- •1. Проблема подтверждения подлинности
- •1.1. Различия между подписью и факсимиле
- •2. Как функционирует эцп
- •2.1. Личный ключ эцп
- •2.2. Открытый ключ эцп и Сертификат открытого ключа
- •2.3. Подписание электронного документа эцп
- •2.4. Проверка эцп полученного документа
- •2.5. Роль даты
- •2.6. Электронно-цифровой автограф
- •3. Преимущества использования эцп
- •4. Электронно-цифровая подпись в сэд
- •Подлинность – подтверждение авторства документа;
- •Целостность – документ не может быть изменен после подписания;
- •Неотрицание авторства (неотрекаемость) – автор впоследствии не сможет отказаться от своей подписи.
- •4.1. Действующие лица и исполнители
- •4.2. Создание эцп под документом
- •4.3. Делегирование полномочий
- •4.4. Выбор компонентов иок
- •5. Список литературы и нормативных документов
Введение
Общеизвестно, что любая система безопасности должна строиться комплексно и охватывать все участки защищаемого технологического процесса, на каждом этапе его жизненного цикла. Принимаемые в этой области решения должны обеспечивать равноправность защиты всех звеньев технологической цепи обработки и транспортировки документов. Иначе наличие хотя бы одного незащищенного или слабо защищенного участка может сделать неэффективными вложения средств во все остальные меры и средства защиты. Одним из таких участков является процесс обмена документами и его копиями, имеющими юридическую значимость.
1. Проблема подтверждения подлинности
Переход от автономного использования компьютеров к сетевым технологиям породил проблему подтверждения подлинности сообщения. В чем же ее суть?
В современном мире, когда скорейший обмен информацией играет немаловажную роль, электронное сообщение имеет неоспоримые преимущества перед своим традиционным собратом. Складывается впечатление, что с приходом новых информационных технологий, распространяющих электронные документы, решаются все проблемы, которые "не по плечу" простому листу бумаги. Однако это не так. Решая одни проблемы, мы неизбежно сталкиваемся с другими, которые подчас гораздо сложнее и требуют специальных решений. Поэтому, говоря об электронном документе, тем более в деловом обороте, необходимо помнить, что затрагивается широкий круг вопросов, касающихся различных сторон жизни общества и бизнеса. В частности, обращение к официальным организациям в телекоммуникационных сетях потребовало получения от них соответствующих документов.
В обычном, "бумажном" документообороте эта проблема решена. Имеются специальные стандарты, определяющие необходимый перечень реквизитов, который позволяет определить подлинность документа и придать ему статус официального. Существуют также процедуры подтверждения подлинности документа и его копий (например, нотариальное заверение или признание подлинности по суду), которые нашли свое отражение в правовых нормах.
В попытках ответить на вопрос, что такое документ, сказано не мало. Так какими свойствами он должен обладать? Анализ законодательных актов и специальных стандартов показывает, что документ должен:
содержать значимую информацию, которая накладывает на субъект конкретные обязательства или приводит к определенным последствиям (хотя документ может содержать и субъективно значимые сведения, но это сути не меняет);
иметь однозначную интерпретацию, то есть быть общепонятным; иметь идентифицируемые реквизиты и, в первую очередь, устанавливать авторство;
гарантировать то, что автор не сможет в последствии утверждать свою непричастность к его созданию.
Если сведения, зафиксированные на материальном носителе, обладают этими свойствами, то их можно признать документом. А если они вдобавок ко всему имеют набор реквизитов, установленных законодательно, то это уже юридически значимый документ. Наиболее важными реквизитами, которые могут сделать документ юридически значимыми, считаются:
дата;
подпись;
печать;
гриф утверждения.
При этом подпись является обязательным реквизитом любого документа, как служебного, так и личного. Но и раньше, и сейчас иногда на документах можно увидеть факсимиле. Это очень удобный заменитель, точно копирующий рисунок собственноручной подписи. Но юридическая сила факсимиле и подписная разная.
Безусловно, факсимиле может служить дополнительным признаком, подтверждающим подлинность документа, но никак не основным. По нашему законодательству факсимиле может быть признано в качестве реквизита, придающего юридическую силу документу, только при наличии письменного договора о таком признании между сторонами.
С появлением безбумажных технологий обработки информации, постоянным совершенствованием систем электронного документооборота остро встала проблема подтверждения авторства передаваемых, обрабатываемых и хранимых сведений. Потребовалось нетолько подтверждение личности того, кто отправил документ (то есть идентификация), но и аутентификация самого послания, то есть подтверждение юридической значимости полученного сообщения. Да еще надо задуматься о том, чтобы послание дошло без искажений. Таким образом, решение одной проблемы выливается в решение трех взаимосвязанных задач:
подтверждение авторства подписанта (идентификация);
подтверждение подлинности документа (аутентификация);
обеспечение целостности передаваемой информации.
Задача целостности передаваемой информации довольно тесно связана с задачей обеспечения конфиденциальности. Это обусловлено тем, что в телекоммуникационных сетях идет передача не самого сообщения, а его электронной копии. Однако для целого ряда современных информационных технологий наиболее важным становятся не сохранение конфиденциальности самого сообщения, а создание такого документа, который никто не сможет опровергнуть в суде (проблема арбитража). Часто требуется не только убедиться в том, что сообщение пришло от заявленного подписанта, но и убедить в этом третью сторону (например, суд), если возникают спорные моменты. Прежде всего, это встречается в технологиях, работающих в кредитно-финансовой сфере и позволяющих осуществлять электронную торговлю.
Опыт применения для создания документов новых средств оргтехники отражается в российском законодательстве. Так, Арбитражный процессуальный кодекс Российской Федерации, говоря о письменных доказательствах, представляемых в судебные органы (статья 60), вводит норму о допустимости представления документов, полученных "посредством факсимильной, электронной или иной связи, либо иным способом". Это создает юридическую базу для использования на практике документов, полученных с помощью компьютера.
Чтобы сделать электронное сообщение документов, необходимо предварительно договориться о правилах (процедурах), применение которых позволит совершить операции, превращающие сообщение в юридически значимый документ. Это с успехом можно сделать в "закрытых" электронных системах, то есть в системах с ограниченным и заранее известным числом пользователей путем заключения предварительного договора. Несмотря на то, что такой договор представляет собой достаточно сложный юридический документ, сегодня существуют практические примеры создания таких закрытых систем для передачи юридически значимых документов.
Развитие глобальных информационных сетей способствует взрывному росту электронной торговли и других операций, требующих обмена юридически значимыми документами. То есть введение электронных документов в деловой оборот в "открытых" системах - с изначально неизвестным числом участников, для присоединения к которым не требуется предварительного заключения договора. Для того чтобы электронные сообщения в таких системах стали бы юридически значимыми, необходимо договориться о правилах хотя бы в рамках отдельно взятой страны (а еще лучше в глобальном масштабе). А такой договор ничто иное, как Закон.