I. Введение
Эффективная работа любой организации в настоящее время немыслима без организации электронного документооборота. Работа с документами в электронной форме позволяет быстро и удобно хранить, обрабатывать и передавать документы в информационной системе организации. Однако системы электронного документооборота могут быть потенциально подвержены следующим атакам:
Закон о цифровых подписях года отменяется. Статья - Связь с Федеральным законом «Об электронных подписях». Статья - Влияние заявления об аннулировании. Если какое-либо положение настоящего Закона объявляется недействительным или неконституционным судом, обладающим юрисдикцией и юрисдикцией, такое заявление не должно затрагивать или аннулировать оставшуюся часть настоящего Закона. Действие такого заявления о недействительности или неконституционности ограничивается объявленным таким образом положением. недействительным или неконституционным.
нарушение конфиденциальности передаваемых документов;
несанкционированное искажение электронных документов;
отправка ложного электронного документа от имени легального пользователя системы.
Организация, имеющая сложную интегрированную, территориально-распределенную структуру, сталкивается с такими информационными проблемами, как разрозненность финансовой и управленческой информации; запаздывание поступающих из отдаленных филиалов данных с вытекающими затруднениями в принятии оперативных решений; несбалансированность информационных потоков.
Положения, которые используются для избежания неконституционности всего закона в случае любого последующего требования. Настоящий Закон вступает в силу немедленно после его утверждения и имеет предполагаемый эффект. В настоящее время он вступил в силу, хотя из-за проблем бюджетного характера Комиссия не работает в полном объеме.
В настоящее время нет необходимости обсуждать, является ли Пуэрто-Рико «территорией» или «владением» Соединенных Штатов. Кроме того, в Соединенных Штатах системы межбанковских денежных переводов и безопасная международная банковская система связи уже использовали эти методы на протяжении десятилетий.
В условиях территориально-распределенной структуры возникают сложные схемы организации документооборота между юридическими лицами одной организации, удаленными подразделениями одного юридического лица, центральной компании и ее филиалами и дочерними компаниями.
Основными узкими местами в документообороте между удаленными структурными единицами являются: многократная регистрация одного документа; утрата документов; невозможность осуществления контроля за исполнением документов и сроков их согласования и подписания; отсутствие единого полного реестра изданных и полученных документов с целью осуществления их оперативного поиска и сбора статистических данных; многократное копирование одного документа с целью его рассылки удаленным адресатам организации; длительные сроки согласования проектов документов и принятия управленческих решений.
Криптография - это «искусство сделать сообщение непостижимым для всех, если только секретный ключ не известен». Его можно определить как систему кодирования текста с секретными ключами и сложными математическими процессами, так что непонятно для третьей стороны, которая не знает ключ декодирования, понимая в качестве декодера действие, которое восстанавливает текст до его формы оригинал.
Объединение и укрепление Америки путем предоставления соответствующих инструментов, необходимых для перехвата и пресечения терроризма. Параллельный эксперимент в области электроники и радиосвязи. Лос-архитекторов и преподобных ассигнований. Создание сертификата сертификационным органом включает в себя как создание сертификата, так и цифровую подпись сертификата. Орган по сертификации должен сгенерировать сертификат, прежде чем он сможет подписаться на цифровую подпись. по которому он создается, зависит от конкретной практики авторизационного сертификата для выдачи сертификата.
Предлагаемое решение по организации юридически значимого защищенного документооборота (ЮЗЭДО) направлено на решение перечисленных проблем. В системе обмена юридически значимыми документами по телекоммуникационным каналам связи для передачи сообщений между абонентами используется открытая телекоммуникационная сеть – Интернет. Доступ к данным, проходящим через Интернет, не может быть физически ограничен. С другой стороны, информация, которой обмениваются абоненты, является конфиденциальной, составляет налоговую или коммерческую тайну. Таким образом, остро встает вопрос защиты этой информации от несанкционированного доступа третьих лиц.
