Средства работы с электронной цифровой подписью

Содержание

Введение ……………………………………………………………………………………3

1.  Правовое регулирование отношений в области использования

     электронной цифровой подписи ………………………………………………………5

2. Понятие и сущность электронной цифровой подписи как основного реквизита

    электронного документа ………………………………………………………………...8

3. Функционирование электронной цифровой подписи

     3.1. Личный ключ электронной цифровой подписи ………………………………….12

     3.2. Открытый ключ электронной цифровой подписи и Сертификат открытого

             ключа………………………………………………………………………………..12

     3.3. Подписание электронного документа электронной цифровой

             подписью……………………………………………………………………………13

     3.4. Проверка электронной цифровой подписи полученного документа …………...13

     3.5. Роль даты…………………………………………………………………………….14

     3.6. Электронно-цифровой автограф……………………………………………………15

     3.7. ЭЦП в системах электронного документооборота(СЭД)…....................................16

     3.8. Действующие лица и исполнители…………………………………………………18

     3.9. Делегирование полномочий…………………………………………………………20

4. Средства работы с электронной цифровой подписью

     4.1 PGP…………………………………………………………………………………….20

     4.2 GNU Privacy Guard (GnuPG)…………………………………………………………21

     4.3 Криптон………………………………………………………………………………. 21

5. Электронный документ………………………………………………………………….. 21

6. Преимущества использования электронной цифровой подписи …………………….. 23 

7. Особенности использования электронной цифровой подписи……………………….. 24

Заключение…………………………………………………………………………………... 27

Список литературы…………………………………………………………………………. 29

Введение

В 2002 г. Постановлением Правительства РФ от 28 января 2002 г. № 65 была утверждена Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)»1. Данная Программа стала важным шагом на пути развития электронного документооборота и электронной торговли в России. Принятие названной Программы стало возможным благодаря формированию законодательной базы в сфере электронного документооборота. И прежде всего, следует отметить принятие Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»2 (далее - Федеральный закон). Этот Федеральный закон, по оценкам специалистов, дает значительный стимул развитию всего высокотехнологического бизнеса в России.

Информационные технологии, бурное развитие которых началось в 90-е годы, коренным образом изменили нашу жизнь. Темпы информатизации российского общества одни из самых высоких в мире. Уже сегодня большая часть оборота информации и документов осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни. Технологии электронной цифровой подписи постепенно завоевывают признание во всем мире. Вместе с тем развитие возможностей электронной коммерции благоприятным образом скажется в целом на рынке российских информационных технологий, т.к. все проекты электронной коммерции, такие как Интернет-торговля, Интернет-банкинг, Интернет-провайдинг, являются крупными потребителями прикладного программного обеспечения, а его разработка создаст целую отрасль специализированных программно-технологических предприятий в России.

        Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе.

      Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

      · сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

       · подтверждена подлинностью электронной цифровой подписи в электронном документе;

       · электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

      При этом электронной документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

      В скором будущем заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.

        Для того, чтобы иметь возможность скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Первый в России такой удостоверяющий центр запущен в сентябре 2002 г. российским НИИ развития общих сетей (РосНИИРОС). Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электронной цифровой подписи. 
      Все вышесказанное характеризует актуальность темы работы.

      Цель работы: изучение электронной цифровой подписи как инструмента для придания юридической силы электронным документам.

     Исходя из поставленной цели, можно выделить следующий круг  задач:

     1. Рассмотреть правовое регулирование отношений в области использования электронной цифровой подписи.

     2. Раскрыть понятие и сущность электронной цифровой подписи как  основного реквизита электронного документа. Условия использования электронной цифровой подписи.

     3. Охарактеризовать  электронный документ.

     4. Рассмотреть особенности использования электронной цифровой подписи.

     При работе над данной темой и решении поставленных задач использовались: нормативно-правовые источники, регулирующие  использование электронную цифровую подпись, учебные пособия, справочная литература.

1.  Правовое регулирование отношений в области использования электронной цифровой подписи.

     Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации3 (далее - ГК РФ), Федеральным законом «Об информации, информационных технологиях и защите информации»4, Федеральным законом «О связи»5, другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

     До принятия настоящего Федерального закона правовой базой для применения Электронной цифровой подписи (далее - ЭЦП) являлись п. 2 ст. 160, ст. 434 ГК РФ. Статья 434 ГК РФ предоставляет сторонам возможность заключать договоры путем телетайпной, телефонной, электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. При этом п. 2 ст. 160 ГК говорит, что использование ЭЦП при заключении сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Согласно п. 3. ФЗ «Об информации, информационных технологиях и защите информации», электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

     Законодатель не говорит и о том, какая категория документов может подтверждаться ЭЦП, а следовательно, полагаем, что речь может идти о любых документах, хранимых, обрабатываемых и передаваемых с помощью информационных и телекоммуникационных систем, за исключением тех, которые в соответствии с законодательством могут существовать только в бумажном виде.6 Так, в частности, согласно ст. 4 Федерального закона от 11 марта 1997 г. № 48-ФЗ «О переводном и простом векселе»7 простой и переводной векселя могут быть составлены только на бумаге.

      Отдельные положения, касающиеся применения ЭЦП, содержатся в Федеральном законе от 10 января 2003 г. № 20-ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы»8. В частности, в ст. 12 данного Закона говорится, что электронные документы, подготовленные с использованием ГАС «Выборы», приобретают юридическую силу после их подписания электронной цифровой подписью соответствующих должностных лиц, а протокол, сводная таблица о голосовании и иные сводные документы, подготовленные в электронном виде, приобретают юридическую силу только после «обязательной проверки с помощью открытых ключей электронной цифровой подписи подлинности всех исходных электронных документов, на основе которых готовится сводный электронный документ».

     В соответствии с п. 3 ст. 75 Арбитражного процессуального кодекса Российской Федерации9 документы, подписанные с помощью ЭЦП, могут представляться в качестве письменных доказательств в арбитражном процессе. Аналогичная позиция была изложена в раздел IV письма Высшего Арбитражного Суда РФ от 19 августа 1994 г. № С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике»10.

Итак, Федеральный закон «Об электронной цифровой подписи» состоит из 5 глав, 21 статьи.

     В главе I «Общие положения» (ст. ст. 1 - 3) определяется сфера правового регулирования, указывается состав законодательства в области использования электронной цифровой подписи, а также раскрываются основные понятия, используемые в Федеральном законе.

     В главе II «Условия использования электронной цифровой подписи» (ст. ст. 4 - 7) закреплены условия, при соблюдении которых признается равнозначность электронной цифровой подписи и собственноручной подписи, условия использования средств электронной цифровой подписи, содержание и порядок хранения сертификата ключа подписи - документа, позволяющего подтверждать подлинность электронной цифровой подписи и ее принадлежность конкретному лицу.

     Глава III «Удостоверяющие центры» (ст. ст. 8 - 15) регламентирует статус и деятельность организаций, обеспечивающих функционирование технологии электронной цифровой подписи, принципы взаимодействия между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. В этой же главе определяются основные права и обязанности удостоверяющих центров и владельцев сертификатов ключа, указываются основания для приостановления, аннулирования сертификата ключа подписи, последствия прекращения деятельности удостоверяющего центра.

      В главе IV «Особенности использования электронной цифровой подписи» (ст. ст. 16 - 19) предусмотрены особенности использования электронной цифровой подписи в сфере государственного управления, в корпоративных информационных системах (с ограниченным кругом участников), а также условия признания иностранных сертификатов электронной цифровой подписи и случаи, когда электронная цифровая подпись может замещать не только собственноручную подпись, но и печать.

      Глава V (ст. ст. 20 и 21) устанавливает заключительные и переходные положения, связанные с введением в действие Федерального закона.

