Скачать .docx  

Реферат: Электронно-цифровая подпись как средство защиты электронного документа

Электронно-цифровая подпись как средство защиты электронного документа

Введение

Актуальность темы. Во многих сферах деятельности широкое распространение получило использование электронных документов, причем последние применяются не только наряду с традиционными бумажными документами, но и вместо них. Использование систем электронного документооборота позволяет добиться огромного экономического эффекта. В связи с этим одним из важнейших направлений развития украинского законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придание юридической силы электронным документам, а также их защиты.

Юридическая сила и доказательность предоставляется электронному документу с помощью так называемой подписи. Согласно ст. 6 Закона об электронных документах электронная подпись является обязательным реквизитом электронного документа, который используется для идентификации автора или лица, подписавшего документ. Наложением электронной подписи завершается создание электронного документа.

Объект - электронный документ.

Предмет - электронно-цифровая подпись, как средство защиты электронного документа.

Цель данной работы в том, чтобы проанализировать, что такое электронно-цифровая подпись и как именно она защищает электронные документы. Исходя из цели поставлены следующие задания:

-выяснить основные функции электронного документа;

-установить жизненный цикл и юридическую силу электронного документа;

-выяснить назначение и применение электронно-цифровой подписи;

-определить правовой статус электронно-цифровой подписи;

-рассмотреть законы Украины про электронно-цифровую подпись.

Даной теме посвятили свои работы такие ученые: М.М. Дутов, А. Матвиенко, М.Н. Цывин, В.М. Глушков, В.А. Онегов, В.А. Шахвердов, Ю.В. Бородакий, И. А. Семаев, А.В. Кобец, М.И. Анохин, Н.П. Варновский, В.В. Ященко, М.В. Денисова, Г.И. Куприянова.

Электронно-цифровую подпись, как средство защиты электронных документов, а также ее функции детально описывают в следующих источниках: [3, 4, 11]. Жизненный цикл и юридическая сила электронного документа рассматривается в следующих книгах [4, 12, 15 ]. Назначению и применению электронно-цифровой подписи посвящены такие статьи как [7, 9, 10]. С правовым статусом электронной цифровой подписи можно ознакомиться с помощью таких источников [1, 2, 16].

Раздел 1. Общие представления об электронных документах

.1 Требования к электронному документу

В Законе Украины "Об электронных документах и электронном документооборотe " определено понятие электронного документа.

Электронный документ - это документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа [2 C. 16].

Состав и порядок размещения обязательных реквизитов электронных документов определяется законодательством.

Электронный документ может быть создан, передан, сохранен и преобразован электронными средствами в визуальную форму.

Визуальной формой представления электронного документа является отчество данных, которые он содержит, электронными средствами или на бумаге в форме, пригодной для восприятия его содержания человеком.

Электронные документы характеризуется следующими признаками:

-электронные документы являются программно-технического зависимыми продуктами;

-электронные документы имеют широкий спектр информационного отображения (текстовые, графические, электронные таблицы, базы данных, мультимедийные);

-форма электронных документов может быть отделена от содержания, а содержание документов может быть фрагментированным (базы данных), то есть физически документ может храниться в нескольких разных файлах;

-электронные документы могут иметь ссылки, которые не контролируются авторами, например, использование Интернет - файлов или файлов корпоративных баз данных с коротким диапазоном жизненного цикла;

-электронные документы хранятся на физических носителях (магнитные, оптические устройства), что не могут гарантировать долго длительное хранение информации (процесс размагничивания, механическое повреждения, физическое и моральное старение программно - технических средств).

Основные требования, предъявляемые к электронным документам, состоят в следующем:

-соблюдение требуемой письменной формы юридических действий, совершаемых с использованием электронных документов;

-правовое признание электронных документов или сообщений, подписанных электронной цифровой подписью (ЭЦП) или иными аналогами собственноручной подписи;

-соответствие электронных документов или сообщений процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде).

Электронные документы по содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены государственными законами, иными правовыми актами и подписаны электронной цифровой подписью или иными аналогами собственноручной подписи [3 C. 47 - 48].

