Компьютерно-техническая экспертиза при электронном заключении сделок

Для начала необходимо разобраться с тем, что из себя представляет электронноцифровая подпись (далее по тексту – ЭЦП) и с другими общими понятиями по данной проблематике. Под ЭЦП следует понимать определенный массив информации в двоичном коде, присоединяемой к документу для его юридического заверения. Указанная информация служит для того, чтобы идентифицировать человека, поставившего свою подпись на электронном документе. По большому счету, это алгоритм шифрования, обеспечивающий следующие функции.

• 1.    Обеспечение конфиденциальности пересылаемых электронных документов.

• 2.    Юридическое удостоверение подлинности пересылаемых документов.

• 3.    Обеспечение статуса-кво для документа и защита от внесения в него несанкционированных изменений.

• 4.    Установление личности автора документа.

• 5.    Защита от отрицания лицом, подписавшим документ, своего авторства.

Достоверность ЭЦП устанавливается посредством ключа проверки ЭЦП, который представляет собой дешифратор, способный проверить подлинность двоичного кода ЭЦП.

Сертификатом ключа для идентификации ЭЦП является специальный документ в бумажной или цифровой форме, выданный владельцу подписи уполномоченной на регистрацию электронно-цифровых подписей организацией.

Под средствами электронно-цифровой подписи следует понимать определенные криптографические инструменты, предназначенные для генерирования ЭЦП и проверки ее подлинности. Данные средства могут быть установлены на самом компьютере владельца подписи в виде программного обеспечения, либо храниться на специальном флэш-накопителе [1].

Все перечисленные понятия из области применения электронно-цифровой подписи, а также порядок ее использования закреплены в Федеральном законе Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» [2].

Наиболее частыми случаями для проведения данного криминалистического исследования является подозрения в том:

– что использованная при подписании документа ЭЦП или ключ проверки ЭЦП не являются оригинальными;

– что цифровой документ, подписанный ЭЦП, подвергся какому-либо несанкционированному изменению на пути к конечному адресату.

Таким образом, экспертиза подлинности электронно-цифровой подписи должна установить, была ли использована ориги- нальная цифровая подпись и была ли видоизменена подписанная при ее помощи юридическая документация.

Разобравшись с целями данного криминалистического исследования, необходимо сказать и о том, какие методики используются при проведении рассматриваемой экспертизы [3].

По данной проблематике высказыва- лись такие видные ученые-криминалисты, как К.Е. Демин, А.А. Васильев. Оба упомянутых исследователя единодушны во мнении, что электронные документы в криминалистическом ракурсе являются важнейшими источниками следовой цифровой информации для деятельности криминалистов [4]. Также по их мнению, поиск, обнаружение, и получение доступа к информации, сохраненной на электронных носителях данных, с ее последующим ис- пользованием в качестве доказательственной базы с помощью сертифицированных методик ЭЦП, является квинтэссенцией раскрытия и расследования преступлений, сопряженных с применением информационных технологий [5].

Также приведем пример того, как в судебных спорах устанавливается подлинность ЭЦП. Так, в деле № А31-3830/2016 суд пришел к выводу, что Актом от 28.10.2015 проведения технической экспертизы разрешительной комиссией в составе представителей ООО «Костромаселькомбанк» и

ООО «Электромир» установлено, что подписанные подлинной электронной цифровой подписью клиента (владелец секретного ключа ЭЦП М.) электронные документы – платежные поручения от 20.10.2015 с № 685 по № 703 доставленные в банк 26.10.2015 в 14 часов 34 минуты, были зарегистрированы в системе «клиент – банк» в статус «доставлен», проведены старшим экономистом учетно-операционного отдела и обработаны в автоматизированной банковской системе как корректные доку- менты.

Следовательно, делает вывод суд, указанным актом подтверждена принадлежность авторства спорных платежных документов генеральному директору общества М. и обоснованность действий банка по исполнению данных документов [6].

Вывод: с мнением упомянутых выше ученых невозможно не согласиться, поскольку экспертиза подлинности электронно-цифровой подписи и электронных документов в целом является современным и очень актуальным в наш информационный век направлением криминалистических исследований, которая опирается на новейшие достижения компьютерной техники. Более того, данное направление экспертиз находит свое непосредственное применение в судебных спорах, что свидетельствует о ее практической востребованности.