Главная страница
Навигация по странице:

  • 1.5 Преимущества и проблемы использования электронной подписи

  • Вывод по первой главе

    		•

    Российской федерации фгбоу во национальный исследовательский университет мэи


    Скачать 156.27 Kb.
    НазваниеРоссийской федерации фгбоу во национальный исследовательский университет мэи
    Дата12.08.2022
    Размер156.27 Kb.
    Формат файлаdocx
    Имя файлаPravovoe_regulirovanie_primeneniia_elektronnoi_podpisi_11160206..docx
    ТипКурсовая
    #644665
    страница5 из 8
    1   2   3   4   5   6   7   8

    1.4 Технологии использования электронной подписи



    Электронные квалифицированная и неквалифицированная подписи представляют собой небольшое количество информации, передаваемой вместе с подписываемым электронным сообщением. Алгоритм использования ЭП включает:

    • процедуру постановки подписи;

    • процедуру проверки подписи.

    В процедуре подписания используется закрытый (секретный) ключ отправителя сообщения, в процедуре проверки – открытый ключ отправителя.

    Закрытый ключ формируется с помощью датчика случайных чисел и представляет собой последовательность символов конечной определенной длины. Открытый ключ вычисляется из соответствующего ему закрытого ключа.

    Обратное преобразование невозможно. Сообщение, отправляемое отправителем, кодируется закрытым ключом отправителя и затем раскодируется у получателя открытым ключом отправителя. Закрытый ключ держится абонентом в тайне. Для проверки неизменности и целостности документа осуществляется подписание документа ЭП с последующей проверкой ее подлинности.

    При формировании ЭП первым шагом является вычисление значения хэш-функции. На самом деле шифруется не весь документ целиком, а только результат применения к данному документу хэш-функции. Хэш-функция – это процедура обработки сообщения, в результате которой формируется строка символов фиксированной длины. Малейшие изменения в тексте сообщения приводят к изменению вычисленного значения функции. Таким образом, любые искажения содержимого документа приведут к изменению результата хэш-функции, который и есть электронная подпись.30

    При проверке ЭП получателем сообщения сначала вычисляется хэш- функция полученного документа, затем расшифровывается электронная подпись с помощью открытого ключа лица, подписавшего документ. Полученные результаты сравниваются. Если значения хэш-функции совпадают, то подпись считается верной, в противном случае признается, что при подписании или при передаче документа произошла ошибка.

    Электронная подпись обычно содержит дополнительную информацию, однозначно идентифицирующую автора документа. Эта информация добавляется к документу до его подписания.

    Каждая подпись может содержать следующую информацию:

    • дату подписи;

    • срок окончания действия ключа подписи;

    • данные об абоненте, подписавшем документ (ФИО, должность, название организации и т.д.);

    • идентификатор подписавшего абонента (открытый ключ);

    • собственно, электронную подпись.

    Подпись нельзя использовать без знания закрытого ключа. Поэтому закрытый ключ необходимо защитить от несанкционированного доступа, это осуществляется с помощью введения пароля для обеспечения информационной безопасности.

    Электронная подпись сложным образом зависит от подписываемого документа и закрытого ключа подписывающего абонента.

    1.5 Преимущества и проблемы использования электронной подписи



    В настоящее время одним из наиболее актуальных направлений развития Российской Федерации на среднесрочную и долгосрочную перспективу, является распространение информационных и телекоммуникационных технологий для формирования информационного общества.

    Потребность в создании электронного правительства возникла в связи с запросом российского общества на практическое использование всех возможностей, предоставляемых новыми информационными технологиями, прежде всего в интересах рядовых граждан, а также малого и среднего бизнеса.

    Создание электронного правительства предполагает построение общегосударственной распределенной системы общественного управления, реализующей решение полного спектра задач, связанных с управлением документами и процессами их обработки.31

    Развитие сферы применения электронных документов и электронной подписи привело к тому, что участники электронного документооборота и правозащитные организации испытывают большое количество сложностей при работе. Ключевыми являются вопросы обеспечения сохранности и целостности электронных документов, подтвержденных электронной подписью, и предоставление юридической защиты прав участников электронного документооборота.

    Среди основных преимуществ использования ЭП следует выделить экономию времени при использовании в СЭД, безопасность использования и надежность обеспечиваемых ею сделок.

    Использование ЭП позволяет значительно сократить временные издержки, а также обеспечивает взаимодействие тех или иных структур независимо от их удаленности друг от друга.

