Электронная подпись современные проблемы реферат

Обновлено: 05.07.2024

Часто электронная цифровая подпись применяется для защиты интеллектуальной собственности. При использовании ЭЦП можно отметить следующие положительные стороны:
- Гарантия достоверности и подлинности электронного документа
- Дешевизна доставки, учета и оформления документов
- Короткие сроки обмена информационными данными
- Уменьшение вероятных потерь благодаря повышенной безопасности передачи информации

Содержание работы

Введение……………………………………………………………………. 3
1. Общая схема ЭЦП…………………………………………………………. ……4
2. Защищенность………………………………………………………………..……6
3. Подделка подписей……………………………………………………………..…8
3.1. Модели атак и их возможные результаты…………………………….…8
3.2. Подделка документа (Коллизия первого рода)……………………….…9
3.3. Получение двух документов с одинаковой подписью (коллизия второго рода)……………………………………………………………..10
3.4. Социальные атаки…………………………………………………..……10
4. Использование ЭЦП в России……………………………………………..……11
5. Использование ЭЦП в других странах…………………………………………12
Заключение………………………………………………………………………13
Библиографический список . 14

Файлы: 1 файл

МОЙ РЕФЕРАТ.doc

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ МЕНЕДЖМЕНТА

Кафедра информационной безопасности

На тему: Электронно-цифровая подпись

очной формы обучения

второго курса 21 группы С.А. Гусейнова

Руководитель работы Е.В. Заворитько

1. Общая схема ЭЦП…………………………………………………………. …… 4
2. Защищенность……………………………………………… ………………..……6
3. Подделка подписей………………………………………………………… …..…8
   1. Модели атак и их возможные результаты…………………………….…8
   2. Подделка документа (Коллизия первого рода)……………………….…9
   3. Получение двух документов с одинаковой подписью (коллизия второго рода)…………………………………………………………….. 10
   4. Социальные атаки…………………………………………………..……10

   Библиографический список . . . 14

   В обычной практике любой документ не имеет никакой силы, если он не заверен подписью ответственного лица. При работе с бумажными документами вопросов не возникает, но что делать в том случае, когда необходимо придать юридическую силу данным, оформленным в электронном виде. Для того чтобы заверить электронный документ используется электронная цифровая подпись (ЭЦП), которая представляет собой замену обычной подписи на бумаге.

   Причем ЭЦП часто является, просто необходимым инструментом во время заключения сделки. ЭЦП – это специальное средство, обеспечивающее конфиденциальность и целостность документов, а также она является одним из возможных способов установки лица, отправившего документацию.

   Часто электронная цифровая подпись применяется для защиты интеллектуальной собственности. При использовании ЭЦП можно отметить следующие положительные стороны:

   - Гарантия достоверности и подлинности электронного документа

   - Дешевизна доставки, учета и оформления документов

   - Короткие сроки обмена информационными данными

   - Уменьшение вероятных потерь благодаря повышенной безопасности передачи информации

   Электронная цифровая подпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

   1.Общая Схема ЭЦП

   Схема электронной подписи обычно включает в себя:

   1) алгоритм генерации ключевых пар пользователя;

   2) функцию вычисления подписи;

   3) функцию проверки подписи.

   Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.

   Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

   Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

   Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов — RSA.

   Цифровая подпись обеспечивает:

   2)Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.

   3) Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

   4)Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;

   5)Организацию юридически значимого электронного документооборота;

   Возможны следующие угрозы цифровой подписи:

   1) Злоумышленник может попытаться подделать подпись для выбранного им документа.

   2)Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

   Документ представляет собой осмысленный текст; Текст документа оформлен по установленной форме.

   3)Документы редко оформляют в виде Plain Text — файла, чаще всего в формате DOC или HTML.

   Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

   1)Случайный набор байт должен подойти под сложно структурированный формат файла.

   2) То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.

   3) Текст должен быть осмысленным, грамотным и соответствующий теме документа.

   Вполне понятно, что вероятность такого происшествия ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадежными хеш-функциями, так как документы обычно большого объема — килобайты.

   При использовании надёжной хэш-функции, вычислительно сложно создать поддельный документ с таким же хэшем, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях.

