«Єдине вікно» визначається як механізм, що дозволяє сторонам, які беруть участь у торговельних і транспортних операціях, представляти стандартизовану інформацію та документи з використанням єдиного пропускного каналу з метою виконання всіх регулюючих вимог, що стосуються імпорту, експорту і транзиту»
РЕКОМЕНДАЦІЯ ЄЕК ООН № 33
Текст Рекомендації наведений нижче для ознайомлення
ОРГАНІЗАЦІЯ ОБ'ЄДНАНИХ НАЦІЙ
ЕКОНОМІЧНА І СОЦІАЛЬНА РАДА
ЄВРОПЕЙСЬКА ЕКОНОМІЧНА КОМІСІЯ
ВИКОНАВЧИЙ КОМІТЕТ
Центр зі спрощення процедур торгівлі та електронним діловим операціям
Двадцята сесія
Женева, 10 – 11 квітня 2014 року
Пункт 5 попереднього порядку денного)
Рекомендації і стандарти СЕФАКТ ООН
ПЕРЕГЛЯД РЕКОМЕНДАЦІЇ № 14
«ПОСВІДЧЕННЯ ДІЙСНОСТІ ЗОВНІШНЬОТОРГОВЕЛЬНИХ ДОКУМЕНТІВ»
Подано на затвердження Групою по
роботі в сфері процедур міжнародної торгівлі (СПМТ) за напрямом «Розробка програм в галузі торгівлі та транспорту»
Резюме
На своїй дев'ятій сесії в березні 1979 року попередник СЕФАКТ ООН, Робоча група зі спрощення процедур міжнародної торгівлі (РГ.4), прийняла Рекомендацію 14, що стосується підтвердження автентичності зовнішньоторговельних документів засобами, крім підпису (документ TRADE/WP.4/INF.63, TD/B/FAL/INF.63).
Мета цієї рекомендації - спонукати до використання електронної передачі даних в міжнародній торгівлі, рекомендувавши урядам переглянути національні та міжнародні вимоги до підписів на торговельних документах, з тим щоб усунути потребу в паперових документах за рахунок використання замість необхідних рукописних чорнильних підписів таких методів посвідчення дійсності, які дозволяють робити це за допомогою електронної передачі даних.
Крім того, ця рекомендація спонукає торгове співтовариство і постачальників торговельних послуг до розгляду бізнес-процесів з метою визначення тих з них, в яких можна обійтися без підписів (будь-якого роду), а також процесів, які без них неможливі, з тим щоб домогтися переходу на електронну передачу торговельних даних і прийняття інших методів посвідчення дійсності, крім нанесення рукописного підпису чорнилом.
Цей документ містить друге видання Рекомендації 14, яке підготувала Група СЕФАКТ ООН по роботі в сфері процедур міжнародної торгівлі (ОПМТ). Нинішній переглянутий варіант, затверджений Бюро СЕФАКТ ООН, скасує і замінить собою перше видання (TRADE/WP.4/INF.63).
Він подається на затвердження двадцятої пленарній сесії СЕФАКТ ООН.
____________________
1 Зважаючи на зміни в технології, що відбулися після випуску початкового варіанти цієї рекомендації (1979 рік), і змін у вживанні лексики Група СПМТ пропонує замінити її первісну назву "Засвідчення дійсності зовнішньоторговельних документів засобами, крім підпису" на запропоноване "Засвідчення дійсності торговельних документів".
Зміст
I. Вступ
Частина перша: Рекомендація 14 про посвідчення дійсності торговельних документів
I. Сфера охоплення
II. Використання міжнародних стандартів
III. Рекомендація
Частина друга: Керівні принципи виконання Рекомендації 14
I. Вступ
II. Підпис
A. Визначення підпису
B. Функції підпису
C. Методи підтвердження автентичності
III. Вимога щодо підписів в торговельній документації
A. Розгляд правового контексту угоди
B. Торговельні документи
C. Визначення потреб в засвідченні дійсності документів в контексті угоди
IV. Використання електронних методів посвідчення дійсності
A. Технологічна нейтральність
B. Рівні надійності
C. Типи електронних методів посвідчення дійсності
D. Електронний підпис
V. Аспекти, які мають враховуватися при розгляді електронних методів посвідчення дійсності
A. Використання послуг третіх сторін
B. Безпека даних
C. Передача даних
D. Архівація/витяг
VI. Процес розгляду Рекомендації
VII. Інші можливі варіанти, крім нанесення рукописного підпису чорнилом
A. Скасування при можливості підписів, що наносяться ручним способом з використанням чорнила, і їх електронного еквіваленту
B. Сприятливі електронні методи заміни рукописного підпису, що наноситься з використанням чорнила
C. Створення правової основи
Додаток A.1 Юридично сприятливе середовище
Додаток A.2 Позитивний цикл огляду торговельних документів
Додаток A.3 Набір стандартів на торговельні документи
Додаток B.1 Технічне рішення
Додаток B.2 Типи засобів електронного посвідчення автентичності
I. Вступ
1. Фундаментальне значення для ефективного і дієвого ведення внутрішньої і міжнародної торгівлі має обмін точною, повною і своєчасною інформацією. Традиційно такий обмін здійснюється з використанням паперових документів. Підвищення швидкості та ефективності обміну даних все в більшій мірі забезпечують для торговельних партнерів, постачальників торговельних послуг, урядів та інших регулюючих органів і установ електронні еквіваленти паперових документів, включаючи он-лайнові сервіси.
2. Постійною і незмінною метою Центру Організації Об'єднаних Націй щодо спрощення процедур торгівлі та електронним діловим операціям (СЕФАКТ ООН) є скорочення документів, що використовуються в ланцюжку поставок між бізнес-партнерами всередині країн і на міжнародному рівні.
У тих випадках, коли в силу юридичного зобов'язання, нормативної вимоги або ділової необхідності скасувати їх неможливо, СЕФАКТ ООН вирішує завдання з забезпечення того, щоб передача наміру сторони, що створила документ, або дію реципієнта, що засноване на інформації, що міститься в документі, не вимагали наявності на документі підпису.
3. СЕФАКТ ООН визнає ймовірну недосяжність мети скасувати підписи з усіх торговельних документів, які продовжують використовуватися в ланцюжку поставок. Деякі торговельні документи в силу юридичної необхідності будуть і в майбутньому вимагати наявності підпису. Вимоги щодо підпису пов'язані з використанням паперових документів. Все більш широке використання електронних або інших автоматичних засобів передачі даних обумовлює бажаність знаходження альтернативних методів посвідчення дійсності, завдяки одним з яких можна повністю усунути потребу в підпису, а завдяки іншим - забезпечити наявність електронного еквівалента рукописного чорнильного підпису. Після виходу першого варіанту цієї рекомендації в 1979 році з'явився ряд альтернативних методів посвідчень і дійсності, і існує ймовірність того, що такі методи будуть продовжувати з'являтися і в наступні роки.
