ПРОБЛЕМА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В ЭЛЕКТРОННЫХ ДОКУМЕНТАХ - Студенческий научный форум

V Международная студенческая научная конференция Студенческий научный форум - 2013

Личный портфель

ПРОБЛЕМА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В ЭЛЕКТРОННЫХ ДОКУМЕНТАХ

Магомедгаджиев Ш.М., Шихкеримова З.К.
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
В последнее десятилетие в условиях растущей глобализации и усиливающегося влияния интернет ресурсов обращение к новым технологиям стало необходимостью. Новые информационные технологии внедряются в нашу жизнь и становят ее частью. Одной из таких новых технологий является электронная подпись. Она позволяет пройти все этапы, начиная с разработки проекта, удостоверения документов, доставки до адресата, в электронном виде и за считанные секунды, что отвечает требованиям современного документооборота.

Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи», который пришел на смену Федеральному закону от 10 января 2002 г. № 1-ФЗ, официально действующему до 1 июля 2013 года.

Согласно статье 2 №63-ФЗ электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать. В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94. В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной подписи позволяет осуществить:

1. Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

2. Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

3. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

4. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Согласно статье 5 Федерального закона № 63-ФЗ существуют следующие виды ЭП:

  • Простая электронная подпись (ПЭП);

  • Усиленная неквалифицированная электронная подпись (НЭП);

  • Усиленная квалифицированная электронная подпись (КЭП).

В соответствии с пунктом 1 статьи 6 №63-ФЗ информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Существует несколько схем построения цифровой подписи:

На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

  • Групповая цифровая подпись

  • Неоспоримая цифровая подпись

  • «Слепая» цифровая подпись и справедливая «слепая» подпись

  • Конфиденциальная цифровая подпись

  • Цифровая подпись с доказуемостью подделки

  • Доверенная цифровая подпись

  • Разовая цифровая подпись

Одной из проблем при использовании электронной подписи является возможность ее подделки. В своей работе Гольдвассер, Микали и Ривест описывают следующие модели фальсификации ЭП, которые актуальны и в настоящее время:

  • атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом;

  • атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им;

  • адаптивная атака на основе выбранных сообщений.

Задача защиты ключей от подмены решается с помощью сертификатов. В соответствии со статьей 14 №63-ФЗ сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Согласно статье 13 №63-ФЗ Удостоверяющий центр формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа.

В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, usb-брелоки, таблетки Touch-Memory. Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

Наиболее защищенный способ хранения закрытого ключа - хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

Таким образом, электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Изучив рынок предложения, нами было выявлено, что на территории Республики Дагестан практически все компании, предлагающие населению услуги по получению ЭП, являются посредниками. Удостоверяющий центр ЗАО «Калуга Астрал», действующий в большинстве регионов Российской Федерации, является специализированным оператором связи, доверенным удостоверяющим центром ГНИВЦ ФНС России, ПФ России, ФСС.

В 2009 году в партнерстве с фирмой ООО «Астрал-РД» открывается представительство удостоверяющего центра ЗАО «Калуга Астрал» в Республике Дагестан, что послужило началом реализации услуг предоставляемых компанией ООО «Астрал-РД».

ЗАО «Калуга Астрал» успешно реализовало в 2008, 2009 г. проект передачи данных Единого государственного экзамена по всем регионам Российской федерации.

В настоящее время все большую актуальность приобретает проект «Защита персональных данных». На базе ЗАО «Калуга Астрал» открыт НОУ ДПО «Центр комплексной защиты информации «Калуга Астрал», осуществляющий подготовку и повышение квалификации специалистов информационной безопасности в области защиты персональных данных с выдачей соответствующих сертификатов государственного образца.

Первые подключения клиентов к системе «Электронная отчетность» произошли в начале 2003 для передачи отчетности в налоговые органы. Затем последовал проект по организации электронного документооборота с органами ПФР и уже с начала 2005 года индивидуальные сведения за 2004 год принимались с электронно-цифровой подписью по каналам связи. В середине 2007 г. Компания «Калуга Астрал» одной из первых спецоператоров связи запустила проект по передаче отчетности в органы Статистики. А в настоящее время открыто направление передачи электронной отчетности в Фонд социального страхования.

Астрал - единственный в Дагестане Аккредитованный(в соответствии с Приказом Минкомсвязи России № 203 от 21.08.2012.г. "Об аккредитации удостоверяющих центров")удостоверяющий центр нового поколения, предоставляет услугисогласно требованиям законодательства (статья 15 №63-ФЗ), Министерства экономического развития РФ, ФАС и ФСБ России (Приказ № 795 от 27.12.2011 г.). Формирование и выдача ЭП, после предоставления документов, производится в течении20 минут.

Таким образом ЭП - это программно-криптографическое средство, которое обеспечивает: проверку целостности документов; конфиденциальность документов; установление лица, отправившего документ. Использование ЭЦП позволит:

  1.  

    • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

    • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

    • гарантировать достоверность документации;

    • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

    • построить корпоративную систему обмена документами.

Современная жизнь немыслима без достижений науки и прогресса, которые облегчают нам все сферы нашей деятельности, будь то ведение бизнеса или занятие наукой, на пути достижения поставленной цели.

Литература

  1. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

  2. Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ «Об электронно-цифровой подписи»

  3. Приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи»

  4. Приказ Минкомсвязи России № 203 от 21.08.2012.г. "Об аккредитации удостоверяющих центров"

  5. Приказ ФСБ России № 795 от 27.12.2011 г.

Просмотров работы: 10018