В некоторых случаях абонент может подать заявку на сертификат, создав первоначальный прототип сертификата, вставив открытый ключ и другую информацию, известную подписчику и отправке его в центр сертификации для проверки. Органу сертификации может потребоваться заполнить дополнительную информацию до выдачи сертификата, частично заполненного подписчиком.
В некоторых случаях сертификационный орган должен будет провести расследования до выпуска окончательного сертификат, но может быть готов выдать временный или временный сертификат, или тому подобное, в соответствии с правилами, изложенными в его заявлении о практике сертификации. Руководящий принцип 36, который основывает свою силу на выдаче плюс принятие только в одиночку. Срок действия не затрагивается отменой или приостановлением, что прекращает или приостанавливает только период действия сертификата - период, в течение которого цифровые подписи должны быть созданы для проверки под открытым ключом, указанным в этом сертификате.
Для комплексного решения задачи организации защищенного обмена юридически значимыми электронными документами между абонентами предлагаемого решения разработано решение организации юридически значимого документооборота в электронном виде по телекоммуникационным каналам связи, который обеспечивает требуемый уровень защиты информации, работая в правовом поле России.
Если сертификат приостанавливается, а не отменяется, то период действия считается прекращенным на время приостановления, что не может быть подтверждено, что цифровые подписи, созданные в период приостановления. Суспензия может быть преобразована в аннулирование, и в этом случае никакая цифровая подпись, созданная после начала периода приостановки, не подлежит проверке со ссылкой на этот сертификат. Если условия, вызвавшие приостановку, удовлетворительно разрешены, можно завершить период приостановки и возобновить рабочий период, чтобы цифровые подписи, созданные в течение вновь начатого операционного периода, были способны проверять до тех пор, пока первоначально истечение операционного периода, при условии отсутствия дополнительной приостановки или аннулирования.
ЮЗЭДО регулирует взаимоотношения коммерческих организаций при условии, что эти организации заранее не имеют предпосылок к тому, чтобы доверять друг другу «на слово», и любой результат их взаимодействия документируется с целью иметь в будущем доказательную базу для того, чтобы иметь возможность отстоять как свои права, так и обязанности противоположной стороны. Подобные взаимоотношения организаций предоставляют широкую сферу для применения ЭЦП в качестве аналога собственноручной подписи.
В качестве альтернативы, можно считать предпочтительным просто отозвать сертификат и выпустить замену, несмотря на разрешение условия, вызвавшего приостановление. Юриспруденция Пуэрто-Рико установила 30 дней после заявления о счетах как разумный срок, подтверждающий усердие подписавшего. В модели состояний предусмотрено следующее: «Как только будет установлено, что запись или подпись относится к определенной стороне, влияние записи или подписи должно определяться в свете контекста и окружающих обстоятельств, в том числе сторон», соглашение, если таковое имеется.
Все электронные документы, циркулирующие между организациями, требуют юридической значимости для того, чтобы каждая из сторон была уверена в исполнении другой стороной своих обязательств. Юридически значимый электронный документ – это электронный документ, обладающий такими свойствами, что права и обязательства каждой из сторон, вытекающие из этого электронного документа, защищены действующим законодательством, в нашем случае, законодательством РФ. Юридическую значимость электронного документа обеспечивается с помощью ЭЦП.
Также сообщать о влиянии любой атрибуции будут другие юридические требования, рассмотренные в свете контекста. В соответствии с подразделом, пока электронная запись или электронная подпись этого документа будут отнесены к этому лицу - юридический эффект этой атрибуции рассматривается в подразделе. Раздел, который помогает этим правилам, будет применяться в электронной среде. Действия человека включают действия, предпринимаемые человеческими агентами человека, а также действия, предпринимаемые электронным агентом, то есть инструментом, лица.
Для защиты от рассмотренных угроз компания «Цифровые технологии» совместно с партнерами предлагает комплексное организационно-техническое решение по созданию защищённого юридически значимого электронного документооборота.
Доля электронных документов в общем объёме материалов, с которыми работают организации и граждане, неуклонно растет. В связи с этим наиболее остро встает вопрос обеспечения их юридической значимости (юридической силы). Юридическая значимость документа, как бумажного, так и электронного, - это его доказательная сила, например, в арбитражных судах.
