Коммерция через Интернет в России быстро развивается, однако законодательная база этого процесса оставляет желать лучшего. Участники рынка возлагали большие надежды на вышедший закон "Об электронной цифровой подписи", но он проблем не решил.

Что же представляет собой интернет-банкинг в России и как повлияло на его развитие принятие закона об ЭЦП? Очевидно, что интернет-банкинг не меняет сути банковского бизнеса (привлечение и размещение финансовых ресурсов). Меняется и совершенствуется только форма предоставления услуг.

Количество российских банков, которые работают с клиентами через Интернет, постоянно растет. По данным разработчиков системы БСС "интернет-клиент", на сегодняшний день более 80 банков используют их продукцию. Однако многие банки пользуются системой компании "БИФИТ", а также собственными разработками.

До принятия закона "Об электронно-цифровой подписи", для того чтобы открыть "виртуальный" счет, клиент в большинстве случаев должен был сам приехать в банк или послать договор по почте. При этом документ заверялся нотариусом, который и подтверждал личность владельца счета (это допускает статья 434 ГК РФ).

Однако ничего не изменилось для банков, использующих разработки цифровой подписи (в том числе и собственные), которые по критериям, установленным в новом законе, не подпадают под определение "электронно-цифровой". Несмотря на существующее мнение о том, что все подписи, применяемые в сети, являются электронными, электронно-цифровая подпись, закрепленная в законе, лишь одна из разновидностей аналогов собственноручной подписи. А в соответствии с пунктом 2 статьи 1 закона "Об электронно-цифровой подписи" его действие "не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи".

В обычном понимании электронно-цифровая подпись - это последовательность цифр, которая создается путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначается для проверки авторства электронного документа.

Чем же отличается узаконенная электронно-цифровая подпись от всех остальных цифровых подписей? Закон отвечает на этот вопрос в статье 3: ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Следовательно, все зависит от наличия у ЭЦП сертификата и преобразования, которое должно быть криптографическим. Закон дает определение только первому понятию.

Согласно той же статье 3, сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Другими словами, сертификат ключа подписи - это образец подписи, заверенный удостоверяющим центром. Причем удостоверять идентичность подписи можно лишь на основании лицензии (п. 2 ст. 8). Кстати, недавно Российский НИИ развития общественных сетей объявил о запуске собственного удостоверяющего центра, который будет предоставлять цифровые ГОСТ-сертификаты.

Следовательно, цифровые подписи, не прошедшие процедуру сертификации, например, в Федеральном агентстве правительственной связи и информации, не подпадают под действие этого закона. К таковым относится первоначальная версия системы iBank компании "БИФИТ". Тот же эффект получит владелец сертифицированного, но не заверенного в удостоверяющем центре образца подписи (например, тот же iBank с "Базис-защитой"). А между тем разработки компании "БИФИТ" пользуются популярностью у российских банков.

Кроме того, по смыслу все того же закона абсолютное большинство существующих сегодня систем, использующих цифровые и иные аналоги собственноручной подписи, являются корпоративными. А в этом случае все вопросы, связанные с использованием электронно-цифровой подписи, владельцы таких систем решают сами (ст. 17).

Закон "Об электронно-цифровой подписи" был призван упростить процесс открытия счетов и заключения соглашений, поскольку тогда отпадала бы необходимость предварительного или последующего заключения договора на бумаге. Но этого не получилось. Потому что сегодня, заключая договор на представление интернет-счета, вам в большинстве случае придется руководствоваться привычными нормами ГК РФ. В нем, как известно, есть статья, закрепляющая возможность использования аналогов собственноручной подписи, если об этом между сторонами было достигнуто соответствующее соглашение (п. 2 ст. 160). Кроме того, можно смело руководствоваться и законом "Об информации...", статья 5 которого предусматривает, что юридическая сила электронно-цифровой подписи признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования.

Таким образом, сегодня остаются все те же проблемы: законодательно не признана эквивалентность транзакций, выполненных электронным и традиционными способами. Также не определен налоговый статус операций, проводимых через Интернет. Не хватает закона об электронном документе, проект которого уже довольно долго рассматривается в Думе. А российский интернет-бизнес растет и развивается, ожидая от законодателей очередного подарка.