http://barton.ru/
Обучение навыкам организации и участия в закупках (тендерах). Очное, корпоративное в Краснодаре, Сочи, Краснодарском крае и Республике Крым, дистанционное по всей стране. Сопровождение в закупках по 44-ФЗ и 223-ФЗ. Выдача электронной подписи. Аккредитация на электронных торговых площадках.
8 (861) 292 77 04

8 (978) 071 69 85

tender@barton.ru

Обучение Заказчиков

по 44-ФЗ

в Краснодаре

в Сочи

в Крыму

по 223-ФЗ

в Краснодаре

в Сочи

в Крыму

Обучение Поставщиков

в Краснодаре

в Сочи

в Крыму

Дистанционное обучение

по 44-ФЗ

по 223-ФЗ


Услуги

Технология цифровой подписи как правовой фактор обеспечения безопасности электронного документооборота



Бородин Максим Викторович, аспирант кафедры конституционного и административного права Южно-Уральского государственного университета.
В данной статье в качестве одной из технологий «подписания» электронных документов изложена технология цифровой подписи. Автор выделяет дополнительную, выходящую за рамки традиционных функций собственноручной подписи функцию защиты электронных документов от несанкционированных изменений. Данная правовая опция законодательно определена в рамках требований к цифровой или усиленной электронной подписи, полученной в результате криптографического преобразования информации. Подчеркивается, что на современном этапе развития информационных, в том числе криптографических, средств технология цифровой подписи является практически единственным ведущим решением для обеспечения безопасности системы юридически значимого электронного документооборота.
Ключевые слова: электронный документооборот, безопасность, технология цифровой подписи, защита, электронная подпись.
Классическим многоуровневым методом в обеспечении информационной безопасности как таковой является комплексное, поэтапное применение правовых, организационных и технических мер. При организации безопасной системы юридически значимого электронного документооборота однозначно необходимо учитывать как принятую правовую базу, так и современный уровень развития информационных технологий, в том числе криптографических средств.
В связи с тем, что по объективным причинам в электронном документе проставление собственноручной подписи и скрепление его печатью невыполнимы, для удостоверения электронных документов применяются электронные аналоги собственноручной подписи, в том числе электронная подпись. По своей природе электронная подпись является самостоятельным элементом структуры электронного документа и обеспечивает авторство составителя или владельца электронного документа, подлинность и неотрекаемость. Иными словами, электронная подпись является обязательным реквизитом электронного документа, придающим ему юридическое значение, что является основным обстоятельством в качестве доказательства возникновения правоотношения.
В юриспруденции в одной ситуации информация может рассматриваться как документ, а в иной — не может. Новый ФЗ «Об электронной подписи», в отличие от ФЗ «Об электронной цифровой подписи», базируется на понятии «присоединенная информация», а не на «электронном документе», одним из реквизитов которого является электронная цифровая подпись. В соответствии с действующим законодательством Российской Федерации электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию, а электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Таким образом, дефиниция электронной подписи теперь соответствует европейским стандартам, в частности CMS (Cryptographic Message Syntax) Advanced Electronic Signatures (CAdES) . Ведь электронная подпись может храниться как вместе с подписанным документом (в том же файле), так и отдельно от него (в отдельном файле).
———————————
Используемый термин advanced electronic signature в тексте Директивы 1999/93/EC об электронных подписях иногда переводится как «усиленная», или «продвинутая», или «расширенная» электронная подпись. Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». URL: rfc5126.txt.
В настоящее время можно выделить несколько видов используемых подписей: PKCS#7, XMLDSig, XAdES, CAdES и т.д. Идет тенденция на использование исключительно общепринятых форматов подписи (например, XAdES, как предписано в ETSI ). Рекомендация использовать международные стандарты вписывается в общую стратегию проектов, таких как ETSI PLUGTEST (совместимость XAdES), широкомасштабный проект STORK , проект PEPPOL или исследование CROBIES (трансграничная совместимость электронных подписей).
