Понятие и сущность электронной цифровой подписи как основного реквизита электронного документа - Электронная цифровая подпись
Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом пользователей поставили задачу нахождения инструмента взаимодействия с помощью электронных средств, при котором пользователи, в т. ч. незнакомые друг с другом, могли бы достоверно передавать друг другу информацию, точно определять источник той или иной информации, полученной ими по электронным каналам, а сам источник информации не мог бы отрицать свое авторство. Таким инструментом стали реквизиты, идентифицирующие электронный документ, которые в значительной степени и определяют его юридическую силу. Существует множество различных способов идентифицировать информацию, зафиксированную в электронном документе, которые различаются по степени достоверности.
Так, С. Бернет и С. Пейн считают, что электронная подпись "...это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи". В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т. е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения.
Н. И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т. д. могут рассматриваться как электронная подпись, если они "исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного". При этом Н. И. Соловяненко справедливо полагает, что доверие к электронной подписи обеспечивается посредством следующей общей схемы:
Во-первых, реализуется принятый международной практикой принцип функционального эквивалента, который предполагает, что во всех случаях, когда правовая система государства требует наличия подписи, таковым требованиям удовлетворяет электронная подпись;
Во-вторых, между контрагентами заключается соглашение, оговаривающее возможность и условия использования электронной подписи в предпринимательской деятельности. "Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной.
Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как "заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование". Тот смысл, который вкладывают С. Бернет и С. Пейн в термин "цифровая подпись" в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п. 3 ФЗ "Об электронной цифровой подписи": "Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе", - что позволяет сделать вывод, что термины "электронная цифровая подпись" и "цифровая подпись" должны рассматриваться как синонимы.
Однако существует и иная точка зрения. Е. В. Ильиных и М. Н. Козлова указывают на необходимость разграничения таких смежных категорий, как "электронная цифровая подпись", "цифровая подпись" и "аналоги собственноручной подписи". К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т. д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров.
Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом. Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи - более широкое понятие и от технологии не зависят.
Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них.
Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).
Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.
Электронная цифровая подпись основана на асимметричных криптографических алгоритмах. Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки - другой, специальным образом полученный из первого. При этом первый ключ является секретным - закрытым ключом, он известен только лицу, подписывающему документ: "...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи...". Второй ключ - несекретный - открытый ключ, он может быть известен любому получателю документа: "Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе..." (ст. 3 Федерального закона).
По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами:
- 1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; 2) она неразрывно связана с конкретным документом и только с ним.
Определение ЭЦП, закрепленное в ФЗ "Об электронной цифровой подписи", не ставит задачи идентификации автора электронного документа. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным.
В сочетании с положениями ст. 4 ФЗ "Об электронной цифровой подписи", устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно:
- - сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; - подтверждена подлинность электронной цифровой подписи в электронном документе; - электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи, - презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП.
Таким образом, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе.
На основании вышеизложенного можно сделать следующие выводы.
- 1. Наиболее важным реквизитом электронного документа является электронная подпись. 2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, - электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации.
Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными.
Похожие статьи
-
Электронная цифровая подпись (ЭЦП) - одна из криптографических систем зашиты контроля и подлинности информации. Значение ЭЦП усилилось при передаче...
-
Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом,...
-
Введение - Электронная цифровая подпись
В 2002 г. Постановлением Правительства РФ от 28 января 2002 г. № 65 была утверждена Федеральная целевая программа "Электронная Россия (2002 - 2010...
-
ОСНОВНЫЕ ПОЛОЖЕНИЯ, ОПРЕДЕЛЕНИЯ И ПОНЯТИЯ Совокупность управляющих воздействий, направленных на то, чтобы действительный ход процесса соответствовал...
-
Классификация основных видов е-здравоохранения - Концепция электронного здравоохранения
Электронное здравоохранение описывают как средство, обеспечивающее предоставление нужной информации о состоянии здоровья нужному человеку в нужном месте...
-
Основные понятия баз данных. Цели использования баз данных - Разработка базы данных
В широком смысле слова база данных (БД) - это совокупность сведений о конкретных объектах реального мира в какой-либо предметной области. Для удобной...
-
Электронная подпись - Защита информации в компьютерных сетях
Если послание, безопасность которого мы хотим обеспечить, должным образом зашифровано, все равно остается возможность модификации исходного сообщения или...
-
SSL сертификат представляет собой простой текстовый файл, который может быть редактирован и создан кем угодно. Чтобы убедиться в том, что сертификат...
-
Исходным объектом для применения МЮ является материальное тело (в общем случае - область, занимаемая сплошной средой или полем), которое разбивается на...
-
Е-здравоохранение: основные термины, понятия и заинтересованные стороны Информационные технологии (ИТ) термин, который используется в различных вариантах...
