CC BY
525
УДК 008:002
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ КАК ФАКТОР СОХРАНЕНИЯ ЦЕЛОСТНОСТИ
И АУТЕНТИЧНОСТИ ДОКУМЕНТА
Т.С. Астахова, Е.П. Чадаева
ГОУ ВПО «Дальневосточная академия государственной службы», г. Хабаровск E-mail: chadaeva@rambler.ru
Исследуется возможность использования электронной цифровой подписи для придания документу целостности и аутентичности. Показаны результаты внедрения электронных цифровых подписей и электронного документооборота в деятельность органов регионального и муниципального управления в Дальневосточном федеральном округе.
Ключевые слова:
Электронная цифровая подпись, электронный документооборот, целостность и аутентичность документа.
Key words:
Electronic digital signature, Electronic document circulation.
Для придания электронным документам официального статуса требуется обеспечить сохранение их целостности и аутентичности. Целостность означает неизменность содержания документа с течением времени. Аутентичность - это свойство электронного документа, которое позволяет доказать авторство документа, время создания и подлинность его содержания. Федеральный закон «Об электронной цифровой подписи» [1] определяет, что электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Документ в электронном виде, подписанный электронной цифровой подписью, приобретает юридический статус, т. е. имеет такую же юридическую силу, как и бумажный документ с собственноручной подписью и печатью.
В настоящее время в соответствии с положениями Федеральной целевой программы «Электронная Россия» и Концепцией формирования в Российской Федерации электронного правительства перед органами государственной власти и местного самоуправления стоят задачи создания условий для повышения качества оказания государственных и муниципальных услуг с использованием современных информационных технологий, наиболее распространенными из которых являются электронный документооборот, электронная цифровая подпись и т. д.
Вышеуказанный федеральный закон стал основой для партнерских отношений между государством и организациями различных форм собственности с использованием электронного документооборота. По мнению авторов, принятие вышеуказанного закона преследовало следующие цели:
• необходимость создания законодательной и методической базы для внедрения ЭЦП в системы
электронного документооборота органов государственной и муниципальной власти;
• создание правовой основы для обеспечения возможности проведения внутренних и международных электронных торгов;
• упрощение процедур ведения «электронного» бизнеса (внедрение системы банк-клиент). Электронная цифровая подпись помогает убедиться в том, что после подписи документа конкретным человеком никто этот документ не изменит, проверяет надежность отправителя электронного письма и сохранность его содержания, однозначно определяет автора документа и указывает дату создания.
Использование цифровой подписи позволяет также обеспечить:
• контроль целостности документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что поставлена она на основании исходного документа и соответствует только ему;
• аутентичность, которая проявляется в невозможности отказа от авторства: чтобы создать корректную подпись, необходимо знать закрытый ключ, а он должен быть известен только владельцу, поэтому владелец документа не может отказаться от своей подписи;
• защиту от подделки документа: гарантия выявления подделки при осуществлении контроля целостности делает подделывание нецелесообразным в большинстве случаев.
Одними из первых организаций в России, использовавших ЭЦП в своей деятельности стали отечественные банки, в том числе Банк России, и кредитные организации, которые использовали ее, в первую очередь, как инструмент информационной безопасности в своих корпоративных информационных системах, а чуть позже и для безопасной работы в системах «банк-клиент». В хозяйствующих субъектах также применялась ЭЦП, но там она получила значительно меньшее распространение. Так или иначе, до принятия 1-ФЗ основной задачей ЭЦП была защита информации.
Именно этим целям служили принимаемые в России национальные стандарты. Так, в 1994 г. Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт электронной цифровой подписи - ГОСТ Р 34.10-94 [2].
В 2002 г. для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой [3]. В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
Для обеспечения большей надежности электронного документа в состав обязательных атрибутов ЭЦП входит криптографическая часть, которая гарантирует надёжность источника информации о лице, подписавшем документ. Кроме криптографической части, электронная цифровая подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию: дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие функционально востребованные данные. Таким образом, при помощи криптографической защиты реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство и невозможность отказа от него) информации. Особенностью современной криптографической защиты информации является тот факт, что общедоступность алгоритмов, по которым преобразовывается информация, не влияет на степень защищённости данных.
В настоящее время идет расширение и модернизация федерального законодательства в сфере использования ЭЦП. 25 февраля 2011 г. Государственная Дума РФ во втором чтении приняла законопроект, призванный заменить действующий закон об электронной цифровой подписи и обеспечить её использование во всех видах гражданско-правовых отношений.