    Так же следует отметить, что лица, использующие ЭП, получают гарантию защиты от подделок документов. ЭП подделать фактически невозможно, нежели ручную. Сделки, совершенные в виртуальном пространстве становятся безопаснее сделок в реальной действительности.

    При внедрении системы электронного документооборота компания получает возможность привести в исполнение сквозные процедуры прохождения документов, связать воедино весь документооборот, обеспечить высокие стандарты внутрикорпоративного взаимодействия и существенный рост быстроты принятия решений.

    Наряду с преимуществами, использование ЭП может вызвать и некоторые проблемы. Если говорить об основной проблеме, препятствующая широкому использованию ЭП, то она заключается в отсутствии доверия со стороны населения инновационным, высокотехнологичным решениям задач, стоящих перед современным человеком. Причины отсутствия доверия кроятся в низком уровне информационной культуры большей части населения страны.

    Сложности во внедрении системы электронного документооборота в органах государственной власти следует рассмотреть более детально. В данной сфере типичными особенностями являются консерватизм персонала, который обычно обусловлен нежеланием обучаться и переобучаться, а также, возможно, низкой образованностью. Эта проблема уже решается в рамках перспективных программ повышения квалификации сотрудников государственных органов.

    Работа в системе электронного документооборота обеспечивает прозрачность документации. Однако существуют документы, которые являются государственной тайной. Таким образом, органы государственной власти нуждаются в создании помимо открытого документооборота, еще и закрытого документооборота, что так же представляет собой проблему.

    Обеспечение электронного документооборота требует наличия определенных технических средств, минимального набора знаний, позволяющих без затруднений использовать продукт информационного общества – электронную подпись. Информация, содержащаяся в электронных документах, требует соответствующей защиты от несанкционированных изменений.

    Материальная проблема является имеющей первостепенное значение. Процесс внедрения системы электронного документооборота довольно затратный и для него необходимы огромные финансовые суммы. Однако государственные структуры стремятся полностью перейти к электронному документообороту, что позволит своевременно выполнять задачи, поставленные перед государственными органами.32

    Сложна проблема среднесрочного и длительного хранения документов, подписанных ЭП. Срок действия сертификата ЭП составляет 3-5 лет. В случае с недействительным сертификатом электронной подписи, документ автоматически не теряет юридической силы, однако потребуются доказательства того, что на момент подписания сертификат ЭП был действителен, и ЭП была верна.33

    Как известно, если срок действия сертификата электронной подписи истек, то здесь складывается опасная ситуация: он может быть скомпрометирован, а сам документ изменен и доверять ему в чистом виде нельзя.

    Срок действия сертификата ЭП определяет удостоверяющий центр, выдавший сертификат. При использовании сертифицированных средств, условия применения средств электронной подписи обязательны к исполнению. В них определены сроки действия ключей, а, следовательно, и сертификатов. Как правило, ограничение срока действия ключей вызвано необходимостью обеспечения криптографической стойкости ключей. В случаях разрешения этого вопроса сохраняются определенные риски, связанные с возможностью различных трактовок соответствующих законодательных норм.

    Кроме того, активному использованию ЭП большинства хозяйствующих субъектов препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных.

    Необходимы программы, по которым людям объяснялось бы значение электронной подписи и способы ее применения. Речь идет не только о простых гражданах, но и о сотрудниках различных коммерческих и некоммерческих организаций, а также о служащих в государственных учреждениях (создание специальных курсов, курсы повышения квалификации и пр.).

    Таким образом, к решению данных проблем необходимо подходить комплексно. Среди путей решения можно выделить основные:

    1. Привести в соответствие с требованиями эксплуатационной документации на средства удостоверяющего центра всей ИТ-инфраструктуры.

    2. Провести разработку (корректировку, при необходимости) модели угроз, которая обосновывает использование средств выбранного класса, указанного в сертификате соответствия, опираясь на исходные данные о возможностях нарушителя, приведенных в Приказе ФСБ России № 79634.

    3. Провести анализ и пересмотр внутренних документов с точки зрения соответствия требованиям действующей нормативной базы.

    4. Необходимо увеличить длину ключа. Это на порядок уменьшит вероятность подбора подписи.

    Как показывает практика, даже при наличии названных проблем, широкое использование информационных продуктов не заставляет долго ждать.

    Давний тезис «будущее за информационными технологиями» успел себя оправдать. Ведь главные преимущества от использования информационных продуктов – экономия времени, мобильность, надежность и эргономичность на сегодняшний день обеспечивают выживаемость на конкурентном рынке.

    Использование ЭП выражает названные преимущества.

