Электронная цифровая подпись


В соответствии с Федеральным законом «Об информации, информатизации и защите информации» документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Таким образом, документ выполняет две основные функции: информационную и доказательственную. С точки зрения информационной безопасности определяющей является доказательственная функция — именно она обеспечивает защиту документа от подделки и фальсификации.
В ст. 5 Федерального закона «Об информации, информатизации и защите информации» говорится следующее: документирование информации является обязательным условием включения информации в информационные ресурсы. В последнее время значительные массивы данных передаются, обрабатываются и хранятся в электронной форме в автоматизированных информационных системах. Поэтому важное значение имеет определение правового статуса электронного документа с точки зрения возможности его применения наряду с традиционным бумажным документом.
Определение электронного документа в российском законодательстве впервые введено в Федеральном законе «Об электронной цифровой подписи». Электронный документ — документ, в котором информация представлена в электронно-цифровой форме. Следовательно, к электронному документу предъявляются те же требования, что и к традиционному документу на бумажном носителе. В частности, это касается соблюдения требований, обеспечивающих доказательственную функцию документа, т.е. придающих ему юридическую силу.
Для электронного документа, в силу особой природы машинных носителей информации, неприемлемы такие способы идентификации, как собственноручная подпись лица, печать организации, специальный тип бумаги и т.д. Существует по крайней мере два пути для решения данной проблемы. Первый — уточнить понятие электронного документа с учетом необходимости его преобразования в письменный акт установленной формы. Так, например, электронный документ можно определить как набор данных, записанных в электронно-цифровой форме, для которых выполнено следующее условие: существует признанная участниками и утвержденная процедура, позволяющая однозначно преобразовать эти данные в традиционный документ, причем указанная процедура подтверждена посредством традиционного бумажного документа. В Законе «Об информации, информатизации и защите информации» об этом говорится следующим образом: документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Другой путь — использовать для подтверждения подлинности электронного документа электронную цифровую подпись (ЭЦП). Такая процедура придания юридической силы документу в электронно-цифровой форме была предложена во второй половине 1970-х гг. американскими математиками У. Диффи и М. Хеллмэном.
Возможность использования ЭЦП прописана в Законе «Об информации, информатизации и защите информации»: юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Электронная цифровая подпись — набор знаков и символов для подтверждения подлинности электронных документов. В основе создания и использования ЭЦП лежат математические принципы. В России в 1994 г. были приняты государственные стандарты функций, образующих систему ЭЦП: ГОСТ Р 34.11—94 «Функция хэширования» и ГОСТ Р 34.10—94 «Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».
Первый ГОСТ определяет функцию преобразования конечной последовательности двоичных бит электронного документа в двоичное число фиксированной длины (256 бит). Второй ГОСТ определяет функцию и алгоритм вычисления ЭЦП документа, а также алгоритм проверки подлинности цифровой подписи.
Система ЭЦП содержит три алгоритма: хэширования (преобразование документа в двоичное число определенной длины); выработки ЭЦП под документом; проверки подписи.
Цифровую подпись практически невозможно подделать. Проверить подлинность подписи может любой участник электронного документооборота (ЭДО), знающий открытый ключ. Подписанное сообщение можно, не опасаясь фальсификаций, передавать по любым открытым каналам связи. Если сообщение будет искажено, то подпись окажется недействительной.
Цифровая подпись обеспечивает высокий уровень защиты документа от несанкционированных изменений. Единственный ее недостаток по сравнению с обычной подписью — по ней нельзя определить, кто именно подписал документ. Физические характеристики обычной подписи неповторимы, а о секретном ключе человек может умышленно либо случайно кому-то рассказать, ключ могут подсмотреть или украсть, если его записали. Данное свойство цифровой подписи не является непреодолимым препятствием для ее использования. Достаточно, чтобы каждый из участников электронного документооборота объявил о признании своих обязательств по всем документам, заверенным его цифровой подписью.
Однако для того чтобы ЭЦП вошла в оборот, необходимо выполнение нескольких важных условий. Во-первых, субъекты гражданского документооборота должны оценить удобство и выгодность ее использования. Во-вторых, способ подтверждения подлинности электронных документов с помощью ЭЦП должен доказать свою надежность на практике. В-третьих, требуется законодательное закрепление следующих положений: определения электронно-цифровой подписи; возможности и сферы применения электронных документов и цифровой подписи;
• допустимости использования электронных документов в качестве доказательств в суде.
Последние условия были во многом выполнены с принятием Федерального закона «Об электронной цифровой подписи». В частности, ст. 1 данного Закона гласит: Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
В соответствии со ст. 3 Закона «электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».

