Содержание
6.2. Применение электронной цифровой подписи для подтверждения достоверности электронных документов
По мере развития современных средств безбумажного документооборота возникла проблема обеспечения доказательств подлинности и целостности документа. Эта проблема затронула как сферу бизнеса и электронных платежей, так и сферу государственного управления. Постоянно расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания. Невозможно использование каких-либо документов без гарантии их достоверности, которую обеспечивает для документов на материальных носителях подпись должностного лица и печать организации. ГОСТ Р 6.30-2003 определяет, что реквизиты подпись и печать являются обязательными для обеспечения юридической силы документа12.
-
подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему; -
подпись служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной; -
подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно; -
документ с подписью является неизменяемым; -
подпись неоспорима; -
любое лицо, владеющее образцом подписи, может удостовериться, что документ подписан владельцем подписи.
Внедрение электронной цифровой подписи (ЭЦП) позволяет решить многие проблемы при переходе с бумажного документооборота на электронный:
Решение перечисленных проблем позволит повысить эффективность деятельности организаций.
Электронный документ — документ, в котором информация представлена в электронно-цифровой форме.
Закон выдвигает детализированные требования к ЭЦП, в том числе к применяемой технологии. Упомянутое криптографическое преобразование представляет собой одну из разновидностей шифрования, при которой с помощью секретного параметра преобразования (закрытого ключа) устанавливается взаимно-однозначное соответствие между блоком открытой информации, представленной в цифровом виде, и блоком шифрованной информации, также представленной в цифровом виде.
Различают два типа криптографических алгоритмов: симметричные и асимметричные. В первом случае оба абонента, участвующие в процессе передачи информации, используют одинаковые ключи, а во втором — разные, «секретный» и «открытый». Асимметричная криптография является более надежной и защищенной от подделки. Поэтому Закон признает только ЭЦП, построенные по принципу асимметричного шифрования. Алгоритм криптографического преобразования должен соответствовать ГОСТу 28147-8915, ГОСТу Р 34.10-9416и ГОСТу Р 34.11-9417. ЭЦП, построенные по принципу симметричного кодирования, а также различные символы, пароли, персональные идентификационные номера не признаются в качестве электронной подписи. В то же время Гражданский кодекс РФ в статье 160 позволяет рассматривать их как разновидность электронной подписи. Это согласуется с международной практикой о «технологической нейтральности» электронной подписи.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. К средствам ЭЦП относятся аппаратные и программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей.
Цифровая подпись создается путем вычисления кода, выведенного из подписанного электронного документа и закрытого ключа. Для создания цифровой подписи используется так называемая «хэш-функция». Благодаря этой функции делается цифровой слепок с электронного документа в виде уникального кода. Потом программа подписывающей стороны преобразует полученный хэш-результат в цифровую подпись, соотнеся его с закрытым ключом подписывающих сторон19. В результате цифровая запись оригинальна как для электронного документа, так и для закрытого ключа, который использовался. Подлинность подписи можно проверить с помощью открытого ключа, благодаря которому идентифицируется подпись для третьих лиц.
Открытый ключ электронной цифровой подписипредставляет собой уникальную последовательность символов, соответствующую закрытому ключу, доступную любому пользователю информационной системы и предназначенную для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Открытый ключ передается всем участникам защищенного обмена информации для проверки подлинности электронного документа и установления личности лица, создавшего его.
Документ, подписанный электронной цифровой подписью, будет иметь юридическую силу или будет подлинным, если:
Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий21:
Электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца,признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенной печатью22.
В зависимости от вида информационной системы, содержащей электронный документ, для использования электронной цифровой подписи применяется два вида правового регулирования. Законом все информационные системы разделены на информационные системы общего пользования и корпоративные информационные системы. Для каждого вида информационных систем предусмотрен свой вид правового регулирования.
Корпоративная информационная система— это информационная система, участником которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы28. В качестве примера корпоративной информационной системы могут выступать информационные системы банков или крупных фирм.
Электронная цифровая подпись закрепляется за конкретным физическим лицом, уполномоченным государственным органом или организацией. Таким образом, владельцем электронной цифровой подписи является не орган или организация, а его должностное лицо. Применение ЭЦП в государственных информационных системах позволяет значительно расширить возможности таких систем и организовать полноценный электронный документооборот. Сертифицированные средства ЭЦП позволяют защитить государственные и муниципальные информационные ресурсы от несанкционированного доступа, а сертификат позволяет подтвердить соответствие средств ЭЦП предъявляемым к ним требованиям.
Для внедрения ЭЦП в министерствах были приняты нормативные акты, которые разрешили использование ЭЦП в отдельных случаях. В качестве примера можно привести «Положение о системе передачи информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, в технических каналах связи в системе МВД России». Данное положение разрешает использовать ЭЦП для обмена информацией конфиденциального характера в электронной форме.
Источник