Частина перша
Рекомендація 14 про посвідчення дійсності торговельних документів
I. Сфера охоплення
4. Ця рекомендація спрямована на заохочення використання електронної передачі даних в міжнародній торгівлі, і для цього в неї включена рекомендація урядам переглянути національні та міжнародні вимоги до підписів на зовнішньоторговельних документах, з тим щоб усунути потребу в паперових документах за рахунок використання замість необхідних рукописних чорнильних підписів таких методів засвідчення дійсності, які дозволяють робити це за допомогою електронної передачі даних2.
____________________
2 Інформацію про перехід від паперових документів до їх електронних еквівалентів при реалізації різних функцій міжнародної торговельної угоди див. в документі Lauri Railas, "The Rise of the Lex Electronica and the International Sale of Goods, Facilitating Electronic Transactions Involving Documentary Credit Operations", Forum Iuris, University of Helsinki, 2004, especially chapter VIII.
5. Крім того, ця рекомендація спонукає торговельне співтовариство і постачальників торговельних послуг до розгляду бізнес-процесів з метою визначення тих з них, в яких можна обійтися без підписів (будь-якого роду), а також процесів, які без них неможливі, з тим щоб домогтися переходу на електронну передачу торговельних даних і прийняття інших методів посвідчення дійсності, крім нанесення рукописного підпису чорнилом.
II. Використання міжнародних стандартів
6. Ключову роль у забезпеченні більш широкого застосування обраних рішень і в кінцевому рахунку в досягненні їх функціональної сумісності може грати використання міжнародних стандартів. Наскільки це можливо, уряди і приватні суб'єкти, які мають намір здійснювати електронний обмін даними з використанням того чи іншого методу підтвердження автентичності документів, повинні намагатися застосовувати існуючі міжнародні стандарти.
7. Цей документ являє собою частину набору рекомендацій по стандартизації та спрощенню процедур торгівлі (див. додаток А.3). Електронний обмін даними включає в себе численні аспекти, багато з яких є темою кількох нині діючих і майбутніх рекомендацій Європейської економічної комісії Організації Об'єднаних Націй(ЄЕК ООН).
8. Слід брати до уваги і по можливості використовувати в якості основи для розвитку правової інфраструктури електронної аутентифікації як при внутрішніх, так і при міжнародних угодах роботу по правовій кодифікації в галузі електронної торгівлі та електронних підписів, проведену Комісією Організації Об'єднаних Націй по праву міжнародної торгівлі (ЮНСІТРАЛ).
III. Рекомендація
9. СЕФАКТ ООН рекомендує урядам та учасникам міжнародної торгівлі і міжнародного руху товарів:
• активно вивчати можливість скасування вимоги про наявність підпису (рукописного чорнильного підпису або її електронного еквівалента) на зовнішньоторговельних документах, за винятком тих випадків, коли вона має істотне значення для функції документа або здійснюваної діяльності, і утримуватися від встановлення вимог щодо наявності підпису при виданні нових норм і на практиці.
10. Далі СЕФАКТ ООН, визнаючи важливу роль методів посвідчення дійсності в електронному обміні торговельними документами, рекомендує урядам та учасникам міжнародної торгівлі і міжнародного руху товарів:
• розглянути питання про впровадження електронних методів посвідчення дійсності зовнішньоторговельних документів;
• створити правову або договірну базу, що дозволяє використовувати такі методи підтвердження автентичності і додає їм рівний статус.
11. Для досягнення цієї мети СЕФАКТ ООН рекомендує:
• проводити регулярний огляд документації, використовуваної для цілей внутрішньої та транскордонної торгівлі, силами спільної робочої групи представників державного і приватного секторів (або робочих груп по конкретних секторах). Мета такої робочої групи могла б полягати у скасуванні вимог щодо наявності рукописного чорнильного підпису або, коли це неможливо, в заміні такий підписи за рахунок використання інших методів посвідчення дійсності.
Частина друга
Керівні принципи виконання
Рекомендації 14
I. Вступ
12. Ці керівні принципи, що доповнюють Рекомендацію 14 СЕФАКТ ООН про посвідчення дійсності торговельних документів, розроблені з метою надання урядам та учасникам торгівлі сприяння у визначенні функції підпису і способів її використання. У них наведена загальна інформація по основних питаннях, які повинні враховуватися, деяким з доступних інструментів і заходів, які повинні бути прийняті при переході на електронні методи підтвердження автентичності документів.
13. Ця рекомендація супроводжується двома додатками, мета яких - допомогти урядам та учасникам торгівлі скласти уявлення про способи, які використовувалися при впровадженні електронних методів посвідчення достовірності документів і застосовуються в даний час.
II. Підпис
A. Визначення підпису
14. Значення слова "підпис" в сьогоднішній лексиці охоплює як підпис, що наноситься рукою з використанням чорнила, так і її електронний еквівалент3.
__________________
3 У заголовку початкового варіанта цієї рекомендації 1979 року не проводиться ніяких відмінностей, так як в той час вважалося, що підпис завжди наноситься рукою з використанням чорнила. Цей термін як такий вимагає подальшого уточнення в нинішній назві Рекомендації, а також у всьому документі.
15. У найширшому сенсі підпис (нанесена рукою з використанням чорнила або її електронний еквівалент) створює зв'язок між особою (фізичною або юридичною) і змістом (документ, угода, процедура або інше). Можна вважати, що цьому зв'язку органічно притаманні три функції: функція ідентифікації, доказова функція і атрибутивна функція 4.
_______________________
4 Міркування з приводу цих функцій викладені в пункті 7 на стор. 5 документа ЮНСІТРАЛ "Сприяння зміцненню довіри до електронної торгівлі: правові питання міжнародного використання електронних методів посвідчення дійсності та підписання", Організація Об'єднаних Націй, Відень, 2009 рік.
Станом на березень 2013 року був доступний за адресою http://www.uncitral.org /pdf/english/texts/electcom/08-55698_Ebook.pdf Див. також "Review of Definitions of" Writing, "" Signature "and" Document "employed in multinational conventions and agreements relating to international trade , submitted by the Legal Working Group (LWG), Revi sion of Document Trade / WP.4 / R. +1096 dated 22 July 1994) Geneva, October 2001, ECE/TRADE/240".
16. У міжнародних ділових відносинах однією з базових основ є довіра між сторонами, і, найімовірніше, вимоги щодо підпису у багатьох випадках відображають саме характер такої довіри.
B. Функції підпису
• Ідентифікаційна функція підпису дозволяє підтвердити або встановити особу, яка підписала, при цьому предметом ідентифікації можуть бути: заявлені/зазначені ідентифікаційні атрибути особистості, достовірність ідентифікаційних тверджень, повноваження будь-якого перевіряючого органу, доказ походження, час і терміни, а також будь-який інший аспект, що дозволяє ідентифікувати відповідних осіб або зміст.
• Доказова функція підпису пов'язана з настанням юридичних наслідків і може охоплювати такі аспекти, як цілісність, згоду, визнання, а також виявлення будь-яких змін в документі після його підписання. Вона може бути відображенням зобов'язання будь-якого рівня, на яке міг вказувати акт підписання.
• Атрибутивна функція підпису пов'язує особу, що підписала, з підписаним нею документом. Вона може охоплювати повноваження, надані особі, що підписала, в рамках її ролі (а саме всередині компанії, всередині урядового органу, в межах ринку...).
