double arrow

Понятия «экземпляр», «подлинник», «копия», «юридическая сила» электронного документа

ИНФОРМАЦИОННОЕ ВЗАИМОДЕЙСТВИЕ В ЭЛЕКТРОННОЙ СРЕДЕ

Наиболее трудоемкие, сложные и дискуссионные этапы выявления общественной модели документа можно исключить, если базироваться на анализе существующих и разрабатываемых государственных нормативно-законодательных актов в сфере электронного документооборота. Трудно ожидать, что в этих документах могут быть радикальные положения, противоречащие сложившемуся и устоявшемуся «мнению масс», в противном случае нельзя рассчитывать на успешное прохождение законопроекта в коридорах власти. Законы и законопроекты разрабатываются высококвалифицированными специалистами, проходят многочисленную экспертизу и обсуждение на высоком уровне, так что и требования к представительности экспертов заведомо выполняются. Разумеется, субъективный фактор разработчиков и законодателей нельзя исключить, но на уровне государства его влияние, особенно в системной части законов, достаточно слабо. Решается задача выявления сложившегося представления об электронном документе, но не конкретной оценки достоинств и недостатков самих законов, их соответствия сегодняшним требованиям. Поэтому в круг анализируемых материалов включены законопроекты, хотя принятый закон может кардинально отличаться от представленного законопроекта.

