Инструкция по делопроизводству и работе с электронными документами, имеющими доказательственное значение для представления в арбитражных судах Российской Федерации 86
 Скачать 0.72 Mb.
|
|
Оглавление ВВЕДЕНИЕ 3 1 Проблема представления в судебно-экспертное учреждение электронных документов, имеющих доказательственное значение 8 1.1 Судебно-экспертная система России и ее взаимодействие с правоохранительными органами 8 1.2 Проблема представления в ГСЭУ документов, имеющих доказательственное значение 17 1.3 Выводы по разделу 19 2 Анализ способов построения инфраструктуры открытых ключей 21 2.1 Структура РКI 21 2.2 Международный стандарт X.509 31 2.3 Сертификаты SPKI 36 2.4 Построение сетей доверия 39 2.5 Выводы по разделу 40 3 Анализ правовых особенностей построения инфраструктуры открытых ключей негосударственного судебно-экспертного учреждения 43 3.1 Выводы по разделу 54 4 Модель инфраструктуры открытых ключей негосударственного судебно – экспертного учреждения 56 4.1 Построение иерархической архитектуры PKI для системы судов и судебно-экспертных учреждений 64 4.2 Анализ программного обеспечения для построения инфраструктуры PKI 67 4.3 Выводы 79 4.4 Выводы по разделу 79 Заключение 80 Список литературы 83 ПРИЛОЖЕНИЕ А 86 Инструкция по делопроизводству и работе с электронными документами, имеющими доказательственное значение для представления в арбитражных судах Российской Федерации 86 ВВЕДЕНИЕОдной из отличительных особенностей развития современных общественных отношений является возрастание роли прав и свобод человека. Конституция Российской Федерации провозглашает, что человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства. Это конституционное установление является фундаментальным принципом строительства нашего государства и требует осуществления многих политических, экономических, правовых, организационных и иных кардинальных мер. К числу таких мер относится совершенствование института судебной экспертизы, имеющего своей целью обеспечение потребности правоохранительных органов, судебной системы, а также непосредственно участников экономических и правовых процессов в разрешении вопросов, требующих специальных познаний в области науки, техники, искусства и ремесла. Постоянно возрастающая роль судебной экспертизы в отправлении правосудия в окружении динамической среды научно-технической революции требует разработки не только новых методических подходов к ее производству, но и решения ряда вспомогательных задач по обеспечению судебно-экспертной деятельности (СЭД). Согласно ст. 10 Федерального закона №73-ФЗ «О государственной судебно-экспертной деятельности», при проведении исследований вещественные доказательства и документы могут быть повреждены или использованы только в той мере, в которой это необходимо для проведения исследований и дачи заключения. В части оформления и передачи в судебно-экспертное учреждение «традиционных» объектов судебно-экспертного исследования сложностей не возникает, поскольку существует целый ряд отработанных методик, позволяющих подготовить данные объекты к транспортировке с обеспечением их целостности и аутентичности [1]. Иная ситуация наблюдается с объектами судебно-экспертного исследования, имеющими информационную природу и существующими в цифровом формате. К таким объектам относятся, в первую очередь, электронные документы, имеющие доказательственное значение по делу. Например, в последнее время в экспертной практике по финансово-экономическим и бухгалтерским экспертизам все чаще в качестве объектов исследования выступают электронные базы данных специальных программных пакетов учета финансово-хозяйственной деятельности предприятий различных форм собственности (в т.ч. системы фирмы 1С, Галактика и т.п.). Проблематика сохранения целостности и аутентичности цифровых объектов судебно-экспертного исследования до сих пор не разработана, что представляет собой важную проблему, поскольку экспертное исследование, произведенное по объектам, целостность и аутентичность которых ничем не гарантирована, не только не может быть повторено, но и не может быть признано доказательством по делу, поскольку нельзя установить, действительно ли в распоряжение эксперта поступили актуальные объекты [2]. Как известно, существует два основных метода обеспечения целостности и аутентичности цифрового объекта – использование криптографических хеш-функций и использование электронной цифровой подписи (ЭЦП) [3]. При этом в случае использования криптографической хеш-функции (КХФ) аутентификатором выступает секретный ключ КХФ, а в случае использования электронной цифровой подписи – сертификат ЭЦП. В обоих указанных случаях требуется решать достаточно громоздкую задачу распределения ключей и, при условии регулярного применения, строить систему управления ключами. В качестве арбитра, контролирующего целостность объектов после проведенного экспертного исследования, может