17. Можна вважати, що рівні, на яких реалізуються ці три функції, можуть змінюватися. Кожна з цих функцій, властивих будь-якому підпису, може бути присутньою в ній в більшій чи меншій мірі.
С. Методи підтвердження автентичності
18. Загальним методом підтвердження автентичності торговельних документів є підписання або його функціональний еквівалент. У цих керівних принципах терміни "підписання" і "засвідчення дійсності" вживаються в однаковому значенні.
19. Використання рукописного підпису або вимога про його наявність створюють серйозні проблеми при передачі даних з використанням сучасних високих технологій в тих випадках, коли дані передаються в країну (кінцевого) призначення і коли наявність рукописного підпису є обов'язковою умовою митного очищення товарів. Слід змінити національне законодавство та міжнародні конвенції, якщо вони вимагають наявності рукописного підпису як гарантії дійсності інформації, що перепроваджується таким способом.
20. При розгляді термінів, представлених в розділі II цього документа (підпис, функція підпису і засвідчення дійсності), потрібно проявляти обережність. Ці терміни часто розуміються по-різному, в залежності від сфери застосування (правова або технічна сфера). Залежно від регіону світу, в якому ці терміни використовуються, можливе існування і інших відмінностей5.
_____________________
5 Взагалі в сфері інформаційної технології (ІТ) підписання та засвідчення дійсності нерідко включають в себе ряд специфічних функцій, які можуть не бути пов'язані з такими аспектами, як цілісність, достовірність, доказ, безпека і т.д. Знову-таки всі ці терміни можна інтерпретувати по-різному в залежності від сфери та географічної зони їх застосування. Справжня рекомендація підготовлена з метою приведення колишнього тексту у відповідність з результатами роботи ЮНСІТРАЛ при збереженні узгодженості з характером вживання цих термінів в інших торговельних рекомендаціях ЄЕК ООН. При читанні або складанні будь-якого тексту по цій темі рекомендується чітко вказувати, який підхід використовується. Законодавцям, які будуть, ймовірно, використовувати юридичне визначення, рекомендується робити посилання на документи ЮНСІТРАЛ по цій темі, з тим щоб чітко вказати на юридичний характер використання цих термінів.
III. Вимога щодо підписів в торговельної документації
21. Взагалі існують різноманітні способи використання підпису в торговельної документації. При розгляді угоди під кутом зору переходу від процесу ручного підписання чорнилом до використання електронного еквівалента підпису необхідно враховувати контекст самої угоди.
А. Розгляд правового контексту угоди
22. Як правило, при угодах між представниками бізнесу юридичні вимоги можуть вписуватися в рамки комерційного права. Такі вимоги або торговельна практика можуть далі розвиватися або визначатися торговельними організаціями для своїх членів. Нарешті, багато вимог, які використовуються в угодах між двома незалежними торговельними партнерами, конкретно визначаються в двосторонніх або багатосторонніх угодах.
23. Для угод з державними органами або між державними органами правові вимоги визначаються майже виключно в рамках публічного права.
24. Може виникнути потреба в обліку декількох пластів суспільного телебачення і приватного права, що відносяться до федерального, територіального, міністерського, засновницького, регіонального, міжнародного рівня і т.д. Може також виникнути необхідність у розгляді декількох видів публічних нормативних актів, а саме: торговельних, транспортних, установ охорони здоров'я, митних і т.д.
25. Крім того, один і той же документ може використовуватися декількома відомствами одного і того ж уряду або навіть різних урядів. Це може статися, наприклад, в рамках механізмів єдиного вікна або узгодженого управління кордонами. У таких випадках вимоги до посвідчення дійсності необхідно погоджувати, з тим щоб не поставити під сумнів дійсність даних, що повідомляються.
26. У законодавстві не потрібно передбачати жорстких вимог, які могли б поставити під сумнів дійсність і можливість примусового здійснення угод, які в інших відносинах, є законними.
В. Торговельні документи
27. Обраний метод підтвердження автентичності може торкнутися цілого ряду інтересів, включаючи торговельні, транспортні, фінансові та офіційні. Проблеми можуть виникнути з документами, що перетинають кордони, так як вони повинні використовуватися в двох різних країнах або регіонах. Слід також зазначити, що інформація, яка міститься в деяких документах може становити інтерес і для інших сторін, а не тільки для емітента і кінцевого адресата документа.
28. До комерційних документів можуть бути віднесені комерційний рахунок, сертифікат якості і кількості, сповіщення і/або повідомлення про відправку вантажу і кредитове авізо. Основний принцип міжнародного торговельного права полягає в тому, що офіційна вимога щодо підпису в ньому відсутня. Отже, якщо в національному законодавстві відсутня виняткова вимога підпису, то документи, необхідні для практичного виконання договору, підписувати не потрібно.
29. З транспортними документами нерідко мають справу, крім самого перевізника, ряд інших сторін: експортери, імпортери, ті, хто фінансує угоду, страховики і влада. До цих документів можуть бути віднесені відвантажувальні інструкції для експортного вантажу, морський коносамент і/або авіа накладна, товарно-транспортна накладна та свідоцтво про відвантаження. Багато з цих документів охоплені в міжнародних конвенціях, що встановлюють обов'язки і умови, що підлягають виконанню відповідно до міжнародного права, і можуть мати позовну силу відповідно до національних законів і нормативних актів. Деякі з цих конвенцій все ще вимагають наявності підписаного документа для виконання конкретної функції в транспортному, транзитному або логістичному ланцюжку. Однак в набагато більшій кількості конвенцій застосований більш сучасний і простий підхід, який передбачає виключення вимоги про наявність рукописного підпису та його заміну електронним еквівалентом або використання іншого методу підтвердження автентичності6 . Таким чином, у внутрішніх і міжнародних транспортних ланцюжках все більше проявляється тенденція до того, щоб вимога про підписи не було обов'язковим.
______________________
6 ЮНСІТРАЛ продовжує вести роботу по цій темі. Серед інших довідкових матеріалів див. документи сорок сьомий сесії Робочої групи за адресою http://www.uncitral.org/uncitral/en/commission/working_groups/4Electronic_Commerce.html (станом на 1 липня 2013 року) та проект типових положень в документі A/CN.9/WG.IV/WP.122.
30. До фінансових документів можна віднести страховий поліс або сертифікат, підтвердження банківського переказу, підтвердження наявності в конкретному банку резерву коштів на виконання документарного акредитива або інкасо і тратту. До них багато в чому відносяться ті ж міркування, що і міркування з приводу транспортних документів. Замість багатьох з цих документів вже використовуються автоматизовані процеси, що належать до сфери взаємозв'язків між фінансовими установами. Деякі фінансові документи, перш за все тратти, можуть переуступатися, і до них давно встановлені вимоги щодо форми і підписання. Однак це не виключає можливості прийняття заходів до скасування цих вимог і їх заміні більш сучасними і простими методами підтвердження автентичності.
31. До офіційних документів можна віднести експортні митні декларації, заяви про імпортний товар, який прибув, імпортні сертифікати, сільськогосподарські сертифікати, сертифікати СІТЕС (Конвенція про міжнародну торгівлю видами фауни і флори, що перебувають під загрозою зникнення) та інші документи, що вимагаються для встановлення можливості допуску товару, а також для цілей підзвітності. Найчастіше при імпорті в країну кінцевого призначення потрібно отримати дозвіл на приймання та виконати обов'язок по дотриманню офіційних і нормативних вимог.
