Понятие и режим электронного документа

Закон РБ "Об электронном документе" от 10 января 2000 г.

Информатика для юристов и экономистов. - СПб: Питер, 2001.

Обычные технологии пересылки сообщений по информационным сетям, такие как электронная почта (e-Mail), не обеспечивают достоверной идентификации отправителя и аутентичности (т.е. неизменяемости -подлинности и целостности) сообщения.

Требования к электронному документу по форме и содержанию сформулированы в ст. ст. 6 и 7 Закона. Обязательным является наличие одной или нескольких электронных цифровых подписей (ЭЦП).

Электронный документ - информация, зафиксированная на машинном носителе и соответствующая требованиям, установленным настоящим Законом.

Основные требования, предъявляемые к электронному документу

Электронный документ должен соответствовать следующим требованиям:

создаваться, обрабатываться, передаваться и храниться с помощью программных и технических средств;

иметь структуру, установленную настоящим Законом, и содержать реквизиты, позволяющие ее идентифицировать;

быть представленным в форме, понятной для восприятия человеком.

Структура электронного документа

Электронный документ состоит из двух неотъемлемых частей - общей и особенной.

Общая часть электронного документа состоит из информации, составляющей содержание документа. Информация об адресате относится к общей части.

Особенная часть электронного документа состоит из одной или нескольких электронных цифровых подписей.

Формы представления электронного документа

Электронный документ имеет формы внутреннего и внешнего представления.

Формой внутреннего представления электронного документа является запись информации, составляющей электронный документ, на машинном носителе.

Формой внешнего представления электронного документа является воспроизведение электронного документа на экране дисплея, на бумажном либо ином отделимом от машинного носителя материальном объекте в доступном для визуального обозрения виде (без дополнительных технических приспособлений) и форме, понятной для восприятия человеком.

Остальное – см. Закон об электронном документе.

Понятие и сущность ЭЦП.

ЭЦП представляет собой набор символов, выработанный специальными аппаратными и программными средствами, и являющийся неотъемлемой часть электронного документа. В ЭЦП реализуются средства и методы криптографии - науки об обеспечении секретности данных посредством шифрования.

Алгоритмы с использованием ключа делятся на два класса:

симметричные (или алгоритмы секретным ключом)

асиметричные (или алгоритмы с открытым ключом).

Cимметричные алгоритмы используют один и тот же ключ для шифрования и для дешифрования. Такой подход малопригоден для исстемы документооборота, т.к. каждая пара пользователей должна иметь свой шифр. Кроме того, при возникновении спорной ситуации нельзя выяснить, кто из двух пользователей сфальсифицировал данные. Асимметричные алгоритмы используют разные ключи, и ключ для дешифровки не может быть вычислен по ключу шифровки.

Шаг 1. Пользователь А с помощью средств ЭЦП генерирует 2 ключа: личный ключ подписи / закрытый / private key и открытый ключ проверки подписи / публичный / public key.

Шаг 2. Пользователь А сохраняет личный ключ в тайне, а открытый доводит до сведения всех лиц либо только тех, с которыми собирается вступать в переписку.

Шаг 3. Пользователь А шифрует сообщение с использованием личного ключа и отправляет его пользователю Б.

Шаг 4. Пользователь Б использует открытый ключ для расшифровки сообщения. Если сообщение расшифровано, то делается вывод, что его отправил А., т.к. никто иной подобным образом зашифровать его не может.

Шаг 5. Пользователь Б готовит ответное сообщение, которое шифрует с использованием открытого ключа пользователя А. Теперь его никто кроме владельца личного ключа (т.е. самого А) прочитать не может.

Шаг 6. Пользователь А использует личный ключ для расшифровки ответного сообщения, поступившего от пользователя Б.

Такой механизм передачи электронных документов обладает следующими преимуществами:

-Использование личного ключа идентифицирует отправителя сообщения.

-Использование открытого ключа аутентифицирует сообщение.

-Обмен открытыми ключами позволяет создать направленный канал связи.

-Двойное последовательное шифрование свойим личным ключом, а затем открытым ключом получателя создает защищенный канал связи. Получатель сначала делает сообщение читаемым посредством своего личного ключа, а затем удостоверяется в личности отправителя.

Секретность данной системы связана с недоступностью личного ключа. Если личный ключ становится известным иным лицам, они получают возможность подписывать сообщения от имени владельца личного ключа, т.е. подпись считается скомпроментированной. Выделяют 2 вида способов компроментации ЭЦП:

Традиционный - хищение личного ключа (в т.ч. увольнение сотрудника, которому личный ключ был доверен по службе).

Нетрадиционный - реконструкция личного ключа по открытому ключу, поскольку между ними имеется математическое соответствие.

Для этого используются методы криптоанализа - отрасли знаний, целью которой поиск и исследование методов взлома криптографических алгоритмов. Степень надежности шифра определяется стойкостью алгоритма шифрования и длиной ключа.

Для несимметричного алгоритма применение ключа длиной 2048 бит делает задачу расшифровки в разумные сроки невозможным даже при использовании самых совершенных вычислительных средств. Однако ни один из используемых в ЭЦП алгоритм шифромания не может считаться абсолютно стойким.

Остальное – см. Закон об электронном документе!

Наши рекомендации