Юридическая сила электронного документа

Юридическая сила электронного документа обеспечивается на базе использования электронно-цифровой подписи ЭЦП - механизма, который позволяет доказать, что автор присланного электронного документа на самом деле является именно тем, за кого себя выдает, и что документ не был изменен в процессе доставки. ЭЦП используется в качестве аналога собственноручной подписи или обычной печати в случае юридического лица. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься таким образом от подделки. Большинство предприятий признают достоинства электронного (безбумажного) документооборота, который имеет следующие преимущества:

простота внесения изменений в документ;

возможность помещать в документ не только текст, но и мультимедийные данные;

возможность использовать заранее заготовленные формы;

более высокая скорость передачи информации по большому количеству адресов;

экономия бумаги;

более высокая компактность архивов;

более простой контроль информационных потоков;

большая скорость поиска и извлечения информации;

возможность защиты документов от несанкционированного доступа и разграничение прав доступа сотрудников к информации.

Рисунок 45 – Модуль ЭЦП

Функционирование СЭД с ЭЦП обеспечивают четыре компонента: программно-аппаратный комплекс СЭД, имеющий в составе модуль “ЭЦП и шифрование”, программно-аппаратные комплексы службы штампов времени и удостоверяющего центра, а также несколько криптопровайдеров.

По общему мнению, собственноручная подпись на бумажном документе решает следующие задачи:

- убедить читателя в том, что человек, подписавший документ, сделал это сознательно (подпись достоверна);

- доказать, что именно этот человек, и никто другой, сознательно подписал документ (подпись неподдельна);

- будучи частью документа, защитить ее от мошеннического переноса в другой документ (подпись невозможно использовать повторно);

- защитить и сам документ (подписанный документ невозможно изменить);

- обеспечить материальность подписи и документа, гарантирующую, что человек, подписавший документ, не сможет утверждать впоследствии, что документ подписан не им (от подписи нельзя отказаться).

Однако, как показывает практика, собственноручная подпись на бумажном документе по самой своей природе оставляет лазейки для мошенников. Недаром для затруднения их действий на бланки документов наносят специальные защитные знаки, применяют нумерацию и скрепление листов, а кроме того, наряду с самой подписью используют собственноручное написание фамилии, имени, отчества на документе и т. п. Одним словом, при всех ее достоинствах собственноручная подпись обладает и целым рядом недостатков.

Как результат проникновения компьютерных технологий во все сферы человеческой деятельности возникла потребность реализовать аналог собственноручной подписи человека в электронном виде. Эта задача была успешно решена. В основе решения лежат разработанные в середине 1970-х гг. криптографические алгоритмы с открытым ключом, которые базируются на сложном математическом аппарате.

При этом ЭЦП устранила большинство проблем, свойственных подписи на бумажном документе, и обеспечила электронному документу следующие важнейшие характеристики:

- подлинность - подтверждение авторства документа;

- целостность - документ не может быть изменен после подписания;

- неотрицание авторства (неотрекаемость) - автор впоследствии не сможет отказаться от своей подписи.

Наиболее широкое применение сегодня ЭЦП находит в документационном обеспечении управления (ДОУ), в платежных системах, электронной торговле и бухгалтерии. Из перечисленных направлений наиболее востребованной и сложной является задача автоматизации ДОУ организаций - главная цель создания систем электронного документооборота (СЭД). Именно на нем мы и сосредоточим свое внимание в статье. Однако прежде необходимо уточнить, что понимается под использованием ЭЦП, имея в виду две основные его схемы:

- подписание электронного сообщения при его передаче и проверка подписи отправителя после получения, то есть защищенная передача документа. Часто подобную схему воспринимают как юридически значимый документооборот, что является глубоким заблуждением. Защита электронного сообщения посредством ЭЦП - вещь, безусловно, полезная и нужная, но для обеспечения полноценного документооборота совершенно недостаточная;

- использование ЭЦП во всем жизненном цикле электронного документа - при его создании, согласовании, утверждении, ознакомлении с ним и т. д. Только в том случае, когда автоматизируется полный жизненный цикл документа и ЭЦП является его неотъемлемой частью, можно говорить об использовании полноценной, т. е. юридически значимой системы электронного документооборота.

Начиная работать с ЭЦП, пользователь делает запрос средствами СЭД на получение ключевой пары (а);

затем запрашивает сертификат для только что сгенерированного открытого ключа (б);

при необходимости подписать документ (только что созданный или полученный из СЭД) его данные передаются

в криптопровайдер для генерации ЭЦП, после чего на ЭЦП ставится штамп времени (в);

после получения документа из СЭД получатель передает его для проверки в криптопровайдер,

где проверяется не только сама ЭЦП, но также сертификат и штамп времени (г)

Рисунок 46 – ЭЦП в СЭД