Технология электронной подписи
Содержание:
Введение.
В современном обществе ценятся больше всего два параметра — технологичность и скорость передачи информации. Такая тенденция не обошла и правовую сферу, а именно документооборот. Способ электронного обращения документов всё активнее вытесняет традиционный способ закрепления и передачи информации, так как такой подход позволяет гораздо быстрее совершать правки в документах, а также сокращает время на их транспортировку, нежели при работе с традиционными бумажными аналогами. В связи с этим использование электронных документов позволяет большую часть общественных отношений перевести в цифровой вид, для которого характерны мобильность, доступность и удешевление процесса передачи данных. Необходимо отметить, что в последнее время вопросы внедрения юридически значимого электронного документооборота (ЮЗЭД) привлекают все большее внимание организаций, поскольку они взаимодействуют со сторонними организациями, участвуют в госзакупках, ищут оптимальные решения для использования ЭЦП. Именно этим объясняется актуальность выбранной темы.
Реферат посвящен анализу порядка, проблем, а также перспективе развития механизма использования цифровой подписи в Российской Федерации на современном этапе. В центре внимания — рассмотрение алгоритма функционирования, получения и использования института электронной подписи, в частности выявления проблем в рамках внедрения данного механизма в систему электронного документооборота и проведения электронных торгов. Результатом является обнаружение пробелов и несовершенств в современном законодательстве, в данной сфере.
1. Понятие электронной подписи.
В настоящее время электронная подпись (ЭЦП) активно используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью [1].
Использование ЭЦП позволяет значительно сократить время, затрачиваемое на обмен документацией, гарантировать её достоверность и построить корпоративную систему обмена документами.
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Согласно закону N 63-ФЗ «Об электронной подписи», существует три вида электронной подписи: простая подпись - позволяет идентифицировать автора документа, но не позволяет обнаружить возможное искажение его содержания; усиленная неквалифицированная подпись - позволяет определить автора документа и проверить его на наличие изменений; усиленная квалифицированная подпись - используется в юридически значимом документообороте. [2] Она по умолчанию делает документ юридически значимым и легитимным в отношениях с контрагентами и государственными органами и заменяет бумажные документы во всех случаях, кроме тех, когда закон требует наличие исключительно документа на бумаге. С помощью таких подписей граждане могут получать госуслуги в электронном виде.
Использование усиленной электронной подписи (УЭП) сопряжено с различными технологическими нюансами, поскольку в её основе лежат криптографические механизмы, и для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др. Для того, чтобы начать работать с УЭП, её владельцу потребуется: криптопровайдер, сертификат ЭП и закрытый ключ к нему, настроенное рабочее место [3].
ЮЗЭД (юридически значимый электронный документооборот) широкого распространения пока не получил. Основной проблемой в данной области является отсутствие нормативной базы. Об успешном функционировании ЮЗЭД можно будет говорить только тогда, когда взаимодействие в электронном виде граждан и государственных органов будет идти в массовом порядке, и этот обмен будет юридически значимым с точки зрения законодательства и правоприменительной практики.
2. Нормативная база электронной цифровой подписи.
Первым законом, регулирующим правила пользования ЭЦП, в России был Закон РФ от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи».
При этом первый тестовый вариант стандарта был разработан в 1994 году, ныне расформированным ведомством — главным управлением безопасности связи ФАПСИ. Но в процессе реализации программы по внедрению электронного документооборота и ЭП, оказалось, что законодательная база устарела и не отвечает современным тенденциям развития данной технологии. Помимо этого, важной причиной обновления законодательства в сфере электронного документооборота (ЭДО) стало отставание России от международной практики его применения.
В связи с этим, 6 апреля 2011 года был принят новый Федеральный закон «Об электронной подписи» № 63-ФЗ [2] а также в след за ним, 1 января 2013 года ГОСТ Р 34.10–2001 [4] был заменён на ГОСТ Р 34.10–2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» [5].
В новом Законе был переосмыслен подход к определению ЭП. Согласно п.1 ст.2 данного Закона электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию. Новый закон значительно расширил сферу использования электронной подписи, разрешил ее получение не только физическим, но и юридическим лицам, а также закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов ЭП, тогда как предыдущий, утративший силу, Федеральный закон от 2002 года [1] предусматривал только один ее вид.
Итак, согласно ст. 5 Федерального закона № 63 [2] видами электронных подписей, отношения в области, использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись.
Выбор того или иного вида ЭП зависит от сферы ее использования, так как действующее законодательство закрепляет конкретные требования касательно использования определенного вида электронной подписи в различных случаях.
Так же, согласно ст. 6 ФЗ № 63 [2], если использование неквалифицированной ЭП согласовано сторонами, то в соглашении между ними обязательно должен быть установлен порядок проверки подписи. Если же участники электронного взаимодействия договорились об использовании простой ЭП, то подобное соглашение должно также предусматривать правила определения подписавшего документ лица по его простой ЭП и обязанность сторон по соблюдению конфиденциальности ключа подписи.