   Тем не менее, возможны ещё такие угрозы системам цифровой подписи:

   1) Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.

   2) Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.

   3) Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.

   3. Подделка подписей.

   3.1 Модели атак и их возможные результаты.

   В своей работе Гольдвассер, Микали и Ривест описывают следующие модели атак, которые актуальны и в настоящее время:

   Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.

   Также в работе описана классификация возможных результатов атак:

   Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.

   Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.

   Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.

   Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

   При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго рода. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учетом применения хеш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хеш-функций.

   3.2 Подделка документа (Коллизия первого рода)

   Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

   Документ представляет из себя осмысленный текст.

   Текст документа оформлен по установленной форме.

   Документы редко оформляют в виде Plain Text — файла, чаще всего в формате DOC или HTML.

   Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

   Случайный набор байт должен подойти под сложно структурированный формат файла.

   То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.

   Текст должен быть осмысленным, грамотным и соответствующим теме документа.

   Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.

   Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма — килобайты.

   3.3 Получение двух документов с одинаковой подписью (коллизия второго рода)

   Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим. При использовании надёжной хэш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хеширования MD5.

   Информационные технологии, бурное развитие которых началось в 90-е годы, коренным образом изменили нашу жизнь. Темпы информатизации российского общества одни из самых высоких в мире. Уже сегодня большая часть оборота информации и документов осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни. Технологии электронной цифровой подписи постепенно завоевывают признание во всем мире. Вместе с тем развитие возможностей электронной коммерции благоприятным образом скажется в целом на рынке российских информационных технологий, т.к. все проекты электронной коммерции, такие как Интернет-торговля, Интернет-банкинг, Интернет-провайдинг, являются крупными потребителями прикладного программного обеспечения, а его разработка создаст целую отрасль специализированных программно-технологических предприятий в России.

   1. 
      Проблемы аутентичности электронных документов
      

   При обмене электронными документами по сетям надежным средством является применение электронной цифровой подписи (ЭЦП). Однако задачи обеспечения сохранности электронных документов в долговременной перспективе значительно модифицируют эту практику. ЭЦП реквизит электронного документа хотя и надежный, но крайне недолговечный: он рассчитан на пять, максимум, десять лет. Смена программной среды, устаревание со временем алгоритмов криптозащиты делают процедуру верификации ЭЦП невозможной или бесполезной.

   Наиболее приемлемым методом обеспечения аутентичности электронных документов при долговременном хранения (особенно заверенных ЭЦП) можно было бы считать применение эмуляторов или конверторов при их воспроизведении. Но подобная практика пока мало изучена. Проблемы здесь видятся как в ограниченном наборе этих программных средств, так и в возможных ошибках воспроизведения документов, которые могут возникать при эмуляции или конвертировании, что опять-таки негативно сказывается на доказательной силе электронных документов при долговременном хранении. Инкапсуляция вероятно самый перспективный способ. Именно способ решения проблемы аутентичности электронных документов видят в нем американские архивисты. Но он требует долговременной апробации и дальнейшего развития.

   Необходимость переформатирования электронных документов при долговременном хранении приводит к тому, что, по существу, появляется другой документ с измененными реквизитами и контрольными характеристиками: датой последнего сохранения, объемом, контрольной суммой, хэш-кодом, ЭЦП и т.п. Получается, что подлинник электронного документа будет не возможно прочитать и использовать, а его аутентичная копия не будет иметь юридической силы.

   Отмеченная проблема - обеспечение аутентичности электронных документов в долговременной перспективе - на сегодняшний день, пожалуй, самая острая и сложная. Четких рекомендаций как ее решить нет пока ни в нашей стране, ни за рубежом. Можно порекомендовать лишь одно: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить этот официальный документ также на бумажном носителе.

   1. 
      Назначение и применение электронно-цифровой подписи
      

   Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

   Использование электронной подписи позволяет осуществить:

   1. Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

   2. Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

   3. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

   1. 
      Простая электронная подпись (ПЭП);
      
   2. 
      Усиленная неквалифицированная электронная подпись (НЭП);
      
   3. 
      Усиленная квалифицированная электронная подпись (КЭП).
      