.2 Функции электронных документов

Электронный документ представляет собой зафиксированную на материальном носителе информацию в виде набора символов, звукозаписи или изображения, предназначенные для передачи во времени и пространстве с использованием средств электросвязи с целью хранения и общественного использования. Электронный документ должен быть представлен в форме, понятной для восприятия человеком.

Электронный документ отдельно от носителя, существует в двух формах: пассивной - хранение, и активной - передача и обработка, в том числе, визуализация при необходимости восприятия человеком. Нельзя говорить об обязательной фиксации или о состоянии электронного документа, если рассматривается активная форма его существования - тот промежуток времени, в течение которого он воспринимается, обрабатывается или передается.

Выделяют следующие функции электронного документа в системе управления:

-обеспечение эффективного управления за счет автоматического контроля исполнения, прозрачности деятельности всей организации на всех уровнях;

-эффективный доступ всех сотрудников к информации и знаниям;

-поддержка коммуникаций внутри предприятия за счет средств развитой маршрутизации электронного документа;

-горизонтальный и вертикальный обмен между органами государственного управления, между органами государственного управления и гражданами [11 C. 40].

.3 Жизненный цикл и юридическая сила электронных документов

Электронные документы проходят некоторые этапы на предприятии, которые составляют их жизненный цикл.

Регистрация документов и сохранение сведений о них в базе данных: оформление регистрационно-контрольной карточки (РКК) со сведениями о документе. Зарегистрироваться могут документы, поступившие извне, созданные внутри организации (приказы, распоряжения, договори, акты, счета и т.д.), в т.ч. проекты документов.

Обработка и сохранение собственно документов: получение или создание файлов, содержащих собственно документ в компьютерной форме (например, факсимильное изображение бумажного документа, текст, аудио или видеоматериал и т.д.) и связанные с РКК.

Движение документов: перемещение поручений и документов сетью персональных компьютеров, которое реализуется путем применение механизмов организации потока работ (Workflow).

Отправление документов: формируются реестры отправки для экспедиции учреждения или осуществляется отправка документов с помощью систем электронной почты.

Контроль выполнения: документы заносятся в регистрационно-контрольную карточку ведомства о постановке документа на контроль, хранятся контрольные резолюции и осуществляется контроль за работой исполнителей по резолюциях и исполнением документов по разделам и в целом.

Исполненные документы списываются в дело. В РКК заносятся реквизиты архивного хранения документов [3 C. 48 - 49].

При регистрации документов состав реквизитов регистрационно-контрольной карточки (РКК): корреспондент, краткое содержание, дата создания, регистрационный номер документа, подпись, резолюция, тематика, гриф доступа, отметка о наличии приложений, номенклатура, состав документа и др. Некоторые реквизиты, например, резолюции, отчеты, адресаты, корреспонденты могут иметь множественное значение. РКК объединяются в картотеки - подмножества документов находящихся в ведении структурных подразделений организации. Сведения об одном и том же документе могут находиться одновременно в разных картотеках.

При движения документов основным инструментом управления расположением документа является резолюция. При введении резолюции определяются рабочие места исполнителей, ответственного исполнителя, контролера и передает им соответствующие уведомления о необходимости выполнения резолюции (поручения). При этом исполнители и контроллер одновременно получают доступ к тексту резолюции, РКК документа и самому документу. Введение исполнителем отчета о выполнении приводит к появления уведомления на рабочем месте контролера и отвечает за ответственность исполнителя.

При обработке и хранении собственно документов с карточкой может быть связано любое число файлов. Эти файлы могут поступать линиями связи или вводиться непосредственно в организации с использованием клавиатур, сканеров, микрофонов и других устройств подключаемых к компьютеру. Файлы документов могут храниться или в файловой системе, либо непосредственно в базе данных, или в гипертекстовой форме (HTML-документы) в Интернет/Интранет-сети.

Документы, которые обрабатываются, например, в органах государственной власти, традиционно имеют две формы - бумажную и электронную, что является следствием того, что современные средства подготовки документов предусматривают электронную форму их хранения, а нормативная база и устоявшиеся правила обращения - бумажную.