3. Схемы построения цифровой подписи.
Первая схема основывается на алгоритмах симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру. В этой методологии и для шифрования, и для расшифровки отправителем и получателем применяется один и тот же ключ, об использовании которого они договорились до начала взаимодействия. Если ключ не был скомпрометирован, то при расшифровке автоматически выполняется аутентификация отправителя, так как только отправитель имеет ключ, с помощью которого можно зашифровать информацию, и только получатель имеет ключ, с помощью которого можно расшифровать информацию. Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных.
Вторая схема на основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение. В этой методологии ключи для шифрования и расшифровки разные, хотя и создаются вместе. Один ключ делается известным всем, а другой держится в тайне. Все асимметричные криптосистемы являются объектом атак путем прямого перебора ключей, и поэтому в них должны использоваться гораздо более длинные ключи, чем те, которые используются в симметричных криптосистемах, для обеспечения эквивалентного уровня защиты. В этой методологии ключи для шифрования и расшифровки разные, хотя и создаются вместе. Один ключ делается известным всем, а другой держится в тайне. Все асимметричные криптосистемы являются объектом атак путем прямого перебора ключей, и поэтому в них должны использоваться гораздо более длинные ключи, чем те, которые используются в симметричных криптосистемах, для обеспечения эквивалентного уровня защиты.
Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.
Общепризнанная схема цифровой подписи охватывает три процесса:
- Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
- Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
- Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.
4. Преимущества и недостатки ЭЦП.
Преимущества ЭЦП:
- значительно сокращает время, затрачиваемое на оформление сделки и обмен документацией;
- гарантирует достоверность документации;
- минимизирует риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
- помогает построить корпоративную систему обмена документами;
- расширяет географию бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.
Недостатки электронной цифровой подписи:
- прежде всего, это сложный и непонятный интерфейс процедур подписи и проверки подписи, отвергаемый большинством пользователей по психологическим мотивам.
- несовместимость ряда алгоритмов и программных средств для ЭЦП существенно сужает круг обращения ЭЦП.
- необходимость запоминания и надежного хранения секретной информации (как правило, это обычный пароль), являющейся критически важной при подписании ответственных документов.
- запутанная система отзыва сертификатов и разбора конфликтных ситуаций, не дающая уверенности ни одной из сторон.
Заключение.
Таким образом, можно сделать вывод, что использование ЭП значительно повышает безопасность совершения сделок. Но, несмотря на это, использование ЭП не гарантирует стопроцентной безопасности. Так как кибер-преступность развивается параллельно с цифровыми технологиями, то необходимо проработать систему противодействия данным правонарушениям. К примеру, необходимо дополнить ст. 327 УК РФ [6], положением о запрете подделок и сбыта поддельных электронных подписей и их носителей.
В заключении можно сказать, что на сегодняшний день нормативное регулирование сферы использования ЭП не соответствует современному этапу развития данной технологии и поэтому необходима постоянная модернизация, а также унификация с международными актами. Тем не менее, несмотря на выявленные несовершенства, система ЭП — это продукт, способный решать проблемы взаимодействия и безопасности, для хозяйствующих субъектов и государства.
Список источников литературы.
1. Электронная подпись (ЭЦП) и Удостоверяющий центр [электронный ресурс] — Режим доступа. — URL: http://www.tadviser.ru/index.php/ Статья: Электронная подпись_(ЭЦП)_и_Удостоверяющий_центр (дата обращения 20.11.2019г.)
2. Федеральный закон от 06 апреля 2011 № 63-ФЗ «Об электронной подписи» // Собрание законодательства РФ. 2011. № 15. Ст. 2036.
3. Как работать с электронной подписью? [электронный ресурс] — Режим доступа. — URL: https://kontur.ru/articles/1098 (дата обращения 20.11.2019г.)
4. «ГОСТ Р 34.10–2001. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (принят и введен в действие Постановлением Госстандарта России от 12 сентября 2001 № 380-ст) (утратил силу) // М.: ИПК Издательство стандартов. 2001
5. «ГОСТ Р 34.10–2012. Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (утв. и введен в действие Приказом Росстандарта от 07 августа 2012 № 215-ст) // М.: Стандартинформ. 2013
6. «Уголовный кодекс Российской Федерации» от 13 июня 1996 № 63-ФЗ // Собрание законодательства РФ. 1996. № 25. Ст. 2954
- Автоматизированные информационные технологии в налоговой службе
- ТЕХНОЛОГИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
- Понятие конституции. Сущность конституции. Классификация
- Суверенитет народа и формы его проявления
- Социальные сети, движение и защита контента
- Понятие KIP
- Основные школы и направления современной макроэкономической теории (Основные макроэкономические школы XX века)
- Технология управления эффективностью
- Организация биржевой торговли (Объекты биржевой торговли)
- Электронная подпись
- Романтизм
- Возникновение оперы