Средства работы с электронной цифровой подписью

6. Признание иностранного сертификата ключа подписи, что, несомненно, способствует не только развитию внутреннего рынка, но и международной электронной коммерции.

 

2. Понятие и сущность электронной цифровой подписи как основного реквизита электронного документа.

 

      Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом пользователей поставили задачу нахождения инструмента взаимодействия с помощью электронных средств, при котором пользователи, в т.ч. незнакомые друг с другом, могли бы достоверно передавать друг другу информацию, точно определять источник той или иной информации, полученной ими по электронным каналам, а сам источник информации не мог бы отрицать свое авторство. Таким инструментом стали реквизиты, идентифицирующие электронный документ, которые в значительной степени и определяют его юридическую силу. Существует множество различных способов идентифицировать информацию, зафиксированную в электронном документе, которые различаются по степени достоверности.

         Так, С. Бернет и С. Пейн считают, что электронная подпись «...это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи»11. В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т.е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения.

      Н.И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т.д. могут рассматриваться как электронная подпись, если они «исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного»12. При этом Н.И. Соловяненко справедливо полагает, что доверие к электронной подписи обеспечивается посредством следующей общей схемы:

• во-первых, реализуется принятый международной практикой принцип

функционального эквивалента, который предполагает, что во всех случаях, когда правовая система государства требует наличия подписи, таковым требованиям удовлетворяет электронная подпись;

• во-вторых, между контрагентами заключается соглашение, оговаривающее

возможность и условия использования электронной подписи в предпринимательской деятельности. «Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной»13.

        Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование»14. Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись» в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п. 3 ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе», - что позволяет сделать вывод, что термины «электронная цифровая подпись» и «цифровая подпись» должны рассматриваться как синонимы.

      Однако существует и иная точка зрения. Е.В. Ильиных и М.Н. Козлова указывают на необходимость разграничения таких смежных категорий, как «электронная цифровая подпись», «цифровая подпись» и «аналоги собственноручной подписи». К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т.д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров.15

      Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом. Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи - более широкое понятие и от технологии не зависят.

Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них.

      Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД)16.

       Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

       Электронная цифровая подпись основана на асимметричных криптографических алгоритмах. Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки - другой, специальным образом полученный из первого. При этом первый ключ является секретным - закрытым ключом, он известен только лицу, подписывающему документ: «...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи...». Второй ключ - несекретный - открытый ключ, он может быть известен любому получателю документа: «Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе...» (ст. 3 Федерального закона).

      По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами: 1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; 2) она неразрывно связана с конкретным документом и только с ним17.

Определение ЭЦП, закрепленное в ФЗ «Об электронной цифровой подписи», не ставит задачи идентификации автора электронного документа. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным.

      В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой подписи», устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно:

- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность электронной цифровой подписи в электронном документе;

- электронная цифровая подпись используется в соответствии со сведениями, указанными      в сертификате ключа подписи, - презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП.

      Таким образом, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе.

      На основании вышеизложенного можно сделать следующие выводы.

1. Наиболее важным реквизитом электронного документа является электронная подпись.

2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, - электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации.

      Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными18.

 

3. Функционирование электронной цифровой подписи (ЭЦП).

3.1. Личный ключ ЭЦП.

       Личный ключ ЭЦП формируется на основании абсолютно случайных чисел, генерируемых датчиком случайных чисел, а открытый -- вычисляется из личного ключа ЭЦП таким образом, чтобы получить второй из первого было невозможно.

       Личный ключ ЭЦП представляет собой уникальную последовательность символов длиной 264 бита, которая предназначена для создания Электронной цифровой подписи в электронных документах. Работает личный ключ только в паре с открытым ключом.      

      Личный ключ необходимо хранить в тайне, ведь любой, кто узнает его, сумеет подделать Электронную цифровую подпись.

     Документ подписывается ЭЦП при помощи личного ключа ЭЦП, который есть в одном экземпляре только у его владельца. Этому личному ключу соответствует открытый ключ, при помощи которого можно проверить принадлежность ЭЦП ее владельцу.

 

3.2. Открытый ключ ЭЦП и Сертификат открытого ключа.

     Открытый ключ используется для проверки ЭЦП получаемых документов (файлов). Открытый ключ работает только в паре с личным ключом. Открытый ключ содержится в Сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.

       Помимо самого открытого ключа, Сертификат открытого ключа содержит в себе персональную информацию об его владельце (имя, реквизиты), уникальный регистрационный номер, срок действия Сертификата открытого ключа. С целью обеспечения целостности представленных в Сертификате данных он подписывается личным ключом Центра сертификации ключей. Сертификат открытого ключа может публиковаться на сайте ЦСК в соответствии с Договором на предоставление услуг ЭЦП.

 

3.3. Подписание электронного документа ЭЦП.

        При подписании электронного документа его исходное содержание не меняется, а добавляется блок данных, называемый Электронной цифровой подписью.

        Получение этого блока можно разделить на два этапа:

1. На первом этапе с помощью программного обеспечения и специальной математической функции вычисляется так называемый «отпечаток сообщения» (message digest).

Этот отпечаток имеет следующие особенности:

• фиксированную длину, независимо от длины сообщения;
• уникальность отпечатка для каждого сообщения;
• невозможность восстановления сообщения по его отпечатку.

     Таким образом, если документ был модифицирован, то изменится и его отпечаток, что отразится при проверке Электронной цифровой подписи.

2. На втором этапе отпечаток документа шифруется с помощью программного обеспечения и личного ключа автора.

       Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно только используя Сертификат открытого ключа автора.

      Таким образом, вычисление отпечатка документа защищает его от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.

 

3.4. Проверка ЭЦП полученного документа.

       Проверка Электронной цифровой подписи полученного документа проводится в несколько этапов:

1. На первом этапе адресат с помощью программного обеспечения Сертификатом открытого ключа автора расшифровывает подписанный отпечаток и получает отпечаток исходного документа.

2. С помощью программного обеспечения и специальной математической функции из документа, который был получен, вычисляется его отпечаток.

3. При проверке ЭЦП сравниваются отпечатки исходного и полученного документов.       

       Результат проверки - один из ответов: «верна»/«неверна».

Электронная цифровая подпись подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. Сертификат открытого ключа содержит персональную информацию о владельце, что позволяет однозначно идентифицировать автора документа.

 

3.5. Роль даты.

       Одной из дополнительных возможностей при работе с ЭЦП является услуга фиксирования точного времени подписания документа ЭЦП - отметка точного времени. Отметка точного времени позволяет точно определить момент наложения ЭЦП, причем изменить, впоследствии, его значение даже лицом, которое наложило подпись невозможно. Возможно лишь повторное подписание с фиксацией нового времени.