Правовой статус электронного документа: юридическая сила электронного документа обеспечивается использование электронно-цифровой подписи (ЭЦП), который идентифицирует автора отправленного электронного документа и обеспечивает возможность изменения документа в процессе доставки.

ЭЦП используется как аналог собственноручной подписи или печатки (в случае юридического лица). ЭЦП добавляется к блоку данных и дает возможность получателю блока проверить источник и целостность данных. Согласно пункту 3 ст. 8 Закона Украины "Об электронных документы и электронном документообороте "электронный документ не может использоваться как оригинал, когда речь идет о: свидетельство о праве на наследство; документ, который согласно законодательству может быть создан только в одном экземпляре, кроме существования центрального хранилища оригиналов электронных документов, другие случаи предусмотренные законом. В таком случае оригинал документа должен быть представлен в бумажной форме [3 C. 49 - 51].

Выводы по разделу

Электронный документ - это очень обширная и актуальная тема, так как в настоящее время практически ни одно дело не обходится без компьютерного обеспечения. Электронный документ - это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. При этом под электронным носителем понимается материальный носитель, предназначенный для записи и хранения информации посредством электронной вычислительной техники. Электронные документы по своему содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены государственными законами, иными правовыми актами и подписаны электронной цифровой подписью или иными аналогами собственноручной подписи. Электронный документ имеет жизненный цикл, функции и требования которые к нему предъявляются.

Раздел 2. Электронно?цифровая подпись

.1 Понятие электронно-цифровой подписи и методы шифрования

Электронно-цифровая подпись (ЭЦП) - это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях - идентифицировать лицо, создавшее такую подпись.

В развитых странах мира, электронно-цифровая подпись широко используется в хозяйственном обороте. Алгоритм применения ЭЦП состоит из ряда операций:

-генерируется пара ключей: открытых и закрытых;

-открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);

-отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;

-получатель дешифрует сообщение открытым ключом отправителя.

Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.

Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования - открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП [6 C. 33 - 37].

ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия - 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).

Защиту данных криптографическими методами принято классифицировать по месту применения шифрования:

-уровень приложений;

-уровень файловой системы;

-сетевой уровень;

-уровень устройства.

Защита на уровне приложений оптимальна в том смысле, что на уровне приложений исходно формулируется ценность данных и риски, связанные с нарушением информационной безопасности.

Несмотря на то, что с общей точки зрения сервер базы данных может рассматриваться как приложение по отношению к оперативной системе, как правило, бизнес-логика находится выше, не только выше таблиц и столбцов, но и выше пользовательских схем. СЭД - хороший пример.

Как правило, документ существует в паре со своей электронной регистрационной карточкой. В процессе обработке документа к нему присоединяются еще ряд объектов - резолюции, связанные с ними задания, согласование и утверждения. В таком контексте управленческий документ - зафиксированная история возникновения, обработке и принятия решений по управленческому событию. Полномочия на принятия решений являются важнейшим ресурсом предприятия и должны контролироваться соответствующим образом.

Для создания задачи надо так же иметь в виду единство целей информационной безопасности, определяемое в виде триады:

-целостность;

-конфиденциальность;

-доступность.

Электронно-цифровая подпись попадает в основном в цели защиты целостности, а шифрование - в цели защиты конфиденциальности. Это различие надо иметь в виду, несмотря на общую для этих задач технологическую базу - архитектуру открытых ключей [6 C. 37 - 39].

.2 Назначение и применение электронно-цифровой подписи

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной подписи позволяет осуществить:

-контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;

-защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

-невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;

-доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д [9 C. 49 - 52].

По сути ЭЦП - это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

Электронно-цифровая подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.

Используется ЭЦП в следующих случаях:

-для электронных торгов: поставщик может подписать ЭЦП предложение на торгах и это гарантирует юридическую значимость его предложения, заказчик может подписать ЭЦП размещенное в системе электронных торгов предложение о закупке.

