А - исходный (подписываемый ЭЦП) текст.
При этом при изменении любого символа в исходном тексте или в самой подписи проверка ЭЦП на подлинность даёт отрицательный результат.
Для проверки действительности («валидности») электронно-цифровой подписи используется специализированное сертифицированное программное обеспечение. Выдача и учёт открытых и закрытых ключей ЭЦП, а также их владельцев, ведётся уполномоченным удостоверяющим центром, прошедшим процедуру сертификации в государственных органах10. ЭЦП является аналогом собственноручной подписи физического лица и печати организации.
Справедливости ради необходимо отметить, что в настоящее время практическое применение ЭЦП не столь широко, в особенности в тех сферах, которые могут стать предметом интереса правоохранительных органов. Наиболее активно механизм ЭЦП применяется в следующих системах документооборота:
- при сдаче налоговой отчётности в налоговые
органы (данная процедура урегулирована ведомствен
ными инструкциями МНС и носит название «переда
чи отчётности по телекоммуникационным каналам свя
зи»). Налоговая отчётность организации, использую
щей систему электронного документооборота налого
вых органов, существует в отдельных файлах и юри
дически является аналогом бумажной отчётности;
- в платёжных системах ЦБ РФ и коммерческих
банков (документооборот также регулируется ведом
ственными инструкциями ЦБ России);
- при подаче Комитету по финансовому мониторин
гу информации организациями в соответствии с требо
ваниями ФЗ от 7 августа 2001 г. N 115-ФЗ «О противо
действии легализации (отмыванию) доходов, полученных
преступным путём, и финансированию терроризма».
Механизм, подобный описанному выше, не является «ноу-хау» государства, и используется в корпоративной сфере достаточно давно. Однако необходимо понимать, что информация, подписанная цифровой подписью, без соблюдения предусмотренной упомянутым Законом № 1-ФЗ процедуры оформления и выдачи ЭЦП, не обладает юридическим статусом документа. Этот факт вовсе не означает, что использование такой подписи является незаконной, однако, с точки зрения автора, исключает возможность привлечения информации на электронных носителях в качестве доказательства по уголовному делу указанным способом. Наглядным примером такого несоответствия является использование по договорённости сторон цифровой подписи при электронных расчётах в Интернете, проводимых с помощью многих известных электронных платёжных систем (в частности, Webmoney, Yandex, Money, и т.д.).
Несмотря на кажущееся совершенство механизма ЭЦП, установленного Законом, помимо узости распространения ЭЦП, существует большое количество организационных и технических проблем привлечения электронных документов в качестве доказательств, в частности:
- отсутствие возможности оперативного доступа к
базам данных удостоверяющих центров с целью по-
лучения открытых ключей и регистрационной информации о владельцах ЭЦП;
- отсутствие унифицированного программного
обеспечения для проверки действительности ЭЦП (у
разных удостоверяющих центров существует различ
ное ПО для осуществления такой проверки);
- отсутствие материально-технической базы и не
подготовленность правоохранительных органов к ра
боте с информацией на электронных носителях при
расследовании преступлений (за исключением пре
ступлений в сфере компьютерной информации).
В целом же можно сказать, что на сегодняшний день правоохранительные органы не готовы работать с такого рода доказательствами. Тем не менее, перспективы развития и распространения законодательного механизма ЭЦП представляются автору достаточно радужными. Вспомним, что проблема привлечения информации на электронных носителях, не подписанной ЭЦП, так и осталась нерешённой. Назначение судебной компьютерно-технической экспертизы, с точки зрения автора, является единственно возможным способом извлечения значимой информации с изъятых машинных носителей. Любой неосторожный доступ к информации на электронных носителях, даже при условии соответствия данных критерию относимости, может повлечь за собой безвозвратную потерю доказательственного значения полученной информации. Не исключено, конечно, что на практике судом на основании здравого смысла могут быть отвергнуты доводы защиты о возможной подмене или модификации данных на компьютере. Однако нарушители закона всегда будут на один шаг опережать правоохранительные органы в умении применять новейшие достижения науки и техники. Компьютерная «грамотность» участников уголовного процесса со стороны защиты совершенствуется достаточно быстрыми темпами. Понимая необходимость сокрытия информации, организации используют различные средства шифрования данных, осложняющие или делающие невозможным их дешифрацию. В настоящее время широкое распространение получают внешние носители информации, обладающие существенной ёмкостью - к примеру, так называемые «флэш-карты», по внешнему виду напоминающие свисток, который можно носить на шее. В данной ситуации путь жёсткого противостояния и борьбы с нарушителями закона путём поиска и выявления сокрытой информации, скорее всего, является тупиковым.
Представляется, что разумным выходом из данной ситуации является достижение определённого компромисса: правоохранительным органам необходимо сформулировать для себя основную цель привлечения информации на электронных носителях в качестве доказательств по уголовным делам, возбуждаемым по иным составам, нежели по ст. 272-274 УК РФ - максимальное сокращение объёмов бумажного документооборота и облегчение работы с экономической информацией. В этой связи автором сформулированы предложения по перспективам использования электронной цифровой подписи в области правоохранительной деятельности:
1) внедрить механизм ЭЦП в программное обеспечение (ПО) для ведения бухгалтерского учёта. Технически эта процедура представляется несложной; поле для ЭЦП внедряется в каждый генерируемый документ
Следователь (6-20031