У той же час виконання таких вимог нерідко безпосередньо впливає на дії в країні експорту до моменту відвантаження або в наступний період.
C. Визначення потреб у засвідченні дійсності документів в контексті угоди
32. Для угод з державними органами рекомендується заснувати якусь спільну робочу групу представників державного і приватного сектора (або робочі групи з конкретних секторів) з метою проведення регулярного огляду документації, використовуваної для цілей внутрішньої і транскордонної торгівлі. Мета робочої групи полягала б у скасуванні у всіх можливих випадках рукописного підпису, що наноситься з використанням чорнила, і або в повному усуненні її необхідності, якщо в контексті угоди це було б безпечно і розумно, або в її заміні за допомогою інших методів посвідчення дійсності. Перелік міркувань пропонується в додатку В.1.
33. Що стосується угод між представниками бізнесу, то дві сторони можуть аналогічним чином вивчати потреби в засвідченні дійсності документів в контексті окремих угод або зробити посилання на будь-яку спільну угоду. Керуючі накази для цього контексту, напевно, також можна почерпнути в переліку міркувань, пропонованому в додатку В.1.
IV. Використання електронних методів посвідчення дійсності
34. Вибір інших методів посвідчення дійсності буде залежати від бізнес-процесу і оцінки потреб цього процесу на предмет існуючих ризиків. Перелік міркувань для тих випадків, коли вибирається електронний метод підтвердження автентичності, пропонується в додатку В.1.
A. Технологічна нейтральність
35. Наскільки можливо, законодавство повинно залишатися технологічно нейтральним: у ньому не повинна допускатися дискримінація по відношенню до тих чи інших форм технології. Технологічні керівні вказівки, коли вони надаються, повинні ґрунтуватися на мінімальних вимогах, і, напевно, їх можна було б постачати прикладами, передбачаючи, однак, при цьому можливість виконання цих вимог з використанням інших функціонально еквівалентних рішень.
B. Рівні надійності
36. Як зазначалося вище, в залежності від взаємовідносин між сторонами і умов правового середовища деякі процеси можуть вимагати більшої або меншої безпеки. Не для кожної угоди потрібно забезпечувати максимально високий рівень безпеки. Аналогічно цьому варіюються і технологічні методи, які можуть при необхідності забезпечити більш високий або більш низький рівень безпеки.
37. Обраний метод підтвердження автентичності повинен бути настільки надійним, наскільки це відповідає "цілі, для якої повідомлення даних було підготовлено або передано, з урахуванням всіх обставин, включаючи будь-які відповідні домовленості"7 .
________________________
7 Стаття 7.1 Типового закону ЮНСІТРАЛ про електронну торгівлю і Керівництва по прийняттю 1996 року зі додатковою статтею 5-біс, прийнятою в 1998 році, Організація Об'єднаних Націй, Нью-Йорк, 1999 рік, стор. 5-6. Станом на березень 2013 року було доступна за адресою http://www.uncitral.org/uncitral/en/ uncitral _ texts / electronic _ commerce /1996 Model . html .
38. Слід докладати зусиль до недопущення створення електронних рішень, які є більш незручними або дорогими у порівнянні з ручним процесом. Технологія може забезпечити технічні рішення з дуже високим рівнем надійності. Вибір таких рішень повинен узгоджуватися з рівнем надійності, який потрібно для процесу і необхідний з точки зору існуючих правових обмежень.
C. Типи електронних методів посвідчення дійсності
39. Існує ряд альтернативних методів, які можуть замінити підпис, що наноситься ручним способом з використанням чорнила. Технологія постійно змінюється. Постійно змінюється і незаконна або шахрайська діяльність, учасники якої знаходять нові способи підриву рівня надійності, з яким можуть бути співвіднесені ті чи інші аспекти кожного даного методу. З цієї причини технічні стандарти і технічні рішення більш детально розглядаються в додатку В.2 цієї Рекомендації - для полегшення її оновлення з тією метою, щоб вона відповідала поточній передовій практиці і стандартам.
40. Залежно від ризиків, потреб безпеки та інших міркувань може виявитися достатнім використання одного-єдиного методу підтвердження автентичності ("одно факторна аутентифікація"). У ситуаціях же, якi характеризуються високим ступенем ризику, може знадобитися певне поєднання методів посвідчення дійсності з іншими технічними способами ("багатофакторна аутентифікація"). Наприклад, процес реєстрації і перевірки може ґрунтуватися на використанні для цілей ідентифікації ідентифікатора/пароля, супроводжуваному застосуванням процедур віртуальної приватної мережі (ВПМ) або іншого електронного методу.
D. Електронний підпис
41. Майже всі ці методи без винятку можна в загальному назвати методами електронного підпису. Електронний підпис можна визначити як "дані в електронній формі, які містяться в повідомленні даних, прикладені до нього або логічно асоціюються з ним і які можуть бути використані для ідентифікації особи, що підписала в зв'язку з повідомленням даних і вказівки на те, що особа, яка підписала, згодна з інформацією, що міститься в повідомленні даних"8 .
____________________
8 Пор. статтю 2а Типового закону ЮНСІТРАЛ про електронний підпис і Керівництва по застосуванню 2001 року, Організація Об'єднаних Націй, Нью-Йорк, 2002 рік, стор. 1. Станом на березень 2013 року була доступна за адресою http://www.uncitral.org/uncitral/en/uncitral_texts/electronic_commerce/2001Model_signatures.html. Слід зазначити, що в первісному визначенні в цьому документі 2002 року говорилося, що "особи які підписали схвалюють". В ході подальшої роботи ЮНСІТРАЛ прийшла до формулювання "особа яка підписала згодна".
42. Слід зазначити, що в цьому широкому сенсі електронний підпис сам по собі не вимагає якоїсь конкретної форми технології. Електронний підпис обслуговує ті ж функції, що і підпис, нанесений ручним способом з використанням чорнила, при цьому кожна з таких функцій (а саме ідентифікаційна, доказова і атрибутивна) реалізується в більшій чи меншій мірі - як якщо б мова йшла про ковзну шкалу.
43. Не слід дискримінувати електронний підпис через його походження. Його не слід також дискримінувати тільки через те, що він являє собою результат застосування електронного методу посвідчення дійсності. Однак він може бути об'єктом дискримінації в силу властивих йому внутрішніх якостей. Урядам і регулюючим органам різних країн слід працювати над виконанням домовленостей, наприклад меморандумів про взаєморозуміння (МоВ), угод і т.д., з тим щоб забезпечити правове визнання електронних підписів іноземного походження і гарантувати интероперабельность електронних підписів.
44. Слід розрізняти "електронний підпис" в тому сенсі, в якому цей термін використовується в цих керівних принципах і відповідних документах ЮНСІТРАЛ по електронній торгівлі, і "цифровим підписом", про який йде мова в додатку В до цієї Рекомендації. Для ясності потрібно звернути увагу на те, що ці два терміни не є взаємозамінними. Загальним терміном, який не містить посилання на вибір будь-якого технологічного рішення і використовується в документах ЮНСІТРАЛ по електронній торгівлі, є термін "електронний підпис".