Хотя правило может показаться очевидным, это означает, что запись или подпись не приписываются машине, в отличие от человека, который работает или программирует машину. В каждом из следующих случаев как электронная запись, так и электронная подпись будут относиться к лицу по подразделу.
Сотрудник лица, в соответствии с полномочиями, набирает имя лица как часть заказа на поставку по электронной почте. Компьютер человека, запрограммированный на заказ товаров после получения информации в определенных параметрах, выдает заказ на покупку, который включает имя человека или другую идентифицирующую информацию, как часть заказа.
II. Основная часть
Для того чтобы электронный документ обладал юридической силой, необходимо соблюдать определенные правила при его создании, передаче, обработке и хранении. Согласно ГОСТ Р 51141--98 “Делопроизводство и архивное дело. Термины и определения” юридическая сила документа - это “свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления”.
В каждом из вышеуказанных случаев закон, помимо настоящего Закона, приписывал бы подпись и действие лицу, если оно было сделано на бумажном носителе. В подразделе четко указано, что тот же результат будет иметь место при использовании электронного носителя.
Ничто в этом разделе не влияет на использование подписи в качестве устройства для присвоения записи человеку. Действительно, подпись часто является основным методом приписывания записи человеку. В вышеприведенных примерах, как только электронная подпись приписывается лицу, электронная запись также будет отнесена к лицу, если только лицо не установит мошенничество, подлог или другую недействительную причину. Однако подпись не является единственным методом атрибуции.
Что же придает документу - как бумажному, так и электронному юридическую силу? Во-первых, наличие в нём обязательных реквизитов и соблюдение правил отображения этих реквизитов. Во-вторых, компетентность источника, то есть право автора создавать и подписывать документы такого рода. В-третьих, гарантия целостности и подлинности.
В контексте атрибуции записей, как правило, содержание записи предоставит необходимую информацию для обнаружения атрибуции. Закон о цифровой подписи штата Юта требует, в качестве предварительного условия, лицензии сертифицирующего органа. Тот факт, что Регистрационный орган должен быть государственным органом, связанным с национальной безопасностью Соединенных Штатов, подвергается сомнению в Соединенных Штатах.
Выше, примечание 19, стр. 452, примечание. Отчет Национальной конференции уполномоченных по единообразным государственным законам, Единому закону об электронных сделках, Целевой группе по исключению государственного законодательства. Цифровая подпись является технологическим инструментом, гарантирующим авторство, целостность и неотказуемость цифровых документов. Таким образом, эти файлы имеют три основные характеристики, которыми до сих пор пользовались только бумажные документы. Это технология, которая позволяет сопоставлять цифровые документы с бумажными документами и, следовательно, осуществлять через цифровые полностью действующие правовые акты.
Требование по оформлению и составу обязательных реквизитов зависит от конкретного вида документа и устанавливается рядом нормативных и правовых актов и регламентов. Это и федеральные законы (например, № 149-ФЗ “Об информации, информационных технологиях и защите информации” от 27.07.2006; № 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002), в том числе “профильные” (например такие, как № 129-ФЗ “О бухгалтерском учете”), и различные постановления (скажем, Госкомстата России от 5 января 2004 г. № 1 “Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты”).
Функции В принципе, цифровая подпись выполняет три функции. Аутентификация: гарантирует личность подписывающего лица документа, то есть документ подписывается лицом, которое утверждает, что оно подписало его. Целостность: обеспечивает целостность сообщения, то есть информация, содержащаяся в цифровом документе, не была изменена после ее подписи. Неотказание: гарантирует, что подписавший не может отрицать содержание документа или правдивость подписи. Информация, содержащаяся в подписанном документе, может быть прочитана только некоторыми лицами.
Требования к оформлению отдельных видов документов можно найти в Гражданском кодексе РФ и в различных ГОСТах (например, ГОСТ Р 6.30-2003 “Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов”).
Кроме того, требования по реквизитному составу и правилам его представления могут регламентироваться внутренними документами организаций, при этом они не должны противоречить действующему законодательству страны.