      Федеральный закон  «Об электронной цифровой подписи» основывается на следующих принципах:

1. Цифровая подпись не может быть дискриминирована по сравнению с собственноручной подписью только по тому основанию, что она имеет электронную форму. Если соблюдены все указанные в Федеральном законе требования, предъявляемые к электронной подписи, то она порождает те же правовые последствия, что и собственноручная. Более того, обе подписи могут быть равным образом использованы в качестве доказательства в суде.

2. Осуществление государственного контроля за обращением продуктов и услуг, связанных с электронной цифровой подписью, который проявляется прежде всего в том, что физические и юридические лица могут использовать только сертифицированные средства электронной цифровой подписи, а деятельность удостоверяющих центров подлежит лицензированию.

3. Федеральный закон устанавливает минимальные и достаточные требования, предъявляемые как к самой электронной цифровой подписи, так и к удостоверяющим центрам.

4. Правовым признанием пользуется электронная цифровая подпись, полученная с помощью использования технологий асимметричной криптографии.

5. Широкая сфера применения электронной цифровой подписи. Электронная цифровая подпись может использоваться субъектами публичных отношений для идентификации отправителя и (или) в частноправовой сфере для подписания договоров. При этом Федеральный закон не касается вопросов заключения и действительности договоров, которые относятся к предмету регулирования Гражданского кодекса.

6. Признание иностранного сертификата ключа подписи, что, несомненно, способствует не только развитию внутреннего рынка, но и международной электронной коммерции.

2. Понятие и сущность электронной цифровой подписи как основного реквизита электронного документа.

      Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом пользователей поставили задачу нахождения инструмента взаимодействия с помощью электронных средств, при котором пользователи, в т.ч. незнакомые друг с другом, могли бы достоверно передавать друг другу информацию, точно определять источник той или иной информации, полученной ими по электронным каналам, а сам источник информации не мог бы отрицать свое авторство. Таким инструментом стали реквизиты, идентифицирующие электронный документ, которые в значительной степени и определяют его юридическую силу. Существует множество различных способов идентифицировать информацию, зафиксированную в электронном документе, которые различаются по степени достоверности.

         Так, С. Бернет и С. Пейн считают, что электронная подпись «...это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи»11. В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т.е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения.

      Н.И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т.д. могут рассматриваться как электронная подпись, если они «исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного»12. При этом Н.И. Соловяненко справедливо полагает, что доверие к электронной подписи обеспечивается посредством следующей общей схемы:

• во-первых, реализуется принятый международной практикой принцип

функционального эквивалента, который предполагает, что во всех случаях, когда правовая система государства требует наличия подписи, таковым требованиям удовлетворяет электронная подпись;

• во-вторых, между контрагентами заключается соглашение, оговаривающее

возможность и условия использования электронной подписи в предпринимательской деятельности. «Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной»13.

        Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование»14. Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись» в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п. 3 ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе», - что позволяет сделать вывод, что термины «электронная цифровая подпись» и «цифровая подпись» должны рассматриваться как синонимы.

      Однако существует и иная точка зрения. Е.В. Ильиных и М.Н. Козлова указывают на необходимость разграничения таких смежных категорий, как «электронная цифровая подпись», «цифровая подпись» и «аналоги собственноручной подписи». К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т.д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров.15

      Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом. Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи - более широкое понятие и от технологии не зависят.

Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них.

      Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД)16.

       Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

       Электронная цифровая подпись основана на асимметричных криптографических алгоритмах. Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки - другой, специальным образом полученный из первого. При этом первый ключ является секретным - закрытым ключом, он известен только лицу, подписывающему документ: «...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи...». Второй ключ - несекретный - открытый ключ, он может быть известен любому получателю документа: «Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе...» (ст. 3 Федерального закона).

      По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами: 1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; 2) она неразрывно связана с конкретным документом и только с ним17.

Определение ЭЦП, закрепленное в ФЗ «Об электронной цифровой подписи», не ставит задачи идентификации автора электронного документа. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным.