   Одной из проблем при использовании электронной подписи является возможность ее подделки. Задача защиты ключей от подмены решается с помощью сертификатов. В соответствии со статьей 14 №63-ФЗ сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

   Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

   Согласно статье 13 № 63-ФЗ Удостоверяющий центр формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

   Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа.

   В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, usb-брелоки, таблетки Touch-Memory. Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

   1. 
      Правовые проблемы обеспечения подлинности электронной цифровой подписи
      

   ЭЦП позволяет сделать лишь косвенный вывод об авторстве документа, так как сама подпись не содержит в себе информации об авторе. Возникновение, существование и прекращение связи между автором и относящейся к нему подписью обусловлено наличием различных правовых, организационных и технических, а не биологических факторов.

   Отсутствие норм, регламентирующих порядок связывания электронной цифровой подписи с физическим лицом, породило множество проблем правоприменительной практики. Так, если третьему лицу по каким-либо причинам станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. Кроме того, возможны случаи, когда применение аналога собственноручной подписи позволит заинтересованным и недобропорядочным лицам с легкостью отказываться от своей подписи на электронном документе.

   Закрытый ключ электронной цифровой подписи рекомендуется хранить на специальном персональном ключевом носителе, то есть такой ключ должен изготавливаться в единственном экземпляре в форме материального документа с защитными элементами, предохраняющими его от копирования. Он должен всегда содержаться в тайне и быть доступным только владельцу. И только в этом случае никто кроме владельца не сможет поставить электронную цифровую подпись под электронным документом.

   В некоторых случаях разработчики системы использования электронной цифровой подписи предлагают варианты хранения на носителях, которые, по их словам, трудно копируются, например, смарт-карты или бесконтактные карты Proximity. Кроме того, предлагается хранение на специальных чип-картах, доступ к которым имеет лишь владелец ключа, знающий PIN-код. Такая технология создает двойную систему безопасности и гарантирует, что секретный код останется в тайне. К тому же при похищении чип-карты об этом сразу становится известно владельцу ключа.

   Для повышения надежности таких схем так же предлагается хранение шифрования секретных ключей на других ключах, которые могут быть тоже зашифрованы. Какой бы путь решения данной проблемы не был выбран, необходимо учитывать стоимостные факторы, предпочтения пользователей и удобства в использовании, а также то, как выбранное решение вписывается в общую систему информационной безопасности системы электронного документооборота.

   Поскольку в настоящее время существует целый ряд методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту, наиболее оптимальным и целесообразным способом решения данной проблемы представляется использование технологии цифровой обработки папиллярного узора отпечатка пальца рук, радужной оболочки глаза, автографа и других биометрических параметров. То есть необходимо создание такой системы, которая обеспечила бы жесткую привязку процесса формирования и использования секретного закрытого ключа к какому-либо биометрическому параметру человека.

   В отсутствие законодательства, признающего в полной мере юридическую силу электронных документов, ряд организаций (особенно с большой сетью филиалов) успешно используют ЭЦП для оперативного согласования документов. Согласование проектов организационно-распорядительных документов и последующее ознакомление с утвержденными документами всегда представляло собой достаточно трудоемкую задачу. Традиционная процедура согласования бумажных документов не позволяла оперативно принимать необходимые деловые решения. При переходе на электронное согласование процедуры согласования и ознакомления ускоряются в десятки раз.

