Электронно-цифровая подпись

 

В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи.

В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы).

Владелец сертификата ключа подписи обязан:

• Хранить в тайне закрытый ключ электронной цифровой подписи;
• Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
• Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

Согласно ст. 6 данного Закона сертификат ключа подписи должен содержать следующие сведения:

 

• Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
• Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;
• Открытый ключ электронной цифровой подписи;
• Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
• Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

 

4. Электронно цифровая подпись как средство защиты электронных документов.

ЭЦП – это программно-криптографическое (т.е. зашифрованное соответствующим образом) средство, которое позволяет подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом.

Для автора документа генерируется закрытый ключ – последовательность цифр определенной длины. Любой электронный документ с технической точки зрения также представляет из себя последовательность цифр. ЭЦП представляет собой некое число, полученное в результате преобразования электронного документа как цифровой последовательности с помощью закрытого ключа автора. На базе закрытого ключа создается открытый ключ, доступный любому. Любой может проверить ЭЦП под документом при помощи соответствующих преобразований с использованием электронного образа документа, открытого ключа отправителя и собственно значения ЭЦП. Открытый и закрытый ключи однозначно связаны между собой, однако вычислить закрытый ключ по открытому практически невозможно; как минимум, это требует очень продолжительного периода времени.

Закрытый ключ, разумеется, содержится в тайне и известен только владельцу, чтобы никто, кроме владельца, не смог сформировать ЭЦП под документом. В то же время буквально любое заинтересованное лицо может проверить с помощью опубликованного открытого ключа, что документ подписал именно владелец, что документ не искажен (иначе меняется производная величина). Таким образом, подделать электронный документ, подписанный ЭЦП, существенно сложнее, чем документ на бумажном носителе. Защищенным оказывается и сам текст документа, причем не требуется помощи экспертов для выявления факта искажения документа. Проверка осуществляется строго математическим путем, причем автоматически, не нужно самому проделывать какие-либо вычисления. В результате запуска программы открытого ключа пользователь получает результаты проверки в наглядном виде как сообщение о том, что документ подписан таким-то лицом, возможно, некоторые другие дополнительные данные. Или получает отрицательный результат.

Не менее важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, причем такое оформление должно быть выполнено соответствующим ответственным органом. Соответствующий документ получил название сертификата открытого ключа ЭЦП (сертификат ключа подписи). Требования к сертификату ключа подписи изложены в ст. 6 Закона об ЭЦП. Сертификат подтверждает принадлежность открытого ключа ЭЦП владельцу сертификата ключа подписи, т.е. лицу, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате. Наличие сертификата важно при разрешении споров о принадлежности той или иной информации конкретному пользователю. Для исключения внесения изменений в сертификаты ключей со стороны пользователей этот сертификат в виде электронных данных подписывается ЭЦП удостоверяющего центра, а сам сертификат выдается его владельцу в бумажной форме. В случае судебного разбирательства удостоверяющий центр может подтвердить подлинность ЭЦП. Стороны, участвующие в электронной коммерции, при создании ЭЦП могут обойтись и без участия удостоверяющих центров, однако доказательная сила такой подписи резко падает.

Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен ЭЦП удостоверяющего центра. Удостоверяющий центр изготавливает сертификаты ключей подписей; создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему клиентов; проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; осуществляет подтверждение подлинности электронной цифровой подписи в электронном документе.

Однако в некоторых странах сфера применения ЭЦП гораздо шире и определяется методом исключения.

Например, в США согласно Закону об электронных подписях в мировой и национальной торговле (Electronic Signatures in Global and national Commerce Act), известному как Закон об электронной подписи (E-Sign Act), вступившему в силу 1 октября 2000 г., любой контракт, соглашение, документ, закладная или другая форма документа, имеющего отношение к недвижимости, или любой другой деловой документ может быть подписан с помощью электронной подписи. Более того, документы, имеющие отношение к вещным правам, недвижимости, могут быть нотариально засвидетельствованы через электронные средства информации, если уполномоченный государственный нотариус работает в режиме on-line, т.е. имеет возможность видеть, что человек "подписал" документ, и подтверждает подлинность подписи. В связи с чем документ, отправленный, подписанный и нотариально засвидетельствованный с помощью электронных средств связи, может быть использован в суде и при отсутствии на нем традиционной подписи.