———————————
Европейский институт по стандартизации в области телекоммуникаций (European Telecommunications Standards Institute). URL: Слово plugtests изобретено в ETSI (и зарегистрировано как торговая марка) для описания мероприятий с новой организационной формой, предложенной также в ETSI. В настоящее время в ETSI сформировано отдельное подразделение, которое занимается проведением plugtests по всему миру. URL: ite/OurServices/Plugtests/home.aspx.
Единая международная система безопасной идентификации (Secure Identity Across Borders Linked). URL: https://.eu/; URL: .
Панъевропейская система государственных интернет-закупок — PEPPOL (Pan-European Public Procurement Online). URL: .
Cross-Border Interoperability of eSignatures. URL: a.eu/information_society/policy/esignature/crobies_study/index_en.htm.
Необходимо отметить, что на сегодняшний день сформировано три основных формата подписей:
CAdES (расширенная электронная подпись CMS) : определяет несколько форматов электронных подписей, построенных в CMS (RFC 3852) добавлением подписанных и неподписанных атрибутов подписи. Исходя из этого поддерживаются подписи с разным содержанием и формируются жесткие требования к обработке.
———————————
ETSI, статья «Электронные подписи и инфраструктура (ESI); расширенная электронная подпись CMS (CAdES)», техническая спецификация ETSI 101 733, версия 1.7.3. Январь. 2007.
XAdES (расширенная электронная подпись в формате XML) : набор расширений для XML-DSig , позволяющих использовать XML для расширенной электронной подписи. XML-DSig — это общая основа для цифровой подписи XML-документов, а XAdES точно определяет структуру XML-DSig для использования с квалифицированными электронными подписями в соответствии с Директивой Европейского союза 1999/93/EC. Важное преимущество XAdES заключается в том, что подписанный электронный документ будет иметь силу в течение долгого промежутка времени, даже если лежащий в основе криптографический алгоритм будет взломан.
———————————
ETSI, статья «Расширенная электронная подпись в формате XML (XAdES)», техническая спецификация ETSI 101 903, версия 1.3.2. Март. 2006.
W3C, статья «Синтаксис и обработка XML-подписи», рекомендации W3C, 12 февраля 2002 г. URL: dsig-core.
PAdES (расширенная электронная подпись в формате PDF) : определяет первый из профилей, описывающих использование цифровой подписи в PDF-формате в качестве расширенной электронной подписи для подписи электронных документов в формате PDF.
———————————
Электронные подписи и инфраструктура (ESI); Структура расширенных электронных подписей в формате PDF; CMS на основании ISO 32000-1, техническая спецификация ETSI 102 778, версия 1.1.1. Апрель. 2009.
Закрепив в адаптированном ФЗ «Об электронной подписи» принцип технологической нейтральности, законодатель выделил технологию цифровой подписи. Правовой формат данной технологии представлен усиленной неквалифицированной электронной подписью и усиленной квалифицированной электронной подписью, которые получены в результате криптографического преобразования информации с использованием ключа электронной подписи. При этом электронные подписи дифференцируются в зависимости от возложенной на них правовой ответственности, т.е. существует грань между правовыми последствиями использования того или иного вида электронной подписи. Надежность и стоимость технологии электронной подписи должны быть адекватны возникающим рискам: риск применения неквалифицированной подписи несомненно выше, чем квалифицированной. Необходимо отметить, что ЮНСИТРАЛ в Типовом законе «Об электронных подписях» запрещает ограничивать или умалять юридическую силу любого способа создания электронной подписи, если электронная подпись является настолько надежной, насколько соответствует цели, для которой было сформировано или передано сообщение данных с учетом всех обстоятельств, включая соответствующее любое соглашение.
———————————
ЮНСИТРАЛ — Комиссия Организации Объединенных Наций по праву международной торговли.
URL: uncitral/ru/uncit-ral_texts/electronic_commerce/2001Model_signatures.html.
Согласно широко распространенному представлению, цифровая подпись является одной из технологий «подписания» электронных документов. Однако с юридической точки зрения называть цифровой «подписью» применение асимметричной криптографии для удостоверения подлинности по меньшей мере сомнительно, поскольку речь в данном случае идет о функциях, выходящих за рамки традиционных функций собственноручной подписи. В отличие от собственноручной подписи, в электронном документе на реквизит «усиленная неквалифицированная» и «усиленная квалифицированная» подпись наложили дополнительную функцию — защиту электронного документа от несанкционированных изменений, которая технологически и процедурно сопряжена с электронным документом при подписании этого электронного документа. Таким образом, указанные виды подписей в обороте электронных документов выполняют несвойственную функцию по защите электронного документа. В доверенной среде электронного документооборота процедуру защиты электронных документов нужно отделять от собственно процедуры подписания электронных документов. Технология цифровой подписи дает правовую возможность как «проверять подлинность электронных документов», так и «гарантировать целостность их содержания». Кроме того, технология цифровой подписи позволяет не только устанавливать происхождение или целостность документированной информации применительно к тем или иным лицам, как это требуется при подписании, но и удостоверять подлинность, благодаря чему цифровые подписи могут применяться намного шире, чем просто в качестве электронного аналога собственноручных подписей.
Применение в системе электронного документооборота технологии цифровой подписи априори означает обеспечение высокого уровня безопасности передаваемых данных, в том числе конфиденциальности, целостности, доступности, подлинности, авторства и неотрекаемости. Также необходимо отметить, что именно цифровая подпись предназначена для аутентификации всякого юридически значимого электронного документа и защиты от подделок злоумышленниками. С помощью открытого ключа цифровой подписи передаваемые данные могут быть зашифрованы, и расшифровка их будет доступна только пользователю, имеющему закрытый ключ из пары сгенерированных ключей при формировании запроса на сертификат ключа проверки электронной подписи. Технология цифровой подписи позволяет идентифицировать пользователя, подписавшего документ; подписание документов с применением данной технологии при пересылке по незащищенным каналам обеспечивает невозможность взлома и подмены документированной информации.
Литература
1. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 г. № 1-ФЗ // Российская газета. 12.01.2002. № 6.
2. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ // Российская газета. 08.04.2011. № 75.
3. Типовой закон ЮНСИТРАЛ об электронных подписях (принят в г. Вене 5 июля 2001 г. на 34-й сессии ЮНСИТРАЛ). URL: uncitral/ru/uncitral_texts/electronic_commerce/2001Model_signatures.html.
4. ГОСТ Р 34.10-2001 «Процессы формирования и проверки электронной цифровой подписи» (принят Постановлением Госстандарта России от 12.09.2001 № 380-ст).
5. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures // Official Journal of the European Communities. 19.01.2000. L 013. P. 0012-0020; Electronic Signatures Regulations. 2002. No. 318 of 13 February 2002.
6. Чеботарева А.А. Электронный документооборот электронного правительства: к вопросу о проблемах обеспечения прав и свобод субъектов информационного общества // Юридический мир. 2014. № 2. С. 13 — 16.
Бородин М.В. Технология цифровой подписи как правовой фактор обеспечения безопасности электронного документооборота // Право и кибербезопасность. 2014. № 1. С. 46 — 50.


   


Запись на обучение

Вступление в Торгово — промышленную палату Краснодарского края
14.07.2014 ООО «Бартон» подала заявку на членство в…

Начато сотрудничество с ООО «ИнитГрупп»
23.06.2014 начато сотрудничество с ООО «ИнитГрупп» -…

Начато тендерное сопровождение мебельной компании «Дельта»
30.04.2014 начато тендерное сопровождение мебельной…

Все новости



Отзыв Соколовской Оксаны Евгеньевны
Спасибо за очное обучение по учебным программам…

Отзыв Агаревской Елены Юрьевны
Спасибо, очень понравилось обучение в вашем учебном…

Отзыв Коптяевой Марины Александровны
Спасибо за дистанционное обучение по образовательной…

Все отзывы

Мы Вам перезвоним


  1. В какое время? (в рабочие дни с 9.00 до 18.30)










    Защита от спама, если вы человек - выберите эту опцию.