На главную Обратная связь Карта сайта Поиск

официальное интернет представительство электронной системы товарного рынка
СИСТЕМА ЭЛЕКТРОННЫХ СДЕЛОК

 
О компании
Пресс-центр
О проекте
Инвесторам
English

Участники Проекта СЭС:

 

 

 
Вход в СЭС
Логин:
Пароль:
Забыли пароль?

 

644042, город Омск, ул. Маркса, д. 18/28 оф.900

тел./ф.

+7-913-684-3359

e-mail: 

project-ses@yandex.ru

ses@ses.ru

 

Главная   Пресс-центр  СМИ  Статья СЭС
Вопросы и решения юридически значимого электронного документооборота

Бизнес консультант 

№ 4 (68) - 2008, февраль

 

         В этой статье не только описываются проблемы, которые препятствуют массовому использованию ЭЦП, но в первую очередь описывается сам инструмент ЭЦП и решение которое позволит широко внедрить ЭЦП в экономическую и социальную жизнь общества.

 

         Все знают, что отправить стандартное письмо по почте стоит от 7-15 рублей. А знаете ли вы, что современный юридически значимый документооборот, идущий через почтовых операторов, осуществляется  со скоростью примерно 0,5 км/ч внутри города и 20 км/час между городами России. Эти скорости сопоставимы с быстрым ползаньем по-пластунски или бегом лошади. То есть ничего за прошедшие сто лет в этом вопросе не изменилось. И это при том, что на основании ФЗ №1 "Об электронной цифровой подписи" от 10 января 2002 года, в электронном виде через Интернет и иные электронные системы передачи данных документы можно переслать практически мгновенно и бесплатно при этом за собственноручной электронной цифровой подписью
         Мы достаточно редко слышим сочетание "электронная цифровая подпись", хотя использование этого инструмента стало чуть ли не повседневным в организациях и даже среди населения. Стоит назвать системы, в которых применима технология ЭЦП, и становится ясно, насколько обыденная эта вещь – электронная подпись. Это клиент-банкинг и интернет-банкинг, программы сдачи отчетности в налоговую службу и пенсионный фонд.
Самой распространенной услугой, которая использует ЭЦП, является клиент-банк. Ее предоставляют банки своим клиентам. Клиент-банк – это программный продукт, который устанавливается клиенту. С помощью этого комплекса и дискеты с секретным ключом можно управлять денежными средствами на счете организации, отправлять платежные поручения и получать выписки от банка. Электронные поручения и другие управляющие счетом документы обязательно должны быть подписаны ЭЦП клиента. ЭЦП получают с помощью секретного ключа, без нее банк не будет принимать документы.
        Интернет-банк отличается от клиент-банка только тем, что для его использования устанавливать на компьютер дополнительных программ не нужно. Все необходимые средства связи загружаются на компьютер во время сеанса связи по Интернет. Интернет-банк предоставляет клиентам те же возможности, что и клиент-банк, но доступен с любого рабочего места, где есть Интернет.
        Программы сдачи отчетности в налоговые органы по своей структуре не отличаются от клиент-банка и интернет-банка. Они требуют установки в организации и передают документы в государственные органы, уже подписанные ЭЦП. Подписать налоговую декларацию или отчет может только тот человек, который имеет секретный ключ. Особенностью таких программ является то, что они могут формировать из исходных данных документ, который необходим тому или иному государственному органу.


        Все эти системы созданы с одной целью – экономить время и финансы. Они позволяют нам забыть те времена, когда необходимо было ездить почти каждый день в банк и стоять в длинных очередях, чтобы передать оператору несколько листков бумаги. Работа этих комплексов невозможна без использования электронной цифровой подписи. Так что же такое эта ЭЦП?
В соответствии ФЗ "Об электронной цифровой подписи" ЭЦП – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
        Одним словом, ЭЦП – это аналог собственноручной подписи, та же подпись, только в электронном виде. При использовании сети Интернет для передачи важной информации (например, документов), возникает несколько трудностей. Самые большие из них – защитить информацию от изменений; установить личность отправителя информации, иногда – защитить информацию от просмотра посторонними лицами. Все эти функции можно осуществить, если использовать ЭЦП. Электронная подпись по отношению к документу является также его реквизитом, как и рукописная. ЭЦП – это не сам электронный документ и не секретный ключ. ЭЦП получается в результате преобразования электронного документа с помощью неких алгоритмов. Это преобразование может осуществить только владелец секретного ключа, поэтому секретный ключ всегда нужно держать в тайне.