"Цифровий підпис", що розглядається в документах ЮНСІТРАЛ, передбачає, що був зроблений якийсь технологічний вибір (наприклад, були обрані рішення з асиметричним шифруванням, в якості основних прикладів якого можна привести технологію підпису в інфраструктурі відкритих ключів (ІВК))9 . Регулюючі органи та ті, хто укладає договори або технічні документи, повинні пам'ятати про ці відмінності і використовувати термін "електронний підпис", якщо тільки вони не хочуть сказати, що такий технологічний вибір був зроблений.
________________________
9 Ср ., Наприклад, пункт 21 на стор. 15 документа ЮНСІТРАЛ "Сприяння зміцненню довіри до електронної торгівлі: правові питання міжнародного використання електронних методів посвідчення дійсності та підписання" (продовження виноски 9, стор. 9), Організація Об'єднаних Націй, Відень, 2009 рік . Станом на березень 2013 року було доступний за адресою http://www.uncitral.org/pdf/english/texts/electcom/08-55698_Ebook.pdf .
V. Аспекти, які мають враховуватися при розгляді електронних методів посвідчення дійсності
45. Нижче охарактеризовано ряд аспектів, які слід брати до уваги - в залежності від обраних методів посвідчення дійсності.
А. Використання послуг третіх сторін
46. Сторони можуть в силу переваг або необхідності звернутися з проханням про виконання - в тому чи іншому аспекті, притаманному методу підтвердження автентичності - операцій з передачі інформації, її архівації, вилучення, перевірці і т.д. до будь-якої третьої сторони. В одних випадках послуги третьої сторони надаються за дорученням або з санкції урядового органу (наприклад, видача ключів для шифрування). В інших випадках треті сторони в рамках своїх послуг пропонують торговельним партнерам різні варіанти рішень з повністю автоматичним налаштуванням, послуги з компіляції та передачі даних, підвищення безпеки, архівації/вилучення інформації і т.д.
47. У дуже загальному сенсі, дозвіл на користування послугою третьої сторони повинен давати будь-якій з торговельних партнерів. В цьому випадку третю сторону, яка надає послугу, можна було б розглядати в процесі угоди в якості "призначеної сторони/уповноваженої сторони". Будь-які обмеження, які встановлюються щодо такого дозволу або можливості використання послуги третьої сторони повинні бути чітко прописані у відповідному юридичному документі, двосторонній угоді між торговельними партнерами або угодах зі службами третьої сторони.
48. Коли послуги третьої сторони надаються за дорученням або з санкції урядового органу, вимоги щодо отримання повноважень повинні бути прозорими, а процес - відкритим для всіх.
В. Безпека даних
49. Доступ до даних повинен надаватися тільки призначеним сторонам (уповноваженим сторонам). Це може частково визначатися юридичними обов'язками залучених сторін.
50. Вимоги безпеки даних будуть відповідати необхідному для угоди рівню надійності, який повинен визначатися результатами оцінки ризику, проведеної з урахуванням самого процесу, функціональних обмежень, правових обмежень і відносин довіри між сторонами. Якщо в рамках процесу діє якась третя сторона, якій було надано довіру, то вони повинні забезпечувати той же самий рівень надійності. Залежно від рівня надійності, який був визначений, повинні бути захищені і інтереси сторін в разі тяжби.
51. Залежно від рівня надійності безпеку даних може охоплювати забезпечення їх захисту та забезпечення того, щоб дані не були стерті або знищені.
С. Передача даних
52. Аспекти фактичної передачі даних будуть залежати від обраного електронного методу. Вони представлені в додатку В до цієї Рекомендації.
53. При обмінах між представниками бізнесу обидві сторони повинні чітко узгодити метод спілкування і метод підтвердження автентичності. При встановленні угоди на цей рахунок вони повинні розглянути питання про необхідний рівень надійності. Це можна зробити, наприклад, в рамках угоди про взаємний обмін між двома сторонами відповідно до типової моделі, передбаченої в Рекомендації 26 СЕФАКТ ООН. Цей аспект може бути також охоплений в спільній угоді, створеній будь-яким органом.
54. Залежно від рівня надійності може виявитися необхідним контрольний журнал. У деяких випадках може бути корисно або юридично необхідно домагатися отримання підтвердження передачі/підтвердження надходження, забезпечуючи впорядкованість повідомлень, реєстрацію часу, рубрикацію з різних тем і т.д. Це може вимагатися згідно з деякими угодами між торговими партнерами або в конкретному правовому контексті10 .
___________________
10 У зв'язку з цим можна послатися на статтю 15 Типового закону ЮНСІТРАЛ про електронну торгівлю або статтю 10 Конвенції про електронні повідомлення, в якій передбачені правила, що стосуються часу і місця відправлення і отримання повідомлень даних.
D. Архівація/витяг
55. У більшості випадків торгові документи потрібно буде архівувати або для подальшого використання в інших процесах або відстеження операцій і т.д., або з метою реагування на юридичні обов'язки або нормативні вимоги (наприклад, юридичні вимоги про архівацію електронних рахунків-фактур або митних декларацій). При розгляді питання про архівацію торговельних документів сторона повинна подумати про період і місце архівації та контролю за доступом. Методи аутентифікації для архівації документів можуть дуже сильно відрізнятися в залежності від того, якого роду архівація буде здійснюватися - довгострокова або короткочасна. Документи, що поміщаються в архіви на тривалий час, можуть зажадати до себе особливої уваги, так як існуючі методи аутентифікації зазвичай є слабкими або навіть з плином часу застарівають через впровадження нових технологій. Уряди і учасники двосторонніх угод можуть побажати передбачити в період архівації перехід від однієї технології до іншої.
56. Залежно від потреб угоди можна припустити, що методи архівації будуть за рівнем надійності як мінімум не поступатися використовуваним методам підтвердження автентичності/підписання. Метод архівації повинен піддаватися контролю: іншими словами, повинна існувати можливість перевірити його надійність для з'ясування того, чи працює він чи ні, проконтролювати правильність видобутих даних і їх читабельність (використовуваний формат), а також охоплення функціональних аспектів процедури аутентифікації, що ним забезпечується, прийнятої для використання в відносинах між сторонами і відповідними органами.
57. Торговельні партнери можуть побажати звернутися з проханням про надання їм послуги зі сприяння в архівації та отриманні даних до третьої сторони; це може залежати від багатьох факторів, включаючи технологічні можливості і витрати. В такому випадку в послугах третьої сторони повинні враховуватися вищезгадані моменти. При використанні рішень, пов'язаних із залученням третьої сторони, може також існувати можливість видачі юридично дійсного свідоцтва, що доводить, що дані були витягнуті уповноваженої стороною в такій-то момент часу, якщо рівень надійності передбачає наявність положень щодо цього11 .
________________________
11 У зв'язку з цим можна послатися на статтю 10 Типового закону ЮНСІТРАЛ про електронну торгівлю, в якій міститься норма про збереження повідомлень даних.
