- •Оглавление Введение
- •Глава 1. Теоретические аспекты использования электронно-цифровой подписи
- •§ 1.1. Понятие электронного документа
- •§ 1.2. Сущность и функции электронной цифровой подписи как основного реквизита электронного документа
- •§ 1.3. Назначение и применение электронно-цифровой подписи
- •Глава 2. Правовое регулирование отношений в области использования электронной цифровой подписи
- •§ 2.1. Законодательное регулирование электронно-цифровой подписи
- •§ 2.2. Особенности использования электронной цифровой подписи
- •§ 2.3. Электронно-цифровая подпись и ее правовой статус
- •Глава 3. Актуальные проблемы использования электронной цифровой подписи
- •§ 3.1. Правовые проблемы обеспечения подлинности электронной цифровой подписи
- •§ 3.2. Правовые проблемы, возникающие при применении документов, подтвержденных электронной цифровой подписью
- •Заключение
- •Список источников и литературы
§ 1.3. Назначение и применение электронно-цифровой подписи
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить1:
1. Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
2. Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
3. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
4. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Согласно статье 5 Федерального закона № 63-ФЗ существуют следующие виды ЭП1:
-
Простая электронная подпись (ПЭП);
-
Усиленная неквалифицированная электронная подпись (НЭП);
-
Усиленная квалифицированная электронная подпись (КЭП).
В соответствии с пунктом 1 статьи 6 №63-ФЗ информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Существует несколько схем построения цифровой подписи2:
На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.
На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.
На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:
-
Групповая цифровая подпись;
-
Неоспоримая цифровая подпись;
-
«Слепая» цифровая подпись и справедливая «слепая» подпись;
-
Конфиденциальная цифровая подпись;
-
Цифровая подпись с доказуемостью подделки;
-
Доверенная цифровая подпись;
-
Разовая цифровая подпись1.
Одной из проблем при использовании электронной подписи является возможность ее подделки. В своей работе Гольдвассер, Микали и Ривест описывают следующие модели фальсификации ЭП, которые актуальны и в настоящее время2:
-
атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом;
-
атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им;
-
адаптивная атака на основе выбранных сообщений.
Задача защиты ключей от подмены решается с помощью сертификатов. В соответствии со статьей 14 №63-ФЗ сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица3.
Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.
Согласно статье 13 № 63-ФЗ Удостоверяющий центр формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа.
В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, usb-брелоки, таблетки Touch-Memory. Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.
Наиболее защищенный способ хранения закрытого ключа - хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.
Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур1.
Таким образом, электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.