   Как показывает практика, ЭЦП получает все большее распространение в организациях, ее в основном используют для сдачи различного рода отчетности. Тем не менее в процессе применения ЭЦП в деятельности организаций возникает ряд проблем. Во-первых, несмотря на то, что ЭЦП является одним из надежных способов защиты целостности и аутентичности электронного документа, специалисты-криптографы считают, что вероятность взлома или компрометации современных ЭЦП спустя 10 лет высокая. И этот факт необходимо учитывать как в законодательстве, так и в правилах хранения документов с ЭЦП. Если ЭЦП скомпрометирована, то сами по себе положительные результаты проверки подписи недостаточны, и аутентичность документа придется доказывать иначе. Например, документируя факт успешной проверки подписи в период, когда она заведомо не была взломана или скомпрометирована, или постоянного хранения документа в защищенной системе, гарантирующей его целостность и аутентичность. Кроме того, небрежное обращение с ключом электронной цифровой подписи может обернуться значительными убытками для компании. Поскольку единственный недостаток электронной подписи по сравнению с обычной подписью в том, что нельзя с такой же степенью уверенности определить, кто именно подписал документ. Ключ ЭЦП могут украсть, к тому же нечистые на руку сотрудники могут использовать ЭЦП своего начальства в корыстных целях. Поэтому стопроцентной гарантии, что чьей-то сгенерированной ЭЦП не подпишется посторонний человек, не даст ни один специалист-криптограф. Но данное свойство цифровой подписи не является непреодолимым препятствием для ее широкого использования в гражданском обороте.

   Рассматривая ЭЦП применительно к вопросам организации делопроизводства и архивного дела, необходимо отметить нерешенность проблемы долговременного хранения документов, подписанных ЭЦП. По правилам делопроизводства срок хранения устанавливается в зависимости от значимости документа и информации, которая в нем содержится, и не зависит от вида носителя и наличия ЭЦП. Хранение документов, подписанных ЭЦП, должно быть организовано таким образом, чтобы гарантировать возможность проверки подлинности подписи, а удостоверяющий центр должен обеспечить такой срок хранения своих документов, оборудования и программного обеспечения в рабочем состоянии. Если организация сдает какую-либо отчетность в электронном виде, то необходимо определить порядок ее сохранения в организации, с тем чтобы обеспечить целостность, подлинность и аутентичность электронных документов. Только в некоторых документах министерств и ведомств содержатся требования к обеспечению сохранности электронных документов и определяются последствия неисполнения этих требований.

   Необходимо отметить, что создание документов, поддерживающих ЭЦП, – задача дорогостоящая и сложная. Если обратиться к зарубежному опыту, то американские архивисты рекомендуют для обеспечения сохранности такой документации:

   · обеспечивать миграцию документов на новые приложения и носители на протяжении срока хранения;

   · сохранять, где возможно, программное обеспечение и оборудование для поиска и извлечения документов;

   · предотвращать неавторизованный физический доступ к помещению, где хранятся документы;

   · использовать носители, ожидаемый срок жизни которых составляет как минимум 20 лет и которые выпускаются и поддерживаются несколькими производителями;

   · мигрировать документы со старых носителей на новые каждые 10 лет;

   · контролировать отсутствие изменений в документах;

   · осуществлять перевод документов на технологически нейтральные форматы, такие как XML и RTP,

   · ежегодно проводить статистические выборки и тестирование носителей, чтобы убедиться в сохранности документов;

   · протоколировать все действия с документами.

   Самой большой проблемой при организации долговременного хранения электронных документов с ЭЦП является необходимость обеспечения проверки подлинности ЭЦП. Это требование автоматически превращает любой электронный архив в музей компьютерного оборудования и программного обеспечения.

   Поскольку в отечественном законодательстве вопросы обеспечения сохранности отведены на второй план, к тому же отсутствуют соответствующие нормативные и методические материалы, то возникает необходимость обратиться к зарубежному опыту и методикам работы. Так, голландские специалисты во избежание проблем, связанных с устареванием оборудования, предлагают отказаться от требования сохранения в нетронутом виде оригинальной структуры и содержания документов при их постоянном хранении. Они делают упор на требовании о том, чтобы при постоянном хранении электронных подписей можно было бы удостоверить роль, которую подпись выполнила в прошлом, в отношении интересов создавшей документы организации, интересов третьих сторон, культурных и исторических интересов общества. Вместо оригинальной ЭЦП предлагается хранить некоторые сведения об ЭЦП и занести их в метаданные (данные о программных средах и форматах) документа.

   Если постоянное архивное хранение документов с ЭЦП осуществляется в системах электронного документооборота, которые по своим изначальным характеристикам обязаны обеспечить надежное хранение, то достаточным свидетельством целостности и аутентичности может служить как сам документ, так и его метаданные.