 

        Технология ЭЦП основана на ассиметричном шифровании. Ассиметричное шифрование подразумевает, что для шифрования и расшифровки информации необходимо знать два ключа – закрытый (секретный) и открытый. То, что зашифровали одним ключом можно расшифровать только вторым ключом. Поэтому открытый ключ (ОК) всегда соответствует закрытому ключу (ЗК). ЭЦП получается с помощью закрытого ключа.
Всегда при передачи информации одна сторона подписывает документ, а вторая проверяет его. Проверка подписи дает информацию о том, кто подписал ее, изменена ли она по дороге или нет.
         Пример того, как подписывается и проверяется документ, показан на рис. 1 и рис. 2.

 

 

Рисунок 1. Создание документа с ЭЦП.

Подпись документа:
        Подписать электронный документ ЭЦП – значит преобразовать его, используя алгоритм шифрования и закрытый ключ.
        Ассиметричные методы шифрования обладают низкой скоростью, а электронные документы могут быть большого размера. Поэтому подписывают не сам документ, а его хэш. По сути хэш – это слепок документа малого объема. Хэш получается из документа с помощью функции хэширования и полностью зависит от содержания документа. Хэш различных электронных документов имеет одинаковый объем, но для разных документов практически невозможно получить одинаковый по содержанию хэш. Подписанный или зашифрованный закрытым ключом хэш – это электронная цифровая подпись.
       ЭЦП автоматически добавляют в электронный документ, и после этого он считается подписанным.

 

 

Рисунок 2. Проверка подписи электронного документа.


        Проверка документа:
        Проверка электронного документа выполняется, чтобы определить, кому принадлежит ЭЦП и был ли изменен документ.
       Узнать, кому принадлежит ЭЦП, можно расшифровав ее открытым ключом. Зашифрованный закрытым ключом хэш, т.е ЭЦП, можно расшифровать только соответствующим открытым ключом. Чей открытый ключ подошел – того и ЭЦП.
         Если Вам удалось расшифровать ЭЦП, Вы получите хэш №1 документа. Этот хэш создал тот, кто отправил документ. Если создать собственный хэш №2 документа и сравнить его с хэш №1, можно узнать, изменен электронный документ по дороге или нет.
         Документ считается подлинным, когда удалось расшифровать его ЭЦП и сравнение хэш №1 и хэш №2 закончилось успешно.
        ЭЦП формируется по ряду государственных стандартов: ГОСТ 34.10-2001, ГОСТ 34.11-94. В области шифрования эти стандарты считаются лучшими и превосходят по стойкости существующие аналоги. Применение ЭЦП в юридически значимых документах регламентировано ФЗ "Об электронной цифровой подписи". Этот закон с 2001 года приравнивает электронную цифровую подпись к рукописной.
         Массовое использование электронной цифровой подписи подразумевает массовое распространение открытых ключей. В связи с этим возникает несколько проблем в использовании электронной подписи: существует вероятность подмены открытого ключа, открытые ключи должны быть всегда доступными, каждый открытый ключ должен соответствовать определенному лицу. Все эти проблемы решаются с помощью инфраструктуры открытых ключей и сети удостоверяющих центров.
         Пара ключей – открытый и закрытый, могут принадлежать только одному лицу. Чтобы доказать, что какой-то открытый ключ принадлежит какому-либо лицу используют сертификаты открытого ключа. В сертификате пишут, кому принадлежит этот ключ, по какой технологии и кем он изготовлен, где сертификат может быть использован, прикладывают к нему копию открытого ключа. На один ключ можно иметь несколько сертификатов для разных областей применения, например, один сертификат для сдачи отчетности в налоговую, а второй – для сдачи отчетности в ПФР.
       Сертификат открытого ключа практически невозможно подделать, потому что он шифруется – то есть подписывается ЭЦП третьей независимой стороны. Роль третьей независимой стороны выполняет удостоверяющий центр. Этому органу доверяют все, кто использует электронную цифровую подпись. Удостоверяющий центр создает открытые и закрытые ключи, выдает сертификаты открытых ключей и следит за тем, чтобы они всегда были доступны и актуальны. Деятельность удостоверяющих центров лицензируется.
       Сеть удостоверяющих центров образует инфраструктуру открытых ключей (ИОК). Такая инфраструктура позволяет использовать ЭЦП в различных областях, в том числе и в коммерческой деятельности. Она позволяет полностью перейти от бумажных документов к электронным, что позволит сэкономить один из самых драгоценных ресурсов нашего века - время. Также переход к электронному документообороту существенно облегчит процесс хранения и передачи информации. Но, несмотря на то, что преимущества электронных документов очевидны и ясны, до сих пор в электронном виде мы можем передать документ только в определенные структуры.
      Электронные документы не могут закрепиться в нашей экономической и повседневной жизни по нескольким причинам. Одна из них – технологическая несогласованность различных удостоверяющих центров. Удостоверяющий центры согласно российскому законодательству должны распространять средства шифрования согласно ГОСТам. ГОСТ, в отличие от иностранных стандартов шифрования, не дает жесткой инструкции по алгоритмам шифрования и ЭЦП. Поэтому в России на сегодняшний день сложилась такая ситуация, при которой на равных правах существуют различные официальные технологии шифрования и ЭЦП. Объединение этих технологий затруднительно не только с технической точки зрения, но и с экономической – каждый удостоверяющий центр имеет свой круг клиентов, сферу влияния, и ни за что с ними не расстанется. Все же такое объединение различных систем возможно. Оно называется кроссертификацией  и в различных исполнениях уже было реализовано, в том числе и в нашей стране.
        Еще одной проблемой на пути к электронному документообороту является графа сертификата открытого ключа "область применения". Этот реквизит делает ЭЦП применимой только в узких рамках. Для использования ЭЦП в каждом случае придется иметь свой специальный сертификат, и такое количество сертификатов будет расти с распространением ЭЦП.
         Несовершенно и российское законодательство в области применения электронной подписи. Федеральный закон "Об электронной цифровой подписи" от 10 января 2002 года только приравнивает ЭЦП к собственноручной подписи. Практическое использование ЭЦП осуществляется только в тех областях, где законодательством прописана возможность использования электронных документов. Такими документами является Приказ МНС России от 10.12.2002 № БГ-3-32/705@, письмо Минфина РФ N 02-14-11/3981, Казначейства РФ N 42-7.1-15/5.1-516 от 25.12.2006 "Об отдельных вопросах применения
         ЭЦП при подписании электронных платежных документов", приказ ФСФР РФ от 10.11.2004 N 04-908/пз "Об утверждении требований к формату электронных документов с электронной цифровой подписью, предоставляемых в федеральную службу по финансовым рынкам, постановление Правления ПФ РФ от 26.01.2001 N 15 "О введении в системе пенсионного фонда РФ криптографической защиты информации и ЭЦП".
         Применение электронного документооборота во всех областях коммерческой и социальной деятельности станет возможным только в рамках общей (универсальной) электронной системы юридически значимого документооборота в которой будет участниками принят общий правовой формат, организована система согласования ЭЦП различных разработчиков криптоядер и технологии различных удостоверяющих центров, а также создана инфраструктура самих удостоверяющих центров ЭЦП которых будут пользоваться доверием  граждан, субъектов рынка и государства.
         Такая система документооборота в настоящее время реализуется потребительским обществом «Система электронных сделок» город Омск в рамках создания электронной системы товарного рынка РФ «Система электронных сделок»" (СЭС) в омском пилотном регионе.  
         Услугой СЭС - электронный документооборот можно будет воспользоваться после того как участник присоседится к общим правилам документооборота. Это действие позволит избежать проблем несовершенства законодательства в области применения ЭЦП и создать сертификат с единой областью применения "СЭС – электронный документооборот". В услуге СЭС – электронный документооборот заложено согласование различных платформ шифрования, что позволит применять технологию электронной цифровой подписи на различных документах, независимо от их формата и области применения. Запуск услуги СЭС – электронный документооборот планируется произвести уже зимой 2008 года.