-при заключении договоров: если контракт подписан ЭЦП - он имеет юридическую силу. При этом осуществляется подпись ЭЦП электронных документов, т.е. можно, например, подписать ЭЦП документ word [10 C. 25-28].

В статье 4. Назначение электронной цифровой подписи, закона Украины «Об электронных документах и электронном документообороте» говорится, что электронно-цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документов [3 C. 17].

Электронная цифровая подпись используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.

Использование электронной цифровой подписи не изменяет порядок подписания договоров и других документов, установленный законом для совершения сделок в письменной форме.

Нотариальные действия по удостоверению подлинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным законом [9 C. 53-56].

Выводы по разделу

Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования исходной информации (криптографическая защита информации основана на функциональном преобразовании информации и используется с целью скрыть содержание информации), которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

Цифровая подпись это конечная цифровая последовательность, зависящая от самого сообщения или документа и от секретного ключа, известного только подписывающему субъекту, предназначенная для установления авторства. Так как цифровая подпись строится на базе криптосистемы с открытым ключом, то необходимо иметь пару ключей - секретный и открытый. Секретный ключ используется для формирования цифровой подписи, поэтому его нужно хранить в тайне. А открытый ключ используется для проверки соответствия подписи документу, поэтому он должен быть опубликован, например, в общедоступном каталоге.

электронный защита цифровой подпись

Раздел 3. Электронно-цифровая подпись как средство защиты электронных документов

.1 Электронно-цифровая подпись и ее правовой статус

Электронно-цифровая подпись - реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа электронно-цифровой подписи и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя электронно-цифровой подписи. Электронно-цифровая подпись в электронном документе становится равнозначной собственноручной подписи при следующих условиях:

-cертификат ключа электронно-цифровой подписи не утратил силу;

-подтверждена подлинность электронно-цифровой подписи в электронном документе;

-электронно-цифровая подпись используется в отношениях, имеющих юридическое значение [7 C. 31].

Субъекты электронно-цифровой подписи:

-пользователи информационной системы;

-обладатели электронно-цифровой подписи;

-удостоверяющие центры;

-уполномоченные органы [7 C. 32].

Электронная цифровая подпись - это современный, надежный юридический инструмент, позволяющий практически мгновенно, вне зависимости от времени суток и расстояний, заключить юридически полноценную сделку, а также в случае необходимости однозначно и без сомнений решить самые разнообразные споры, в том числе и в судебном порядке.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронно-цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

ЭЦП - это программно-криптографическое (т.е. зашифрованное соответствующим образом) средство, которое позволяет подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом [12 C. 74-79].

Для автора документа генерируется закрытый ключ - последовательность цифр определенной длины. Любой электронный документ с технической точки зрения также представляет из себя последовательность цифр. ЭЦП представляет собой некое число, полученное в результате преобразования электронного документа как цифровой последовательности с помощью закрытого ключа автора. На базе закрытого ключа создается открытый ключ, доступный любому. Любой может проверить ЭЦП под документом при помощи соответствующих преобразований с использованием электронного образа документа, открытого ключа отправителя и собственно значения ЭЦП. Открытый и закрытый ключи однозначно связаны между собой, однако вычислить закрытый ключ по открытому практически невозможно; как минимум, это требует очень продолжительного периода времени.

Закрытый ключ, разумеется, содержится в тайне и известен только владельцу, чтобы никто, кроме владельца, не смог сформировать ЭЦП под документом. В то же время буквально любое заинтересованное лицо может проверить с помощью опубликованного открытого ключа, что документ подписал именно владелец, что документ не искажен (иначе меняется производная величина). Таким образом, подделать электронный документ, подписанный ЭЦП, существенно сложнее, чем документ на бумажном носителе. Защищенным оказывается и сам текст документа, причем не требуется помощи экспертов для выявления факта искажения документа. Проверка осуществляется строго математическим путем, причем автоматически, не нужно самому проделывать какие-либо вычисления. В результате запуска программы открытого ключа пользователь получает результаты проверки в наглядном виде как сообщение о том, что документ подписан таким-то лицом, возможно, некоторые другие дополнительные данные. Или получает отрицательный результат.