-
Поиск информации или информационный поиск представляет один из основных информационных процессов. Человечество издревле занималось им. Цели, возможности...
-
Криптография, аутентификация - Анализ средств защиты информации в ЛВС
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...
-
Большинство ученых в наши дни отказываются от попыток дать строгое определение информации и считают, что информацию следует рассматривать как первичное,...
-
Разработка политики безопасности организации - Основные понятия политики информационной безопасности
Разработка политики безопасности ведется для конкретных условий функционирования информационной системы. Как правило, речь идет о политике безопасности...
-
Понятия и особенности обмена данными в MS Windous Обмен данными в данной операционной системе производится очень просто. Этой цели служит буфер обмена...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Правовое аспекты - Организационно-правовое обеспечение информационной безопасности
В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки...
-
При внедрении СЭД необходимо придерживаться следующих основных принципов: *активное участие высшего руководства Заказчика в решении организационных...
-
Теоретические аспекты СУБД, Основные понятия баз данных - Виды и возможности СУБД
Основные понятия баз данных В настоящее время жизнь человека настолько насыщена различного рода информацией, что для ее обработки требуется создание...
-
Информационно-поисковые системы - Осуществление хранения и поиска документов
ПС с большим набором функций и возможностей обычно входят в состав СУБД и именуются информационно-поисковыми системами. Они также создаются и...
-
Основные понятия электронных таблиц - Электронные таблицы в Microsoft Excel
Документ Excel называется рабочей книгой. Рабочая книга представляет собой набор рабочих листов, каждый из которых имеет табличную структуру и может...
-
Все тэги HTML начинаются с "<" (левой угловой скобки) и заканчиваются символом ">" (правой угловой скобки). Как правило, существует стартовый тэг и...
-
Понятие модели нарушителя. Типы моделей - Угрозы информационным ресурсам
Угроза безопасности - потенциальное нарушение безопасности, любое обстоятельство или событие, которое может явиться причиной нанесения ущерба...
-
Понятие атаки на ИС. Примеры атак - Технологический процесс в электронной промышленности
Прежде чем обсуждать способы выявления атак, определим, что же такое атака. Итак, атака - это совокупность действий злоумышленника, приводящих к...
-
Интерфейсы систем управления. Классификация, основные характеристики интерфейсов. Системные (внутримашинные) интерфейсы. Интерфейсы персональных...
-
Основные понятия распределенных баз данных Распределение баз данных - набор логических связанных между собой разделяемых данных (и их описаний), которые...
-
В процессе развития нашего общества информация, особенно экономическая, играет особую роль. Желание преуспеть заставляет людей соревноваться, соперничать...
-
Постоянное запоминающее устройство (ПЗУ, или ROM-- Read Only Memory, память только для чтения) также строится на основе установленных на материнской...
-
Основные понятия в системе Ucoz - Разработка Web-сайта предприятия (ООО "Полтава")
Каждый вебмастер вынужден ведать кучу терминов и понятий ради того, чтобы разыскать определенную информацию, программу или просто с целью общаться с...
-
Устройства для параметрического частотного сжатия речи получили название вокодеров. Вокодер (от англ. voice - голос и coder - кодировщик голоса)...
-
Документ - определенным образом упорядоченная информация. Автоматизация -- одно из направлений научно-технического прогресса, использующее...
-
Компьютерные преступления - Основные термины по информатике
QFC - компьютерные мошенничества, связанные с хищением наличных денег из банкоматов. QFF - компьютерные подделки: мошенничества и хищения из компьютерных...
-
Работа с электронными таблицами - Офисные автоматизированные технологии
Электронный моделирование линейный программирование Электронные таблицы представляют собой инструментальные средства, удобные прежде всего для выполнения...
-
Классификация систем электронного документооборота International Data Corporation (далее IDC) является аналитической фирмой, которая специализируется на...
-
Из основного бизнес-процесса по выполнению заказа на проектирование и конструирование РЭКа можно вынести, что производственную спецификацию проекта отдел...
-
Если мы хотим говорить о разновидностях документооборота, бумажного и электронного, то логично было бы сначала дать определение таким понятиям, как...
-
Технические средства поиска и хранения информации - Осуществление хранения и поиска документов
Методы и средства поиска информации являются специальной отраслью знаний. Они приобретает большое значение как в области научных исследований и...
-
К основным характеристикам принтеров можно относятся: - ширина каретки, которая обычно соответствую бумажному формату А3 или А4; - скорость печати,...
-
База данных представляет собой информационную модель того объекта (организации или предприятия), информация о котором требуется пользователю для...
-
Технологии поиска информации - Осуществление хранения и поиска документов
Поисковые средства и технологии, используемые для реализации информационных потребностей, определяются типом и состоянием решаемой пользователем задачи...
Понятие и сущность электронной цифровой подписи как основного реквизита электронного документа - Электронная цифровая подпись