Подлинность официального документа на бумажном носителе подтверждает подпись исполнителя. На электронных документах используется электронно-цифровая подпись, позволяющая установить авторство и время, когда эта подпись была произведена. Ее использование на электронных документах регламентируется Законом РФ №1-ФЗ от 10.01.02 г. «Об электронной цифровой подписи». Проверка подлинности подписи может осуществляться с помощью общедоступных открытых ключей. Однако подписать документ может только владелец закрытого ключа.
В организации, использующей электронно-цифровую подпись, обычно создается удостоверяющий центр для осуществления поддержки этой технологии и подключения к ней (сертифицирования) сотрудников. Если владелец электронно-цифровой подписи, признал за ней юридическую силу, аналогичную собственной подписи, то администратор удостоверяющего центра выдает ему сертификат в виде дискеты, флэш-модуля или другого автономного носителя. Сертификат содержит уникальный идентификатор владельца (закрытый ключ электронно-цифровой подписи) для ввода подписи, а также открытый ключ для возможности проверки электронно-цифровой подписи другими лицами.
|
|
Открытый ключ, созданный на основе закрытого, подписывается владельцем подписи вместе с доверительным соглашением. Все технические процедуры кодирования указаны в ГОСТ Р 34.10—2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
После получения сертификата пользователь может вставлять свою электронно-цифровую подпись в любые документы для того, чтобы они считались подписанными. Если право конкретного пользователя подписывать электронные документы будет приостановлено, его сертификат переведут в категорию отозванных. Поэтому удостоверяющий центр всегда предоставляет информацию о действующих и отозванных сертификатах.
Технология ввода электронно-цифровой подписи в соответствии с ГОСТ Р 34.11—94 предполагает ее обработку для получения компактного значения (хэш-функции) всего в 32 байт. Если в подписанном файле каким-либо образом изменить или добавить хотя бы один бит информации, его хэш-функция непременно изменится. С почти стопроцентной вероятностью вычисление результата будет иметь отрицательное значение.
Технология электронно-цифровой подписи не вызывает трудностей в организациях, где каждому документу соответствует один файл. В более сложном положении оказываются те подразделения, в которых средствами САПР автоматически генерируются документы: создаются чертежи, техпроцессы, программы для станков с ЧПУ.
Следует отметить, что в некоторых организациях, несмотря на наличие электронного архива, легитимными по-прежнему остаются только документы с ручными физическими подписями. Работа электронного архива без использования технологии электронно-цифровой подписи приводит к увеличению затрат так как каждый электронный документ следует распечатать, подписать и сканировать.