Не менее важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, причем такое оформление должно быть выполнено соответствующим ответственным органом. Соответствующий документ получил название сертификата открытого ключа ЭЦП (сертификат ключа подписи). Требования к сертификату ключа подписи изложены в ст. 6 Закона об ЭЦП. Сертификат подтверждает принадлежность открытого ключа ЭЦП владельцу сертификата ключа подписи, т.е. лицу, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате. Наличие сертификата важно при разрешении споров о принадлежности той или иной информации конкретному пользователю. Для исключения внесения изменений в сертификаты ключей со стороны пользователей этот сертификат в виде электронных данных подписывается ЭЦП удостоверяющего центра, а сам сертификат выдается его владельцу в бумажной форме. В случае судебного разбирательства удостоверяющий центр может подтвердить подлинность ЭЦП. Стороны, участвующие в электронной коммерции, при создании ЭЦП могут обойтись и без участия удостоверяющих центров, однако доказательная сила такой подписи резко падает.

Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен ЭЦП удостоверяющего центра. Удостоверяющий центр изготавливает сертификаты ключей подписей; создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему клиентов; проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; осуществляет подтверждение подлинности электронной цифровой подписи в электронном документе [12 C. 83 - 86].

Однако в некоторых странах сфера применения ЭЦП гораздо шире и определяется методом исключения.

Например, в США согласно Закону об электронных подписях в мировой и национальной торговле (Electronic Signatures in Global and national Commerce Act), известному как Закон об электронной подписи (E-Sign Act), вступившему в силу 1 октября 2000 г., любой контракт, соглашение, документ, закладная или другая форма документа, имеющего отношение к недвижимости, или любой другой деловой документ может быть подписан с помощью электронной подписи. Более того, документы, имеющие отношение к вещным правам, недвижимости, могут быть нотариально засвидетельствованы через электронные средства информации, если уполномоченный государственный нотариус работает в режиме on-line, т.е. имеет возможность видеть, что человек "подписал" документ, и подтверждает подлинность подписи. В связи с чем документ, отправленный, подписанный и нотариально засвидетельствованный с помощью электронных средств связи, может быть использован в суде и при отсутствии на нем традиционной подписи.

Однако указанный Закон предусматривает ряд исключений, в частности последний не признает электронные подписи на завещаниях, дополнениях к завещанию, завещаниях с установлением доверительной собственности, бумагах, связанных с разводом и усыновлением; документах, сопровождающих опасные материалы. Судебные приказы также должны фактически подписываться судьей. С помощью электронной подписи не может быть осуществлен переход заложенной недвижимости в собственность залогодержателя, аннулирован страховой полис медицинского страхования страховыми компаниями. Необходимо отметить, что данный список имеет тенденцию к сокращению. В связи с чем представляется целесообразным создание правовых основ для использования электронной цифровой подписи в Украине не только в гражданском электронном документообороте, но и во взаимоотношениях с государственными и муниципальными органами власти.

Собственноручная подпись неотделима от человека, а наиболее важный с юридической точки зрения компонент - электронно-цифровая подпись - секретный закрытый ключ - пока вполне отделим. Отсутствие норм, уникально увязывающих электронно-цифровую подпись с физическим лицом, породит множество проблем правоприменительной практики. Так, если третьему лицу станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. В силу этого возникает необходимость в установлении правомерности владения секретным ключом лица, подписавшего документ. Практически это не всегда достижимо, поэтому должна быть закреплена презумпция, согласно которой бремя юридических последствий за использование третьими лицами закрытого ключа лежит на его владельце. Иными словами, кто бы ни подписал электронный документ, он будет считаться подлинным лицом, обладающим закрытым ключом, если владелец не известил участников системы о необходимости его аннулировать в связи с выходом из-под контроля.