VI. Процес розгляду Рекомендації
58. Ця рекомендація складається з тексту самої рекомендації, керівних принципів і додатків (які включають репозітарні матеріали). Пропонується оновлювати додатки і репозітарні матеріали кожні три-п'ять років. У зв'язку з цим будуть встановлюватися контакти з тими, хто надав початкові матеріали, для перевірки того, чи зберігає інформація свою актуальність/чи відповідає вона сучасному стану справ (відсутність відповіді повинно тягнути за собою виключення уявлення з додатку). Після отримання відповіді від того, хто надав інформацію, інформація, що міститься в додатку, повинна бути підтверджена, переглянута або виключена - залежно від обставин. Це також дасть можливість запитувати нові уявлення для додатків і включати будь-які інші надані матеріали.
59. Пропонується, щоб після оновлення всіх додатків і репозітарних матеріалів проводилося перевірочне порівняння змісту Рекомендації та її керівних принципів з переглянутими додатками. При відсутності змін (або при дуже незначних змінах), може бути, краще всього було б не оновлювати Рекомендацію, з тим щоб спробувати зберегти стабільний варіант тексту. При наявності в текстах додатків і репозітарних матеріалів елементів, які суперечать тексту Рекомендації або з - за яких він втрачає актуальність/в ньому з'являються помилки, Рекомендацію потрібно міняти.
60. Аналогічним чином, якщо уряди або учасники торгівлі висловлять суттєве занепокоєння з приводу актуальності тексту Рекомендації, його потрібно буде прийняти до уваги з метою перегляду тексту – навіть поза періодами поновлення.
VII. Інші можливі варіанти, крім нанесення рукописного підпису чорнилом
61. Мета цієї глави полягає у внесенні подальших уточнень в три основні рекомендації, що містяться в цьому документі.
А. Скасування при можливості підписів, що наносяться ручним способом з використанням чорнила, і їх електронного еквіваленту
62. Урядам і всім організаціям, які займаються питаннями спрощення процедур міжнародної торгівлі, рекомендується розглянути зовнішньоторговельні документи, що застосовуються зараз для визначення тих з них, в яких можна без жодного ризику обійтися без рукописних підписів, що наносяться чорнилом, і їх електронного еквіваленту, і створити велику програму освіти і підготовки з метою внесення необхідних змін в торговельну практику.
63. Питання про скасування вимог щодо підпису слід вивчати на індивідуальній основі для кожного конкретного комерційного документа. У тих випадках, коли підпис не має істотного значення для реалізації функції документа або угоди, рекомендується такі вимоги скасовувати.
64. Крім того, при створенні нових середовищ для торгівлі або нових торговельних документів рекомендується природним чином відмовлятися від включення вимог щодо підпису в нові нормативні акти, правила, договори або практику.
В. Сприятливі електронні методи заміни рукописного підпису, що наноситься з використанням чорнила
65. Урядам і міжнародним організаціям, відповідальним за здійснення відповідних міжурядових угод, рекомендується вивчати тексти національних та міжнародних документів, в яких передбачені вимоги щодо нанесення підпису на документи, що вимагаються в міжнародній торгівлі, і розглядати можливості внесення при необхідності поправок в положення таких документів, з тим щоб інформація, що міститься в документах, могла готуватися і передаватися за допомогою електронних засобів.
66. Зміна відповідних положень в тексті кожного юридичного документа, де міститься згадка підпису, практично неможливо з огляду на те, що їх число дуже велике. Для вирішення цієї проблеми на національному рівні рекомендується прийняти законодавство, яке встановлює функціональну еквівалентність між електронними підписами і підписами на паперових носіях, наприклад на основі Типового закону ЮНСІТРАЛ про електронну торгівлю і Типового закону ЮНСІТРАЛ про електронні підписи. Таке загальне положення дозволило б тлумачити будь-яке посилання на підпис або аутентифікацію по-новому - як можливість передбачати використання їх функціонального електронного еквівалента. На міжнародному рівні такий же результат може бути досягнутий за рахунок прийняття Конвенції Організації Об'єднаних Націй про використання електронних повідомлень в міжнародних договорах 2005 року (стаття 9 (3))12 . Оскільки Конвенція застосовується тільки до міжнародних операцій, рекомендується також створити паралельний юридичний документ для внутрішніх угод з таким же загальним положенням, яке дозволяло б тлумачити будь-яке посилання на підпис або аутентифікацію по-новому – як таку, що охоплює їх функціональний електронний еквівалент.
______________________
12 "Конвенція Організації Об'єднаних Націй про використання електронних повідомлень в міжнародних договорах" (Конвенція про електронні повідомлення [КЕС]), Організація Об'єднаних Націй, Нью-Йорк, 2007 рік. Вступила в силу в березні 2013 року. Станом на березень 2013 року була доступна за адресою http://www.uncitral.org/pdf/english/texts/electcom/06-57452_Ebook.pdf
67. Пропонується ідентифікувати процес, заснований на використанні паперових носіїв, і докладно описати його - від етапу до етапу. Керівним принципом має бути проведення оцінки ризиків з урахуванням контексту угоди/послуги, правових обмежень, функціональних обмежень і т.д. Слід дозволити сторонам виконувати функціональні вимоги щодо друку, що наноситься ручним способом чорнилом з використанням інших методів.
З . Створення правової основи
68. У додатку А наведені приклади елементів юридично сприятливого середовища. Поряд з функціональною можливістю заміни рукописного чорнильного підпису за допомогою будь-якого електронного методу повинно існувати відповідне законодавство, що додає таким методам підтвердження автентичності рівний статус. Потрібно передбачити, щоб така правова основа забезпечувала можливість визнання в судах альтернативних методів передачі інформації і процесів архівації. Може виникнути потреба в спільному або роздільному розгляді її двох основних аспектів, а саме правової бази для операцій в приватному секторі і правової бази для операцій між приватним сектором і урядовими установами.
69. Що стосується операцій між приватними підприємствами і між підприємствами і споживачами, то урядам слід провести дослідження (зокрема, дослідження з бенчмаркінгу правових аспектів електронної торгівлі і з аналізу прогалин) для визначення відповідного набору заходів, прийняття яких може знадобитися для вирішення правових питань, пов'язаних з аутентифікацією при національному та транскордонному обміні торговельними даними.
70. Якщо говорити про операції між представниками бізнесу та урядовими установами, то уряди спочатку повинні на найвищому рівні надати установам законодавчий мандат на підготовку варіанти дій по переходу на електронне ведення, уявлення або розкриття інформації, коли він практично можливий в якості альтернативи застосуванню паперових носіїв. Виконуючи цей мандат, уряд має в консультації з іншими установами та приватним сектором розробити практичні керівні вказівки, виклавши в них правові міркування щодо використання установами практики електронних подачі і ведення документації, з тим щоб установа могла, в свою чергу, провести належну оцінку своєї місії. Установі слід розглянути питання про те, як спроектувати процес захисту його юридичних прав, і найкращі способи мінімізації існуючих для нього юридичних ризиків.