    На сегодняшний день насчитывается более 60 отраслей, где применяют ЭП (таблица 3). С каждым годом сферы применения электронной подписи расширяются, прибавляется порядка двух десятков отраслей применения электронной подписи в год.

    Таблица 3

    Возможные сферы применения ЭП
    Простая

    Неквалифицированная

    Квалифицированная

    Внутренний и внешний документооборот
    +
    +
    +

    Арбитражный суд
    +
    +
    +

    Документооборот с физ.лицами
    +
    +
    +

    Госуслуги

    +



    +

    Контролирующие органы (ФНС, ФСС, ПФР)






    +

    Электронные торги






    +

    По состоянию на декабрь 2021 года в России действует 490 крупных и мелких удостоверяющих центров, из которых более 200 являются коммерческими организациями35. Данный рынок является конкурентным: стоимость услуг определяется соотношением спроса и предложения и пока никем нормативно не регламентируется.

    Число выданных ЭП растет большими темпами вместе с увеличением масштаба области их применения во внутреннем и внешнем электронном документообороте, предоставлении отчетов в контролирующие органы (ФНС, ПФР, ФСС). Однако в последние годы наблюдаются законопроекты Минкомсвязи, нацеленные на сокращение количества удостоверяющих центров до нескольких единиц. Первые законопроекты в этой области предусматривали полное огосударствление этой сферы, но последняя версия такого законопроекта, опубликованная 4 сентября 2018 г. для обсуждения и экспертной оценки, предусматривает возможность существования также некоторого числа коммерческих центров. Законопроект предусматривает такие заградительные барьеры для их аккредитации, после утверждения которых количество центров может уменьшиться до 10-15. Последствия данных мер оцениваются экспертами крайне негативно. К ним относят подрыв доверия бизнеса к государству, потерю работы тысячи специалистов в этой сфере, рост цен на услуги центров и снижение их качества в результате наличия низкой конкуренции, исключение массы организаций из участия в развитии цифровой инфраструктуры страны. Но с другой стороны, данные меры могут повысить надежность и безопасность использования ЭП.

    Сферы применения ЭП как одного из приоритетных направлений цифровой экономики, безусловно, будут расширяться. Законодательство регламентирует все новые направления применения электронных подписей: перевод электронных торгов на специально выделенные федеральные торговые площадки (Сбербанк-АСТ, РТС-тендер или ЭТП ММВБ «Госзакупки»), подписи для врачей и медицинских учреждений для оформления электронного больничного, использование электронных учетных документов в бухгалтерии (счета-фактуры).

    Как отмечают в РТС-тендер, на площадке аккредитовано более 300 тысяч поставщиков, каждый из которых имеет ЭП для участия в закупках. Возможным становится перенос использования электронной подписи на бытовой уровень: приобретение недвижимости, автомобилей, оформление документов.

    ЭП получит более массовое распространение и, в конечном счете, станет привычной процедурой. Касательно самого инструмента развитие будет продолжаться по линии повышения надежности и безопасности использования, предполагаются разработки в области обеспечения более простых и удобных решений для пользователей.

    По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.

    Один из главных трендов, возникший как следствие повышения рисков, - это сокращение количества удостоверяющих центров. Последняя из мер – применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам.

    В настоящее время в рамках создания «Электронного правительства» предлагается на рассмотрение много различных проектов, например, сделать единую ID-карту гражданина, или объединить ту же, ставшую уже привычной для всех, банковскую карту с электронной подписью.
    Вывод по первой главе
    По итогам первой главы, можно сделать вывод, что электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

    Исходя из всего вышесказанного, можно сделать заключение о том, что с каждым годом стремительно растет число пользователей технологии ЭП. При грамотном применении ЭП процессы коммуникаций становятся более эффективными, упрощаются пути подписания документов, процессы и стадии документооборота сокращаются по длительности, оптимизируются процессы предоставления услуг. Несмотря на имеющиеся проблемы, существует подавляющее количество преимуществ её использования. Исходя из этого есть возможность уверждать, что применение ЭП является эффективным способом подписания документов при внедряющемся во многие сферы электронном документообороте.

    Для стабильного обращения юридически значимых электронных документов субъектов предпринимательской деятельности, прежде всего, требуется не отдельный ведомственный регламент, а закон, детально регламентирующий порядок использования электронной подписи в электронном документе.

    Каждая подпись уникальна для подписанных данных и используемых ключей. Когда человек подписывает два сообщения одним и тем же ключом, подписи будут разными. Кроме того, когда два человека с разными ключами подписывают одни и те же данные, их подписи будут разными.
    1   2   3   4   5   6   7   8

    написать администратору сайта