Новый федеральный закон вступит в силу со дня его официального опубликования, а действующий закон № 1-ФЗ «Об электронной цифровой подписи» утрачивает силу с 01 июля 2012 г. Как отмечалось, Федеральный закон «Об электронной цифровой подписи» 2002 г. содержит концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в Российской Федерации. Проект Федерального закона «Об электронной подписи» направлен, в первую очередь, на устранение недостатков действующего нормативного документа, а также на увеличение количества возможных электронных подписей.
Исходя из анализа, данный законопроект расширяет сферу использования и допустимые виды электронных подписей. Он содержит понятие электронной цифровой подписи и устанавливает, что она может использоваться во всех видах гражданско-правовых отношений. Также закреплен основной признак, присущий всем видам электронной подписи, - возможность использования подписи для идентификации физического или юридического лица, подписавшего документ в электронно-цифровой форме. Устанавливается, что сертификаты ключей подписи, выданные в соответствии с ныне действующим законом, продолжают действовать и после принятия нового закона до истечения срока, установленного в сертификатах, или срока соглашения участников отношений.
Законопроект сохраняет активно используемое положение действующего 1-ФЗ о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. В законопроекте выделяются три вида электронной подписи, в зависимости от установленных законопроектом критериев: простая, усиленная и квалифицированная электронная подпись. Использованию каждого вида подписи посвящена отдельная глава законопроекта.
Так, простая электронная подпись - электронная подпись (ЭП), созданная с помощью технических средств лицом, подписавшим электронное сообщение, и содержащая однозначное указание на это лицо; усиленная электронная подпись -ЭП, отвечающая требованиям простой электронной подписи, позволяющая подтвердить целостность и неизменность электронного сообщения после его подписания; квалифицированная электронная подпись - ЭП, отвечающая требованиям усиленной электронной подписи, подтверждаемая сертификатом, который выдан удостоверяющим центром, аккредитованным в соответствии с требованиями будущего федерального закона [4].
Простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. Кроме того, актами государственных и муниципальных органов могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе. Такие акты должны приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований законопроекта об использовании отдельных видов подписей. Квалифицированная электронная подпись может использоваться при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и органы местного сам-
оуправления в связи с осуществлением последними государственных или муниципальных функций, влекущих возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц, при направлении государственными органами и органами местного самоуправления иным лицам электронных документов. Наконец, законопроект закрепляет, что сертификаты ключей подписи, выданные в соответствии с ФЗ-1, продолжают действовать после принятия законопроекта (до истечения срока, установленного в сертификатах, или срока соглашения участников отношений) [4]. Применение условий, установленных новым законопроектом, безусловно, позволить расширить сферу применения ЭЦП как регулятора юридической силы документа.
Более подробно опыт внедрения электронной цифровой подписи и электронного документооборота рассмотрен нами на примере органов исполнительной власти Хабаровского края и Дальневосточного федерального округа, также использовались сведения, полученные при прохождении практики в органах местного самоуправления.
Примером использования ЭЦП может служить администрация города Хабаровска. В ней в целях урегулирования порядка применения ЭЦП был разработан регламент [5], в соответствии с кото -рым ЭЦП равнозначна собственноручной подписи в документе на бумажном носителе при наличии действующего сертификата ключа подписи, подтверждения подлинности электронной подписи, а также в случае её использования в соответствии со сведениями, указанными в сертификате ключа подписи.
Субъектами регламента являются участники системы электронного документооборота, выступающие в лице своих полномочных представителей - пользователей этой системы: владельцев сертификатов ключей подписей и пользователей сертификатов ключей подписей, которые выдает удостоверяющий центр. Сертификат ключа подписи признается изданным Удостоверяющим центром, если подтверждена подлинность электронной цифровой подписи уполномоченного лица Удостоверяющего центра. Регламентом установлен перечень электронных документов, которые могут быть подписаны электронной цифровой подписью и в которых электронная цифровая подпись признается равнозначной собственноручной в случае выполнения всех условий равнозначности.
