Ідэнтыфікацыя і пацвярджэнне сапраўднасці электронных дакументаў
Основным свойством любого документа является возможность его идентифицировать, то есть установить источник его происхождения. Разработан ряд технологий, позволяющих в той или иной степени провести идентификацию. Данные технологии, в зависимости от принципа, который лежит в их основе, можно разделить на три категории:
- "идентификация на основе личных биометрических данных". Идентификация по данной технологии производится на основе анализа и сравнения уникальных индивидуальных признаков человека, таких, как отпечатки пальцев, картина расположения сосудов сетчатки глаза, тембр голоса, хронометраж росчерков подписи и других биометрических факторов;
- "идентификация на основе того, что вы имеете". Идентификация на основе данного принципа обычно осуществляется с помощью различного вида смарт-карт и других видов аппаратных ключей, которые могут быть подключены к компьютеру или просканированы считывающим устройством;
- "идентификация на основании того, что вы знаете". В основе данной технологии лежит система паролей, то есть некой секретной информации, которая не должна быть известна посторонним лицам. Соответственно, режим секретности данной информации зависит от пользователя. В свою очередь, данный вид идентификации подразделяется еще на 3 вида:
1)идентификация на основе паролей и идентификационных номеров (ID);
2)идентификация на основе шифрования с секретным ключом;
3)идентификация на основе шифрования с открытым ключом (технология электронной цифровой подписи).
Идентификация на основе биометрических данных и идентификация с использованием аппаратных ключей не получила широкого распространения, так как предполагает установку специализированного дорогостоящего оборудования.
Идентификация на основе паролей и идентификационных номеров достаточно широко используется в Сети, хотя и имеет узкоспециализированную сферу применения. Данный вид идентификации применяется в банковской сфере для осуществления в интернете электронных платежей с использованием пластиковых карт. Технология идентификации на основе паролей и идентификационных номеров мало пригодна для проведения каких-либо других юридически значимых операций, так как она предполагает, что пароль знает не только его владелец, но и другая сторона, которая производит его идентификацию, а это чревато возможными злоупотреблениями.
Шифрование с секретным ключом называется также симметричным шифрованием, так как ключ, с помощью которого шифруется текст, применяется и для его дешифровки. По этой причине главной проблемой систем, основанных на шифровании с секретным ключом, является безопасное распространение этих ключей. К тому же тут присутствует та же проблема, что и в технологии идентификации на основе паролей и идентификационных номеров - идентичные секретные ключи должны иметься у обеих сторон, а это, во-первых, предоставляет возможность для злоупотреблений, а во-вторых, позволяет отказаться от авторства электронного документа.
Подлинность документа означает отсутствие утраты, искажения или подделки содержащейся в данном документе информации. А согласно ст. 12 Закона РБ от10.01.2000 № 357-З “Об электронном документе” подлинность и целостность электронного документа означает, что документ в действительности создан владельцем личного ключа подписи и в данный документ не внесены изменения. Подтверждение подлинности и целостности электронного документа производится путем применения средств ЭЦП с использованием открытых ключей проверки подписей лиц, подписавших электронный документ.
ЭЦП – набор символов, вырабатываемый средствами ЭЦП и являющийся неотъемлемой частью электронного документа.
ЭЦП предназначена для:
-удостоверения информации, составляющей общую часть электронного документа, т.е. должна выполнять те же функции, которые на бумажном документе осуществляют подпись и печать;
-подтверждения подлинности и целостности электронного документа. Эта функция необычна для бумажного делопроизводства. Ее появление вызвано тем, что информацию на машинном носителе можно изменить не оставляя никаких следов своего вмешательства.
Личный ключ подписи – набор символов, принадлежащий конкретному лицу и используемый при выработке ЭЦП. Именно он выполняет функцию удостоверения информации, поскольку выработанную на его основе последовательность символов всегда можно однозначно соотнести с владельцем ключа.
Открытый ключ проверки подписи – набор символов, доступный для всех заинтересованных лиц и используемый при проверке ЭЦП. Посредством открытоко ключа можно определить, применялся ли при выработке подписи соответствующий личный ключ, даже не зная его кода. Таким образом, лицо, располагающее открытым ключом, сможет проверить подлинность подписи, но не сможет воспроизвести ее заново на другом документе.
Открытый ключ не нужно хранить в тайне. Он заносится на карточку открытого ключа проверки подписи – документ на бумажном носителе, содержащий значение данного ключа и подтверждающий его принадлежность какому-либо физическому или юридическому лицу.Имея в своем распоряжении карточку открытого ключа определенного отправителя, адресат обладает возможностью проверить подлинность и целостность любого документа, присланного этим отправителем.