   Уверенность в аутентичности документа может основываться на уверенности в качестве системы делопроизводства в организации – точно так же, как в случае традиционных бумажных архивов.

   Несмотря на минусы возникающие при введение электронного документооборота, есть масса плюсов: простота внесения изменений в документ, возможность помещать в документе не только текст, но и мультимедийные данные, возможность использовать заранее заготовленные формы, более высокая скорость передачи информации по большому количеству адресов, экономия бумаги, более высокая компактность архивов, более простой контроль информационных потоков; большая скорость поиска и извлечения информации, возможность защиты документов от несанкционированного доступа и разграничение прав доступа сотрудников к информации. Также автоматизация документооборота организации позволяет снизить количество служб, занятых работой с документами (курьеров, канцелярских работников и т.п.).

   В случае использования электронного документооборота требуется гораздо меньше затрат на перестройку документооборота при изменении внешних условий, например требований со стороны фискальных органов по изменению формы отчетности.

   Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
   Электронный документ (ЭД) и ЭЦП в качестве надежных и эффективных инструментов для ведения бизнеса уже давно завоевали признание мирового бизнес - сообщества.

   Содержание

   ВВЕДЕНИЕ 3
   ГЛАВА 1. ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ПРОБЛЕМЫ 5
   ГЛАВА 2. ТЕХИЧЕСКИЕ ПРОБЛЕМЫ 10
   ГЛАВА 3. ПСИХОЛОГИЧЕСКИЕПРОБЛЕМЫ 14
   ГЛАВА 4. СРОК ДЕЙСТВИЯ 11
   ЗАКЛЮЧЕНИЕ 16
   СПИСОК ЛИТЕРАТУРЫ 17

   Вложенные файлы: 1 файл

   САВЕЛЬЕВА_ПРОБЛЕМЫ ЭЦП.doc

   МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

   Государственное образовательное учреждение высшего профессионального образования

   (национальный исследовательский университет)

   Специальность 032001 – Документоведение и

   документационное обеспечение управления

   ГЛАВА 1. ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ПРОБЛЕМЫ 5

   ГЛАВА 2. ТЕХИЧЕСКИЕ ПРОБЛЕМЫ 10

   ГЛАВА 3. ПСИХОЛОГИЧЕСКИЕПРОБЛЕМЫ 14

   ГЛАВА 4. Срок действия 11

   СПИСОК ЛИТЕРАТУРЫ 17

   Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

   Электронный документ (ЭД) и ЭЦП в качестве надежных и эффективных инструментов для ведения бизнеса уже давно завоевали признание мирового бизнес - сообщества.

   Вместе с тем, чем шире сфера применения ЭД и ЭЦП, тем больше возникает вопросов и сложностей, связанных с использованием этой технологии, еще больше с обеспечением сохранности и целостности ЭД, подтвержденных ЭЦП, с возможностью обеспечения судебной защиты прав участников гражданского оборота и др.

   ГЛАВА 1. ПРАВОВЫЕ ПРОБЛЕМЫ

   Вопрос нормативного регулирования ЭД, обмена этим документами, правового статуса ЭЦП стоит остро для российского законодателя.

   Тем не менее российский закон об электронной цифровой подписи вызывает ряд вопросов:

   • в какой степени отечественный закон сопоставим с аналогичными законами, действующими в зарубежных странах;

   • устранил ли закон основные правовые препятствия, которые мешали рассматривать ЭЦП в качестве полноценного основания для возникновения правового отношения;

   • отвечают ли положения закона общим нормам гражданского законодательства о лицах, сделках, обязательствах, договоре, а также

   • соответствуют ли технологические и правовые требования к электронной подписи процессуальным нормам о доказательствах и средствах доказывания;

   • наконец, создал ли закон ясный и четкий юридический механизм, посредством которого лицам, использующим ЭЦП, стало легче защищать свои права и законные интересы в суде?

   Так, отечественный закон сосредоточ ил внимание исключительно на технологии электронно-цифровой подписи (ЭЦП), которая строится на идеологии асимметричного шифрования (ст. 3). Российский закон об ЭЦП. не регулирует отношения, возникающие при использовании иных аналогов собственноручной подписи (п. 2, ст. 1).