Однако указанный Закон предусматривает ряд исключений, в частности последний не признает электронные подписи на завещаниях, дополнениях к завещанию, завещаниях с установлением доверительной собственности, бумагах, связанных с разводом и усыновлением; документах, сопровождающих опасные материалы. Судебные приказы также должны фактически подписываться судьей. С помощью электронной подписи не может быть осуществлен переход заложенной недвижимости в собственность залогодержателя, аннулирован страховой полис медицинского страхования страховыми компаниями. Необходимо отметить, что данный список имеет тенденцию к сокращению. В связи с чем, представляется целесообразным создание правовых основ для использования электронной цифровой подписи в России не только в гражданском электронном документообороте, но и во взаимоотношениях с государственными и муниципальными органами власти.

Собственноручная подпись неотделима от человека, а наиболее важный с юридической точки зрения компонент – электронно-цифровая подпись – секретный закрытый ключ – пока вполне отделим. Отсутствие норм, уникально увязывающих электронно-цифровую подпись с физическим лицом, породит множество проблем правоприменительной практики. Так, если третьему лицу станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. В силу этого возникает необходимость в установлении правомерности владения секретным ключом лица, подписавшего документ. Практически это не всегда достижимо, поэтому должна быть закреплена презумпция, согласно которой бремя юридических последствий за использование третьими лицами закрытого ключа лежит на его владельце. Иными словами, кто бы ни подписал электронный документ, он будет считаться подлинным лицом, обладающим закрытым ключом, если владелец не известил участников системы о необходимости его аннулировать в связи с выходом из-под контроля.

Важным вопросом представляется обеспечение защиты и сохранности секретного ключа. Такие ключи никогда не должны храниться в явном виде на носителях, с которых они могут быть скопированы и, соответственно, скомпрометированы. В числе способов обеспечения сохранности секретных ключей можно назвать следующие:

• хранение на носителях, которые трудно копируются, например специальные чип – карты, доступ к которым имеет лишь владелец ключа, знающий PIN-код;
• использование методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту (примером может служить технология цифровой обработки папиллярного узора отпечатка пальца, радужной оболочки глаза, автографа и других биометрических параметров);
• шифрование секретных ключей на других ключах, которые могут быть тоже зашифрованы.

 

 

 

Заключение

           С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

 В настоящее время, редкая организация не использует  компьютер при работе с документами. Информационные технологии активно  применяются при организации  делопроизводства, почти все документы  подготавливаются в электронном  виде, затем распечатываются на  принтере и только после этого  подписываются.

 Основной целью применения  электронной цифровой подписи (ЭЦП) является переход от бумажных  документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).

 Переход к электронному  документообороту позволяет:

• существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное;
• сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

 

      Технология  применения ЭЦП с каждым днем  все глубже проникает в практику  работы с электронными документами. На сегодняшний день более 750 000 лиц, являющихся налогоплательщиками, сдают в налоговые органы налоговые  декларации и бухгалтерскую отчетность  в электронной форме с ЭЦП, без подтверждения их в бумажной  форме. Порядок сдачи был определен  федеральной налоговой службой  еще в 2002 году. Создано большое  количество электронных торговых  площадок, на которых проводятся  торги и аукционы в электронной  форме с использованием ЭЦП.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

 

1. Цывин М.Н. Терминологические проблемы изучения дисциплины "Электронный документооборот" / М.Н. Цывин // Библиотековедение. Документоведение. Информология. – 2010. – № 1.
2. Глушков В.М. Основы безбумажной информатики / В.М. Глушков//М.: Наука. Главная редакция физ.-мат литературы, 1982.
3. Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. – 2003. – № 1.
4. Шахвердов В.А. Цифровая подпись в системах автоматизации делопроизводства и документооборота / В.А. Шахвердов // Делопроизводство и документооборот на предприятии. – 2003. – № 8.
5. Бородакий Ю.В. Информационные технологии: методы, процессы, системы / Ю.В. Бородакий, Ю.Г. Лободинский. – М.: Радио и Связь, 2004.
6. Каменева Е. ЭЦП и электронное согласование проектов документов с использованием СЭД / Екатерина Каменева // Делопр-во и документооборот на предприятии. — 2009. — № 9.
7. Малофеев С.О применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. — 2009. — № 7. 
8. Бобылева М.П. Эффективный документооборот: от традиционного к электронному. / М.П. Бобылева // М.: Изд-во МЭИ, 2004.
9. Семилетов С.И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования / С. И. Семилетов // Государство и право. 2003. № 1.

Размещено на Allbest.ru