- •Правительство Российской Федерации
- •Глава 1. Электронный документооборот
- •1.1. Понятие электронного документооборота
- •1.2. Электронный документ
- •1.3. Правовое регулирование электронного документооборота
- •Глава 2. Электронная цифровая подпись
- •2.1. Описание и виды
- •2.2. Эволюция стандартов
- •2.3. Назначение и сферы применения
- •Глава 3. Анализ алгоритмов эцп в электронном документообороте
- •3.1. Гост р 34.10-94
- •3.2. Гост р 34.10-2001
- •3.3. Гост р 34.10-2012
- •Сравнительная характеристика отечественных госТов
- •3.4. Анализ
- •Оценка вероятности взлома хэш-фукнции для различной длины хэша
- •Трудоемкость взлома российских стандартов эцп
- •3.5. Выводы
1.2. Электронный документ
Основными функции такого понятия как документооборот принято считать информационную – хранение и передачи какой-либо информации и доказательственную – возможность со стопроцентной вероятностью назвать автора документа. Основным аргумент в пользу использования бумажных документов было то, что их достаточно сложно подделать и изменить. Таким образом сохранялась целостность документа и информация, которую он содержит, не изменялась. Как уже было сказано, сегодня системы электронного документооборота получают все большее распространение. Исходя их этого появляется необходимо закрепить правовой статус электронного документа.
В соответствии с ГОСТ Р ИСО 15489-1-20071, документ – это зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности.
Основным аргументов против использование электронных систем документооборота были физические характеристики таких документов. В отличие от бумаги такие документы достаточно легко изменить, а факт изменения доказать очень трудно. Однако, что касается бумажных документов, здесь также имеются свои краеугольные камни. Во-первых, бумажные документы подвержены старение, и имеют ограниченный срок хранения даже при использовании самых передовых технологий. Во-вторых, современные методы хранения электронных документов, позволяют хранить информацию достаточно долго.
С принятием Федерального закона «Об информации, информационных технологиях и о защите информации»2отечественный законодатель под электронным документом стал понимать документированную информацию, представленную в электронной форме, т. е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах [1].
Как видно из определения, отличительным признаком электронного документа является лишь его электронно-цифровая форма представления, которая создается посредством использования электронно-технических средств. Электронный документ содержит по сути своей ту же информацию, что и любой другой документ, но доступ к этой информации возможен лишь с помощью электронной техники.
Более того, можно сказать, что электронный документ как документ, представленный в цифровой форме и находящийся в информационной системе, человек воспринять, в принципе, не в состоянии. То, что воспринимается человеком с помощью программно-технических средств, есть не сам электронный документ, а воспроизведение электронного документа в форме, воспринимаемой человеком. Не случайно ГОСТ Р 52292-20043наряду с понятием «электронный документ» вводит связанные с ним понятия «реализация электронного документа» – «отдельный элемент множества, представляющего электронный документ, определенный (то есть существующий или могущий существовать) в части электронной или цифровой среды» – и «воспроизведение электронного документа» – «реализация электронного документа, доступная непосредственному восприятию человеком». Следовательно, то, что человек воспринимает как электронный документ на экране монитора или в виде распечатки на бумажном носителе, есть воспроизведение электронного документа в форме, доступной для восприятия человеком [14].
Обязательным условием будет также и материальный носитель, на котором фиксируется информация, представленная в электронно-цифровой форме. Это может быть обычная дискета, оптический диск, карта флеш-памяти или жесткий диск персонального компьютера. В современных условиях таким материальным носителем может выступать и банковская платежная карта с нанесенной на нее магнитной полосой или встроенным чипом, а также память мобильного телефона. Количество различных материальных носителей, позволяющих фиксировать электронный документ, сегодня увеличивается с каждым днем [12].
Однако, несмотря на все достоинства электронного документа, у него имеется очень серьезный недостаток. При внесении в него правок, доказать такой факт становится очень сложной задачей. Конечно же, и бумажные документы нередко подделывают (да так, что потом даже автор не может понять где его документ, а где подделка), но тем не менее, а случае с электронными документами этот процесс намного проще.
Решить приемлемым образом данную задачу удалось только во второй половине 1970-х годов. Американские математики У. Диффи4и М. Хеллман5предложили использовать цифровую подпись для подтверждения подлинности электронных документов. Предложенная идея решила проблему идентификации электронных документов и легла в основу понятия электронной цифровой подписи, которая в наши дни получила достаточно широкое применение, в том числе в системах электронного документооборота.