Автор: Пользователь скрыл имя, 08 Сентября 2012 в 08:46, реферат
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Однако при переходе на электронный документооборот, радикально ускоряющий и удешевляющий оформление деловых и административных процессов, встает вопрос авторства документа, достоверности и защиты от искажений. Наиболее удобным средством защиты электронных документов от искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).
Проблемы, связанные с использованием
электронной цифровой подписи в России.
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Однако при переходе на электронный документооборот, радикально ускоряющий и удешевляющий оформление деловых и административных процессов, встает вопрос авторства документа, достоверности и защиты от искажений. Наиболее удобным средством защиты электронных документов от искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
До недавнего времени отсутствовало должное правовое регулирование отношений, возникающих в момент создания электронной цифровой подписи и их последствий на государственном уровне. Особая важность правового регулирования этой проблемы обусловлена тем, что сегодня, в эпоху глобальной информатизации, сложно решать какие-либо вопросы без современных средств подписания документов, законным образом оформляющих заключение сделок.
Первый в мире Закон о цифровой подписи был принят американским штатом Юта 01 мая 1995 года (Utah Digital Signature Act). В США федеральный закон «Об электронных подписях в глобальной и национальной коммерции» был принят 30 июня 2000 года. Во Франции закон был принят 13 марта 2000 года. В России Федеральный закон “Об электронной цифровой подписи” принят 10 января 2002года №1 – ФЗ. Цели закона: 1. Обеспечение правовых условий использования ЭЦП в электронных документах; 2. Признание ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.
Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Для того чтобы стать обладателем ЭЦП, нужно получить в Удостоверяющем центре сертификат ключа подписи. Удостоверяющий центр (УЦ) – это организация, которая обеспечивает процесс управления сертификатами ключей ЭЦП. Этот сертификат должен содержать открытый ключ, ФИО или псевдоним владельца ключа, даты начала и окончания срока действия ключа, а также сведения об отношениях, при осуществлении которых документ, подлинность которого подтверждена открытым ключом, указанном в сертификате, будет иметь юридическое значение. Также каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый криптографические ключи. Закрытый ключ, с помощью которого формируется электронно-цифровая подпись, остается у пользователя, выдается ему на отдельном носителе, это может быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети. Для проверки подлинности ЭЦП используется открытый ключ. В УЦ находится дубликат открытого ключа, и создается библиотека сертификатов открытых ключей. УЦ обеспечивает регистрацию и надежное хранение открытых ключей во избежание внесения искажений или попыток подделки. Вы устанавливаете под электронным документом свою электронную цифровую подпись, путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. Пользователь, получивший подписанный документ на основании текста документа и открытого ключа отправителя ЭЦП выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.
Достоинство использования ЭЦП бесспорны, тем не менее, после принятия закона на пути развития ЭЦП в России возникло множество различных препятствий. Некоторые технологические проблемы до сих пор не удалось решить полностью.
В России на момент принятия закона была парадоксальная ситуация. Практически все сертифицированные средства криптографической защиты информации, реализующие одни и те же криптографические стандарты, были несовместимы между собой. Если отправитель и получатель зарегистрированы в УЦ использующих различные параметры схемы ЭЦП, то для одного и того же документа при одном закрытом ключе будут получаться различные ЭЦП. Такая же ситуация возникает, если клиент работает с несколькими банками, использующими разные форматы ЭЦП. Если до появления УЦ проблема совместимости стояла не так остро, то теперь сертификат, выданный одним УЦ, не принимался другим УЦ, если они использовали средства автоматизации от различных производителей. Отчасти проблема была решена два года назад, когда ведущие производители средств ЭЦП заключили между собой соглашение, согласно которому договорились использовать форматы сертификатов открытых ключей и криптографических сообщений, разработанных фирмой «Крипто-Про». Сегодня практически все отечественные разработчики средств ЭЦП официально или неофициально присоединились к данному соглашению. Тем не менее, проблема несовместимости остро стоит и сегодня. Нечеткие и неполные формулировки в этом законе ведут к увеличению риска применения ЭЦП, для уменьшения которого требуется их детализация и уточнение на уровне соглашений.
Помимо технологических проблем данный закон не лишен и юридических противоречий. Единый федеральный удостоверяющий центр, который должен быть основой для всех остальных центров, до сих пор находится в стадии становления. Да и если он появится, действовать будет только на территории России. То есть при документообороте с зарубежными компаниями будет возникать та же проблема, поскольку у нас в законе предусмотрено использование ГОСТ, а на Западе работают с RSA. Еще одна проблема: владельцем ЭЦП может быть только физическое лицо, а это означает, что никто другой не сможет подписать никакой документ в отсутствие владельца. А в случае ухода владельца ЭЦП по какой-либо причине из компании получается, что надо регистрировать новую ЭЦП на другого сотрудника. Все это требует внесения дополнений и изменений в закон об ЭЦП, что позволит пользователям ЭЦП сосредоточиться на работе, а не на юридических и технических противоречиях.
В заключении хотелось бы сказать что, несмотря на эти недостатки, актуальность использования ЭЦП все-таки очевидна - документы, подписанные электронной цифровой подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям стираются в 21 веке.
Список использованной литературы:
1. http://www.internet-law.ru/
2. http://www.connect.ru/
3. http://www.cnews.ru/
4. http://inotroot.by.ru/
5. http://www.crime-research.ru/
6. http://www.computery.ru/
7. http://www.directum-journal.
8. http://bujet.ru/article/16324.
Информация о работе Проблемы, связанные с использованием электронной цифровой подписи в России