Электронная цифровая подпись - удостоверение подлинности документа
Хачатурова С. С.
Хачатурова Седа Сейрановна /Khachaturova Seda Seiranovna - кандидат экономических наук, доцент,
кафедра информатики, Российский экономический университет имени Г. В. Плеханова, г. Москва
Аннотация: преимущества электронной цифровой подписи очевидны. Документы, подписанные ЭЦП, могут быть переданы к месту назначения в течение нескольких секунд. Подделать ЭЦП невозможно, так как для этого требуется огромное количество вычислений, которые не могут быть реализованы даже при современном уровне вычислительной техники.
Ключевые слова: электронная цифровая подпись, защита информации, вычислительная техника, документы, правовая зашита, подделка, подлинность документа.
Мы живем в эпоху информационного общества, где одна из самых главных ценностей - это информация, которая требует тщательного контроля и защиты со стороны ее владельцев. В связи с этим, люди изобретают все большее количество технологий, устройств и методов, которые предотвращают несанкционированное использование информации иными лицами [2].
В настоящее время многие предприятия стали использовать современные методы безбумажной обработки и обмена документами, что позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, а также усовершенствовать и удешевить процедуру подготовки, доставки, учета и их хранения [4]. Для юридических лиц это незаменимый инструмент, который позволяет наладить удобный и эффективный документооборот как внутри компании, так и с внешними контрагентами. Цифровая подпись для физических лиц - это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, др.
Вместе с тем, при переходе на электронный документооборот встает важный вопрос, вопрос авторства документа, и, что не менее важно, вопрос достоверности и защиты его от изменений [5]. Наиболее удобным средством защиты электронных документов от искажений, позволяющим при этом однозначно идентифицировать отправителя сообщения, является электронная цифровая подпись. Внешнее выражение электронной подписи не имеет ничего общего с подписью рукописной, однако назначение подписи и того и другого вида одинаково: удостоверение подлинности документа.
ЭЦП создается в виде специально закодированной строки при помощи новейших технических средств [1]. Она предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных Федеральным законом «Об электронной цифровой подписи» от 06.04.2011 N 63-Ф3.
Существует три вида электронно-цифровой подписи:
1. Простая - она служит для подтверждения того, что документ исходит от определенного лица.
2. Усиленная неквалифицированная. Такой вид подписи не только указывает на лицо, ее поставившее, но и подтверждает, что после ее проставления никаких изменений в документ не вносилось.
3. Усиленная квалифицированная. Она обладает характеристиками неквалифицированной ЭЦП, но выдается только в специализированных центрах, имеющих аккредитацию от Минкомсвязи.
Электронная цифровая подпись, как правило, состоит из трех частей: сертификат, открытый ключ, закрытый ключ. Сертификат электронной подписи - документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭЦП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами или их доверенными
представителями. Владелец сертификата ЭЦП - физическое лицо, на чье имя выдан сертификат ЭЦП [2]. В системе электронной цифровой подписи используется асимметричный метод шифрования, в котором используются два разных ключа: закрытый и открытый. Закрытый ключ электронной цифровой подписи (ключ ЭЦП) используется для расшифровывания информации и позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификата обязан в тайне хранить свой закрытый ключ. Открытый ключ электронной подписи (ключ проверки ЭЦП) однозначно связан с закрытым ключом ЭЦП и предназначен для проверки ее подлинности, он используется для шифрования. Закрытый ключ находится у его обладателя, что обеспечивает высокую секретность ключей, а открытый ключ распространяется всем пользователям системы, чтобы они могли осуществлять проверку подлинности полученных документов и подписей. Данный ключ не может быть использован для расшифровывания информации, поэтому не имеет смысла ограничивать его распространение. Пользователь, который получает документ с электронной цифровой подписью, имея в архиве открытый ключ электронной подписи, выполняет обратное криптографическое преобразование. Это позволяет осуществить проверку подписи. Если подпись подлинная, это означает, что документ действительно создан отправителем, и в него не внесены изменения [3]. В случае если система обнаружит ошибку, она сообщит об этом электронным сообщением.
Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям между участниками стираются [3].
С использованием электронной цифровой подписи меняется мышление современного человека. Старая схема работы - разработка документа в электронном виде, создание бумажной копии для подписи, пересылка бумажной копии с подписью, рассмотрение бумажной копии, перенос ее в электронном виде на компьютер, ... уходит в прошлое.
Таким образом, электронная цифровая подпись - это эффективное решение для всех, кто хочет идти в ногу с современными информационными технологиями и требованиями нашего времени [2]. ЭЦП - удобное новшество, которое при должном его освоении и применении в практике, значительно улучшает качество и сроки выполнения профессиональных задач.
Литература
1. Иванов Н. А. Об электронных документах и электронной цифровой подписи. Информационное право, 2006. № 3. С. 11-12.
2. КоненковаЕ. И. Электронная цифровая подпись. Цивилист, 2007. № 3. С. 113-121.
3. Танимов О. В. Электронный документ и электронная цифровая подпись как юридические функции. Информационное право, 2005. № 3. С. 10-13.
4. Хачатурова С. С. Организация предпринимательской деятельности. Создание собственного дела. Международный журнал прикладных и фундаментальных исследований, 2012. № 2. С. 137-138.
5. Хачатурова С. С., Жихарева Ю. П. Осторожно, фишинг! Международный журнал прикладных и фундаментальных исследований, 2016. № 4-4. С. 793-795.