Таким образом, цифровой документ с цифровой подписью может быть просмотрен третьими лицами. Но цифровая подпись - это не только технология, хотя она играет фундаментальную роль в этой системе. Это технология и закон, потому что в этом механизме переплетаются технические элементы и нормативные элементы. Было сказано, что «цифровая подпись - это инструмент с техническими и учебными характеристиками». Это означает, что существуют технические процедуры, которые позволяют создавать и проверять цифровые подписи, и есть нормативные документы, которые поддерживают юридическую ценность, которую имеют эти подписи.
Для электронных документов в настоящее время существует ГОСТ 6.10.4--84 “Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения”. Этот стандарт устанавливает требования к составу и содержанию реквизитов, которые придают электронному документу юридическую силу, а также устанавливают порядок внесения в них изменений.
И важность нормативных элементов подчеркивается в типах цифровой подписи, признанных аргентинским законодательством. Цифровая подпись, определяемая как результат применения математической процедуры к цифровому документу, требует информации об исключительных знаниях подписывающего лица и находится под его абсолютным контролем. Но поскольку тот же закон предусматривает, что для обеспечения того, чтобы подписавший был единственным, кто знает и контролирует математическую процедуру, необходимо соблюдать ряд юридических мер предосторожности; Цифровую подпись можно охарактеризовать по следующей формуле. Цифровая подпись = требования к математической процедуре цифрового документа.
Согласно данному ГОСТ электронный документ должен содержать следующие обязательные реквизиты:
1.регистрационный номер;
2.регистрационную дату;
3.подпись (код) лица, ответственного за правильность изготовления документа или утвердившего документ;
5.наименование организации - создателя документа;
6.местонахождение организации -создателя документа или почтовый адрес.
С другой стороны, электронная подпись определяется в отрицательных терминах как совокупность интегрированных электронных данных, связанных или связанных логически с другими электронными данными, используемых подписью в качестве средств ее идентификации, без каких-либо юридических требований для считаться цифровой подписью. Формула в этом случае такова. . Электронная подпись = цифровая подпись? юридические требования.
Это различие в отношении требований влияет на эффекты, назначенные каждому. В качестве примеров мы перечисляем некоторые конкретные случаи применения на мировом уровне. Необходимо иметь в виду, что аргентинский закон о цифровой подписи исключает из сферы применения цифровой подписи действия, связанные с положениями о смерти, семейным законодательством, очень личные, которые должны выполняться в соответствии с требованиями или формальностями, несовместимыми с использованием цифровой подписи, в соответствии с выраженным юридическим положением или в силу согласия заинтересованных сторон.
Допускается вводить и дополнительные реквизиты, отражающие специфику создания или использования документа. При этом обязательные реквизиты электронного документа следует размещать способом, позволяющим однозначно идентифицировать их.
Важно помнить, что даже правильно оформленный документ, но изданный некомпетентным органом (то есть не имеющим право издавать документы такого рода), а также анонимный или подписанный не уполномоченным лицом, не принимается в суде и не может служить подтверждением изложенных в нём сведений, удостоверять факты, подтверждать права или обязанности, возникающие на его основании.
Требования по реквизитному составу и правилам представления юридически значимых электронных документов могут регламентироваться внутренними документами организаций, при этом они не должны противоречить действующему законодательству страны.
Законодательство требует надежных доказательств целостности и подлинности документа с того момента, когда он был сформирован в окончательной форме.
При оценке доказательственной силы электронного документа учитывается надежность способа, с помощью которого он формировался, хранился или передавался; способа, с помощью которого обеспечивалась целостность информации; способа, посредством которого идентифицировался его инициатор, и любые другие соответствующие факторы.
При этом не следует забывать, что степень надежности оценивается с учетом цели, для которой электронный документ была сформирован. Иными словами, должна быть обеспечена доверенная среда обработки электронного документа, причём доверенная не только для непосредственных участников документооборота, но и для третьей стороны.
Доверенная среда может быть реализована следующими способами:
использование технологии ЭЦП, признаваемой (согласно законодательству) равнозначной собственноручной подписи;
создание доверенной системы обработки электронных документов/доверенного хранилища.
