- •1. Проблема подтверждения подлинности
- •1.1. Различия между подписью и факсимиле
- •2. Как функционирует эцп
- •2.1. Личный ключ эцп
- •2.2. Открытый ключ эцп и Сертификат открытого ключа
- •2.3. Подписание электронного документа эцп
- •2.4. Проверка эцп полученного документа
- •2.5. Роль даты
- •2.6. Электронно-цифровой автограф
- •3. Преимущества использования эцп
- •4. Электронно-цифровая подпись в сэд
- •Подлинность – подтверждение авторства документа;
- •Целостность – документ не может быть изменен после подписания;
- •Неотрицание авторства (неотрекаемость) – автор впоследствии не сможет отказаться от своей подписи.
- •4.1. Действующие лица и исполнители
- •4.2. Создание эцп под документом
- •4.3. Делегирование полномочий
- •4.4. Выбор компонентов иок
- •5. Список литературы и нормативных документов
1.1. Различия между подписью и факсимиле
В Федеральном законе "0б информации, информатизации и защите информации" оговорили возможность заверения электронного документа электронно-цифровой подписью при соблюдении определенных правил (статья 5). Последние предусматривают, что юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью, причем ее сила признается при наличии в системе программно-технических средств, обеспечивающих идентификацию подписи и соблюдения установленного режима их использования. В настоящее время метод электронно-цифровой подписи становится доминирующим в процессе идентификации автора (подписанта) и аутентификации самого электронного документа. На этой основе построены практически все действующие стандарты и системы электронного документооборота. Приоритетное положение этого метода можно объяснить изученностью криптографии с открытым ключом, сравнительно низкой стоимостью и отсутствием необходимости применения специальных аппаратных средств.
В мировой практике под электронной подписью понимается, вообще говоря, символ или некоторый другой идентификатор, созданный электронными средствами, обрабатываемый или принимаемый другой стороной с намерением подтвердить подлинность электронного сообщения. Принимается, что эта процедура одновременно заменяет и подпись, и печать. Принципы и алгоритмы при этом могут применяться самые разнообразные. (Вопрос о надежности того или иного алгоритма здесь не обсуждается).
Сам по себе процесс подтверждения электронного документа электронно-цифровой подписью достаточно сложен. Его изучение требует знания основ криптографии и выходит за рамки этой статьи. Необходимо отметить, что сам процесс не возможен без наличия так называемого "секретного ключа", который хранится только у отправителя, и тесно связанного с ним "открытого ключа", которым может владеть любой пользователь на другом конце. На основе "секретного ключа" передаваемый текст снабжается специальным атрибутом, а математические методы позволяют однозначно определить с использованием на другом конце "открытого ключа", откуда было отправлено сообщение.
От сохранности "секретного ключа" напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись. Иными словами мы сталкиваемся с проблемой отделимости такой подписи от ее владельца. Автограф по вполне понятным причинам неотделим от его обладателя. Совсем по-другому обстоят дела при использовании электронно-цифровой подписи, точнее ее "секретного ключа". Последний, как правило, представляет собой определенный файл, который хранится в компьютере подписанта и, естественно, вполне отделим от него. Доступ к нему осуществляется на основе пароля, записанного на интеллектуальной карте или другого аналогичного устройства-идентификатора. Такой подход нельзя считать надежным и удобным, особенно при массовом использовании. При этом владелец карты может передать ее другому лицу или потерять. И, конечно, существует вероятность, что новый владелец воспользуется этим паролем для подписи фиктивного документа. Таким образом, контроль за правомерным использованием "секретного ключа" является достаточно проблематичной задачей, особенно с доказательной для арбитража точки зрения. Это же подтверждается и рекомендациями, принятыми на совещании по арбитражной практике в Высшем Арбитражном Суде Российской Федерации в августе 1994 г. ("Вестник ВАС РФ", 1994, № 11): "Изготавливать и подписывать договоры с помощью электронно-вычислительной техники и использованием системы цифровой подписи вполне допустимо. После возникновения конфликта стороны могут представить суду доказательства, заверенные такой подписью. При разногласиях относительно наличия договора и других актов, суду надлежит запросить у сторон выписку из взаимного договора, определяющую процедуру устранения разногласий, порядка доказывания всех фактов, достоверности подписи, и далее действовать с учетом этой процедуры. Если же она разрабатывалась, суд вправе не принимать в качестве доказательства документы, подписанные цифровой (электронной) подписью".
Гражданский Кодекс Российской Федерации также содержит аналогичную норму. Статья 160 ГК РФ допускает возможность использования при совершении сделок "факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи, либо иного аналога собственноручной подписи". Но такая процедура должна быть предусмотрена либо законодательством, либо соглашением сторон. А подписать договор о взаимном признании правомочности электронно-цифровой подписи при большом количестве участников документооборота не всегда возможно. Следствием этого станет определенный коллапс, например в финансовой сфере, когда могут быть опротестованы платежные поручения, поступившие по системе электронного документооборота.
Из вышесказанного получается, что российское законодательство и существующая в настоящее время судебная практика допускает наличие документов, хранимых в памяти компьютера или подготовленных с его помощью. При этом разногласия, которые могут появиться вследствие использования такого документа, могут быть разрешены или урегулированы только на основе правил, одобренных всеми участниками системы документооборота, либо норм, установленных законодательно.