Разрешенные к применению формы аналоговых документов регистрируются и систематизируются Общим классификатором управленческой документации (ОКУД). ОКУД является составной частью Единой системы классификации и кодирования технико-экономической и социальной информации и охватывает унифицированные системы документации и формы документов. Объектами классификации в ОКУД являются межотраслевые, межведомственные унифицированные формы документов, утверждаемые министерствами (ведомствами). Согласно ОКУД аналоговые документы по виду оформления различаются как: ПОДЛИННИК — первый или единичный экземпляр документа; ДУБЛИКАТ — повторный экземпляр подлинника документа, имеющий юридическую силу; КОПИЯ — документ, полностью воспроизводящий информацию подлинного документа и все его внешние признаки или часть их, не имеющий юридической силы; ЗАВЕРЕННАЯ КОПИЯ — копия документа, на которой в соответствии с установленным порядком проставляются реквизиты, придающие ей юридическую силу; ВЫПИСКА — копия части документа, оформленная в установленном порядке. «Все экземпляры ЭлД, подписанные одинаковым электронным аналогом подписи, имеют равное юридическое значение при условии подтверждения их подлинности в соответствии с требованиями. «Все экземпляры ЭлД, подписанные при помощи электронной цифровой подписи (ЭЦП), … являются подлинниками. Электронный документ не может иметь копий в электронном виде. …Копии ЭлД могут быть изготовлены (распечатаны) на бумажном носителе…». «Оригинал ЭлД существует только на машинном носителе. Все экземпляры ЭлД, зафиксированные на машинном носителе и идентичные один другому, являются оригиналами и имеют одинаковую юридическую силу». В законах ничего не говорится об электронных копиях ЭлД, но явно допускается существование бумажных копий. Если воспользоваться приведенной выше терминологией ОКУД, то возникают вопросы: что же такое подлинник. Термин «юридическое значение» неформален, слишком расплывчат. Скорее всего, разработчики говорят о «юридической силе» документа. Все «экземпляры», или «первый или единичный экземпляр». Отличаются ли между собой «подлинник» и «оригинал». Являются ли два файла ЭлД в разных форматах (например,.doc,.txt или.arj) идентичными. Если отличаются, то какому из подлинников ЭлД можно придать статус оригинала, и чем оригинал-подлинник должен отличаться от просто подлинника. Если идентичны, то по каким признакам, ведь множества двоичных символов разных форматов явно отличны между собой. А если не идентичны, то чем один формат хуже другого. Разработчики законов не дают определений понятий «экземпляр ЭлД», «подлинник ЭлД», «идентичные ЭлД», так что возможны, конечно, любые толкования. Но во всех приведенных предписаниях зафиксировано в явном виде существование нескольких экземпляров электронного документа, каждый из которых имеет юридическую силу оригинала. Не будем говорить, что по определению оригинал единственен и не может существовать в нескольких экземплярах. Важнее практические аспекты. В соответствии с ними платежное поручение, записанное (для надежности) на нескольких дискетах или переданное несколько раз, дает формальное право на соответствующее число выплат. Действительно, если экземпляры идентичны, то имеют одинаковую юридическую силу. Раз первый по времени экземпляр поручения дает право на перечисление денег, то отказ для вновь поступившего, точно такого же, и имеющего такую же юридическую силу, противозаконен. Если бы закон выполнялся, то последствия очевидны. Существование нескольких оригиналов электронной ведомости на выдачу зарплаты предполагает, что по каждой можно получить деньги, а признание оригиналом только одной означает, что в случае неудачной записи файла по другой (копии но ведь они неразличимы) нельзя ничего получить. Использование традиционной терминологии аналоговой среды применительно к электронному документу эквивалентно«очеловечиванию» машины и ведет к не устранимым парадоксам. Операция копирования органически присуща электронной среде, более того, в определенном смысле это абсолютно точная операция, так что конкретизация копии — крайне сложная техническая задача. В огромном числе ситуаций, особенно в финансовой и коммерческой сфере, применяются документы однократного действия, например, то же самое платежное поручение. Здесь обязано выполняться требование единственности оригинала (подлинника) документа. В этих случаях невозможно соблюдать закон — считать каждый экземпляр подлинником. «…ЭлД должны сохранять формат, в котором они были сформированы, переданы или получены». Остается предположить, что хранятся только подлинники документов. Законодатель не определяет понятия «формат ЭлД», так что приходится ступить на зыбкую тропу догадок. Если «формат» подразумевает техническую реализацию ЭлД, то проект закона запрещает даже стандартные операции переформатирования файла, например, архивирование файла, и, наоборот, требует хранения массы избыточной «технологической информации». Достаточно напомнить, сколько раз меняется формат ЭлД при его «формировании, передаче, получении». Даже если допустить, что под «форматом» понимается визуальное отображение ЭлД, т. е. некоторый аналоговый документ, то и здесь хотя бы масштаб картинки выбирается произвольно. Если же «формат» означает отсутствие дополнительных надписей на подлиннике, то закон запрещает любую модификацию ЭлД-оригинала, характеризующую его исполнение. Это в аналоговом документе любая адпись может рассматриваться как виза на оригинале и неразрывно связана с ним. В электронной среде любое изменение или дополнение ЭлД кардинально его меняет. Для ЭлД однократного действия, где оригинал необходимо должен «погашаться», чтобы исключить его повторное использование, и в таком виде храниться для отчетности, выполнение требований закона «Об электронной торговле» означает невозможность электронной торговли. Цитированные законы и проекты явно или неявно не допускают наличие электронных копий ЭлД, но зато прямо говорят о возможности бумажных копий. Если понимать под «копией» приведенное выше определение ОКУД, то возникает естественный вопрос: какие «внешние признаки ЭлД или часть их, воспроизводит» бумажная копия ЭлД. Тем более странным выглядит предписание, что «электронный документ не может иметь копий в электронном виде». Тем самым предписывается хранить в составе ЭлД цифровую подпись автора на момент архивирования: документ с иной удостоверяющей подписью — это копия. А ведь согласно закону ЭлД «не может иметь» электронных копий. Придется забыть об архивировании ЭлД, даже если не обращать внимания на «внешние признаки» ЭлД и считать, что электронная копия полностью воспроизводит информацию подлинного документа. В электронных финансовых документах значительный объем занимает электронная цифровая подпись (ЭЦП). Если это, например, платежный документ, содержащий несколько ЭЦП, то их объем может превышать 90% общего объема ЭлД. Подобные документы должны храниться длительное время. ЭЦП одного и того же юридического или физического лица неизбежно должна измениться за несколько лет, хотя бы в силу прогресса в криптографии и вычислительной технике. Поэтому ЭЦП регистрируется на определенный период, после которого аннулируется, теряет свою практическую значимость, и может быть заменена на новую. При запросе хранимого ЭлД из архива документ должен заверяться действующей в данный момент подписью владельца архива, не имеющей прямого отношения к автору документа. Архиватор должен гарантировать, что этот документ действительно был несколько лет назад подписан автором, чью ЭЦП, ныне аннулированную, архиватор обязан был проверить в момент архивирования. Если следовать положениям цитированных законов, то надо на порядок увеличивать объем архивов, время поиска и передачи, и т. д. И все это для того, чтобы сохранить устаревшую цифровую подпись, которую и проверить через несколько лет невозможно. А что делать с электронными документами массового назначения(например, законами) при запросе из официального архива. Передать документ пользователю с ЭЦП Президента страны. По закону электронная копия не имеет права на существование, так что каждый желающий будет иметь в распоряжении документ с ЭЦП Президента. Любую ЭЦП можно дискредитировать, только это требует огромных ресурсов. Но ЭЦП Президента стоит очень дорого, затраты на ее дискредитацию могут и окупиться. А это уже прямая угроза информационной безопасности. Не проще ли предоставить электронную копию президентского ЭлД, заверенную действующей в данный момент подписью хранителя документа. Вот к каким абсурдным с позиций здравого смысла следствиям ведет использование предписываемой законами терминологии. Законодатели«чувствуют», что ЭлД принципиально отличен от АнД, поэтому и предлагают рассматривать ЭлД как множество неразличимых объектов («экземпляров»), а не как отдельный объект, что характерно для АнД, но не «осознают» этого или боятся пойти против доминирующего толкования. Поэтому допускается множество оригиналов (подлинников, экземпляров), запрещаются электронные копии, переформатирование ЭлД, придается равная юридическая сила каждому «подлиннику, экземпляру» ЭлД. Понятие «экземпляр» электронного документа необходимо конкретизировать. Является ли экземпляром ЭлД файл в оперативной памяти или запись файла в ином формате или заархивированный файл или преобразование файла для его представления на экране монитора или множество пакетов, на которые «разрезается» файл для его передачи. А ведь все это — один и тот же электронный документ. Налицо неправомерное распространение понятий, эффективных в одной среде, на объекты другой, принципиально отличной среды.

