УДК 008:002
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ КАК ФАКТОР СОХРАНЕНИЯ ЦЕЛОСТНОСТИ
И АУТЕНТИЧНОСТИ ДОКУМЕНТА
Т.С. Астахова, Е.П. Чадаева
ГОУ ВПО «Дальневосточная академия государственной службы», г. Хабаровск E-mail: chadaeva@rambler.ru
Исследуется возможность использования электронной цифровой подписи для придания документу целостности и аутентичности. Показаны результаты внедрения электронных цифровых подписей и электронного документооборота в деятельность органов регионального и муниципального управления в Дальневосточном федеральном округе.
Ключевые слова:
Электронная цифровая подпись, электронный документооборот, целостность и аутентичность документа.
Key words:
Electronic digital signature, Electronic document circulation.
Для придания электронным документам официального статуса требуется обеспечить сохранение их целостности и аутентичности. Целостность означает неизменность содержания документа с течением времени. Аутентичность — это свойство электронного документа, которое позволяет доказать авторство документа, время создания и подлинность его содержания. Федеральный закон «Об электронной цифровой подписи» [1] определяет, что электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Документ в электронном виде, подписанный электронной цифровой подписью, приобретает юридический статус, т. е. имеет такую же юридическую силу, как и бумажный документ с собственноручной подписью и печатью.
В настоящее время в соответствии с положениями Федеральной целевой программы «Электронная Россия» и Концепцией формирования в Российской Федерации электронного правительства перед органами государственной власти и местного самоуправления стоят задачи создания условий для повышения качества оказания государственных и муниципальных услуг с использованием современных информационных технологий, наиболее распространенными из которых являются электронный документооборот, электронная цифровая подпись и т. д.
Вышеуказанный федеральный закон стал основой для партнерских отношений между государством и организациями различных форм собственности с использованием электронного документооборота. По мнению авторов, принятие вышеуказанного закона преследовало следующие цели:
• необходимость создания законодательной и методической базы для внедрения ЭЦП в системы
электронного документооборота органов государственной и муниципальной власти;
• создание правовой основы для обеспечения возможности проведения внутренних и международных электронных торгов;
• упрощение процедур ведения «электронного» бизнеса (внедрение системы банк-клиент). Электронная цифровая подпись помогает убедиться в том, что после подписи документа конкретным человеком никто этот документ не изменит, проверяет надежность отправителя электронного письма и сохранность его содержания, однозначно определяет автора документа и указывает дату создания.
Использование цифровой подписи позволяет также обеспечить:
• контроль целостности документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что поставлена она на основании исходного документа и соответствует только ему;
• аутентичность, которая проявляется в невозможности отказа от авторства: чтобы создать корректную подпись, необходимо знать закрытый ключ, а он должен быть известен только владельцу, поэтому владелец документа не может отказаться от своей подписи;
• защиту от подделки документа: гарантия выявления подделки при осуществлении контроля целостности делает подделывание нецелесообразным в большинстве случаев.
Одними из первых организаций в России, использовавших ЭЦП в своей деятельности стали отечественные банки, в том числе Банк России, и кредитные организации, которые использовали ее, в первую очередь, как инструмент информационной безопасности в своих корпоративных информационных системах, а чуть позже и для безопасной работы в системах «банк-клиент». В хозяйствующих субъектах также применялась ЭЦП, но там она получила значительно меньшее распространение. Так или иначе, до принятия 1-ФЗ основной задачей ЭЦП была защита информации.
Именно этим целям служили принимаемые в России национальные стандарты. Так, в 1994 г. Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт электронной цифровой подписи — ГОСТ Р 34.10-94 [2].
В 2002 г. для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой [3]. В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
Источник