 |
Электронно–цифровая подпись
|
|
|
|
Электронный и бумажный документооборот
Под понятием «бумажный документ» мы подразумеваем информацию, зафиксированную на бумажном носителе и обладающую определенными реквизитами, такими как, например, дата, подпись. Особенностью бумажного документа является его привязка к материальному носителю. В случае уничтожения носителя – теряется и непосредственно документ. Электронный документ не привязан к носителю. Оригинал и копия электронного документа неразличимы – они могут существовать на многих носителях и являться одним и тем же документом. Для обеспечения юридической силы такого документа следует принять специальные меры, принять некие правила определяющие все детали такого документооборота. Правила должны быть едины для всех, и, следовательно, отражены в документах, имеющих юридическую силу закона.
Для решения проблемы можно применить средства криптографии.
Электронно–цифровая подпись
Как же обеспечить подпись электронного документа, какие функции должна выполнять ЭЦП?
Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу.
Во-вторых, она должна однозначно идентифицировать лицо, подписавшее документ.
Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисления хэш-функции.
Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием секретного ключа, владельцем которого может являться только составитель документа.
|
|
|
Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа.
Процесс подписывания электронного документа и проверки ЭЦП приведен на рисунке 11.1.
Порядок вычисления хэш-функции определен СТБ 1176.1–99, выработки и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что ни стандарт, ни закон «Об электронном документе», не указывает, где следует располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота.
При использовании ЭЦП как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи.
Удостоверяющий центр выполняет следующие функции:
· регистрирует электронные цифровые подписи;
· создает по обращению пользователей закрытые и открытые ключи ЭЦП;
· приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
|
|
|
· ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
· выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
· проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
· может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.
Процесс регистрации сертификата заключается в следующем:
· подача заявления и сведений для идентификации обладателя сертификата; проверка уникальности открытых ключей;
· оформление на бумажных носителях двух экземпляров карточки открытого ключа;
· подписание сертификата на личном ключе УЦ, включение его в реестр сертификатов и обеспечение доступа к нему пользователей.
|
|
|