      В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой подписи», устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно:

- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность электронной цифровой подписи в электронном документе;

- электронная цифровая подпись используется в соответствии со сведениями, указанными      в сертификате ключа подписи, - презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП.

      Таким образом, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе.

      На основании вышеизложенного можно сделать следующие выводы.

1. Наиболее важным реквизитом электронного документа является электронная подпись.

2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, - электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации.

      Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными18.

3. Функционирование электронной цифровой подписи (ЭЦП).

3.1. Личный ключ ЭЦП.

       Личный ключ ЭЦП формируется на основании абсолютно случайных чисел, генерируемых датчиком случайных чисел, а открытый -- вычисляется из личного ключа ЭЦП таким образом, чтобы получить второй из первого было невозможно.

       Личный ключ ЭЦП представляет собой уникальную последовательность символов длиной 264 бита, которая предназначена для создания Электронной цифровой подписи в электронных документах. Работает личный ключ только в паре с открытым ключом.      

      Личный ключ необходимо хранить в тайне, ведь любой, кто узнает его, сумеет подделать Электронную цифровую подпись.

     Документ подписывается ЭЦП при помощи личного ключа ЭЦП, который есть в одном экземпляре только у его владельца. Этому личному ключу соответствует открытый ключ, при помощи которого можно проверить принадлежность ЭЦП ее владельцу.

3.2. Открытый ключ ЭЦП и Сертификат открытого ключа.

     Открытый ключ используется для проверки ЭЦП получаемых документов (файлов). Открытый ключ работает только в паре с личным ключом. Открытый ключ содержится в Сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.

       Помимо самого открытого ключа, Сертификат открытого ключа содержит в себе персональную информацию об его владельце (имя, реквизиты), уникальный регистрационный номер, срок действия Сертификата открытого ключа. С целью обеспечения целостности представленных в Сертификате данных он подписывается личным ключом Центра сертификации ключей. Сертификат открытого ключа может публиковаться на сайте ЦСК в соответствии с Договором на предоставление услуг ЭЦП.

3.3. Подписание электронного документа ЭЦП.

        При подписании электронного документа его исходное содержание не меняется, а добавляется блок данных, называемый Электронной цифровой подписью.

        Получение этого блока можно разделить на два этапа:

1. На первом этапе с помощью программного обеспечения и специальной математической функции вычисляется так называемый «отпечаток сообщения» (message digest).

Этот отпечаток имеет следующие особенности:

• фиксированную длину, независимо от длины сообщения;
• уникальность отпечатка для каждого сообщения;
• невозможность восстановления сообщения по его отпечатку.

     Таким образом, если документ был модифицирован, то изменится и его отпечаток, что отразится при проверке Электронной цифровой подписи.

2. На втором этапе отпечаток документа шифруется с помощью программного обеспечения и личного ключа автора.

       Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно только используя Сертификат открытого ключа автора.

      Таким образом, вычисление отпечатка документа защищает его от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.

3.4. Проверка ЭЦП полученного документа.

       Проверка Электронной цифровой подписи полученного документа проводится в несколько этапов:

1. На первом этапе адресат с помощью программного обеспечения Сертификатом открытого ключа автора расшифровывает подписанный отпечаток и получает отпечаток исходного документа.

2. С помощью программного обеспечения и специальной математической функции из документа, который был получен, вычисляется его отпечаток.

3. При проверке ЭЦП сравниваются отпечатки исходного и полученного документов.       

       Результат проверки - один из ответов: «верна»/«неверна».

Электронная цифровая подпись подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. Сертификат открытого ключа содержит персональную информацию о владельце, что позволяет однозначно идентифицировать автора документа.

3.5. Роль даты.

       Одной из дополнительных возможностей при работе с ЭЦП является услуга фиксирования точного времени подписания документа ЭЦП - отметка точного времени. Отметка точного времени позволяет точно определить момент наложения ЭЦП, причем изменить, впоследствии, его значение даже лицом, которое наложило подпись невозможно. Возможно лишь повторное подписание с фиксацией нового времени.