Търговски регистър и електронен подпис

Юридически и технологични причини налагат уреждането и прилагането на технологии за многократно подписване на електронни документи. В едни случаи документът, като например дружествен договор, трябва да бъде подписан от всички съдружници. Наредбата в 10 вида регистрации изисква документи, съдържащи повече от един подпис. В други случаи многократно подписване се налага в технологичните процедури, осигуряващи доверие към вече положени електронни подписи. Общото е, че правото следва да регламентира процедурите и условията за валидност на документите, многократно подписани с електронни подписи.

Ето защо Законът за електронния документ и електронния подпис (ЗЕДЕП) следва да предвиди задължение за доставчиците на удостоверителни услуги да осигуряват технологии за многократно подписване на електронен документ. Действително още сега тези технологии се предоставят от доставчиците. Правото обаче трябва да уреди една поредица от въпроси, започващи с проверката на всеки от подписите и завършваща с валидността на целия електронен документ.

Удостоверяване на вписванията

Вписванията в търговския регистър имат доказателствено значение. Веднъж въведен, един запис в базата данни на регистъра следва да бъде защитен от промени. Разпоредбата на чл. 102 от НВСДТР изисква съхраняването на търговския регистър по начин, който изключва извършването на промени в данните за вписани обстоятелства, заличени вписвания, обявени актове и запазени фирми. В чл. 72 от наредбата се предвижда търговският регистър да осигурява възможност за установяване кое длъжностно лице по регистрацията и в кой момент е извършило дадено вписване, заличаване или обявяване. Единственият начин за удостоверяване на електронни изявления, признат от правото, е електронното подписване. Всички други конкретизации на цитираните разпоредби няма да произвеждат признати от правото резултати.

Едно кратко сравнение показва значимостта на тези подписвания. Сега действащата Наредба №14 за водене и съхраняване на регистрите за вписванията урежда тази материя по пределно ясен начин. Според ч. 13, ал. 2 длъжностното лице след всяко вписване поставя датата на вписването и се подписва. Такова изискване за вписванията в новия търговски регистър не съществува.

Новото регистърно производство не съдържа конкретни изисквания за удостоверяване на всяко вписване. Необходимостта от това е очевидна и се аргументира най-малко с уредбата на съществуващия традиционен режим на вписване. Технологиите за електронно подписване на всеки запис в бази данни съществуват, но българският закон не урежда такъв вид удостоверявания и приложения на електронните подписи.

Ако не бъдат създадени разпоредби, регламентиращи удостоверяването на всяко вписване в търговския регистър, във всеки следващ момент може да бъде поставен въпросът за достоверността на данните в регистъра.

Удостоверенията, издавани от регистъра въз основа на неподписани записи от базата данни на търговския регистър, ще бъдат атакуеми пред съда. Той ще трябва да търси доказателства от практиката по воденето на регистъра, лог-файлове, протоколи на конкретната система за управление на бази данни и други неуредени от правото индикатори за извършване или неизвършване на определени действия върху базата данни. Спрямо тях също може да се постави въпросът за фалшифициране на съдържанието им.

Тогава единственият начин за установяване на вписани обстоятелства ще е разглеждане на хартиените документи, въз основа на които е направено вписването. Ако документите са предоставени в електронен вид, за самите тях ще има основания за оспорване, например поради изтекъл сертификат. Така се елиминира доказателственото значение на вписването и доверието в търговския регистър, прогласени в самия закон. Бързината е последното качество на подобни отношения.

Дълготрайно запазване на електронни документи

Необходимостта произтича от няколко обстоятелства.

Първо, ЗТР в чл. 17 позволява подаване на документи за регистрация изцяло в електронна форма. Освен това всички новопостъпващи хартиени документи по регистърните производства се преобразуват в електронен вид. И в двата случая електронните документи се удостоверяват чрез електронен подпис, който се създава чрез сертификат, издаден за определен срок. След изтичане на този срок въпросът за валидността на подписа не е уреден. Налага се периодично архивиране на електронните документи и удостоверяване, че към момента на архивирането им електронният подпис е бил валиден. Това изискване е непреодолимо в случаите, когато документите са подадени в електронен вид и са единственото доказателство при спор в един бъдещ съдебен процес.