Формируется электронная цифровая подпись с использованием современного программного обеспечения и системы электронного документооборота. Регламент уточняет и конкретизирует порядок использования ЭЦП, цели, способы обеспечения юридической силы. Как представляется, данный документ был разработан с целью дополнения и расширения уже действующего законодательства, он позволяет конкретизировать организационные вопросы внедрения ЭЦП в администрации города. Разработка регламента способ-
ствовала совершенствованию системы организационного и технического обеспечения электронного документооборота и дала возможность практического применения ЭЦП в учреждениях г. Хабаровска.
В Хабаровском крае с 01 февраля 2008 г. органы государственной власти и местного самоуправления приступили к использованию электронной цифровой подписи в системе электронного документооборота [6].
В настоящее время эффективно организован защищенный электронный документооборот с применением ЭЦП в Правительстве Хабаровского края с отделениями Федерального казначейства, с налоговыми органами, некоторыми администраторами платежей в бюджет, внебюджетными фондами и учреждениями Центрального банка России, с отделениями Пенсионного, Медицинского фондов РФ в Хабаровском крае, Фондом социального страхования.
Кроме того, эффективно применяется ЭЦП в Управлении Федерального Казначейства по Хабаровскому краю, чей опыт можно использовать также в органах местного самоуправления Хабаровского края с учётом специфических особенностей (например, недостаточный уровень качества связи через Интернет в некоторых районах Хабаровского края из-за их отдалённости).
Кроме того, в настоящее время Отделение Пенсионного Фонда России по Хабаровскому краю ведет активное сотрудничество с краевыми архивными органами. Обсуждаются вопросы организации электронного документооборота, а именно практические шаги по реализации бесконтактного способа передачи сведений по каналам телекоммуникационной связи с применением электронной цифровой подписи. Главная цель, которую ставят перед собой краевые органы власти, - минимизация затрат граждан при обращении за предоставлением государственных услуг в Пенсионный Фонд по реализации своих пенсионных прав. Известно, что быстрое оформление пенсии невозможно без качественного оформления документов, а работники краевых архивных органов - активные участники этого процесса. Если необходимые документы отсутствуют, гражданин обращается в архив, кроме того, необходимые документы запрашиваются и территориальными органами Пенсионного Фонда РФ по почте. Поэтому переход на электронный документооборот с применением ЭЦП позволит повысить эффективность организации пенсионного обеспечения в Хабаровском крае, а также значительно сократить временные, материальные и трудовые затраты как граждан, так и специалистов органов управления.
Электронный документооборот с использованием ЭЦП и электронного правительства начал активно внедряться и в Приморском крае. На первом этапе в формат электронного обмена была переведена часть документооборота органов исполнительной власти, структурных подразделений ап-
паратов администрации края и губернатора, так как предполагалось, что с 01 января 2011 г. ряд государственных и муниципальных услуг в Приморском крае также будет предоставляться жителям в электронном виде. В настоящее время в целях предоставления государственных и муниципальных услуг органами исполнительной власти разрабатываются и утверждаются административные регламенты в сфере электронного документооборота с использованием ЭЦП.
Еще одной формой использования электронного документооборота с применением ЭЦП становится организация государственного заказа.
В Дальневосточном федеральном округе насчитывается около 250 государственных заказчиков, большинство из которых уже получили ЭЦП. И в связи с тем, что с 01 января 2011 года электронные торги становятся обязательной формой размещения госзаказа на ряд товаров, работ и услуг для субъектов Федерации и муниципалитетов, планируется, что с 2011 г. торги будут переведены в электронный режим. В соответствии с этим должны быть созданы все условия для практического осуществления данного мероприятия [7].
Вместе с тем, в Хабаровском крае есть организации, которые «досрочно» опробовали электронные торги, они отмечают экономию времени и средств. К таким новаторам относится, например, ГУЗ «Детская краевая клиническая больница».
В органах местного самоуправления использование ЭЦП в настоящее время находится в стадии становления. Основным стимулом для внедрения ЭЦП является участие бюджетных учреждений в электронных торгах на электронных торговых площадках. Под электронными торговыми площадками (ЭТП) понимаются юридические лица, организовавшие доступ к веб-серверу торговой площадки и поддерживающие его функционирование. Они заключают договоры с клиентами на предоставление услуг по обеспечению информацией о проводимых закупках, а также предоставляют средства и возможность для публикации торгов и принятия в них участия. В качестве клиентов ЭТП могут выступать заказчики, поставщики, уполномоченные лица, администраторы торговых площадок, бюджетные и внебюджетные учреждения, а также простые посетители электронных торговых площадок. Обеспечение юридической значимости между торговыми площадками и органами местного самоуправления подразумевает использование электронной цифровой подписи на основании регламентных документов. Кроме того, для организации юридически значимого электронного документооборота в соответствии с законодательством (1-ФЗ «Об электронной цифровой подписи») необходимо привлечение третьей доверенной стороны - Удостоверяющего Центра. Удостоверяющий центр является органом, призванным помочь во взаимодействии между собой владельцу сертификата ключа подписи и поль-
зователю сертификата ключа подписи, а также оказывает услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулированию и т. д.