1. Действия организатора документооборота
1.Организаторам (владельцам) схемы документооборота необходимо зарегистрировать список объектных идентификаторов (OID) системы документооборота. Объектные идентификаторы определяют отношения, при осуществлении которых документ с электронной цифровой подписью будет иметь юридическое значение, если он был создан внутри конкретной системы документооборота.Идентификаторы вносятся в сертификаты публичного ключа клиентов документооборота и позволяют контролировать полномочия пользователей на совершение операций с документами в конкретной системе документооборота. OID зарегистрированные в Удостоверяющем центре включаются состав следующих расширений сертификата ключа подписи: Key Usage (использование ключа), Extended Key Usage (расширенное использование ключа), Application Policy (политики применения сертификата).Остальные идентификаторы используются по усмотрению организаторов документооборота как расширения объектного идентификатора самой системы.
2. Организаторам документооборота можно использовать уже готовые решения, предлагаемые компаниями «Цифровые технологии», «Актив», «Aladdin» в части приобретения необходимого специализированного программного обеспечения и шаблонов организационно-нормативных документов.
3. Центр Регистрации при УЦ должен обеспечивать принятие, предварительную обработку внешних запросов на создание сертификатов или на изменение статуса уже действующих сертификатов. Центр Регистрации может быть территориально удаленным образованием, который должен использовать специализированное ПО чтобы обеспечить:
- Разграничение доступа к элементам управления ЦР на основе состава представленного Администратором взаимодействия с пользователем собственного электронного сертификата, определяющего ролевую принадлежность администратора и уровня полномочий.
Получение и обработку запроса от Администраторов взаимодействия с пользователями на выпуск сертификата или изменение статуса уже выпущенного сертификата с последующей передачей запроса в ЦС.
Хранение заверенных запросов и журналов событий в течение установленного срока, предусмотренного регламентом работы системы, в составе которой функционирует УЦ.
Резервное копирование на внешние носители локального архива.
Под реализацию данных функциональных возможностей разрабатывался модуль КлиентУЦ в составе ПО «КриптоТри» или «eToken КриптоАРМ». Данный модуль позволяет задавать шаблон атрибутов и расширений с предустановленными значениями, используемый в Мастере создания запроса на сертификат. Для использования защищенного канала между удаленным центром регистрации и центром сертификации можно установить ПО Trusted TLS.
4. Все материалы, которые необходимы клиентам организуемого документооборота, должны быть опубликованы на web-портале удостоверяющего центра для оказания информационной поддержки пользователей документооборота.
2. Действия пользователей системы документооборота
1. Пользователям, желающим присоединиться к существующему документообороту, требуется скачать с web-портала организатора всю необходимую документацию. В составе документации должен быть шаблон договора, форма, необходимая для получения сертификата в ЦР (первичная сертификация) и инструкции по оснащению рабочего места пользователя.
2. С сайта производителей пользователям необходимо скачать и установить дистрибутив продукта «КриптоТри» («eToken КриптоАРМ»).
3. Для обеспечения возможности формирования ЭЦП пользователю требуется иметь закрытый ключ и соответствующий ему сертификат открытого ключа подписи. Для прохождения процедуры первоначальной сертификации ему следует обратиться в удостоверяющий центр.
4. Выпуск сертификата. Он производится посредством обработки запроса на сертификат, полученного в предыдущем пункте. После генерации сертификата сотрудник УЦ записывает пользователю на токен следующие данные:
Клиентский сертификат, изданный для пользователя данным УЦ;
Корневой сертификат данного УЦ;
Сертификат Уполномоченного лица УЦ или владельца документооборота, которым подписываются Доверительные списки сертификатов (CTL).
III. Заключение
Обобщая изложенный выше материал, можно сделать вывод о том, что на сегодняшний день в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП, применимого при оформлении правовых отношений, однако для целей практического применения электронного документооборота (и следовательно, извлечения преимуществ из этого) следует иметь ввиду отсутствие законодательно закрепленной электронной формы для некоторых специфических документов. На мой взгляд, несмотря на упомянутые выше ограничения, в ряде отраслей экономики РФ текущая ситуация создает достаточно благоприятные условия для внедрения систем электронного документооборота на основе ЭЦП с целью оформления правовых отношений между экономическими субъектами.