   Кроме того, признание электронных подписей в зарубежном и международном праве не связано с получением разрешения (лицензии) поставщиками услуг по выдаче сертификатов ключей подписи. Отечественный закон, в отличие от соответствующих иностранных законодательных актов, построен на принципах лицензирования деятельности удостоверяющего центра (п. 2, ст. 8), а также применения в информационных системах общего пользования преимущественно сертифицированных средств ЭЦП (п. 2, ст. 5).

   Представляется, что российский закон не выполнил своей главной задачи – принципиального признания ЭЦП в качестве аналога собственноручной подписи для более широкого круга юридических действий, нежели это предусмотрено в Гражданском кодексе РФ, который признает ЭЦП в качестве аналога подписи только в связи с заключением сделок.

   Как известно, категории юридических документов, в которых может использоваться ЭЦП, значительно разнообразнее. Вопрос о законности и действительности таких электронных документов остается открытым, поскольку п. 2 ст.1 Закона распространяет его действие только на отношения, возникающие при совершении гражданско-правовых сделок. Другие случаи должны быть предусмотрены законодательством Российской Федерации.

   Таким образом, чтобы легализовать электронную цифровую подпись в документах, оформляющих трудовые, налоговые, административные и иные отношения, не являющиеся гражданско-правовыми, по-прежнему необходимо издать соответствующий специальный нормативный акт. Это можно было бы сделать и не имея Федерального закона об ЭЦП, причем в каждом случае отрегулировать ситуацию точнее и лучше, нежели в условиях, когда закон действует.

   • сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки либо на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

   • подтверждена подлинность электронной цифровой подписи;

   • электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

   Таким образом, закон установил жесткую взаимосвязь, в соответствии с которой законность и действительность подписи зависит от правомерного использования такого документа, как сертификат ключа ЭЦП. Последний, в свою очередь, имеет юридическую силу только при условии правомерных действий Удостоверяющего центра. Сертификат ключа подписи выдается Удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи (ст. 3).

   Закон содержит преимущественно жесткие императивные нормы, которые далеко не всегда разумно сочетаются с иными положениями действующего законодательства.

   Так, последовательно проведенная в законе мысль о том, что электронная цифровая подпись (и, соответственно, сертификат ключа ЭЦП) может принадлежать только физическому лицу, привела к следующему неизбежному правовому результату: все споры с удостоверяющими центрами по обязательствам, связанным с сертификатами ключей ЭЦП, могут рассматриваться исключительно в судах общей юрисдикции. Как известно, в соответствии со ст. 25 ГПК РФ судам подведомственны дела по спорам, возникающим из гражданских правоотношений, если хотя бы одной из сторон в споре является гражданин.

   Как поступить юридическому лицу, которое понесло убытки вследствие несвоевременного аннулирования Удостоверяющим центром сертификата ключа подписи, выданному руководителю данного юридического лица, закон умалчивает. В данной ситуации юридическое лицо не имеет возможности защитить свои интересы в арбитражном суде, поскольку закон об электронной цифровой подписи не допускает возникновения гражданско-правовых отношений по поводу сертификата ключа подписи между Удостоверяющим центром и юридическим лицом.

   Аналогичная проблема возникнет и в случае убытков, понесенных юридическим лицом в результате доверия к тем данным, которые содержатся в сертификате, а также к результатам проверки ЭЦП, выполненной Центром. Дело в том, что только физическим лицом может быть и пользователь сертификата ключа подписи, использующий полученные в Удостоверяющем центре сведения о сертификате с целью проверки ЭЦП (ст. 3).

   Т.о., законодательство об ЭЦП, ЭД в достаточной мере разрозненно, фрагментарно и не содержит системы, регламентирующей механизмы, процедуры и порядок их применения.

