кузьминов. институты, сети
.pdfГлава 4. Трансакционные издержки
Риски при использовании
^сертифицированных средств подписи
Использование в электронном документообороте несертифицированного средства электронной подписи связано с рисками. Риск фальсификации электронной подписи вряд ли можно считать значимым, поскольку многие несертифицированные средства электронной подписи используются уже очень давно и на практике доказали свою надежность, да и фальсификация подписи сама по себе затратна. Но есть гораздо менее затратные способы компрометации электронной подписи. Они обусловлены оппортунизмом пользователей или третьих лиц.
Во-первых, пользователь, ссылаясь на то, что средство электронной подписи не сертифицировано (а значит, не имеет гарантий криптографической стойкости), может заявить, что его подпись была подделана, и отозвать электронный документ со своей подписью. Для этого вовсе не требуется, чтобы подделка действительно имела место. Виртуальный, по большому счету, риск фальсификации подписи порождает абсолютно реальный риск отказа от этой технологии. Единственный способ борьбы с подобным оппортунизмом — заключение дополнительных соглашений между участниками документооборота, в которых они признают, что данное средство электронной подписи обладает юридической силой. Это значит, что используемая электронная подпись обладает высоким уровнем криптостойкости и не может быть подделана, а потому они добровольно отказываются от возможности подать рекламацию в связи с фальсификацией подписи. Однако подписание такого соглашения требует изрядной смелости — ведь рядовой участник документооборота вряд ли способен самостоятельно провести экспертизу и удостовериться в истинности того утверждения, под которым он подписывается.
Во-вторых, пользователь, заверив электронной подписью документ, может впоследствии отказаться от содержимого этого документа, утверждая, что средство электронной подписи неадекватно преобразовало созданный пользователем файл: не только поставило подпись, но и что-то изменило в нем изза ошибки в программе. Маловероятно, чтобы испытанное на практике средство электронной подписи дало такой сбой. Но как это доказать? Риск неадекватного преобразования входного файла — чисто виртуальный. А вот основанный на нем риск отказа от содержимого файла совершенно реален.