписанный моей подлинной электронной подписью юридическую значимость не приобретает, несмотря на подлинность подписи. Нет у меня полномочий подписывать Законы. Таким образом, для обеспечения юридической силы договоров в электронном виде нужно иметь реестр должностей и полномочий всех хозяйствующих субъектов.

Ссылки на реестр должны быть включены в СКП.

Заключение.

Электронная торговля станет возможной тогда, когда будет обеспечена доверенная среда как на торговых площадках, так и у клиентов. СКП должен содержать информацию об уровне доверенности среды функционирования криптографии и ссылки на реестр должностей и полномочий хозяйствующих субъектов.

Литература:

1. Кучкин В. А. Договорные грамоты московских князей XIV века. Внешнеполитические договоры. М., 2003. — 368 с., илл.

---

[1] Из [1]: «Се приехали ко мне, к великому князю Дмитрию Ивановичу всея Руси, от отца моего владыки Олексея и от посадника Юрия, от тысяцкого Олисея и ото всего Новагорода Иван посадник, Василей Федоров, Иван Борисов, и от черных людей Воислав Попович, Василей Агафонов».

[2] Там же: «К грамоте внизу на тонких белых нитях прикреплены две вислые, желтовосковые, односторонние, перстневые печати». Далее дается описание печатей.

[3] Там же: «Договорившись со своими мужи полностью, целовали крест со своим братом с князем Володимером Андреевичем. А на том к нам целовали крест Иван посадник, Василей Федоров, Иван Борисов, Воислав Попович, Василей Агафонов».

Автор: Конявский В. А.

Дата публикации: 01.01.2013

Библиографическая ссылка: Конявский В. А. Электронная торговля. Вопросы идентификации и аутентификации // Information Security/Информационная безопасность. М., 2013. № 3. С. 47.

---