Важным вопросом представляется обеспечение защиты и сохранности секретного ключа. Такие ключи никогда не должны храниться в явном виде на носителях, с которых они могут быть скопированы и, соответственно, скомпрометированы. В числе способов обеспечения сохранности секретных ключей можно назвать следующие:

-хранение на носителях, которые трудно копируются, например специальные чип - карты, доступ к которым имеет лишь владелец ключа, знающий PIN-код;

-использование методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту (примером может служить технология цифровой обработки папиллярного узора отпечатка пальца, радужной оболочки глаза, автографа и других биометрических параметров);

-шифрование секретных ключей на других ключах, которые могут быть тоже зашифрованы.

Что касается опыта зарубежных стран, то необходимо отметить следующее. Государства с разной правовой культурой традиционно расходятся в оценке подписи. Страны общего права (США, Великобритания) не предъявляют особых требований к подписи, стоящей в конце документа, который может быть подписан либо одной стороной, либо двумя сторонами. При этом сама подпись может быть сделана любым способом. В романо-германских правовых системах (в странах континентальной Европы), где правовая доктрина традиционно играла существенную роль, сложилась иная концепция подписи. Она воспринимается как факт окончательного выражения воли сторон, придания документу характера юридически значимого - в этом заключается основная функция подписи. Кроме того, в США и Европе структура сертификационных центров на практике сложилась самостоятельно, без какого-либо участия государства, при этом она существует на средства коммерческих компаний.

.2 Законы Украины про электронно-цифровую подпись

Настоящий Закон определяет правовой статус электронно-цифровой подписи и регулирует отношения, возникающие при использовании электронной цифровой подписи.

Действие настоящего Закона не распространяется на отношения, возникающие при использовании других видов электронной подписи, в том числе переведенного в цифровую форму изображения собственноручной подписи.

Если международным договором, согласие на обязательность которого дано Верховной Радой Украины, установлены правила, отличные от предусмотренных настоящим Законом, применяются правила международного договора.

Статья 3. Правовой статус электронной цифровой подписи

Электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если:

-электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа при помощи надежных средств цифровой подписи;

-при проверке использовался усиленный сертификат ключа, действующий на момент наложения электронной цифровой подписи;

-личный ключ подписанта соответствует открытому ключу, указанному в сертификате.

Электронная подпись не может быть признана недействительной только из-за того, что она имеет электронную форму или не базируется на усиленном сертификате ключа.

Юридическая сила и доказательность электронному документу предоставляется с помощью электронной подписи. Согласно ст. 6 Закона Украины "Об электронных документах и электронном документообороте", электронная подпись является обязательным реквизитом электронного документа клиента, который используется для идентификации автора или лица, подписала документ. Пункт 2 ст. 6 "Электронная подпись" содержит такое положение: "... наложением электронной подписи завершается сознания электронного документа ". Итак, законодатель определил момент, с которого электронный документ приобретает юридическую силу - с момента наложения электронной подписи.

Выводы по разделу

В Законе Украины "Об электронной цифровой подписи" подчеркиваются регулирование отношений, связанных с использованием одного вида подписи - электронной цифровой подписи. Закон Украины "Об электронной цифровой подписи" (Ведомости Верховной Рады (ВВР), 2003, N 36, ст.276) определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использовании электронной цифровой подписи [16].

Электронная цифровая подпись - это современный, надежный юридический инструмент, позволяющий практически мгновенно, вне зависимости от времени суток и расстояний, заключить юридически полноценную сделку, а также в случае необходимости однозначно и без сомнений решить самые разнообразные споры, в том числе и в судебном порядке.

Выводы

Электронный документ - это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. На сегодняшний день это одна из актуальных тем, поскольку практически ни одно дело не обходится без компьютерного обеспечения. Электронный документ имеет свой жизненный цикл, функции, особенности, признаки и требования которые отличаются от бумажного документа. Электронные документы имеют свою физическую и логическую структуру, не совпадающую с нашими традиционными представлениями о документе. Эта структура зависит от способа размещения данных на машинных носителях, а также от программных и технических средств.

