• Посилання скопійовано
Документ підготовлено в системі iplex

Типовий закон ЮНСІТРАЛ про електронні підписи

Організація Обєднаних Націй | Типовий закон, Міжнародний документ від 05.07.2001
Реквізити
  • Видавник: Організація Обєднаних Націй
  • Тип: Типовий закон, Міжнародний документ
  • Дата: 05.07.2001
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Організація Обєднаних Націй
  • Тип: Типовий закон, Міжнародний документ
  • Дата: 05.07.2001
  • Статус: Документ діє
Документ підготовлено в системі iplex
Типовой закон ЮНСИТРАЛ
об электронных подписях
(Комиссия ООН по праву международной торговли, Вена, 5 июля 2001 года)
( Дополнительно см. Документот 25.05.2007 )
Сфера применения
Настоящий Закон применяется в тех случаях, когда электронные подписи используются в контексте* торговой** деятельности. Он не имеет преимущественной силы по отношению к любым нормам права, предназначенным для защиты потребителей.
-------------------
* Для государств, которые, возможно, пожелают расширить сферу применения настоящего Закона, Комиссия предлагает следующий текст:
"Закон применяется в тех случаях, когда используются электронные подписи, за исключением следующих ситуаций: [...]".
** Термин "торговая" следует толковать широко, с тем чтобы он охватывал вопросы, вытекающие из всех отношений торгового характера, как договорных, так и недоговорных. Отношения торгового характера включают следующие сделки, не ограничиваясь ими: любые торговые сделки на поставку товаров или услуг или обмен товарами или услугами; дистрибьюторские соглашения; коммерческое представительство и агентские отношения; факторинг; лизинг; строительство промышленных объектов; предоставление консультативных услуг; инжиниринг; купля/продажа лицензий; инвестирование; финансирование; банковские услуги; страхование; соглашения об эксплуатации или концессии; совместные предприятия и другие формы промышленного или предпринимательского сотрудничества; перевозка товаров и пассажиров воздушным, морским, железнодорожным и автомобильным транспортом.
Определения
Для целей настоящего Закона:
a) "электронная подпись" означает данные в электронной форме, которые содержатся в сообщении данных, приложены к нему или логически ассоциируются с ним и которые могут быть использованы для идентификации подписавшего в связи с сообщением данных и указания на то, что подписавший согласен с информацией, содержащейся в сообщении данных;
b) "сертификат" означает сообщение данных или иную запись, подтверждающую наличие связи между подписавшим и данными для создания подписи;
c) "сообщение данных" означает информацию, подготовленную, отправленную, полученную или хранимую с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными (ЭДИ), электронную почту, телеграмму, телекс или телефакс, но не ограничиваясь ими;
d) "подписавший" означает лицо, которое обладает данными для создания подписи и действует от своего собственного имени или от имени лица, которое оно представляет;
e) "поставщик сертификационных услуг" означает лицо, которое выдает сертификаты и может предоставлять другие услуги, связанные с электронными подписями;
f) "полагающаяся сторона" означает лицо, которое может действовать на основании сертификата или электронной подписи.
Равный режим для технологий создания электронных подписей
Ничто в настоящем Законе, за исключением статьи 5, не применяется таким образом, чтобы исключать, ограничивать или лишать юридической силы любой метод создания электронной подписи, который удовлетворяет требованиям, указанным в пункте 1 статьи 6, или иным образом отвечает требованиям применимого права.
Толкование
1. При толковании настоящего Закона следует учитывать его международное происхождение и необходимость содействовать достижению единообразия в его применении и соблюдению добросовестности.
2. Вопросы, которые относятся к предмету регулирования настоящего Закона и которые прямо в нем не разрешены, подлежат разрешению в соответствии с общими принципами, на которых основан настоящий Закон.
Изменение по договоренности
Допускается отход от положений настоящего Закона или изменение их действия по договоренности, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву.
Соблюдение требования в отношении наличия подписи
1. В тех случаях, когда законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если использована электронная подпись, которая является настолько надежной, насколько это соответствует цели, для которой сообщение данных было подготовлено или передано, с учетом всех обстоятельств, включая любые соответствующие договоренности.
2. Пункт 1 применяется как в тех случаях, когда упомянутое в нем требование выражено в форме обязательства, так и в тех случаях, когда законодательство просто предусматривает наступление определенных последствий, если подпись отсутствует.
3. Электронная подпись считается надежной для цели удовлетворения требования, упомянутого в пункте 1, если:
a) данные для создания электронной подписи в том контексте, в котором они используются, связаны с подписавшим и ни с каким другим лицом;
b) данные для создания электронной подписи в момент подписания находились под контролем подписавшего и никакого другого лица;
c) любое изменение, внесенное в электронную подпись после момента подписания, поддается обнаружению; и
d) в тех случаях, когда одна из целей юридического требования в отношении наличия подписи заключается в гарантировании целостности информации, к которой она относится, любое изменение, внесенное в эту информацию после момента подписания, поддается обнаружению.
4. Пункт 3 не ограничивает возможности любого лица в отношении:
a) установления любым другим способом для цели удовлетворения требования, упомянутого в пункте 1, надежности электронной подписи; или
b) представления доказательств ненадежности электронной подписи.
5. Положения настоящей статьи не применяются в следующих случаях: [...].
Удовлетворение требований статьи 6
1. [Любое лицо, орган или ведомство, будь то публичное или частное, назначенное принимающим государством в качестве компетентного лица, органа или ведомства] может определять, какие электронные подписи удовлетворяют требованиям статьи 6 настоящего Закона.
2. Любое определение, вынесенное в соответствии с пунктом 1, должно соответствовать признанным международным стандартам.
