logo
2014 учебное пособие ИТ в Менеджменте

3.2 Электронный документ и электронная подпись

Долгое время в России законодательно отсутствовали такие понятия, как «электронный документ» и «электронный документооборот». В Федеральном законе «Об информации, информатизации и защите информации» 27 июля 2006 г. № 149-ФЗ, затем в Федеральном законе от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", затем и в Федеральном законе от 6 апреля 2011года № 63-ФЗ «Об электронной подписи» даются общие представления об этих понятиях. Однако отдельный Федеральный закон, в котором бы появились определения электронного документа и электронного документооборота, так и не был принят.

Последовательно в 2001г., 2005г., 2011г. различные версии Федерального закона «Об электронном документе», выносились на обсуждение и каждый раз по разным причинам отклонялись. В последнем проекте Федерального закона «Об электронном документе» предлагалось отрегулировать особенности использования электронных документов гражданами РФ. Этот же закон должен был определить основные требования, предъявляемые к электронным документам, а также установить правовое положение электронных документов в системе документооборота предприятия.

В 2011г. Комитет Государственной Думы по информационной политике, информационным технологиям и связи, рассмотрев разработанный законопроект, в своем заключении указал, что «… принятие специального отдельного закона «Об электронном документе» представляется не очевидным». По их мнению, существующие законы, регулирующие отношения в сфере электронного документооборота, предлагают достаточную нормативно-правовую базу для регулирования оборота электронных документов. И эти законы могут корректироваться и дополняться по мере надобности. Правительство РФ также представило отрицательный отзыв на законопроект.

Информация, зафиксированная на электронном материальном носителе, признается электронным документом, если она:

  1. создается, обрабатывается, хранится, передается с помощью электронных технических средств;

  2. подписана с соблюдением требований, предусмотренных действующим законодательством РФ;

  3. представлена в форме, пригодной для восприятия человеком, не обладающим специальными техническими навыками;

  4. если при его создании, обработке, хранении, передаче использован предусмотренный государственными или международными стандартами либо соглашением сторон способ, позволяющий достоверно идентифицировать составителя электронного документа.

Основные термины и определения, связанные с электронными документами:

  1. Электронный документ - форма подготовки, отправления, получения или хранения информации с помощью электронных технических средств, зафиксированная на магнитном диске, магнитной ленте, лазерном диске и ином электронном материальном носителе;

  2. Реквизит электронного документа - обязательные сведения, которые должны содержаться в электронном документе для признания его действительным;

  3. Подтверждение подлинности электронного документа - положительный результат проверки неизменности всех реквизитов электронного документа;

  4. Электронный архив - массив электронных документов, подлежащий хранению в порядке, установленном нормативно-правовыми актами РФ;

  5. Электронный документооборот - система составления, использования, хранения и обмена электронными документами с использованием программных и технических средств.

Электронный документ создаётся, обрабатывается, хранится и передаётся с помощью технических и программных средств при соблюдении достаточной степени защиты, гарантирующей предотвращение несанкционированных действий с информацией. Физические и юридические лица, органы государственной власти РФ, участвующие в обмене электронными документами, являются участниками обмена электронными документами.

При хранении электронного документа должна сохраняться информация, которая позволяет установить происхождение и назначение электронного документа, а также дату и время его отправления или получения.

В Федеральном законе от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" отмечается, что электронный документ признается подписанным, если при его подписании использован аналог собственноручной подписи - электронная цифровая подпись (ЭЦП). В 2011 году был принят новый Федеральный закон, связанный с использованием уж электронной подписи (ЭП) при работе с электронным документом: Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи". На сегодняшний день законодательство РФ разделяет понятия «Электронная цифровая подпись» и «Электронная подпись». Закон "Об электронной цифровой подписи" перестал действовать с вступлением в действие нового закона "Об электронной подписи".

Федеральный закон "Об электронной подписи" регулирует отношения участников электронного обмена в области использования ими электронных подписей при совершении гражданско-правовых сделок, оказании государственных или иных услуг. Основные понятия Федерального закона, связанные с электронной подписью [9]:

1) Электронная подпись- информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) Ключ электронной подписи- уникальная последовательность символов, предназначенная для создания электронной подписи.

Различают закрытый и открытый ключи. Закрытый ключ - доступен только своему владельцу и с его помощью владелец подписывает документ.Открытый ключ - уникальная последовательность символов,соответствующая закрытому ключу.Он доступен всем, с его помощью можно определить, кто и когда подписал электронный документ. На рисунке 13 показано как выглядит ключ, формирующий электронную подпись.

Рис.13 USB-токен

3) Ключ проверки электронной подписи- уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;

4) Квалифицированный сертификат ключа проверки электронной подписи- сертификат ключа проверки электронной подписи, выданный аккредитованным Удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи. Это электронный документ или документ на бумажном носителе, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

5) Владелец сертификата ключа проверки электронной подписи- лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

6) Удостоверяющий центр- юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

7) Средства электронной подписи- шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Как происходит создание электронной подписи?

Абонент подписывает созданное им сообщение. При этом при помощи специальной математической функции создаётся дайджест (слепок) этого сообщения, далее он зашифровывается секретным (закрытым) ключом и «прикрепляется» к сообщению. Это и есть Электронная подпись. Далее происходит зашифровка сеансовым (временным) секретным ключом, а потом секретный ключ шифруется открытым ключом получателя.

Пользователь, получив подписанное сообщение, может проверить подпись. Для этого ему необходимо создать свой вариант дайджеста полученного сообщения. Далее, расшифровать прикреплённый дайджест открытым ключом и сравнить свой вариант дайджеста с расшифрованным дайджестом. Если они совпадают - подпись считается верной. Иначе сообщение отвергается.

Электронную подпись подделать почти невозможно. Она одназначно удостоверяет то, что подписавшийся является именно тем, за кого мы его принимаем, что важно для получателя сообщения. Человек, подписавшийся электронной подписью, не сможет отказаться от послания, подписанного им. Также важно, что ЭП удостоверяет то, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной, что важно уже для того, кто подписал документ.

Также в Законе об ЭП указываются её виды:

Т.о. можно сказать, что электронный документ - это документированная информация, представленная в электронном виде, пригодном для восприятия человеком с использованием компьютера, для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах, подписанная ЭП. Но не каждый электронный документ, подписанный ЭП приравнивается к документу на бумажном носителе, подписанному собственноручной подписью! Есть документы, существование которых пока допускается только в бумажном виде. Это, например, некоторые кадровые документы, счета-фактуры и др.