Чтобы определить, защищены ли на сегодняшний день электронные документы, подписанные ЭЦП законодательно, а следовательно, являются ли они юридически значимыми, необходимо разобрать два аспекта этого вопроса: юридическую значимость ЭЦП и юридическую значимость электронного документа.
Как известно, ЭЦП выдается удостоверяющим центром (УЦ). Закон «Об ЭЦП» предполагает регистрацию всех УЦ в едином государственном реестре, а также функционирование «уполномоченного федерального органа (УФО)» в качестве держателя реестра всех УЦ. Только УЦ, зарегистрированный в УФО, может выдать сертификат такой ЭЦП, которая является эквивалентом собственноручной подписи. На сегодняшний день имеется реестр, держателем которого является УФО1 (в министерстве не стали придумывать ему новое название, поэтому он так и называется – Уполномоченный Федеральный Орган). Кроме того, есть корневой УЦ, созданный на базе Общероссийского Государственного Информационного Центра (ОГИЦ)2. Управление реестром и корневым УЦ осуществляется Агентством по информационным технологиям при Министерстве Связи и Массовых Коммуникаций РФ. Т.е. фактически вся необходимая техническая база для реализации положений, описанных в законе «Об ЭЦП» на сегодняшний день готова. Более того, эта техническая база закреплена нормативными актами, например, в Приказе №33 уточняется, что единый реестр сертификатов создается именно в соответствии с законом «Об ЭЦП».
Теперь любая организация, осуществляющая функции УЦ, может получить сертификат в корневом УЦ ОГИЦ (при соблюдении определенных технических требований) и зарегистрировать его в реестре УФО. При наличии такого сертификата, заверенного корневым УЦ, организация сможет создавать и выдавать собственные сертификаты, что будет соответствовать положениям закона «Об ЭЦП» в отношении реализации ЭЦП на информационной сети общего пользования. Т.е. фактически ЭЦП, поставленная под документом с использованием сертификата, выданного УЦ, зарегистрированным в ОГИЦ, должна будет расцениваться как аналог собственноручной подписи держателя сертификата.
Однако, ЭЦП сама по себе, естественно, не представляет особой ценности. Функции ЭЦП могут быть реализованы только при использовании ее в качестве реквизита электронного документа. Следовательно, следует разобраться в том, что такое электронный документ. И какими нормативными актами обеспечивается (или не обеспечивается) его юридическая значимость.
Закон «Об ЭЦП» указывает на то, что ЭЦП является эквивалентом собственноручной подписи, если поставлена на электронном документе, что представляется достаточно логичным. Тот же закон определяет электронный документ как «документ, в котором информация представлена в электронно-цифровой форме». Такая формулировка представляется достаточно свободной для того, чтобы можно было создавать и использовать электронные документы любого формата. Однако, основным нормативным актом, регулирующим использование электронных документов, является закон №149 «Об информации, информационных технологиях и о защите информации». Этот закон в первую очередь вводит понятие электронного сообщения в практику российского законодательства: электронное сообщение - это «информация, переданная или полученная пользователем информационно-телекоммуникационной сети». Таким образом, закон №149 разделяет понятия электронного документа и электронного сообщения. Отличия этих двух понятий рассматриваются в статья11. закона. В частности, п.3. указывает, что электронным документом может считаться только такое электронное сообщение, подписанное ЭЦП, электронная форма которого не исключена законодательно. Другими словами, если в нормативном акте четко указано, что какой-либо конкретный документ необходимо оформлять на бумажном носителе, то этот документ, оформленный в электронном виде и подписанный ЭЦП, будет являться лишь копией бумажного документа и никакой юридической силы иметь не будет.
