ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ И ЕЕ ПРЕИМУЩЕСТВА
Валитова Э.М.
БашГУ, исторический факультет
elzon.2012@yandex.ru
В современном мире остро стоит вопрос подлинности и защиты безопасности документов, а с развитием информационных технологий в области ДОУ и с более частым использованием электронного документооборота не только между организациями, но и внутри самого учреждения. По этой причине стала актуальной проблема защиты электронного документа. Прежде всего, дадим определение понятию электронный документ. Согласно ГОСТ Р 50.1.031–2001 «Рекомендации по стандартизации. Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Часть 1. Стадии жизненного цикла продукции», – информационный объект, состоящий из 2 частей: реквизитной, содержащей идентифицирующие атрибуты (имя, время и место создания, данные об авторе и т.д.) и электронную цифровую подпись, и содержательной, включающей в себя текстовую, числовую и/или графическую информацию, которая обрабатывается в качестве единого целого. [C.Ю. Кабашев, И.Г. Асфандиярова. Делопроизводство и архивное дело в терминах и определениях. Уфа 2008. С.103]. Как мы знаем, бумажные документы заверяются собственноручной подписью автора. А для обеспечения юридической значимости электронного документа необходимо присутствие на нем электронной цифровой подписи (ЭЦП). Если ее нет, то можно говорить только об электронном образе документа, но не более того. Никакой графический образ подписи человека на документе (например, отсканированный бумажный оригинал) не может быть рассмотрен, как аналог собственноручной подписи. Такое представление документов лишь создает иллюзию защищенности документооборота и его участников. К тому же, как мы видим из вышеуказанного определения, электронная подпись является составной частью электронного документа, без которой вообще невозможно его идентифицировать.
Итак, что же такое электронная цифровая подпись и в чем ее преимущества?
Электронная цифровая подпись (ЭЦП), согласно ФЗ «Об электронной цифровой подписи» от 10.01.2011 № 1-ФЗ, – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. [C.Ю. Кабашев, И.Г. Асфандиярова. Делопроизводство и архивное дело в терминах и определениях. Уфа 2008. С. 103]
Проще говоря, это электронный документ, содержащий определенный набор реквизитов – атрибутов электронной подписи. К числу обязательных реквизитов относится криптографическая часть, которая гарантирует надежность источника информации о подписавшем, минимальная информация о подписавшем и некоторая техническая информация. Необязательная часть электронной подписи может содержать дату и время подписания, более полные данные о подписавшем, его обязанности и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.
Как же создается ЭЦП? В первую очередь она образовывается с помощью закрытого ключа, то есть особенной последовательности символов, которая известна только его владельцу. Получатель документа может проверить подлинность самого документа и ЭЦП, а также его авторства с помощью открытого ключа. Открытый ключ – уникальная последовательность символов, математически связанная с закрытым ключом ЭЦП. Вместе открытый и закрытый ключи называются ключевой парой.
Доступ к открытому ключу открыт для любого пользователя информационной системы с помощью сертификата ключа (это своего рода удостоверение личности). Он необходим для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
В качестве незаинтересованного лица, которое пользуется доверием всех участников электронного документооборота, выступает удостоверяющий центр — это внешняя организация или внутреннее подразделение компании, которая осуществляет управление сертификатами ключей и поддерживает их использование в подсистемах корпоративной информационной системы.
Но есть ещё один участник электронного документооборота. Им является криптопровайдер. Это программный или аппаратно-программный модуль, реализующий криптографические алгоритмы для внешних систем.
Вместо даты на электронном документе проставляется штамп времени. Существует специальная служба штампов времени. Система электронного документооборота отправляет в эту службу хеш-сообщение, получаемое при криптографическом преобразовании документа. Как только они получили это сообщение, служба средствами своего программно-аппаратного обеспечения ставит штамп, который удостоверяет, что данный электронный документ существовал в этот момент времени. К хеш-сообщению добавляется значение для указания, в какой момент службой штампов времени было получено сообщение «проставить штамп времени». Служба штампов времени подписывает проставляемое значение собственной ЭЦП и направляет электронный документ обратно в СЭД.
Итак, мы выяснили, что ЭЦП является подобием собственноручной подписи человека, применяемым в электронных документах.
Рассмотрим самые важные преимущества, которые нам дает использование ЭЦП:
Таким образом, в данной статье мы попытались раскрыть один из актуальных вопросов современности в рамках нашей конференции. Актуальной она является во многом из-за процессов глобализации, которые с каждым днём набирают всё большие обороты. Границы размываются условно и приходится искать способы для преодоления реального расстояния за максимально короткие сроки. Ведь время в нашем поколении является одним их самых дорогих ресурсов. Одним из выходов в данной ситуации как раз таки и является электронный документооборот. Он дает возможность решения многих проблем в удаленном режиме, и позволяет значительно сэкономить время. Но не стоит забывать и о пользе такого движения документов внутри организации. Внутренний поток документов позволяет решать многие проблемы быстро и эффективно, коллективно и требует меньше ресурсов, как например бумаги и краски для принтера. Конечно же, в связи с таким широким использование информационных технологий необходимо обезопасить данную категорию документов. Для этих целей выгодно использовать электронную подпись.
Список использованных источников:
1. Федеральный закон от 10.01.2002 № 1-ФЗ «Об Электронной цифровой подписи»
2.Федеральный закон от 27.06.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»
3.ГОСТ 7.83-2001 СИБИД «Электронный издания. Основные виды и выходные сведения»
4.ГОСТ Р 52292-2004 «Информационная технология. Электронный обмен информацией. Термины и определения»
5.ГОСТ Р 50.1.031-2001 «Рекомендации по стандартизации. Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Часть 1. Стадии жизненного цикла продукции.»
6. Гадасин В.А., Конявский В.А. От документа – к электронному документу. Системные основы. М.: "РФК-Имидж Лаб", издание 2, 2006, 192с.
7.Кабашов С.Ю., И.Г. Асфандиярова Делопроизводство и архивное дело в терминах и определениях. Учебное пособие. Уфа, 2008. 103с.
8. Рябко Б.Я., Фионов А.Н. Основы современной криптографии. — «Научный Мир», 2004. — 173 с.
9. Фороузан Б.А. Схема цифровой подписи Эль-Гамаля // Управление ключами шифрования и безопасность сети / Пер. А. Н. Берлин. — Курс лекций.