71. Уряду слід, коли можливо, надавати керівні вказівки з цього питання приватній спільноті. У будь-яких керівних вказівках, які дають уряди і/або конкретні установи, повинні також братися до уваги чинні правові вимоги щодо використання, зберігання і розкриття інформації та її використання в якості доказу в судах або адміністративних органах.
72. Законодавчу основу слід регулярно переглядати, з тим щоб вона відповідала фактично застосовуваної діловій практиці. Норми публічного права повинні завжди, коли це можливо, підлаштовуватися під поточний бізнес-уклад, а також під передову практику і діючі стандарти, що застосовується.
Додаток A.1
Юридично сприятливе середовище
Контрольні переліки питань, які рекомендуються для використання урядовими установами при огляді їх правового середовища
ü Чи дотримуються чинні закони і нормативні акти?
ü Чи дотримуються норми, передбачені в законодавчих актах про конфіденційність?
ü Чи є всеосяжний план для вирішення всіх питань, що виникають при переході на електронну систему?
ü Чи проводяться консультації з ураженими сторонами, в тому числі з іншими відповідними службами та установами?
ü Чи передбачено в законодавстві або нормативних актах вимога про те, щоб будь-яка використовувана в процесі інформація мала якусь конкретну форму, паперову або іншу? Як задовольняється ця вимога, якщо в якийсь частини процесу використовуються паперові носії?
ü Чи існує юридична вимога або необхідність для установ зберігати інформацію? Якщо так, то як довго?
ü Чи становить ця інформація важливість з точки зору національної безпеки, здоров'я або безпеки населення, соціального благополуччя, охорони навколишнього середовища або інших важливих суспільних цілей?
ü Якщо ця інформація відсутня, чи робить це вплив на населення?
ü Яка важливість цієї інформації для місії/програм установ?
ü Чи є вплив на дохід установ?
ü Чи може виникнути потреба у використанні цієї інформації в кримінальних процесах або інших судових процедурах?
Додаток А.2
Позитивний цикл огляду торговельних документів
1. Для досягнення мети скасувати вимогу щодо наявності печатки на торговельних документах або розгляду інших методів посвідчення їх автентичності в тих випадках, коли це відразу неможливо, в Рекомендації 14 рекомендується проводити регулярний огляд документів, що використовуються у внутрішній і транскордонній торгівлі. Проводити огляд повинна спільна робоча група в складі представників державного і приватного секторів, з тим щоб можна було забезпечити відкритим, прозорим і всеосяжним чином повний облік нормативних і офіційних вимог і ділових потреб торговельного співтовариства.
2. На наведеній нижче діаграмі показана запропонована методологія робочої групи.
Діаграма 1
див. за посиланням: http://prntscr.com/b6hh18
3. На діаграмі "позитивного циклу" відображена відновлювальна програма огляду всіх документів, які використовуються у внутрішній і міжнародній торгівлі, який проводиться кожні три - п'ять років. Для полегшення реалізації програми і використання експертного досвіду учасників в робочій групі документи повинні поділятися на конкретні функціональні групи, наприклад на торговельні, транспортні, фінансові (включаючи документи з міжнародних платежах) і офіційні документи. Пропонована розбивка носить орієнтовний характер і не є вичерпною.
4. Графік або розклад роботи груп, що працюють з документами, повинні узгоджуватися наглядовим або контрольним комітетом з метою забезпечення узгодженості методології та результатів роботи кожної групи. Завдяки застосуванню такого підходу програма огляду повинна стати зручно керованої, дієвої та ефективної. Крім того, за рахунок структурованості програми повинні зменшитися час, що витрачається учасниками окремих оглядових груп, і навантаження на них.
5. Підсумком відновлюваної програми міг би бути план дій щодо скасування вимоги про наявність печатки в разі значного числа торговельних документів. Коли відмовитися від печатки відразу неможливо, в плані дій повинні бути запропоновані оригінальні та інноваційні способи її заміни іншими методами підтвердження автентичності. У зв'язку з цим членам оглядових груп слід взяти на озброєння концепцію спрощення і полегшення торговельних процесів за рахунок радикальних, але в той же час чітко обґрунтованих і зважених рішень.
6. У разі прийняття програми огляду з позитивними циклами або в процесі прийняття такої програми робочій групі потрібно буде розглянути деякі передумови до забезпечення успішності огляду. Найпершою такою передумовою, напевно, є наявність в уряді і ділової спільноті технічного потенціалу для здійснення того чи іншого запропонованого плану дій. Робочій групі потрібно буде упевнитися в наявності у уряду можливості отримувати дані, забезпечувати обмін ними (між відповідними органами і регулюючими установами), зберігати та видавати їх, а також в тому, чи може воно прийняти інші форми аутентифікація і здійснювати їх обробку.
7. Що стосується ділового співтовариства, особливо сектора малих і середніх підприємств, то робочій групі потрібно буде визначити учасників торгівлі, здатних генерувати, приймати і обробляти стандартні електронні повідомлення даних. Представникам бізнесу потрібно також довести здатність зберігати електронну інформацію для цілей будь-якого урядового контролю на основі методів аудиту з використанням систем, наявних у компаній, і комерційної документації. Для оцінки потенціалу також важливо забезпечити, щоб норми підприємницького права дозволяли застосовувати інші форми аутентифікації, крім підпису, з тим щоб в рамках торговельних угод можна було пов'язувати торговельних партнерів зобов'язаннями щодо виконання договорів.
Додаток А.3
Набір стандартів на торговельні документи
8. СЕФАКТ ООН надає цілий ряд продуктів, в яких пропонуються рекомендації, керівні вказівки, рекомендації та опис належної практики щодо розробки, підготовки та формату (в тому числі при електронному поданні) торговельних документів, які використовуються у внутрішній і транскордонній торгівлі. Рекомендація 14 є одним з документів в цьому рядку продуктів, і нижче на діаграмі 2 графічно відображено її відносне місце в комплексному наборі стандартів на торговельні документи.
Діаграма 2
див. за посиланням: http://prntscr.com/b6hiwh
Додаток В.1
Технічне рішення
Контрольний перелік міркувань для визначення потреб у засвідченні дійсності в контексті конкретної угоди
При визначенні потреб в засвідченні дійсності слід брати до уваги такі основні моменти. Цей перелік повинен бути застосовний до угод з урядовими органами, а також до угод між представниками бізнесу.
Контекстуальні міркування
ü Чи потрібна взагалі підпис для підтвердження автентичності торговельного документа?
ü Чи підходящої практикою є електронна передача документів?
ü Вид угоди;
ü Обсяг (кількість учасників) угод;
ü Вартість угоди;
ü Число підписантів в розрахунку на окрему угоду;
ü Частотність здійснення торговельних операцій;
ü Характер торговельної діяльності (ким є сторони, сектор діяльності);
ü Витрати і вигоди;
ü Дотримання торговельних звичаїв і практики.
Технологічні міркування
ü Можливості систем і устаткування та їх можливу взаємодію (апаратні засоби/програмне забезпечення);
ü Чи забезпечується наявність процедур підтвердження автентичності при використанні послуг посередників, і чи вони встановлюють ці процедури (процедура перевірки)?
ü Які потенційні загрози/ризики/фактори уразливості до атак?
ü Які сильні сторони кожного з альтернативних методів підтвердження автентичності?