Для обеспечения аутентичности / целостности электронного документа в соответствии с Законом Украины "Об электронной цифровой подписи" используется электронная цифровая подпись (ЭЦП), который является обязательным реквизитом электронного документа, создается и проверяется с помощью системы закрытого и открытого ключей с соответствующими полномочиями по их созданию и распространения. Таким образом, электронная цифровая подпись становится обязательным реквизитом документа в автоматизированной информационной системе и позволяет реализовать механизм проверки достоверности сведений, содержащихся в таком документе.

Система электронной цифровой подписи базируется на методах криптографической защиты данных. Учитывая бурное развитие вычислительных мощностей современных компьютерных систем и математических методов криптоанализа, практическая схема цифровой подписи должна гарантировать достаточный уровень защиты на годы вперед.

Быстрая информатизация общества, распространение компьютерных технологий и необходимость правового урегулирования указанных процессов обусловили разработку и принятие Закона Украины "Об электронных документах и электронном документообороте", который регулирует основные организационно-правовые основы электронного документооборота и порядок использования электронных документов. Отметим, что аналогичные по содержанию и направленности нормативно-правовые акты до сих пор приняты и действуют практически во всех развитых странах, становятся элементами "электронной системы управления", способствуют уменьшению документооборота. Поэтому Украина в этом случае является отнюдь не исключением.

Список литературы

1.Дутов, М. Правовые проблемы электронного документооборота / М. Дутов // Право Украины. - 2002. - N 6. - С. 122 - 124.

2.Украина. Законы. Закон Украины Об электронных документах и электронном документообороте: Принят 22 мая. 2003 г. № 853-IV. - М., 2003. - С. 16.

.Матвиенко А. Основы организации электронного документооборота: Учебное пособие. / А. Матвиенко, М. Цывин. К.: Центр учебной литературы, 2008. - С. 112.

.Цывин М.Н. Терминологические проблемы изучения дисциплины "Электронный документооборот" / М.Н. Цывин // Библиотековедение. Документоведение. Информология. - 2010. - № 1. - C. 7 - 11.

.Глушков В.М. Основы безбумажной информатики / В.М. Глушков//М.: Наука. Главная редакция физ.-мат литературы, 1982. - С. 552.

.Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. - 2003. - № 1. - С. 33 - 39.

.Шахвердов В.А. Цифровая подпись в системах автоматизации делопроизводства и документооборота / В.А. Шахвердов // Делопроизводство и документооборот на предприятии. - 2003. - № 8. - С. 30 - 38.

.Бородакий Ю.В. Информационные технологии: методы, процессы, системы / Ю.В. Бородакий, Ю.Г. Лободинский. - М.: Радио и Связь, 2004. - С. 455.

.Каменева Е. ЭЦП и электронное согласование проектов документов с использованием СЭД / Екатерина Каменева // Делопр-во и документооборот на предприятии. - 2009. - № 9. - C. 48-56.

.Малофеев С.О применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. - 2009. - № 7. - C. 24-28.

.Янковая В.Ф. Документ на бумажном носителе, электронный документ / В.Ф. Янковая // Справ. секретаря и офис-менеджера. - 2011. - № 2. - C. 39 - 44.

.Бобылева М.П. Эффективный документооборот: от традиционного к электронном. / М.П. Бобылева // М.: Изд-во МЭИ, 2004. - С. 172.

.Куприянова Г.И. Кадровое делопроизводство на компьютере: составление документов, ведение учета, организация работы./ Г.И. Куприянова // - М.:КУДИЦ-ОБРАЗ, 2001. - C. 256.

14.Система электронного документооборота органа исполнительной власти Технические условия ТУ У 30.0-33240054-001:2005 [Электрон. ресурс]. - Способ: URL: <http://www.stc.gov.ua>.- загол. с экрана.

.Семилетов С.И. Электронный документ как продукт технологического процесса документирования информации и объект правового регулирования / С. И. Семилетов // Государство и право. 2003. № 1. С. - 101.

.Украина. Законы. Закон Украины Об электронно-цифровой подписи: Принят 22 мая. 2003 г. № 852-IV. - М., 2003. - С. 276.