В прочем, п.4 той же статьи отдельно содержит разъяснения в части «заключения гражданско-правовых договоров или оформления иных правоотношений». В соответствии с этим пунктом, электронные сообщения, подписанные ЭЦП, созданные и используемые в целях установления указанных выше отношений, признаются электронными документами. Другими словами, в случае заключения договоров, оформления накладных и актов в электронном виде таковые будут признаваться электронными документами на основании указанной выше статьи закона №149.
Таким образом, по моему мнению, на текущий момент в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП, применимого при оформлении правовых отношений.
IV. Список Литературы
1. Государственный стандарт РФ ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения" (утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28)
Задачи электронной подписи
Смыслом использования электронной подписи является подтверждение авторства документа или переданной информации, то есть когда стоит задача определить, что отправителем информации является именно тот, кем за себя выдает. В коммерции данная задача должна решаться и на юридическом уровне. Юридическую составляющую я опишу в конце статьи. Так же замечу, что до недавнего времени существовала фраза электронная цифровая подпись или ЭЦП, ее до сих пор часто употребляют, но согласно новому закону и утрате сил старого закона, правильней произносить просто электронная подпись или ЭП.
Виды электронной подписи
Согласно Статье 5, 63 федерального закона об электронной подписи различают два основных вида электронной подписи.
1. Простая электронная подпись.
2. Усиленная электронная подпись.
В свою очередь усиленная электронная подпись делится на две категории:
2.1. Неквалифицированная электронная подпись.
2.2. Квалифицированная электронная подпись.
Усиленная электронная подпись, как правило, использует сертификаты, которые выдаются удостоверяющими центрами.
Далее выдержка из закона:
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области, использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Разница между квалифицированной и неквалифицированной электронными подписями
При использовании квалифицированной электронной подписи, используется ключ проверки электронной подписи, который содержится в квалифицированном сертификате.
Этот квалифицированный сертификат выдается только тем удостоверяющим центром, который прошел аккредитацию и проверку контролирующими органами.
Так же при подписании и проверке электронной подписи, используются сертифицированные средства криптографической защиты информации, имеющие сертификат соответствия требованиям защиты передаваемых данных. К примеру, для защиты персональных данных, при передаче по открытым канал связи, требуется использовать сертифицированные СКЗИ.
При использовании неквалифицированной электронной подписи, удостоверяющий центр не обязательно должен быть аккредитован.
Принцип действия электронной подписи
Простая электронная подпись может быть создана паролем, не обязательно криптографическим путем. Вообще данный вид подписи не серьезен и абсолютно не безопасен, потому рассматривать его нет смысла!
Защита авторства документооборота с использованием усиленной электронной подписи осуществляется за счет средств криптографической защиты информации (СКЗИ) и асимметричных алгоритмов шифрования по принципу публичный-приватный (открытый-закрытый) ключ. У отправителя имеется закрытый ключ. С помощью СКЗИ и приватного ключа отправитель подписывает документ, а получатели, имея у себя СКЗИ и сертификат (открытый ключ или ключ проверки электронной подписи) отправителя проверяют авторство.
Юридическая значимость электронной подписи
Важной составляющей в коммерции является юридическая значимость. В случае конфликта как доказать, что документ был отослан именно тем лицом и той организацией?
В такой ситуации наиболее целесообразно использовать следующий подход:
Если требуется осуществлять обмен данными с государственными органами (например какие-то гос. услуги) или данными, которые согласно законодательству должны быть защищены квалифицированной электронной подписью, то следует присоединяться к аккредитованному удостоверяющему центру, получить у них сертификаты и производить обмен с применением сертифицированных СКЗИ.
Если требуется осуществлять обмен информацией, которая не требует защиты квалифицированной электронной подписью, то можно получить сертификаты в не аккредитованном удостоверяющем центре, либо сгенерировать их на своем месте, как это часто происходить при работе с системами дистанционного банковского обслуживания(по сути само подписанный сертификат). Так же следует применять сертифицированные СКЗИ. При этом обязательно в договоре между сторонами документооборота следует внести условия, что обе стороны документооборота согласны с тем, что бы признать данную электронную подпись равнозначной ручной подписи.
Ниже приведена статья 6, 63 федерального закона об электронной подписи:
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.