выступать независимый посредник, у которого должен храниться образ криптографической хеш-функции или ЭЦП, сформированная до направления объектов в судебно-экспертное учреждение. Легко видеть, что использование для решения сформулированной задачи криптографической хеш-функции требует распределения секретного ключа для возможности верификации хеш-значения между большим числом участников, поскольку участники схемы априорно не доверяют друг другу. Последнее обстоятельство увеличивает вероятность компрометации секретного ключа. Иначе выглядит возможность применения ЭЦП – в этом случае возможность верификации обеспечивается открытым ключом ЭЦП, который может быть общедоступным. Возможность применения ЭЦП может быть обеспечена путем построения инфраструктуры открытых ключей (PKI) согласно действующим стандартам с учетом специфики применения в системе судебно-экспертных учреждений и взаимодействующих с ними правоохранительных органов. Использование инфраструктуры открытых ключей обусловлено необходимостью обеспечения того, чтобы открытый ключ был истинной собственностью корреспондента, а не искусной имитацией, так как одна из основных проблем асимметричных криптосистем состоит в том, что пользователь должен постоянно следить за подлинностью ключей своих корреспондентов. В среде свободного обмена открытыми ключами через общественные серверы-депозитарии атаки по принципу «человек посередине» [4] представляют серьёзную потенциальную угрозу, использование же технологии PKI позволяет избежать этого риска. Таким образом, задача построения инфраструктуры открытых ключей для нужд судебно-экспертных учреждений (СЭУ) приобретает первостепенную важность. Особую актуальность при этом приобретает подзадача построения такой системы для нужд негосударственных СЭУ, поскольку количество их с каждым годом растет, но при этом до сих пор не разработано четких механизмов государственного регулирования ответственности за сохранность вещественных доказательств. Таким образом, актуальность дипломной работы заключается в удовлетворении потребности судебно-экспертных учреждений и правоохранительных органов в эффективной и надежной системе обеспечения целостности и аутентичности электронных документов, имеющих доказательственное значение. Целью данной работы является разработка инфраструктуры открытых ключей, адаптированной для работы в правоохранительных органах и судебно-экспертных учреждениях. Для выполнения поставленной цели необходимо решить следующие задачи: произвести анализ известных способов построения PKI с выбором способа оптимального для исследуемого случая; проанализировать правовые особенности построения PKI для негосударственных судебно-экспертных учреждений; разработать модель PKI, обеспечивающую потребности негосударственных судебно-экспертных учреждений в обеспечении безопасного с точки зрения сохранения целостности и аутентичности вещественных доказательств взаимодействия с правоохранительными органами. Объектом исследования является инфраструктура открытых ключей негосударственного судебно-экспертного учреждения. Предметом исследования является негосударственное судебно экспертное учреждение. Структура и объем работы. Настоящая работа содержит четыре раздела, введение, заключение и список использованных источников, включающего 32 наименования. Во введении раскрывается актуальность работы, формулируются цель и задачи исследования, представлена структура и краткое содержание дипломной работы. В первом разделе дан обзор современного состояния проблемы представления электронных документов, имеющих доказательственное значение, в судебно-экспертные учреждения. Приведена иерархия судов и пример судебно-экспертных учреждений. Предложен пример структуры, осуществляющей обмен ценной информацией между судами и экспертными учреждениями, последующим анализом. На основании проведенного анализа сделан вывод о необходимости разработки специального порядка представления документов в электронном виде в судебно-экспертные учреждения. Во втором разделе выполнен анализ способов построения инфраструктуры открытых ключей с помощью построения сетей доверия, стандарта Х.509, сертификата SPKI и структуры PKI, с последующим выводом. В третьем разделе проведен анализ правовых особенностей построения инфраструктуры открытых ключей государственного судебно-экспертного учреждения. Специально разработанного закона по данной тематике в настоящее время не утверждено. Следовательно, рассмотрены и проанализированы законы, регламентирующие работу с ЭЦП и работу судебно-экспертных учреждений: закон «О государственной судебно-экспертной деятельности в Российской Федерации», закон «Об электронной цифровой подписи». В четвертом разделе представлена модель инфраструктуры открытых ключей негосударственного судебно – экспертного учреждения на примере использования ПО «Криптон-Подпись». В заключении формулируются выводы по работе. |