Цифровая подпись

Материал из Egg.elrussia.ru.

Цифровая подпись (digital signature) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Содержание 1 Инфраструктура цифровой подписи 2 Использование ЦП в РФ 3 Препятствия на пути использования ЦП 4 Требования к инфраструктуре ЦП 5 Литература

Инфраструктура цифровой подписи

Инфраструктурой цифровой подписи является информационная система, обеспечивающая наиболее простой и удобный режим для получения и использования ЦП гражданами и органами государственной власти, предусматривающая создание сети удостоверяющих центров, обеспечивающую использование ЦП в электронных взаимодействиях. Создание такой инфраструктуры обеспечивает:

- возможность идентификации лица, выражающего свою волю путём составления электронного документа (авторство документа) или подтверждающего факт ознакомления с документом (виза на документе, штамп нотариуса, отметка об ознакомлении и т.п.);

- возможность обеспечения конфиденциальности документооборота.

Использование ЦП в РФ

Россия стала одним из первых государств, принявших на уровне национального законодательства общедозволительную норму, придающую цифровой подписи статус, аналогичный статуса собственноручной подписи (ГК РФ, 1994 г.). Тем не менее, цифровая подпись не получила сколько-нибудь широкого распространения ни на рынке, ни в документообороте с участием государства, из-за противоречий с иными законодательными нормами, изначально не ориентированным на применение информационных технологий (например, однозначные требования к бумажной форме документов в ГК РФ и т.п.).

Препятствия на пути использования ЦП

На сегодняшний день механизмами, затрудняющими формирование развёрнутой структуры удостоверяющих центров (УЦ) и широкое внедрение ЦП, являются:

- отсутствие компонентов, реализующих отечественные стандарты цифровой подписи, в широко распространенных программах для ЭВМ общекоммуникационного назначения (в отличие от зарубежных стандартов, широко реализованных в распространенном коммуникационном программном обеспечении);

- отсутствие сертификатов «корневых» открытых ключей цифровой подписи отечественных удостоверяющих центров в комплектах поставки распространенных программ для ЭВМ (в отличие от ключей зарубежных УЦ);

- ограниченное рыночное предложение программ и компонентов, реализующих отечественные стандарты цифровой подписи, отсутствие сертифицированных свободных программ;

- сертификация программ, поставляемых без исходных текстов, и, как следствие, низкое доверие пользователей, в особенности хозяйствующих субъектов, к «сертифицированным средствам», недоступным для независимого аудита;

- навязывание услуг по удостоверению ключей «в нагрузку» к программам и компонентам, реализующим отечественные стандарты ЦП, и наоборот; навязывание процедур удостоверения, противоречащих элементарным правилам информационной безопасности (применение ключей, сгенерированных вне контроля субъекта).

Требования к инфраструктуре ЦП

Для полноценного функционирования инфраструктуры ЦП необходимы следующие законодательно утвержденные положения:

1)Нормативно закрепленная обязанность органов государственной власти и государственных организаций, их должностных лиц сопровождать цифровой подписью раскрываемые или иным образом пускаемые в оборот документы и принимать документы от граждан и их объединений в электронной форме, сопровождённые цифровой подписью.

2) Единые требования к удостоверяющим центрам, осуществляющим удостоверение открытых ключей ЦП, применяемых в целях обеспечения юридической значимости и/или конфиденциальности документооборота между сторонами, если по крайней мере одна из этих сторон является органом государственной власти, а также закрепленная обязанность органа государственной власти удостоверить открытый ключ ЦП для применения в документообороте между этим органом государственной власти и гражданином или организацией по требованию этого гражданина или организации.

3)Обязанность органов государственной власти раскрывать и официально публиковать свои открытые ключи ЦП.

4)Ответственность УЦ открытых ключей ЦП за ошибки в удостоверении ключей, и органов государственной власти и их должностных лиц за компрометацию собственных закрытых ключей ЦП.

5) Разделение стандартов, обеспечивающих совместимость ключей ЦП и собственно ЦП, и стандартов, обеспечивающих заданный уровень стойкости ключей ЦП и собственно ЦП; наличие альтернативных стандартов, основанных на принятых в зарубежных странах алгоритмах и форматах данных и обеспечивающих совместимость с существующей международной инфраструктурой ЦП.

6) Открытые программы, эталонно реализующие стандарты ЦП.

На сегодняшний день в России не реализовано ни одного из вышеперечисленных пунктов.

Литература

• Доклад о применении цифровой подписи и электронном документообороте в работе государственных органов