Перспективы, достоинства и недостатки электронной подписи
Перспективы, достоинства и недостатки электронной подписи
Аннотация
На сегодняшний день происходит повсеместное внедрение электронного делопроизводства. В связи с этим применение электронной подписи становится весьма актуальным и имеет огромную эффективность. Однако следует учитывать, что, кроме преимуществ данной цифровой технологии, существуют и некоторые недостатки, нуждающиеся в устранении. Описаны преимущества электронной подписи, которые заключаются в повышении мобильности документооборота. Рассмотрены недостатки электронной подписи, которые заключаются в возможности несанкционированного доступа к ней и ее неправомерного использования. В работе даны рекомендации по практическому использованию и защите электронной подписи при ее использовании в работе с документацией.
1. Введение
Современный, высокотехнологичный и динамично развивающийся мир всецело зависит от информационно-коммуникационных технологий. В свою очередь, благодаря данным технологиям, широкую популярность и востребованность получил электронный документооборот. Возможность оформить любой правовой акт независимо от территориального расположения экономит достаточно большое количество времени и средств. Сейчас совсем не обязательно личное присутствие при совершении любой сделки и заключении договора. С появлением электронной подписи, возникло огромное преимущество использования данной технологии, вместе с тем имеют место и некоторые недостатки.
Актуальность
Повсеместное внедрение технологии электронной подписи не только среди государственных структур, частных предприятий, но и в деятельности рядовых граждан.
Цели, задачи
Заключается в исследовании возможностей, преимуществ и недостатков, слабых и сильных сторон технологии электронной подписи.
Методы исследования
В данной статье применялись метод объективности, а также системного анализа.
Научная новизна
Состоит в исследовании проблемы законодательного и технического обеспечения технологии с научной и правовой точки зрения.
2. Исследование вопроса
Во все времена любой договор, составленный в письменной форме, удостоверялся личной подписью. Термин «Подпись», согласно словарю С.И. Ожегова это означает собственноручное написание своей фамилии .
С точки зрения законодательства «Подпись» является добровольным волеизъявлением человека, необходимым условием заключить гражданско-правовой акт, неким знаком, удостоверяющим его, с помощью которого возможно провести идентификацию и аутентификацию лица, поставившего подпись под документом .
Если подпись рассматривать с технической точки исполнения, то это некое графическое изображение, состоящее из букв, посредством которых слагается имя, отчество и фамилия, всевозможных штрихов, иногда различных графических изображений, в конце может стоять росчерк и дополнительные элементы её конструкции .
Постоянное и стремительное преобразование деятельности человека привело к интенсивному внедрению в его жизнь информационно-коммуникационных технологий и упрощению его быта. Теперь нет необходимости в личном присутствии при подписании различных правовых документов. Достаточно иметь электронную подпись.
Сущность понятия электронной подписи определяется в п. 1 ст. 2 Федерального закона № 63-ФЗ от 06.04.2011 «Об электронной подписи» и заключается в следующем: информация, которая содержится в электронном формате и присоединенная к иной информации в электронном формате (информация, которая подписывается) или другим способом связанная с информацией такого вида используемая для идентификации лица, ставящего подпись под данной информацией .
В данном законодательном акте разрешается получение электронной подписи не только физическому лицу, но и юридическому, закрепляется система аккредитации удостоверяющих центров и т.д.
В 2020 году вступил в силу очередной закон, связанный с электронной подписью в котором говорится о возможности использования данной подписи как средства, при помощи которого удостоверяется намерение стороны, оформить сделку при помощи обмена информации в электронном виде .
На сегодняшний день электронная подпись имеет широкое применение в различных сферах деятельности человека. К ним следует отнести электронный документооборот внешнего и внутреннего плана, документооборот непосредственно с физическими лицами, деятельность ФСС, ПФР, ФНС, арбитражного суда, Госуслуги, платежную систему, ведение бухгалтерской документации, электронную торговлю и цифровые торги, бизнес .
Основными задачами электронной подписи является следующее:
- Контролирование целостности и неизменности электронного документа.
- Обеспечение защиты данных и невозможность подделки документа и внесения незаконных изменений.
- Поддержка авторских прав владельца электронной подписи.
Создание электронной (криптографической) подписи подразделяется на два этапа. Первый – формирование подписи, в этом процессе используется закрытый ключ. И второй – проверка самой подписи, в этом процессе используется открытый ключ.
Законом предусмотрено три возможных вида электронной подписи:
- простая электронная подпись;
- усиленная неквалифицированная электронная подпись;
- усиленная квалифицированная электронная подпись.
Рассмотрим все три вида более подробно . Простой электронной подписью следует считать электронную подпись, при помощи применения кодов, паролей и других средств возможно подтверждение факта формирования электронной подписи конкретным лицом. Эта подпись является наиболее популярной: востребована для создания личного кабинета в Интернет-магазинах, на всевозможных веб-сайтах, в различных социальных сетях. Формирование простой электронной подписи происходит с помощью логина и обязательного пароля в личном кабинете. Идентификация пользователя происходит при получении пароля по SMS на номер телефона или на электронный почтовый ящик.
В законе «Об электронной подписи», сказано, что документ будет считаться подписанным при соблюдении определенных условий. Одно из их это содержание простой электронной подписи в самом электронном документе. Применение ключа простой электронной подписи должно регламентироваться правилами, которые установил оператор информационной системы. В самом электронном документе обязательно должна содержаться информация, которая указывает на лицо, от чьего имени создается и (или) отправляется электронный документ.
