| Электронный и бумажный документооборот |
| Общее - Делопроизводство | |||
|
Под понятием «бумажный документ» мы подразумеваем информацию, зафиксированную на бумажном носителе и обладающую определенными реквизитами, такими как, например, дата, подпись. Особенностью бумажного документа является его привязка к материальному носителю. В случае уничтожения носителя – теряется и непосредственно документ. Электронный документ не привязан к носителю. Оригинал и копия электронного документа неразличимы – они могут существовать на многих носителях и являться одним и тем же документом. Для обеспечения юридической силы такого документа следует принять специальные меры, принять некие правила определяющие все детали такого документооборота. Правила должны быть едины для всех, и, следовательно, отражены в документах, имеющих юридическую силу закона. Для решения проблемы можно применить средства криптографии. Электронно–цифровая подпись Как же обеспечить подпись электронного документа, какие функции должна выполнять ЭЦП? Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу. Во-вторых, она должна однозначно идентифицировать лицо, подписавшее документ. Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисления хэш-функции. Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием секретного ключа, владельцем которого может являться только составитель документа. Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа. Порядок вычисления хэш-функции определен СТБ 1176.1–99, выработки и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что ни стандарт, ни закон «Об электронном документе», не указывает, где следует располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота. При использовании ЭЦП как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи. Удостоверяющий центр выполняет следующие функции: Процесс регистрации сертификата заключается в следующем: ИОК (PKI) – инфраструктура открытых ключей Сегодня имеет смысл говорить уже не просто о удостоверяющем центре, а о целой комплексной структуре – PKI (ИОК– инфраструктура открытых ключей). PKI – это комплексная система, обеспечивающая все необходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде с открытыми ключами. Эффективная PKI должна включать следующие компоненты: Центр Сертификации (или Удостоверяющий Центр) – основная управляющая компонента PKI, предназначенная для формирования электронных сертификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, ЦС формирует список отозванных сертификатов X.509 CRL (СОС) с регулярностью, определенной Регламентом системы. К основным функция ЦС относятся: Центр Регистрации – опциональная компонента PKI, предназначенная для регистрации конечных пользователей. Основная задача ЦР – регистрация пользователей и обеспечение их взаимодействия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP. Пользователи – Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI. Сертификация в инфраструктуре с открытыми ключами строится по двум основным типам архитектуры (см. рисунке 29): иерархической (сверху вниз) и взаимной сертификации (разделенное доверие). В иерархической модели в сертификации участвуют следующие субъекты.
Рисунок 11.2. Архитектура сертификации.
|