 

  Статью подготовил
Инженер-проектировщик ПО «СЭС»
Латышев Н.В.

<<назад  



Планируемые мероприятия

В четвёртом квартале 2013 года планируется провести повторное тестирование программного продукта и начать подготовку к опытной эксплуатации проекта СЭС-электронный документооборот.

Новости

21 декабря 2012 года состоялось очередное заседание Коллегии конструкторов при ПО «Система электронных сделок».

 

23 октября 2012 года состоялось 3-е заседание Коллегии конструкторов при ПО «Система электронных сделок».

04 сентября 2012 г. – состоялось очередное Общее собрание ПО "СЭС".

 

27 сентября 2012 г. Омский областной Союз предпринимателей и НП «ИТ-Кластер «Сибири» приняли решение создать в своих организациях добровольные Фонды поддержки Проекта «Система электронных сделок».

 

27 июня 2012г.Экспертная рабочая группа Омского областного Союза предпринимателей дала положительное заключение по Проекту Система электронных сделок

 

Июнь 2012г. – ПО «СЭС» приступило к тестированию программного обеспечения СЭС-электронный документооборот

 

07 июня 2011г. в Омском областном Союзе предпринимателей ПО «СЭС» начинает проводить серию встреч на тему Теория и практика инновационного предпринимательства.

 

03 июня 2011г. – ПО «СЭС» приступило к разработке электронной системы дистанционного обучения системее внешнего электронного документооборота.

 

03 июня 2011г. - ПО «СЭС» приступило к разработке НИОКР «Разработка подсистемы электронных поручений» в рамках программы УМНИК.

Соглашение об авторских правах.

Агентство интернет-решений «Глобус» Работает под управлением системы Content Streamer