Составители:
Рубрика:
ся от обычного обмена документами на бумажных носителях. Можно привести множество
примеров злоупотреблений и мошенничества, совершаемых с использованием новых тех-
нологических возможностей. В то же время очевидно, что для широкого применения
электронного обмена информацией необходимо обеспечить достаточную степень доверия
к содержанию электронных документов, передаваемых с использованием новых техноло-
гических средств.
Технически проблема подтверждения подлинности информации, содержащейся в
электронном документе, решается путем использования средств электронной цифровой
подписи (ЭЦП), которая позволяет установить автора электронного документа и гаранти-
ровать неизменность его содержания.
ЭЦП - это специфический "цифровой код", связанный с содержанием электронного
документа и позволяющий идентифицировать его отправителя (автора), а также устано-
вить отсутствие искажений информации в электронном документе, поскольку в случае
внесения в него изменений ЭЦП теряет силу. результате специального криптографическо-
го преобразования текста электронного документа. Оно осуществляется с помощью так
называемого "закрытого ключа" - уникальной последовательности символов, известной
только отправителю электронного документа. Эти "данные" передаются вместе с текстом
электронного документа его получателю, который может проверить ЭЦП, используя так
называемый "открытый ключ" отправителя - также уникальную, но общедоступную по-
следовательность символов, однозначно связанную с "закрытым ключом" отправителя.
Успешная проверка ЭЦП показывает, что электронный документ подписан именно тем, от
кого он исходит, и что он не был модифицирован после наложения ЭЦП.
Таким образом, подписать электронный документ с использованием ЭЦП может
только обладатель "закрытого ключа", а проверить наличие ЭЦП - любой участник элек-
тронного документооборота, получивший "открытый ключ", соответствующий "закрыто-
му ключу" отправителя. Подтверждение принадлежности "открытых ключей" конкретным
лицам осуществляет удостоверяющий центр - специальная организация или сторона, ко-
торой доверяют все участники информационного обмена. Обращение в удостоверяющие
центры позволяет каждому участнику удостовериться, что имеющиеся у него копии "от-
крытых ключей", принадлежащих другим участникам, используемых им для проверки их
ЭЦП, действительно принадлежат этим участникам.
Сегодня доверие к ЭЦП, используемым в закрытых (корпоративных) системах обме-
на информацией, достигается путем заключения специальных соглашений между участ-
никами таких систем. Но для открытых, общедоступных систем электронного документо-
оборота эту проблему возможно решить только путем создания развитой инфраструктуры,
опирающейся на надежный правовой фундамент.
Широкое развитие электронного документооборота невозможно, если его участни-
кам не будет предоставлена возможность совершать юридически значимые действия с
применением средств электронной связи и защищать свои права, в частности, в случае не-
обходимости представлять электронные документы в качестве судебных доказательств
наравне с документами на бумажных носителях. Для этого необходимо законодательно
закрепить условия, при которых ЭЦП признается равнозначной собственноручной подпи-
си в документах на бумажных носителях.
ЭЦП основывается на криптографии с открытыми ключами, в которой используются
два ключа (коды, уникальные последовательности символов) - закрытый ключ и открытый
ключ, причем открытый ключ должен соответствовать закрытому.
Закрытый (секретный, частный, личный) ключ имеется только у отправителя сооб-
щения, а открытый (публичный) предоставляется адресату сообщения. Известный только
владельцу ЭЦП закрытый ключ используется для выработки ЭЦП, а общедоступный
предназначен для проверки ЭЦП.
Сообщение, преобразованное (зашифрованное) с использованием закрытого ключа,
можно проверить с помощью соответствующего открытого ключа, который позволяет ус-
75
