Регулирование электронного документооборота в Германии

В Германии правовой режим электронных документов, подписанных электронными подписями, установлен Законом «О подписях» 2001 года и некоторыми другими нормативными актами.

Закон обеспечивает правовое признание электронных подписей, а также юридическую силу и допустимость электронных записей в качестве судебных доказательств. Кроме специального закона, юридическое признание электронных подписей прописано и в общем законодательстве Германии (например, Германском гражданском уложении, процессуальном законодательстве). В общих законах также прописаны и исключения из правил. Например, не могут быть представлены в электронном виде и, соответственно, подписаны электронными подписями завещания, векселя, и т.д.

Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 году вступил в силу названный выше Закон «О цифровой подписи», который является статьей 3 Закона «О регулировании основных условий предоставления информационных и коммуникационных услуг». Недавно аннулированный, данный акт придавал юридическую силу электронным подписям в электронной коммерции. Дополнительные технические требования были закреплены в том же году в Постановлении «О цифровой подписи». Данные нормативные акты совместно формировали правовую основу для создания и подтверждения цифровых подписей сертифицирующими органами, которые имеют государственную лицензию.

В соответствии с требованиями Директивы Евросоюза, законодательство Германии предусматривает использование, как цифровых подписей, так и электронных подписей в других формах, включая биометрию (принцип технологической нейтральности).

В Законе «О подписях» устанавливаются различные виды электронных подписей: простая, усовершенствованная и квалифицированная. Лишь последняя является полным юридическим эквивалентом физической подписи, хотя первые две также могут применяться в судебных процедурах. В Германии обязательная аккредитация удостоверяющих центров не предусмотрена. Тем не менее, центры могут пройти добровольную аккредитацию в качестве так называемых квалифицированных поставщиков сертификационных услуг, или центров доверия. Только те сертификаты, которые выпущены аккредитованными удостоверяющими центрами, признаются квалифицированными.

В Германии также был принят Закон «О контроле и прозрачности корпоративной сферы», который считается немецким аналогом американского SOA. В соответствии с ним, предприятие берет на себя обязательства по созданию надежной инфраструктуры информационных технологий.

В данное время в Германии происходит процесс регулирования использования криптографии с открытым/закрытым ключом, в процессе чего затрагиваются технические требования к сертифицирующим органам, которые должны полностью соответствовать закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создании инфраструктуры цифровых подписей, а не на признании юридической силы договоров в электронном формате. Нежизнеспособность данной попытки обусловливается отсутствием специфических положений, касающихся действительности и сферы использования цифровых подписей в электронных сделках. Вместо этого закон содержит технические нормы к сертифицирующим органам, которым они должны соответствовать при получении лицензии.

Так как официальное признание юридической силы электронных документов равной бумажным не гарантируется законом, то возникает две проблемы гармонизации законодательства.

Во-первых, отсутствие официального законодательного признания электронных документов приводит к необходимости проведения дополнительных комментарий в отношении охватываемых сделок. В настоящее время существует большое количество законодательных требований, которым электронные или цифровые подписи не удовлетворяют. Таким образом, определение сделок, могущих заключаться в электронном виде, требует анализа законодательства и, как следствие, увеличение стоимости сделки.

Вторая проблема создана разделами 14 и 15 закона. Они устанавливают применимость стандартов цифровой подписи к иностранным сертифицирующим органам. Цифровые подписи, созданные органом из другого государства-члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств не членов ЕС секция 15(2) указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.

Недостатки и чрезмерная негибкость стандартов, содержащихся в законодательных инициативах 1997 года, противоречили требованиям двух Директив ЕС. Поэтому правительство Германии разработало дополнительное акты для замены существующего закона. Это Германское предложение по основам Закона «О цифровых подписях» от 16 августа 2000 года, принятое Бундесратом 09 марта 2001 года и вступившее в силу 21 мая 2001 года (Signaturgesetz, SigG).

SigG не ставит знак равенства между электронными и собственноручными подписями. Здесь все же остается обязательный набор правил для создания и выпуска сертификатов, которые могут быть признаны в соответствии с Директивой; однако электронные подписи по определению самодостаточны для того, чтобы являться доказательством заключения сделки в электронной форме. Первая часть закона формулирует цель всего акта: формирование основ для электронных подписей. Она намного более соответствует Директиве, чем в предшествующем законе. Однако, вместо регулирования обращения электронных подписей, закон продолжает построение инфраструктуры цифровых подписей.

Сейчас идет процесс подготовки к внесению изменений к статье 126(a) Гражданского кодекса, которые гарантировали бы законный статус квалифицированного сертификата. Признание иностранных сертификатов возможно при условии, что выдавшие их сертифицирующие органы прошли аккредитацию и могут обеспечить соответствующий уровень безопасности. В случае если изменения будут сделаны, то это создаст гарантии использования электронных подписей во всех сферах хозяйственной деятельности вне зависимости от того, в каких отношениях подписи используются.

Новый и усовершенствованный SigG в определенной степени смягчил позицию Германии в отношении электронных подписей, но не достиг цели создания эффективного законодательства, касающегося законного признания договоров в электронной форме.