Следует заметить, что попытки разработать правовой режим электронного документа предпринимались в нашей стране с середины 1970-х гг. Приказом № 158 от 29 декабря 1980 г. Государственный комитет СССР по делам изобретений и открытий утвердил Положение о Всесоюзной магнитно-ленточной службе патентной информации. Государственный комитет по науке и технике СССР Постановлением № 100 от 20 апреля 1981 г. утвердил «Временные общеотраслевые руководящие указания о придании юридической силы документам, создаваемым средствами вычислительной техники». При заключении договора об обмене документами на магнитных носителях предписывалось устанавливать дополнительные реквизиты, которые должны были отражаться на бумажных копиях магнитных документов.
Государственный комитет СССР по стандартам 9 октября 1984 г. ввел ГОСТ 6.10.4—84 «Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники». Данный стандарт определял требования к составу и содержанию реквизитов, придающих юридическую силу документам на машинных носителях информации, создаваемым средствами вычислительной техники. В соответствии с ГОСТом регламентировались следующие положения: допускалось «транспортирование (передача, пересылка) документа на магнитном носителе». При этом требовались сопроводительное письмо на бланке с личной подписью, что ставило вне ГОСТа передачу электронных документов по телекоммуникационным каналам; перечислялись обязательные реквизиты, т.е. устанавливались требования к форме документа; вводились понятия подлинника, дубликата, копии документа на машинном носителе.
Подлинник определялся как «первая во времени запись документа, содержащая технико-математические аспекты организационно-правового обеспечения, представляющие указания, что этот документ является подлинником». Дубликаты (копии) определялись как более поздние по времени, аутентичные по содержанию записи документа с указанием на то, что эти документы являются дубликатами. С учетом технических средств и способов копирования информации на машинных носителях целесообразнее было бы считать полностью аутентичные копии документа подлинниками, т.е. признать, что электронный документ может иметь сколько угодно много подлинников. Вполне возможна также и ситуация, когда может понадобиться электронная копия электронного документа. Поэтому важным моментом является то, что стандарт признавал за подлинниками, копиями, дубликатами документов на машинном носителе, равно как и за машинограммой (копией электронного документа на бумажном носителе), одинаковую юридическую силу при соблюдении установленных к ним требований.
В ГОСТе был установлен порядок внесения изменений в документы на машинных носителях. Производить изменения разрешалось только организации — создателю документа. Однако ГОСТ не предусматривал никаких средств для проверки того, кто внес изменения в документ, в случае если возникали разногласия в различных его экземплярах.
Широкого применения в гражданском обороте электронные документы тогда не нашли, и тому было несколько причин. Так, необходимость использования вместе с электронным документом сопроводительного письма лишало его основного преимущества — скорости обмена. Но главная причина состояла в экономической нецелесообразности использования ЭДО.
Необходимо, чтобы законодательно было определено, в каких случаях может быть использован электронный документ, заверенный электронно-цифровой подписью. Закон «Об информации, информатизации и защите информации» (п. 3 ст. 5) гласит: «Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования».
Принципиально новая ситуация сложилась после принятия Закона «Об информации, информатизации и защите информации» и нового Гражданского кодекса РФ. Ряд основных положений закона, касающихся ЭЦП и электронного документа, рассматривался выше. Поэтому обратимся к статьям ГК РФ, касающимся использования электронных документов и электронно-цифровой подписи. Согласно ст. 160, использование электронно-цифровой подписи либо иного аналога собственно ручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В соответствии со ст. 434 договор в письменной форме может быть заключен путем обмена посредством электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. Согласно ст. 847, договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Таким образом, новый ГК РФ разрешил использование электронных документов, заверенных электронно-цифровой подписью, во всех случаях, когда требуется письменная форма сделки, за исключением тех, при которых установлены специальные требования к форме документа.
Ограничением на использование электронных документов является ситуация, когда для оформлении сделки требуется участие третьих лиц. Для некоторых таких сделок ГК РФ предусматривает их государственную регистрацию.
Еще одна группа ограничений на ЭДО связана с тем, что деятельность по разработке систем ЭЦП подлежит лицензированию. Лицензирование такого рода деятельности связано с шифровальными средствами и предоставлением услуг по шифрованию информации.
«Положение о государственном лицензировании в области защиты информации» утверждено решением Гостехкомиссии РФ и ФАПСИ 27 апреля 1994 г., а «Типовые требования к заявителям» утверждены ФАПСИ 15 июня 1995 г. Указом Президента РФ от 3 апреля 1995 г. № 334 «О мерах в области шифровальных средств» запрещена деятельность юридических и физических лиц в области шифровании информации без лицензии. Государственным организациям запрещено использовать не имеющие сертификата средства криптографической защиты информации. 
<< | >>
Источник: под ред. С.Я. Казанцева, Н.М. Дубининой. Информатика и математика для юристов: учебник для студентов вузов, обучающихся по юридическим специальностям. 2010

Еще по теме Электронная цифровая подпись:

  1. 7.21. ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
  2. Цифровую подпись можно взломать
  3. РГАСПИ. Ф. 5. Оп. 3. Д. 577. JI. 25 - 44. Подлинник. Перевод с французского. Машинописный текст. Подпись - автограф.
  4. ОПРЕДЕЛЕНИЕ ЦИФРОВОГО УПРАВЛЕНИЯ
  5. ИСТОРИЯ РАЗРАБОТКИ ЦИФРОВОГО УПРАВЛЕНИЯ
  6. ОЦЕНКА ЦИФРОВОГО УПРАВЛЕНИЯ
  7. Глава 9 АВТОМАТИЗАЦИЯ И ЦИФРОВОЕ УПРАВЛЕНИЕ
  8. Преодолевая цифровой барьер
  9. Цифровая обработка
  10. От аналоговых долларов к цифровым пенни
  11. Цифровое моделирование рельефа
  12. Аналого-цифровое преобразование данных
  13. Изготовление буквенных и цифровых стальных пуансонов
  14. Глава 8 Цифровое общество. Потенциальная опасность
  15. Система электронных сертификатов
  16. Электронные издания
  17. Как залезть в кошелек домашнего потребителя в век цифровых технологий
  18. Электронные информационные ресурсы
  19. Электронное правительство