Поэтому для обеспечения подобного участия органы местного самоуправления должны разрабатывать соответствующие регламенты, внедрять системы электронного документооборота, кроме того, на территории муниципальных образований необходимо развивать центры по предоставлению электронных услуг и программному обеспечению.
Как представляется автору, сложности внедрения электронного документооборота, электронной цифровой подписи в органах муниципального управления связаны с рядом причин. Во-первых, недостаточно конкретных, практически реализуемых мероприятий по организации функционального автоматизированного рабочего места, т. к. рабочее место должно соответствовать определенным техническим требованиям. Во-вторых, многие организации не используют ЭЦП вследствие их большой стоимости, поскольку необходимо приобрести ряд программно-аппаратных средств: программный комплекс, средство электронно-цифровой подписи (для установки на рабочем месте), средство защиты от несанкционированного доступа - электронный замок. Кроме того, необходима доработка и совершенствование программных продуктов, используемых в настоящее время органами управления. В-третьих, необходимы специальные защищенные каналы связи. В-четвертых, недостаточно четко организован весь порядок ведения делопроизводства электронных документов (регистрация и учет документов, архивное хранение).
Еще одной из проблем стал тот факт, что специалисты бюджетных учреждений не располагают требуемыми сведениями в данной области работы и не желают осваивать что-то новое. Поэтому в период прохождения практики у автора возникали вопросы о необходимости электронного обмена, о достоверности передаваемой информации, об экономической эффективности применения электронного документооборота (снизятся или увеличатся затраты рабочего времени, насколько сократятся транспортные расходы, увеличится или уменьшить заработная плата).
В настоящее время ЭЦП является одним из наиболее удобных современных инструментов для электронного обмена документацией и совершения сделок в удаленном режиме через Интернет. Благодаря внедрению механизма электронной подписи, границы регионов России не будут являться ограничением для деятельности, как государственных и муниципальных органов власти, так и для предприятий и организаций всех форм собственности. Для российских регионов открывается возможность выйти на федеральный уровень, вести закупку и сбыт товаров с минимальными издержками, избавиться от бюрократических проволочек ит. д.
Активное внедрение электронного документооборота с применением цифровой подписи позволит в сфере:
• деятельности государственных органов власти и органов местного самоуправления: выстраивать взаимоотношения с населением, организациями и властными структурами других субъектов Российской Федерации на современной основе, с большей эффективностью и с наименьшими издержками;
• электронных торгов: выбрать наиболее выгодное ценовое предложение товаров и услуг;
СПИСОК ЛИТЕРАТУРЫ
1. Об электронной цифровой подписи: Федер. закон
от 10.01.2002 № 1-ФЗ // Собрание законодательства РФ. -2002. - № 2. - Ст. 127.
2. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
3. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
4. Законопроект № 305592-5 «Об электронной подписи» // Спра-
вочно-правовая система «Право.Яи». - М., 2010. ИЯЬ: http://www.pravo.ru/news/view/29024 (дата обращения:
20.02.2011).
• деятельности предпринимателей: расширить географию своего бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.
Внедрение электронной цифровой подписи в электронный документооборот органов власти позволяет не только значительно снизить затраты на подготовку и обработку документов за счет проведения операций в интерактивном режиме, но и своевременно получать наиболее полную информацию.
5. Об утверждении регламента применения электронной цифровой подписи в системе электронного документооборота в администрации г. Хабаровска: Постановление Главы администрации города Хабаровска от 02.02.2010 № 267 // Хабаровские вести. - 2010. - 05 февраля.
6. Об организации использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края: Постановление Губернатора Хабаровского края от 12.12.2007 № 172 // Собрание законодательства Хабаровского края. - 2007. - 31 декабря. - № 12 (65).
7. Александрова Т. Без молотка // Российская газета: Экономика Дальнего Востока. - 2010. - 23 декабря.
Поступила 04.04.2011 г.