Следующий вид подписи – неквалифицированная электронная подпись, она позволяет определять лицо, которое подписывает электронный документ. При помощи этой подписи и обнаруживается факт всех изменений, внесенных в документ после окончания процесса подписания. Эта подпись получается посредством криптографических преобразований информации с применением ключа самой электронной подписи. Самым важным различием неквалифицированной подписи по сравнению с простой электронной состоит в не только идентификации определенного лица, но и в выполнении защитной функции. Благодаря неквалифицированной подписи предоставляются гарантии того, что содержание документа останется неизмененным. Часто использование такой подписи применяется во время оформления налоговых деклараций и отправлении их в налоговые службы, при обращении налогоплательщиков в личный кабинет в ФНС РФ.
И третья подпись – усиленная квалифицированная электронная подпись, она содержит все признаки усиленной неквалифицированной подписи, вместе с тем у нее имеется ключ проверки электронной подписи, который указывается в квалифицированном сертификате. Чтобы создать и проверить квалифицированную электронную подпись используют существующие средства электронной подписи, которые подтверждают соответствие требованиям, согласно Федеральному закону «Об электронной подписи».
Усиленная квалифицированная электронная подпись, создаваемая и применяемая строго под контролем государства, придает высокий правовой статус самому электронному документу, который подписан ею. Данный электронный документ равнозначен документу в бумажном виде, на котором стоит собственноручная подпись, заверенная печатью .
3. Обсуждение
В законодательстве России имеет место понятие презумпции действительности квалифицированной электронной подписи. Данную подпись возможно оспорить только в суде.
Как любая цифровая технология, электронная подпись нуждается в защите от незаконного проникновения и использования данных.
Инструментом сохранения конфиденциальности, средством противодействия несанкционированного копирования и распространения интеллектуальной собственности, является криптография, ее основополагающими требованиями стал «Принцип ранопрочности». Он заключается в том, что при разделении защиты на звенья, все они должны быть одинаково стойки к взлому.
Основные принципы применения алгоритмов криптографии:
1. Обеспечение защиты данных, которые могут передаваться даже в ненадежной среде.
2. Применение шифрования, с целью защитить файлы, в которых содержатся ценные сведения, для максимального снижения вероятности проникновения посторонних лиц.
3. Использование криптографии как для того, чтобы обеспечить секретность, так и для того, чтобы сохранить целостность данных .
Для обеспечения электронной цифровой подписи на электронных документах, для обеспечения их шифрования, в дальнейшем расшифрования, применяются следующие криптопрограммы:
«Карма» – основным назначением данной системы является бесперебойное обеспечение возможности применять электронную подпись и шифрование, не только при оформлении частных, но и в юридических электронных документах.
«ViPNet CSP ViPNet CSP» – обеспечивает генерацию как закрытых, так и открытых ключей электронной подписи и возможности совершать шифрование согласно алгоритму ГОСТ Р 34.10 – 2001, вычислять хеш-функции согласно алгоритму ГОСТ Р 34.11-94, вычислять и проверять электронные подписи согласно алгоритму ГОСТ Р 34.10-2001.
«КриптоАРМ» – обеспечивает шифровку и дешифровку данных, создание и проверку электронной подписи .
Схема электронной подписи, может быть двух типов, с восстановлением и без возможности восстановить сообщение. Схемой предусматривается три процесса .
Первый – генерация ключей ЭП. Сущность этого процесса заключается в формирования самой уникальной комбинации.
Набираемые символы создаются спонтанным образом посредством осуществления манипуляций мышки на стационарном компьютере либо тачпадом на ноутбуке, эти действия контролируются специально предназначенной программой, которая определяет координаты, далее создается некий шифр. Процесс выстраивается таким путем, чтобы ключ генерировался индивидуально, без возможности повторения шифра.
Второй – заключается в формировании самой подписи. Для определенного электронного документа при помощи хеш-функции в сочетании с закрытым ключом происходит вычисление подписи и в завершении происходит проверка подписи. Для данных, которые заключены в документе в совокупности с открытым ключом определяют достоверность подписи.
Механизм функционирования электронной подписи заключается во взаимодействии двух немаловажных процессов, которые в обязательном порядке входят в работу схемы электронной подписи, это ее формирование и проверка .
Одним из недостатков электронной подписи являются мошеннические действия, связанные с ее использованием в результате несанкционированного доступа к алгоритму шифрования. Для того чтобы обезопасить свои данные, в частности электронную подпись, недостаточно защиты криптографического алгоритм RSА и использования математических мер безопасности, проще говоря применение ключа определенной длины, очевидно, что завершаются успехом именно атаки, которые происходят на незащищенных этапах действия ключей системы RSА .
4. Заключение
Подводя итоги проведенных исследований электронной подписи, ее создания, видов, проверки и методов защиты, следует отметить, что современные методы шифрования, а также проверки, несмотря на то, что имеют высокую степень надежности кодировки информации, не дают гарантии защиты пользователя от действий недобросовестного характера. Однако данный недостаток не снижает значительного преимущества использования электронной подписи при внедрении электронного документооборота в различные сферы деятельности человека. Электронная подпись является эффективным и актуальным способом подписи документов.