Электронно-цифровая подпись

Подлинность официального документа на бумажном носи­теле подтверждает подпись исполнителя. На электронных до­кументах используется электронно-цифровая подпись, позво­ляющая установить авторство и время, когда эта подпись была произведена. Ее использование на электронных документах регламентируется Законом РФ №1-ФЗ от 10.01.02 г. «Об элек­тронной цифровой подписи». Проверка подлинности подписи может осуществляться с помощью общедоступных от­крытых ключей. Однако подписать документ может только вла­делец закрытого ключа.

В организации, использующей электронно-цифровую под­пись, обычно создается удостоверяющий центр для осуществле­ния поддержки этой технологии и подключения к ней (сертифи­цирования) сотрудников. Если владелец электронно-цифровой подписи, признал за ней юридическую силу, аналогичную соб­ственной подписи, то администратор удостоверяющего центра выдает ему сертификат в виде дискеты, флэш-модуля или дру­гого автономного носителя. Сертификат содержит уникальный идентификатор владельца (закрытый ключ электронно-цифро­вой подписи) для ввода подписи, а также открытый ключ для возможности проверки электронно-цифровой подписи други­ми лицами.

Открытый ключ, созданный на основе закрытого, подписы­вается владельцем подписи вместе с доверительным соглашени­ем. Все технические процедуры кодирования указаны в ГОСТ Р 34.10—2001 «Информационная технология. Криптографичес­кая защита информации. Процессы формирования и проверки электронной цифровой подписи».

После получения сертификата пользователь может вставлять свою электронно-цифровую подпись в любые документы для то­го, чтобы они считались подписанными. Если право конкретно­го пользователя подписывать электронные документы будет при­остановлено, его сертификат переведут в категорию отозванных. Поэтому удостоверяющий центр всегда предоставляет информа­цию о действующих и отозванных сертификатах.

Технология ввода электронно-цифровой подписи в соответ­ствии с ГОСТ Р 34.11—94 предполагает ее обработку для получе­ния компактного значения (хэш-функции) всего в 32 байт. Если в подписанном файле каким-либо образом изменить или доба­вить хотя бы один бит информации, его хэш-функция непремен­но изменится. С почти стопроцентной вероятностью вычисление результата будет иметь отрицательное значение.

Технология электронно-цифровой подписи не вызывает трудностей в организациях, где каждому документу соответству­ет один файл. В более сложном положении оказываются те под­разделения, в которых средствами САПР автоматически генери­руются документы: создаются чертежи, техпроцессы, программы для станков с ЧПУ.

Следует отметить, что в некоторых организациях, несмотря на наличие электронного архива, легитимными по-прежнему ос­таются только документы с ручными физическими подписями. Работа электронного архива без использования технологии элек­тронно-цифровой подписи приводит к увеличению затрат так как каждый электронный документ следует распечатать, подпи­сать и сканировать.