Электронная подпись. Создаем структуры.

Когда есть механизм создания и контроля подписей,.
необходимо разработать систему взаимоотношений меж ду
объектами (фактически между лицами, уполномочен ными принимать
решения), которые захотят обмениват ься электронными документами.
Это могут быть госструктура, частная фирма, частное лицо.
Должна появиться организация (или несколько), занимающаяся
регистрацией и управлением всего этого процесса, созданием ключей
и сертификатов, удостоверением подлинности подписей. Она
проверит, существует ли данный объект в природе, нет ли за ним
каких грехов, и на основании публичного ключа создаст сертификат.
Влатвийской концепции это «Предоставитель услуг по сертификации».
Доверяй и проверяй.
Допустим, есть объекты Иванов и Петров. Они обладают своими
персональными ключами и сертификатами. Иванов пишет некий
документ (рис. 1), например, гарантийное письмо на оплату товара.
Затем он с помощью специальных программ на основе документа и
персонального ключа генерирует электронную подпись, а затем два
этих файла (возможно, их как-то совместят) отправляет по
электронной почте Петрову. Петров запрашивает в организации,
выдавшей Иванову сертификат, его дубликат (рис. 2). С помощью
присланного сертификата, содержащего публичный код Иванова,
проверяется целостность документа, подлинность подписи и
принадлежность ее конкретному Иванову (рис. 3). Теперь, если
Иванов получает товар и не платит деньги, Петров с помощью
сертификата сможет однозначно доказать, что те файлы, которые
имеются у него в компьютере, и есть истинные документы, которые
создал Иванов, и никто другой.
Если Иванов и Петров друг другу знакомы и им важно лишь то,
чтобы поступающая информация не была перехвачена и исправлена
посторонними, то они сами без посредника могут переправить друг
другу сертификаты перед тем, как начать обмениваться документами.
Это самая простая схема. В подписании договора может
участвовать несколько сторон. А какие-то документы приобретают
юридическую силу лишь при подписании их двумя лицами в строго
определенной последовательности, например, финансовый директор и
президент, но никак не коммерческий директор и президент. И
соответствующая информация будет занесена в сертификаты. В нашем
случае, если коммерческий директор подпишет документ вместо
финансового, несмотря на то, что сертификаты действительны,
проверка документа покажет, что это «липа». Электронная лучше.
Обычная подпись идет с человеком по жизни и приобретает
определенную силу в зависимости от занимаемой им должности.
Соответственно требуются усилия для того, чтобы найти или
предоставить доказательства, что человек в данный момент
полномочен ставить эту подпись. А как это сделать, если партнер
находится за границей? Электронные подписи, проверенные с помощью
сертификата, автоматически подтверждают полномочия. Нет проблем
получить их из любой точки мира. По электронной подписи можно
определить организацию, выдавшую сертификат, и получить его
дубликат.
Если человек уволен, то фирма аннулирует его сертификат, и его
подпись уже не будет подтверждаться. Тут, конечно, желательно
проследить, чтобы все, кто уже раньше получал этот сертификат,
были извещены, что объект на фирме не работает. Но в данном
случае, если кто поленится и воспользуется для проверки старым
сертификатом, завалявшимся в компьютере, будет сам виноват.
Особо важные документы можно дополнительно заверять у
электронного нотариуса, который проверит работоспособность
сертификатов, а затем поставит свою электронную подпись и маркет
времени. Нотариусом может быть как организация, выдавшая
сертификаты, так и сторонняя (более надежный вариант). Тут важно,
что подлинность проверяется не на момент подписания документа, а
на момент заверения. Поскольку, как бы ни было быстрым движение
электронного документа, его можно затормозить, а за это время в
электронном мире может произойти масса изменений. Кроме того, у
потенциальной «жертвы» может не хватить терпения дождаться
подтверждения сертификата. Если же по закону без электронного
нотариального заверения документ изначально недействителен, то
тут гарантия безопасности за счет исключения человеческого
фактора возрастает многократно. Этот документ может храниться
бесконечно долго, и всегда можно будет доказать его подлинность.
Даже если сертификаты аннулированы.
Несмотря на кажущуюся на первый взгляд сложность, с
технической точки зрения все решается очень простыми и дешевыми
вычислительными средствами. И большинство операций, то же
заверение у электронного нотариуса, можно производить
автоматически, без участия человека.
Сейчас в силе находится ряд правовых актов, регулирующих
вопросы, связанные с документами и подписями: Закон о земельной
книге (с 05.04.93 г.); закон «Об архивах» (с01.05.91 г.); закон
«О бухучете» (с01.01.93 г.); закон «О годовом отчете предприятий»
(с 01.01.93 г.); закон «О телекоммуникациях» (с 10.05.93 г.);
Закон о радио и телевидении (с 11.09.95 г.); Закон о коммерческом
залоге (с 01.03.99 г.); Правила КМ от 19.03.96 г. N 70 «Правила о
порядке присвоения статуса государственного значения компьютерным
информационным системам и требованиям технической реализации» (с
27.03.96 г.); Правила КМ от 09.03.99 г. N 89 «Правила о выдаче
информации из Регистра жителей» (с13.03.99 г.); закон «О
консолидированных годовых отчетах» (с01.01.00 г.); Закон о защите
прав потребителей (с 15.04.99 г.); Правила КМ от 07.09.99 г. N
316 «Правила о дистанционных договорах» (с 01.10.99 г.); Правила
КМ от 21.03.00 г. N 106 «Правила о безопасности информационных
систем» (с01.07.00 г.). Виктор ЕРЕМЕНКО.
«Коммерсант Baltic».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.