Второ, според чл. 106 НВСДТР агенцията съобразява стандартите и политиките за съхраняване и архивиране на данни в публични информационни системи с установените общи нормативни изисквания за електронно управление в държавната администрация и в Европейския съюз. Такива общи нормативни изисквания няма нито на национално, нито на общностно равнище. Сроковете, които Европейският съюз определя в тази материя, са ориентирани към създаване на обща правна рамка към 2010 г. [1]

Трето, аргументи от технологичен характер превръщат дълготрайното запазване в съществен юридически проблем. Например през 2008 г. електронен документ е скрепен с подпис, който използва определен алгоритъм. Няколко години след това, например в 2012 г., по технологични причини – нараснало бързодействие на компютрите, хакерски намеси и пр., този алгоритъм става несигурен. В следващ период, например 2015 г., възниква юридически спор, който изисква привличане като доказателство на документа, подписан през 2008 г. Седем години след подписването никой не би могъл да гарантира, че документът не е изменян или подписът – фалшифициран. Избягването на тази несигурност може да бъде осъществено чрез периодично приподписване на първоначалния документ. То рутинно се извършва обикновено на 5-годишни периоди или непосредствено след съобщение, че алгоритъмът е станал несигурен. В някои страни държавен орган предварително определя срока, до който ще е приложим определен алгоритъм. [2]

В тази обстановка законът, а не друг трябва да уреди правното положение на многократно приподписан документ. Тук трябва да бъдат уредени сроковете и процедурите за приподписване, изискванията към следващите подписи, както и субектите, извършващи приподписвания. Изискванията са толкова съществени, колкото уредбата на юридическите качества на начално подписания документ.

Дълготрайното запазване на електронните документи засяга не само годишните рутинни архивирания. Необходимост от дълготрайно запазване теоретично може да възникне още във втория ден от действието на регистъра. Процедурата като норми и технологии ще трябва да се прилага към всеки електронен документ, сертификатът на чийто подпис изтича в следващия ден. Настъпи ли това събитие, правото и технологиите трябва да са готови със средства за дълготрайно запазване и признаване на юридическата сила на така запазените електронни документи. Не бъде ли създаден комплекс от норми и технологии, всеки електронен документ, излязъл извън срока на валидност на сертификата, не би издържал едно съдебно оспорване.

Заключение

Към така изложените въпроси се добавят темите на електронните удостоверения като официални документи, приемането на електронните удостоверения от съда и редица други материи с изцяло юридически характер.

Идва изводът, че изложената съвкупност от проблеми непременно следва да намери конкретни нормативни решения още преди първия ден от действието на новия търговски регистър. Измененията засягат на първо място Закона за електронния документ и електронния подпис. От конкретизация се нуждаят и разпоредби в Закона за търговския регистър. Необходимо е да се постави на дискусия и разпоредбата на чл. 184 от новия ГПК относно електронните доказателства във връзка с електронните удостоверения, издавани от търговския регистър.

Налага се заключението, че при създаване на нормативната уредба на електронния търговски регистър съществени въпроси от юридически характер са пренебрегнати. Доколкото изобщо те са поставяни, са реферирани към неустановени и незадължителни за прилагане информационни технологии. Тяхното използване не е вменено като задължение на институцията търговски регистър. Предполагаемите резултати от тези технологии не са скрепени с правна сила и не произвеждат юридически последици, приемани като доказателства в едно гражданско съдебно производство.

[1] i2010 roadmap for eDocuments.

[2] In: Preliminary Study on Mutual Recognition of eSignatures for eGovernment applications. 2007. Например в Германия са определени срокове за приложимост на определени алгоритми: SHA-1 – 2009; RIPEMD-160 – 2010; SHA-224, SHA-256, SHA-384, SHA-512 – 2011 г. Official Gazette No. 58, p. 1913-1915.

Проф. д-р Вихър Кискинов

Няма коментари

Comments are closed.


«
»