   ГЛАВА 2. ТЕХИЧЕСКИЕ ПРОБЛЕМЫ

   После принятия закона на пути развития ЭЦП возникло множество различных препятствий. Некоторые технологические проблемы до сих пор не удалось решить полностью. Причина снова кроется в не проработанности закона. Например, требования к условиям использования ЭЦП (в части, касающейся сертификатов), прописанные в законе, указывают на систему PKI, определенную международным стандартом X.509. В то же время в законе не оговариваются форматы представления данных в самом сертификате, который позволяет реализовать множество различных вариантов. Подобная неопределенность приводит к возможности неоднозначного толкования сертификатов, выданных различными УЦ, тогда как в идеале они должны однозначно пониматься любыми приложениями различных ИС и средствами ЭЦП.

   В России на момент принятия закона была парадоксальная ситуация. Практически все сертифицированные средства криптографической защиты информации, реализующие одни и те же криптографические стандарты, были несовместимы между собой. Если до появления УЦ проблема совместимости стояла не так остро, то теперь сертификат, выданный одним УЦ, не принимался другим УЦ, если они использовали средства автоматизации от различных производителей.

   С развитием информационных технологий стали широко применяться так называемые электронные документы, использование кото-рых дает массу преимуществ для пользователей:
   

   ускорение процессов документооборота;
   

   способность передавать документ по цифровым каналам связи;
   

   легко изменяемое содержание (редактирование);
   

   теоретическая возможность вечного хранения;
   

   неограниченность экземпляров, имеющих юридическую силу и проч.
   

   Однако использование электронных документов порождает и ряд определенных сложностей. На взгляд автора, одной из главных проблем использования таковых документов является обеспечение юридической силы электронного документа. Для решения этой проблемы предусмотрен специальный реквизит электронного документа – электронная цифровая подпись. Однако использование электронной цифровой подписи не гарантирует абсолютную защиту электронного документа от искажения значимой юридической информации.
   

   В данной работе анализируются проблемы внедрения и распространения электронной цифровой подписи как инструмента придания юридической силы электронным документам в органах власти и управления.
   

   Электронная цифровая подпись – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Электронная цифровая подпись обеспечивает юридическую равнозначность собственноручной подписи.
   

   Федеральный закон об ЭЦП основывается на следующих принципах :
   

   1. Цифровая подпись не может быть дискриминирована по сравнению с собственноручной подписью только по тому основанию, что она имеет электронную форму. Если соблюдены все указанные в Федеральном законе требования, предъявляемые к электронной подписи, то она порождает те же правовые последствия, что и собственноручная. Более того, обе подписи могут быть равным образом использованы в качестве доказательства в суде.
   

   2. Осуществление государственного контроля за обращением продуктов и услуг, связанных с электронной цифровой подписью, который проявляется, прежде всего, в том, что физические и юридические лица могут использовать только сертифицированные средства электронной цифровой подписи, а деятельность удостоверяющих центров подлежит лицензированию.
   

   Таким образом, ЭЦП, как и любое другое средство автоматизации делопроизводственных процессов, способно принести немалую пользу при правильном использовании. Но одной из основных проблем при применении электронных технологий в хозяйственной деятельности является то, что электронные документы, которыми обмениваются субъекты такой деятельности, должны быть соответствующим образом защищены от постороннего вмешательства, а также должны быть однозначно идентифицируемы с их отправителем.
   

   Поэтому в каждом конкретном случае необходимо анализировать выгоды от использования ЭЦП и риски, связанные с ее применением. Для успешной и эффективной работы в электронной среде организациям необходимо использовать весь имеющийся арсенал информационных технологий, в том числе и электронно-цифровую подпись.
   

   2. Малафеев С.С. О применении электронной цифровой подписи в элек-тронном документообороте. // Жилищное право. – 2009. – №6.
   

   4. Филенко Е.Н. Проблемы использования электронной цифровой подписи. // Трудовое право. – 2007. – №11.
   

   Не подошла эта работа?
   Узнайте стоимость написания
   работы по Вашему заданию.

   Читайте также:

     
   • Психология войны б момышулы реферат
     
   • Реферат партизанское движение в отечественной войне 1812 года
     
   • Абай мұрасының орыс және өзге тілдерде танылуы реферат
     
   • Административная ответственность сотрудников уис реферат
     
   • Аварийно спасательные работы связанные с тушением пожаров реферат