Электронный документооборот и электронная цифровая подпись

Центр сертификации формирует  закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Электронная подпись (ЭП) – реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура – «ЭП»).

Виды электронных  подписей.

В ст. 5 «Закона об электронной подписи» установлены следующие виды электронных подписей, которые регулируются Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

В новом Законе установлено, что простой электронной подписью является такая подпись, которая  посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5).

Для усиленных электронных  подписей в Законе предусмотрены  более строгие требования. Так, неквалифицированная  электронная подпись должна отвечать следующим признакам:

1. получается в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
4. создается с использованием средств электронной подписи.

Эти признаки разработчики Закона об электронной подписи взяли  из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5).

Усиленная электронная подпись  может считаться квалифицированной, если соблюдены два дополнительных требования, помимо тех, которые предусмотрены  для неквалифицированной подписи. В соответствии со ст. 12 нового Закона это возможно, если:

• получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи;
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе об электронной подписи.

Цифровая подпись – это блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа можно проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.

Цифровые подписи используются для того, чтобы подтвердить, что  сообщение пришло действительно  от данного отправителя (в предположении, что лишь отправитель обладает секретным  ключом, соответствующим его открытому  ключу). Также их можно использовать для удостоверения (сертификации – to certify) того, что документ принадлежит определенному лицу.

Цифровая подпись также  включает в документ отметку времени: по сути это означает, что время подписания документа является частью этой подписи. Поэтому если кто-то попытается изменить документ, при проверке подписи это будет обнаружено. Некоторые почтовые программы, например Exmh или KMail, включенная в KDE, предоставляют возможность подписывать документы с помощью GnuPG прямо в интерфейсе программы.   Используются два типа цифровых подписей: clearsigned (явно подписанные) документы и detached signatures (отдельно подписанные). Оба типа подписей включают одинаковую степень защиты подлинности, и не требуют от получателя расшифровывать всё сообщение.Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных.

Цифровые подписи помогают удостоверить следующее:

• Подлинность – цифровая подпись помогает гарантировать, что поставивший подпись – тот, кем он является в действительности.
• Целостность – цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.
• Неотрекаемость – цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Для выполнения этих гарантий создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим  требованиям:

• Цифровая подпись является действующей. Это значит, что сертификат данной цифровой подписи является действующим (не просроченным). Лицо или организация, поставившая цифровую подпись, именуемая издателем, является законным владельцем цифровой подписи;
• Сертификат цифровой подписи выдан издателю компетентным Удостоверяющим центром.

4. Правовой статус документов с ЭЦП по российскому законодательству

Принятый Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи, новый Закон) существенным образом меняется правовое регулирование отношений, связанных с подписанием электронных документов. Ранее данные отношения регулировались исключительно Федеральным законом от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» (далее – Закон об ЭЦП), который перестал действовать с 01.07.2012, однако сертификаты электронных цифровых подписей (далее – ЭЦП), выданные в соответствии с этим нормативным актом, можно будет использовать и далее.

Закон об ЭЦП в принципе не позволяет выдавать сертификаты ЭЦП юридическим лицам – при том, что именно эти участники оборота чаще используют электронные документы. Закон об электронной подписи устраняет это ограничение, что должно способствовать более широкому распространению электронных подписей в России.

Расширяется и сфера действия электронных подписей, которые теперь можно использовать не только при  совершении гражданско-правовых сделок (п. 2 ст. 1 Закона об ЭЦП), но и при оказании государственных и муниципальных услуг, а также «при совершении иных юридически значимых действий» (ст. 1 Закона об электронной подписи). Закон об электронной подписи вступил в силу 08.04.2011г., допускает применение любой информационной технологии средств шифрования и любых криптографических технических устройств, если они соответствуют определенным требованиям надежности (п. 2 ст. 4 Закона).

Заключение

В заключение работы сделаем выводы. Итак, электронный документ (ЭД) – документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной подписью (ЭП) и сохранён на машинном носителе в виде файла соответствующего формата.

Электронный документооборот (ЭДО) – единый механизм по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства».

Электронная цифровая подпись (ЭЦП) – последовательность символов, полученная в результате криптографического преобразования электронных данных.

Электронная подпись (ЭП) –  реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.

Цифровая подпись –  это блок данных, сгенерированный с использованием некоторого секретного ключа.

Значение сети Интернет в  юридической деятельности огромно. В настоящее время Интернет содержит колоссальный объем правовых ресурсов, официальные страницы имеют практически все правоохранительные и судебные органы страны, на них помещаются сведения об организации, содержится много правовой информации, связанной с практической деятельностью правоприменительных органов.

В результате рассмотрения вопроса электронного документооборота и электронной цифровой подписи  было раскрыто следующее:

• понятие электронного документа и электронного документооборота;
• цели и способы организации электронного документооборота;
• содержание понятия электронной цифровой подписи;
• проблемы, возникающие с введением в практику электронного документооборота и электронной цифровой подписи.

Использование системы электронного документооборота позволяет организовать передачу данных о ходе исполнения документов в электронном виде, что  качественно меняет организацию  контроля исполнения документов. В  тоже время электронная цифровая подпись способствует развитию электронного документооборота, повышается эффективность  и скорость процесса документооборота.

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

1. Федеральный  Закон РФ от 10.01.2002 № 1 –   ФЗ «Об электронной цифровой подписи»

2. Беззубцев О.А., Мартынов В.Н., Мартынов В.М. Некоторые вопросы правового обеспечения использования ЭЦП // http://www.cio-world.ru/offline/2002/6/21492/.

3. Ткачев  А.В. Законодательное регулирование  правового статуса ЭЦП. Основные  положения // http://www.confident.ru/magazine/new/18.html.

4. Чубукова С.Г., Элькин В.Д. Основы правовой информатики (юридические и математические вопросы информатики). Учебное пособие / Под ред. М.М. Рассолова. М.: Контракт, 2008.

¹ Беззубцев О.А., Мартынов В.Н., Мартынов В.М. Некоторые вопросы правового обеспечения использования ЭЦП // http://www.cio-world.ru/offline/2002/6/21492/.

Н.Новгород

2013

 

101 группа