Нормативное регулирование электронного документооборота и управления документацией
Особенности нормативного регулирования электронного документооборота в Германии
В Германии правовой режим электронных документов, подписанных электронными подписями, установлен Законом «О подписях» 2001 года и некоторыми другими нормативными актами.
Закон обеспечивает правовое признание электронных подписей, а также юридическую силу и допустимость электронных записей в качестве судебных доказательств. Кроме специального закона, юридическое признание электронных подписей прописано и в общем законодательстве Германии (например, Германском гражданском уложении, процессуальном законодательстве). В общих законах также прописаны и исключения из правил. Например, не могут быть представлены в электронном виде и, соответственно, подписаны электронными подписями завещания, векселя, и т.д.
Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 году вступил в силу названный выше Закон «О цифровой подписи», который является статьей 3 Закона «О регулировании основных условий предоставления информационных и коммуникационных услуг». Недавно аннулированный, данный акт придавал юридическую силу электронным подписям в электронной коммерции. Дополнительные технические требования были закреплены в том же году в Постановлении «О цифровой подписи». Данные нормативные акты совместно формировали правовую основу для создания и подтверждения цифровых подписей сертифицирующими органами, которые имеют государственную лицензию.
В соответствии с требованиями Директивы Евросоюза, законодательство Германии предусматривает использование, как цифровых подписей, так и электронных подписей в других формах, включая биометрию (принцип технологической нейтральности).
В Законе «О подписях» устанавливаются различные виды электронных подписей: простая, усовершенствованная и квалифицированная. Лишь последняя является полным юридическим эквивалентом физической подписи, хотя первые две также могут применяться в судебных процедурах. В Германии обязательная аккредитация удостоверяющих центров не предусмотрена. Тем не менее, центры могут пройти добровольную аккредитацию в качестве так называемых квалифицированных поставщиков сертификационных услуг, или центров доверия. Только те сертификаты, которые выпущены аккредитованными удостоверяющими центрами, признаются квалифицированными.
В Германии также был принят Закон «О контроле и прозрачности корпоративной сферы», который считается немецким аналогом американского SOA. В соответствии с ним, предприятие берет на себя обязательства по созданию надежной инфраструктуры информационных технологий.
В данное время в Германии происходит процесс регулирования использования криптографии с открытым/закрытым ключом, в процессе чего затрагиваются технические требования к сертифицирующим органам, которые должны полностью соответствовать закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создании инфраструктуры цифровых подписей, а не на признании юридической силы договоров в электронном формате. Нежизнеспособность данной попытки обусловливается отсутствием специфических положений, касающихся действительности и сферы использования цифровых подписей в электронных сделках. Вместо этого закон содержит технические нормы к сертифицирующим органам, которым они должны соответствовать при получении лицензии.
Так как официальное признание юридической силы электронных документов равной бумажным не гарантируется законом, то возникает две проблемы гармонизации законодательства.
Во-первых, отсутствие официального законодательного признания электронных документов приводит к необходимости проведения дополнительных комментарий в отношении охватываемых сделок. В настоящее время существует большое количество законодательных требований, которым электронные или цифровые подписи не удовлетворяют. Таким образом, определение сделок, могущих заключаться в электронном виде, требует анализа законодательства и, как следствие, увеличение стоимости сделки.
Вторая проблема создана разделами 14 и 15 закона. Они устанавливают применимость стандартов цифровой подписи к иностранным сертифицирующим органам. Цифровые подписи, созданные органом из другого государства-члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств не членов ЕС секция 15(2) указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.