3. Ничто в настоящей статье не затрагивает действия норм частного международного права.
Поведение подписавшего
1. В тех случаях, когда данные для создания подписи могут быть использованы для создания подписи, имеющей юридическую силу, каждый подписавший:
a) проявляет разумную осмотрительность для недопущения несанкционированного использования его данных для создания подписи;
b) без неоправданных задержек использует средства, предоставленные в его распоряжение поставщиком сертификационных услуг согласно статье 9 настоящего Закона, или иным образом предпринимает разумные усилия для уведомления любого лица, которое, как подписавший может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней, если:
i) подписавшему известно, что данные для создания подписи были скомпрометированы; или
ii) обстоятельства, известные подписавшему, обусловливают существенный риск того, что данные для создания подписи могли быть скомпрометированы;
c) в тех случаях, когда для подтверждения электронной подписи используется сертификат, проявляет разумную осмотрительность для обеспечения точности и полноты всех исходящих от подписавшего существенных заверений, которые относятся к сертификату в течение всего его жизненного цикла или которые должны быть включены в сертификат.
2. Подписавший несет ответственность за юридические последствия невыполнения требований пункта 1.
Поведение поставщика сертификационных услуг
1. В тех случаях, когда поставщик сертификационных услуг предоставляет услуги для подкрепления электронной подписи, которая может быть использована в качестве подписи, имеющей юридическую силу, такой поставщик сертификационных услуг:
a) действует в соответствии с заверениями, которые он дает в отношении принципов и практики своей деятельности;
b) проявляет разумную осмотрительность для обеспечения точности и полноты всех исходящих от него существенных заверений, которые относятся к сертификату в течение всего его жизненного цикла или которые включены в сертификат;
c) обеспечивает разумно доступные средства, которые позволяют полагающейся стороне установить по сертификату:
i) личность поставщика сертификационных услуг;
ii) что подписавший, который идентифицирован в сертификате, имел контроль над данными для создания подписи в момент выдачи сертификата;
iii) что данные для создания подписи были действительными в момент или до момента выдачи сертификата;
d) обеспечивает разумно доступные средства, которые позволяют полагающейся стороне установить, соответственно, по сертификату или иным образом:
i) метод, использованный для идентификации подписавшего;
ii) любые ограничения в отношении целей или стоимостного объема, в связи с которыми могут использоваться данные для создания подписи или сертификат;
iii) что данные для создания подписи являются действительными и не были скомпрометированы;
iv) любые ограничения в отношении масштаба или объема ответственности, оговоренные поставщиком сертификационных услуг;
v) существуют ли средства для направления подписавшим уведомления в соответствии с пунктом 1 "b" статьи 8 настоящего Закона;
vi) предлагается ли услуга по своевременному аннулированию;
e) в тех случаях, когда предлагаются услуги, предусмотренные в подпункте "d"v", обеспечивает подписавшего средствами для направления уведомления в соответствии с пунктом 1 "b" статьи 8 настоящего Закона и, в тех случаях, когда предлагаются услуги, предусмотренные в подпункте "d"vi", обеспечивает наличие услуг по своевременному аннулированию;
f) использует надежные системы, процедуры и людские ресурсы при предоставлении своих услуг.
2. Поставщик сертификационных услуг несет ответственность за юридические последствия невыполнения требований пункта 1.
Надежность
Для целей пункта 1 "f" статьи 9 настоящего Закона при определении того, являются ли - или в какой мере являются - любые системы, процедуры и людские ресурсы, используемые поставщиком сертификационных услуг, надежными, могут учитываться следующие факторы:
a) финансовые и людские ресурсы, в том числе наличие активов;
b) качество систем аппаратного и программного обеспечения;
c) процедуры для обработки сертификатов и заявок на сертификаты и хранения записей;
d) наличие информации для подписавших, идентифицированных в сертификатах, и для потенциальных полагающихся сторон;
e) регулярность и объем аудита, проводимого независимым органом;
f) наличие заявления, сделанного государством, аккредитующим органом или поставщиком сертификационных услуг в отношении соблюдения или наличия вышеуказанного; или
g) любые другие соответствующие факторы.
Поведение полагающейся стороны
Полагающая сторона несет ответственность за юридические последствия в случае:
a) непринятия ею разумных мер для проверки надежности электронной подписи; или
b) когда электронная подпись подкрепляется сертификатом, непринятия ею разумных мер:
i) для проверки действительности, приостановления действия или аннулирования сертификата; и
ii) для соблюдения любых ограничений в отношении сертификата.
Признание иностранных сертификатов и электронных подписей
1. При определении того, обладает ли - или в какой мере обладает - сертификат или электронная подпись юридической силой, не учитываются:
a) место выдачи сертификата или создания или использования электронной подписи, или
b) местонахождение коммерческого предприятия эмитента или подписавшего.
2. Сертификат, выданный за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и сертификат, выданный в [принимающем государстве], если он обеспечивает по существу эквивалентный уровень надежности.
3. Электронная подпись, созданная или используемая за пределами [принимающего государства], обладает такой же юридической силой в [принимающем государстве], как и электронная подпись, созданная или используемая в [принимающем государстве], если она обеспечивает по существу эквивалентный уровень надежности.
4. При определении того, обеспечивает ли сертификат или электронная подпись по существу эквивалентный уровень надежности для целей пункта 2 или 3, следует учитывать признанные международные стандарты и любые другие соответствующие факторы.
5. В тех случаях, когда, независимо от положений пунктов 2, 3 и 4, стороны договариваются между собой об использовании определенных видов электронных подписей или сертификатов, такая договоренность признается достаточной для цели трансграничного признания, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву.