Правовой статус электронного документа: юридическая сила электронного документа обеспечивается использование электронно-цифровой подписи (ЭЦП), который идентифицирует автора отправленного электронного документа и обеспечивает возможность изменения документа в процессе доставки.
ЭЦП используется как аналог собственноручной подписи или печатки (в случае юридического лица). ЭЦП добавляется к блоку данных и дает возможность получателю блока проверить источник и целостность данных. Согласно пункту 3 ст. 8 Закона Украины "Об электронных документы и электронном документообороте "электронный документ не может использоваться как оригинал, когда речь идет о: свидетельство о праве на наследство; документ, который согласно законодательству может быть создан только в одном экземпляре, кроме существования центрального хранилища оригиналов электронных документов, другие случаи предусмотренные законом. В таком случае оригинал документа должен быть представлен в бумажной форме [3 C. 49 - 51].
Выводы по разделу
Электронный документ - это очень обширная и актуальная тема, так как в настоящее время практически ни одно дело не обходится без компьютерного обеспечения. Электронный документ - это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. При этом под электронным носителем понимается материальный носитель, предназначенный для записи и хранения информации посредством электронной вычислительной техники. Электронные документы по своему содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены государственными законами, иными правовыми актами и подписаны электронной цифровой подписью или иными аналогами собственноручной подписи. Электронный документ имеет жизненный цикл, функции и требования которые к нему предъявляются.
Раздел 2. Электронно?цифровая подпись
.1 Понятие электронно-цифровой подписи и методы шифрования
Электронно-цифровая подпись (ЭЦП) - это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях - идентифицировать лицо, создавшее такую подпись.
В развитых странах мира, электронно-цифровая подпись широко используется в хозяйственном обороте. Алгоритм применения ЭЦП состоит из ряда операций:
-генерируется пара ключей: открытых и закрытых;
-открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
-отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;
-получатель дешифрует сообщение открытым ключом отправителя.
Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.
Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования - открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП [6 C. 33 - 37].
ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия - 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).
Защиту данных криптографическими методами принято классифицировать по месту применения шифрования:
-уровень приложений;
-уровень файловой системы;
-сетевой уровень;
-уровень устройства.
Защита на уровне приложений оптимальна в том смысле, что на уровне приложений исходно формулируется ценность данных и риски, связанные с нарушением информационной безопасности.
Несмотря на то, что с общей точки зрения сервер базы данных может рассматриваться как приложение по отношению к оперативной системе, как правило, бизнес-логика находится выше, не только выше таблиц и столбцов, но и выше пользовательских схем. СЭД - хороший пример.
Как правило, документ существует в паре со своей электронной регистрационной карточкой. В процессе обработке документа к нему присоединяются еще ряд объектов - резолюции, связанные с ними задания, согласование и утверждения. В таком контексте управленческий документ - зафиксированная история возникновения, обработке и принятия решений по управленческому событию. Полномочия на принятия решений являются важнейшим ресурсом предприятия и должны контролироваться соответствующим образом.
Для создания задачи надо так же иметь в виду единство целей информационной безопасности, определяемое в виде триады:
-целостность;
-конфиденциальность;
-доступность.
Электронно-цифровая подпись попадает в основном в цели защиты целостности, а шифрование - в цели защиты конфиденциальности. Это различие надо иметь в виду, несмотря на общую для этих задач технологическую базу - архитектуру открытых ключей [6 C. 37 - 39].
.2 Назначение и применение электронно-цифровой подписи
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
-контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
-защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;
-невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;
-доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д [9 C. 49 - 52].
По сути ЭЦП - это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.
Электронно-цифровая подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.
Используется ЭЦП в следующих случаях:
-для электронных торгов: поставщик может подписать ЭЦП предложение на торгах и это гарантирует юридическую значимость его предложения, заказчик может подписать ЭЦП размещенное в системе электронных торгов предложение о закупке.
-при заключении договоров: если контракт подписан ЭЦП - он имеет юридическую силу. При этом осуществляется подпись ЭЦП электронных документов, т.е. можно, например, подписать ЭЦП документ word [10 C. 25-28].
В статье 4. Назначение электронной цифровой подписи, закона Украины «Об электронных документах и электронном документообороте» говорится, что электронно-цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документов [3 C. 17].
Электронная цифровая подпись используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.