Российской федерации фгбоу во национальный исследовательский университет мэи
Скачать 156.27 Kb.
|
Глава 1. Теоретические аспекты использования электронной подписи1.1 Понятие электронного документа и электронной подписиВ соответствии с п 11.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»2 электронный документ – документированная информация, представленная в электронном виде, то есть в форме, пригодной для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационным и телекоммуникационным сетям или обработки в информационных системах. Как правило, электронный документ – это обычный файл, который может быть просмотрен соответствующей программой на ПК, файл, который можно создать и прочитать в любом редакторе. Самое главное, что он подписывается специальной электронной подписью и отправляется особым образом (рисунок 1). Рисунок 1 – Пример электронного документа с подписью Для крупных компаний электронные документы помогают сократить расходы, если объем внешней корреспонденции превышает несколько сотен документов в месяц. Для них доставка ценных бумаг напрямую влияет на скорость сделок. Затраты на документооборот могут достигать сотен тысяч рублей в год, а риски, связанные с убытками, ошибками и штрафами со стороны налоговых органов, что еще больше увеличивает затраты. Для малого и среднего бизнеса, для которого важно получение оплаты за товары или услуги в день получения документов, электронный документооборот позволяет в разы ускорить выполнение договоров. С внедрением новых информационных технологий вместо бумаги в качестве материальных носителей стали использоваться электронные носители – магнитные и оптические диски, электрические колебания, электромагнитные волны. В этом смысле происходит постепенный процесс изъятия бумажного документа и его замены электронным документом. К сожалению, в отличие от информации, записанной на бумаге, информация на электронном носителе может быть легко изменена без согласия автора в результате несанкционированного доступа к ней неуполномоченного лица и без каких-либо следов такого вмешательства. Использование электронного документа сопряжено с трудностями, которых можно избежать, используя бумажные документы. Эти проблемы включают следующее: проверка подлинности электронного документа; возможность использования электронных документов в качестве доказательств в арбитражных судах; распределение риска потерь, которые могут возникнуть при эксплуатации систем ЭДО; взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими организациями, налоговыми органами и другими государственными органами при необходимости представления отчетов о своей деятельности; международно-правовые проблемы, которые могут возникнуть, например, когда два участника, ЭДО и поставщик услуг, находятся в разных странах; стандартизация; защита прав субъектов авторского и патентного права; защита информации в системах электронного документооборота. Проверка подлинности электронного документа – одна из основных проблем при его применении. Для решения этой проблемы используется электронная подпись. Таким образом, электронный документ и электронная подпись представляют собой технический и правовой прием – фикцию, которая является одной из основ регулирования общественных отношений с использованием информационных технологий в сфере электронного документооборота. История существования электронной подписи не так велика. В 1976 году Уитфрид Диффи и его соавтор, стэндфордский профессор Мартин Хеллман, пοлοжили началο криптοграфии с открытым ключοм, в основу кοтοрοгο входит алгоритм обмена ключами. Οн возник на основе идеи передачи информации οт одного субъекта другому субъекту так, чтобы посторонние субъекты, пοлучив дοступ к ней, не могли ее понять. Дο нашего времени технология претерпела изменения, даже тο, как выглядит электронная подпись. Нο с мοмента публикации их исследований началось использование электронно-цифровой подписи (ЭЦП). В 1977 году Рональд Райвест, Αди Шамир и Леонард Αдлеман разработали криптοграфический алгоритм RSΑ, получивший свое название по первым буквам фамилий создателей, который без дополнительных модификаций можно использовать для сοздания примитивных цифровых подписей. Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифрοвοй подписи Рабина, Меркле. В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Р айвест первыми строго определили требования безопасности к алгоритмам цифрοвοй подписи. Ими были οписаны модели атак на алгоритмы ЭЦП, а также предложена схема, отвечающая описанным требованиям. Первые рабοты по тематике электронной цифрοвοй подписи в нашей стране начались в 1992 году. Инициатором и главной движущей сил οй этих рабοт выступалο Главное управление ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации – специальный орган Российской Федерации, существовавший в периοд с 24 декабря 1991 гοда по 1 июля 2003 гοда). Он стал первым, который подходил как для шифрования данных, так и для аутентификации. Электронная цифровая подпись применялась для защиты информационных систем в подобных организациях и позволяла безопасно передавать данные, например, в системах «банк-клиент». До 2002 года электронная подпись применялась в основном для безопасной передачи информации. Термин «Электронная подпись» появился в отечественном делопроизводстве из зарубежных технических стандартов. Для стран – членов Евросоюза Директива Европарламента и совета ЕС 1999/93/ЕС от 1999 года «О порядке использования электронной подписи в ЕС»3 является определяющим документом, который дает полную информацию о понятии ЭП. В данном документе ЭП определена как данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности. Международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные. При этом цифровой подписью могут быть признаны: простые пароли, которые создаются при помощи кодов или иных не криптографических методов; биометрические данные человека; фото или даже запись голоса владельца ЭП. Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. Первый ГОСТ, установивший национальные стандарты относительно ЭП в правительственной связи, был разработан в 1994 году: ГОСТ Р 34.10-94. «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»4. Данный стандарт устанавливал процессы создания и проверки ЭЦП документов, которые передаются по открытым общедоступным телекоммуникационным каналам в информационных системах разного назначения, на базе асимметричного криптографического алгоритма с применением функции хеширования. В последующем ГОСТ переиздавался и вводился в действие – в 2002 и 2013 годах – в связи с усовершенствованием информационных технологий. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»5 уже имеет более упрощенное название. В декабре 2000 года в России рассматривался проект Федерального закона «Об электронном документе», внесенный депутатом Государственной думы В.Я. Коммисаровым. Законопроект должен был регулировать требования, предъявляемые для обеспечения режима сохранности электронных документов; требования, которые предъявляются к электронным документам для того, чтобы они имели юридическую значимость; требования, которые предъявляются для защиты электронных документов от незаконного доступа. В законопроекте нет определения ЭЦП, но есть статья 7, посвященная подписи электронного документа. В соответствии с ней электронный документ считается подписанным, если при его подписании используется любой аналог собственноручной подписи. Данный Законопроект так и не был подписан. Первый правовой акт об ЭП федерального уровня в РФ был принят в 2002 году и имел название Федеральный закон от 10.01.2002 № 1 «Об электронной цифровой подписи»6. В соответствии с законом участники гражданско-правовых сделок получили права осуществлять обмен электронными договорами, накладными, актами и другими документами. Законом установлены условия, при выполнении которых эти документы равнозначны аналогичным на бумажных носителях, т.е. имеют юридическую силу. В данном акте используется следующее понятие, тогда еще ЭЦП: реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Последняя редакция этого закона была в 2007 году. Закон утратил силу в связи с принятием нового закона. Второй и действующий сейчас правовой акт – Федеральный закон от 06.04.2011 № 63 «Об электронной подписи»7. Данный нормативный документ максимально приближен к международным стандартам относительно терминологии и правового режима ЭП. Прежний ФЗ от 10.01.2002 № 1 распространялся только на гражданско- правовые отношения и на случаи, прямо предусмотренные законодательством. В поле регулирования действующего ФЗ от 06.04.2011 № 63 попали и услуги, оказываемые государством. Изменилось и понятие ЭП, теперь это – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Также вместо одной ЭП новый закон ввел три вида ЭП: простая (ЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП). Кроме того, определенные виды ЭП и квалифицированная ЭП однозначно приравнены по правовой силе к собственноручному росчерку. Новый ФЗ дал возможность перестроиться пользователям ЭЦП, изготовленных в соответствии со старым законом. Все ЭЦП, изготовленные в период его действия, могли использоваться до 01.01.2014 года в качестве квалифицированной ЭП. ГОСТ Р 7.0.8-2013 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения»8 также устанавливает определение ЭП – информация в электронной форме, присоединенная к электронному документу или иным образом связанная с ним и позволяющая идентифицировать лицо, подписавшее электронный документ. Таким образом, применение информационных и телекоммуникационных технологий в государственном масштабе идет очень быстрыми темпами и определяет переход к электронному документообороту, а значит к повсеместному использованию электронных документов, что обусловило необходимость использования электронной подписи. |