Для последующего анализа понятий, приведем известные определения в соответствии с международным стандартом ИСО/МЭК14888-1-98. (Электронная) цифровая подпись (digital signature), ЭЦП — строка бит, полученная в результате процесса формирования подписи. Процесс формирования ЭЦП (signature process) — совокупность двух последовательных преобразований: вычисление хэш-кода сообщения; выработка собственно ЭЦП на основе криптографического преобразования хэш-кода сообщения. Хэш-код (hash-cod) — строка бит, являющаяся выходным результатом хэш-функции. Хэш-функция (hash-function) — функция, отображающая строки битв строку бит фиксированной длины, такая, что: по данному результату функции невозможно вычислить исходные данные, отображенные в этот результат; для заданных исходных данных трудно найти другие исходные данные, отображаемые с тем же результатом; для двух произвольных исходных данных трудно найти одинаковое отображение. Ключ подписи (signature key) — элемент тайных данных, специфичный для объекта и используемый только данным объектом в процессе формирования ЭЦП (часто используются синонимы «личный ключ», «закрытый ключ», в ГОСТе Р 34.10.94 написано «…элемент секретных данных»). Скретность ассоциируется с государственной тайной, в таком случае секретный ключ должен храниться в соответствии с режимными требованиями. На самом же деле речь идет именно о личной тайне владельца ключа. Ключ проверки (verification key) — элемент данных, математически связанный с ключом подписи объекта, и используемый проверяющей стороной в процессе проверки ЭЦП (используется также термин «открытый ключ»). «Электронная цифровая подпись — реквизит ЭлД, предназначенный для защиты данного ЭлД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭлД». Комментарий. Во-первых, цифровая подпись предназначена для аутентификации автора документа, но не для защиты документа от подделки. Конечно, при определенных условиях ЭЦП позволяет выявить подделку, но тогда с таким же успехом и отпечатки пальцев можно определить как средство защиты от преступления. Документ, подписанный лицом, не имеющим на то полномочий, является недействительным. При этом цифровая подпись подлинная, однозначно определяет автора и, согласно Закону, защищает документ от подделки. Следовательно, если исходить из Закона, то документ подлинный. Во-вторых, ЭЦП не является результатом «криптографического преобразования», а есть результат двух последовательных преобразований: открытое и общедоступное — вычисление хэш-кода информации; криптографическое — формирование собственно ЭЦП на основе хэш-кода. О хэшировании в Законе не говорится ни единого слова, в сертификате на подпись требования к хэшированию, судя по тексту Закона, не включаются. Односторонние функции широко применяются в криптографии, но если называть хэширование криптографическим преобразованием, то тогда и сложение двух чисел по модулю третьего или перестановка чисел или возведение в степень являются криптографией. Можно допустить, что законодатели включают хэш-функцию в средства ЭЦП — «аппаратные и (или) программные средства, обеспечивающие создание и подтверждение ЭЦП, а также создание открытых и закрытых ключей». Следует ли в таком случае, что компьютер или клавиатура, или оперативная память — средства ЭЦП. Кто определяет водораздел. Возникает пространство для субъективного толкования предписаний Закона. Если относить хэш-функцию к криптографическим средствам ЭЦП, то алгоритм хэширования можно задать принудительно, в том числе, можно заставить субъекта применять «плохую» хэш-функцию, секрет(изготовление двойника документа) которой известен компетентным организациям. Тогда никакая криптография при формировании собственно цифровой подписи от подделки не защитит. Аргументируя Закона, любой юрист может утверждать, что ЭлД с такой «плохой» хэш-функцией также является подлинным: его цифровая подпись удовлетворяет всем требованиям Закона, значит, искажения отсутствуют. С другой стороны, если считать, что хэш-функция неявляется средством ЭЦП, то ответственность за ее применение возлагается на отправителя документа, и претензии к центру, удостоверяющему цифровую подпись, не имеют правовой основы. В-третьих, ЭЦП не позволяет «идентифицировать владельца подписи». Что такое идентификация. Отнесение одного из представленного множества объектов к некоторой категории. Идентифицировать владельца подписи — это опознать из шеренги людей того, кто подписал данный документ. Но на самом деле требуется «привязать» документ как объект к субъекту-автору, существующему независимо и вне документа, аутентифицировать документ.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: