CC BY
49М. Е. Ипатов
Кандидат технических наук, ПАО «Интелтех»
Д. В. Белоус
Кандидат технических наук, ПАО «Интелтех»
P.P. Сиразетдинов
Кандидат технических наук, доцент, ПАО «Интелтех»
ЭЛЕКТРОННАЯ ПОДПИСЬ
В СИСТЕМЕ ВНУТРЕННЕГО ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА
АННОТАЦИЯ. Статья посвящена основным вопросам применения неквалифицированной электронной подписи в системе электронного документооборота ПАО «Информационные телекоммуникационные технологии». Описываются функции удостоверяющего центра, технические требования, предъявляемые для получения сертификата ключа электронной подписи, условия, при которых сертификат считается действующим.
КЛЮЧЕВЫЕ СЛОВА: Система электронного документооборота, удостоверяющий центр, неквалифицированная электронная подпись, электронный сертификат ключа, реестр сертификатов ключей.
В соответствии с Федеральным законом от 6 апреля 2011 года № 63-Ф3 «Об электронной подписи» электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Выделяют три вида электронной подписи:
простая электронная подпись (ПЭП); неквалифицированная электронная подпись (НЭП);
квалифицированная электронная подпись (КЭП).
ПЭП позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания и не обеспечивают юридическую значимость. ПЭП посредством имени пользователя, пароля, применяется для получения доступа к корпоративному порталу предприятия, размещению на нём информационных ресурсов, формированию и согласованию
заявок на портале для получения некоторых внутренних услуг от подразделений предприятия (установка программного обеспечения, ремонт помещений, электрики ит. д.) [1].
КЭП позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В КЭП заложены криптографические алгоритмы, которые обеспечивают защиту документов. КЭП может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. КЭП наделяет документы полной юридической силой, соответствует всем требованиям о защите конфиденциальной информацию, используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.
В НЭП, как и в КЭП, заложены криптографические алгоритмы. Она так же позволяет определить автора подписанного документ и доказать неизменность содержащейся в нем информации. Но для получения НЭП достаточно наличие соответствующего программ-
ного приложения, выполняющего роль удостоверяющего центра и функционирующего на сервере локальной вычислительной сети предприятия, в которой работает СЭД. Такая подпись может использоваться для электронного документооборота предприятия, например, в процессе внутреннего электронного согласования документов на проведение закупок, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭП.
Программное приложение, являющееся удостоверяющим центром НЭП, выполняет следующие функции:
создает электр онные сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
устанавливает сроки действия сертификатов ключей проверки электронных подписей;
аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие
возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращений или аннулирования;
устанавливает порядок ведения реестра сертификатов и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов;
осуществляет проверку электронных подписей по обращениям участников электронного взаимодействия.
Для возможности подписания электронных документов (рис. 1) и проверки подписей других сотрудников (рис. 2, 3) необходимо предварительно получить электронный сертификат ключа НЭП, подключившись со своего компьютера к удостоверяющему центру. Для этого необходимо воспользоваться Консолью управления (рис. 4).
[/Л'Г ■МЧ - ^
ке Ег
□ У
л'
Создать
Открыть
Сохранить
Сохранить £ак
Печать
Подготовить
Отправить
Опубликовать
Закрыть
Подготовить документ к рассылке
Свойства
1Просмотр и изменение свойств документа, таких как название, автор и ключевые слова.
Инспектор документов
Поиск скрытых метаданных и личных сведений в документе.
Зашифровать документ
Усиление защиты документа путем добавления шифрования.
Ограничить разрешения
Предоставление пользователям доступа с ограничением возможности изменения, копирования и печати.
Добавить цифровую подпись
Обеспечение целостности документа путем добавления невидимой цифровой подписи.
Добавить электронную подпись (КРИПТО-ПРО)
Пометить как окончательный
Пометка документа как окончательного и нередактируемого-
а
рац
СО
выдает рО;
усп элиисе!
ч* Дла получс
| Параметры Woгd | | X В^код из woгd
Рис. 1. Добавление электронной подписи кдокументу"^гё
роверк вы
ясле^со созланиз
Рис. 2. Признаки электронной подписи.
Рис. 3. Проверка подлинности электронной подписи
■о»*—I
41.....
Рис. 4. Основные этапы получения сертификата ключауудостоверяющего центра с помощью Консоли управления
Действие НЭП распространяется только на электронные документы, размещенные во внутренней локальной сети предприятия, так как удостоверяющий центр функционирует на сервере локальной сети предприятия.
Риск неправомерного подписания электронного документа ЭП несет участник ин-
формационной системы, на которого зарегистрирован сертификат ключа подписи.
В случае компрометации сертификата ключа проверки (например, проникновения постороннего лица в компьютер с целью копирования) необходимо провести мероприятия по блокировке старого сертификата ключа проверки и выдаче нового.
ЛИТЕРАТУРА
1. Федеральный закон от 06.04.2011 № 63-Ф3 (ред. от 23.062016) «Об электронной подписи». URL: http://www.consultant.ru/document/cons_doc_LAW_ 112701/.
2. Ипатов М. Е., Белоус Д. В., Сиразетдинов Р. Р.
Вариант корпоративного портала и системы электронного документооборота предприятия. // Новые информационные технологии в системах связи и
управления: материалы XV Российской научно-технической конференции. — Калуга.— 2016. — С. 245—247.
3. Ипатов М. Е., Белоус Д. В., Сиразетдинов Р. Р.
Организация работы с корпоративным порталом и системой электронного документооборота предприятия. // Новые информационные технологии в системах связи и управления: материалы XV Российской научно-технической конференции. — Калуга,- 2016. - С. 242-244.