ü Проблеми сумісності методів посвідчення дійсності;
ü Аналіз існуючої технології і застосування цієї технології для цілей збереження даних і/або майбутнього доступу.
Правові міркування
ü Правовий контекст (національний [місцевий, федеральний ...], регіональний, міжнародний, секторальний, юріспруденціонний, приватно-правової... як описано вище в пункті 3а));
ü Прихильність типовим законам ЮНСІТРАЛ про електронну торгівлю і електронні підписи, яка робить можливим взаємне визнання методів посвідчення дійсності;
ü Міжнародні угоди/двосторонні або багатосторонні взаємні визнання (наприклад, визнання стандартів, фінансових домовленостей, проблем функціональної сумісності і т.д.);
ü Поінформованість про юридичні проблеми і/або нормативні обмеження, що викликають занепокоєння, які діють в середовищі функціонування кожної зі сторін торговельних відносин;
ü Чи існує вимога про надання угоді юридичної сили або ж засвідчення дійсності здійснюється лише з метою підвищення безпеки?
ü Чи існують механізми страхового покриття від несанкціонованих повідомлень?
Міркування, що стосуються взаємовідносин
ü Визначення необхідного рівня захисту і потенційного ризику відповідальності для установи/сторони торговельних відносин;
ü Важливість і цінність інформації, що міститься в електронному повідомленні;
ü Ступінь визнання або невизнання методу ідентифікації у відповідній галузі чи сфері в той період, коли узгоджувався метод, і в момент, коли передавалося електронне повідомлення;
ü Взаємовідносини між сторонами торговельних угод (довіра і т.д.).
Додаток В.2
Типи засобів електронного посвідчення автентичності
До різних типів електронних еквівалентів рукописного чорнильного підпису можна віднести (це не вичерпний перелік, і включені до нього типи що представлені в оригіналі в алфавітному порядку, з тим щоб підкреслити відсутність наміру просувати будь-якої з цих методів) нижченаведені типи.
Біометричні методи
• "Біометричними даними називаються дані вимірювань, що використовуються для ідентифікації конкретної особи по її фізичним або поведінковим особливостям. До особливостей, які можуть служити для біометричного впізнання, відносяться ДНК, відбитки пальців, райдужна оболонка ока, сітківка ока, геометрія долоні або обличчя, термальний образ обличчя, форма вушної раковини, голос, природний запах, конфігурація кровоносних судин, почерк, хода і динаміка введення даних з клавіатури "(пункт 53 документа ЮНСІТРАЛ " Сприяння зміцненню довіри ... ", що цитувався).
• Вимірювані біометричні параметри, може бути, і є унікальними, але системи можуть зіткнутися з викликами іншого роду, а саме (наприклад) з проблемою гарантування приналежності конкретного відбитка пальця конкретній особі.
Вікна, які можуть бути активовані клацанням на слова "Готово" або "Я згоден"
• Клацання на вікно "Готово" або "Я згоден".
• Це нерідко поєднується з іншими процесами ідентифікації, прикладами яких можуть служити оплата кредитною карткою (в разі платежу) або використання ідентифікатора/пароля. Навіть після прийняття умов ліцензійної угоди клацанням на вікно "Я згоден" проводиться установка програмного забезпечення (як один з прикладів).
Комунікаційна мережа
• Ідентифікація за допомогою участі в мережі. Вона може бути частиною більш великої багатосторонньої мережі (наприклад, мережа ОDETTE в автомобільній промисловості або SWIFT). Вона також може бути двоточковою (наприклад, віртуальна приватна мережа, ВЧС, між двома точками доступу).
• Одночасно з цим нерідко застосовується і інший тип засобів, наприклад ідентифікатор/пароль.
Застосування відповідних пристроїв (наприклад, аутентифікація з використанням мобільного телефону)
• Ідентифікація пристроїв з використанням такої технології, як передача текстових повідомлень (отримання коду підтвердження або відправка повідомлення при перетині кордону).
• Особа має якимось чином асоціюватися з пристроєм.
Цифрові підписи
• "Цифровим підписом називаються технологічні рішення на основі асиметричної криптографії, іменовані також системами шифрування з публічним ключем, що дозволяють забезпечити автентичність електронних повідомлень і гарантувати недоторканність змісту цих повідомлень. Існує безліч різних видів цифрових підписів, включаючи підписи, помилка в проставленні яких зупиняє вчинення операцій," сліпі підписи" і незаперечні цифрові підписи".
• Одним з міркувань буде створення інфраструктури для налагодження і підтримки процесу сертифікації.
Ідентифікатор/пароль
• Паролі та коди використовуються як для регулювання доступу до інформації або послугам, так і для "підписання" електронних повідомлень. Останнє практикується рідше, ніж перше, через небезпеку компрометації коду в разі його передачі в незашифрованих повідомленнях. Разом з тим паролі і коди є найбільш широко застосовуваним засобом "посвідчення" для цілей регулювання доступу та перевірки особи при здійсненні самих різних операцій: так, вони найчастіше використовуються при управлінні банківськими рахунками через Інтернет, при користуванні автоматами для видачі готівки і при розрахунках за споживчими кредитними картками (пункт 63 документа ЮНСІТРАЛ "Сприяння зміцненню довіри ...").
Зображення підпису
• Рукописна підпис, відсканована або відправлена по факсимільному зв'язку. Може йтися про цілий документ, що підписаний ручним способом і відсканований/відправлений факсом. Може йтися також про зображення підпису або про відсканований підпис, який потім прикладається до документа.
PGP (Pretty Good Privacy)
• "Pretty Good Privacy (PGP)" - програмне забезпечення для захисту інформації, засноване на двох ключах. Перший - криптографічний алгоритм з відкритим ключем для шифрування інформації, що збирається, та не приймає до уваги ніякі особисті індивідуальні коди. Другий - дешифровальной ключ, який представляє собою окремий код для відновлення зашифрованої інформації, відомий тільки власнику.
Друк (друк компанії)
• Цифровий підпис, що застосовується в разі компанії, на відміну від цифрового підпису фізичної особи.
Підписи на пристроях для їх зчитування
• Нанесення підпису ручним способом на пристрій з тактильним екраном.
Підпис в файлі
• Підписання угоди з партнером (наприклад, з туристичним агентством), яке передбачає можливість зателефонувати партнерові або направити йому повідомлення по електронній пошті з метою покупки продуктів/послуг з використанням документально зафіксованого методу оплати.
"Нечто відоме мені"
• Верифікація ідентичності шляхом відповіді на будь-яке питання або за допомогою надання інформації, яка може бути відома тільки відповідній особі.
Структурна угода, що забезпечує можливість електронного обміну даними без аутентифікації
• Підписання разового паперового договору, що робить можливим електронний обмін даними (IATA eAWB).
Затвердження третьою стороною
• Одним із прикладів є ідентифікація сторони, що випускає документ, який затверджується третьою стороною.
Машинописні підписи
• Вдруковування найменування сторони, що випускає, в кінець документа, наприклад адреси електронної пошти (перевірки з цього приводу часто проводяться в контексті угоди; в даному прикладі таку перевірку може виконати відправник електронної пошти).
______________