Статья опубликована в №69 (май) 2019
Разделы: Информационные технологии
Размещена 16.05.2019. Последняя правка: 16.05.2019.
Просмотров - 5673

ЭЛЕКТРОННАЯ ПОДПИСЬ: ПРЕИМУЩЕСТВА И НЕДОСТАТКИ

Акимова Елена Владимировна

Доцент, к.э.н.

Санкт-Петербургский горный университет

Доцент

Лебедева Н. В., студентка 1 курса Санкт-Петербургского горного университета

УДК 004

Введение. Использование электронной подписи значительно упрощает процесс подписания документов и заключения договоров, поскольку не требует личного присутствия лиц, заключающих различного рода акты. Однако не смотря на все преимущества данной технологии, имеются и  недостатки применения электронной подписи.

Актуальность темы обоснована широким внедрением в повседневную жизнь новых электронных технологий, в том числе внедрение технологии ЭЦП идет активно в различных государственных структурах.

Цели, задачи и методы исследования состоят в изучении технологии и выявлении сильных и слабых сторон.

Научная новизна состоит в подходе к исследованию проблемы с точки зрения технической, правовой и организационной обеспеченности технологии на текущем уровне развития науки и права.

Электронная подпись – это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия[1].

В 2001 году  вышел законопроект «Об электронной цифровой подписи», одобренный Правительством РФ, который должен был стать правовой основой для обеспечения безопасного электронного документооборота в сети Интернет[2].

Назначение электронной подписи

ЭП наиболее активно применяется в следующих областях[3]:

• система делопроизводства в электронном формате;
• цифровая торговля;
• ведение бухгалтерии;
• бизнес;
• платежные системы.

Назначение ЭП[3]:

• позволяет осуществить контроль целостности документа в электронном виде;
• обеспечивает защиту данных от подделки и внесения изменений;
• обеспечивает возможность подтверждения авторства владельца ЭП.

Процесс создания ЭП включает 2 процесса: формирование (в этом случае применяется закрытый ключ) и проверка ЭП (применяется открытый ключ)[3].

В статье 5 Федерального закона от 06.04.2011 № 63-ФЗ (с изменениями от 2017 г.) «Об электронной подписи» определяются следующие виды ЭП: простая и усиленная электронные подписи. В свою очередь усиленная электронная подпись подразделяется на усиленную неквалифицированную электронную подпись (именуемую неквалифицированная электронная подпись) и усиленную квалифицированную электронную подпись (именуемую квалифицированная электронная подпись)[4].

1. Простая электронная подпись (ПЭП)

Это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом[4].

ПЭП прежде всего предназначена для пользователей сети Интернет. Логин и пароль от электронной почты или иного ресурса представляют собой данные ПЭП.

1. Усиленная неквалифицированная электронная подпись (УНЭП)

Это электронная подпись, представляющая собой набор закодированных символов, который представляет собой аналог собственноручной подписи лица и является идентификатором его подписи[5].

УНЭП используется в документообороте, как внешнем (входящие, подлежащие возврату, и исходящие документы), так и внутреннем (документация, подлежащая обороту внутри данного предприятия, а также входящие документы, не подлежащие возврату).

1. Усиленная квалифицированная электронная подпись (УКЭП)

Это самая защищенная разновидность ЭП; это ЭП, которая создается с применением криптографических средств, подтвержденных компетентными органами, то есть Федеральной службой безопасности РФ. Гарантом подлинности УКЭП служит специальный сертификат, который выдаётся аккредитованным удостоверяющим центром[6].

Для УКЭП характерна широкая область применения. Помимо возможности  применения при работе с документооборотом, УКЭП позволяет работать с порталом Госуслуг, предоставлять отчетность в налоговые органы, отправлять банковские и подобного рода документы через сеть Интернет, предоставлять отчетность во внебюджетные фонды, и, кроме того, участвовать в торгах[7].

Существуют специальные криптопрограммы для работы с ЭП[8]:

1. КриптоПро CSP
2. ViPNet CSP
3. КриптоАРМ

Схема ЭП предусматривает следующие процессы:

• генерация ключей ЭП и ключей проверки ЭП;
• формирование ЭП;
• проверка ЭП.

Механизм ЭП определяется реализацией двух важных процессов:

• формирование ЭП;
• проверка ЭП.

Применение ЭП позволяет осуществить следующие функции при передаче в системе подписанного ЭП сообщения:

• осуществление контроля целостности передаваемого подписанного ЭП сообщения;
• доказательная идентификация лица, подписавшего сообщение при помощи ЭП;
• защита сообщения от возможной подделки.

Взлом ЭП на практике представляет собой взлом алгоритма шифрования. Для полной защиты своих данных недостаточным является защита выполнения алгоритма RSA и применение мер математической безопасности, иными словами, использование ключа достаточной длины, поскольку на практике наилучший результат имеют те атаки, которые производятся на незащищенные этапы управления ключами системы RSA[9].

На основе проведенного раннее исследования создания и проверки ЭП, видов ЭП, а также методов взлома, можно сделать следующий вывод о плюсах и минусах использования ЭП при электронном документообороте: несмотря на имеющиеся недостатки ЭП, можно сделать вывод о подавляющем количестве преимуществ её использования. Исходя из этого можно утверждать, что применение ЭП является эффективным способом подписания документов при внедряющемся во многие сферы электронном документообороте.

1. «Подводные камни» простой электронной подписи [Электронный ресурс] – режим доступа: https://habr.com/ru/post/313982 (дата обращения 25.04.219)
2. Какими федеральными законами регулируется порядок использования электронной подписи?[Электронный ресурс] – режим доступа: https://nalog-nalog.ru/spravochnaya_informaciya/kakimi_federalnymi_zakonami_reguliruetsya_poryadok_ispolzovaniya_elektronnoj_podpisi (дата обращения 25.04.219)
3. Применение электронной подписи [Электронный ресурс] – режим доступа: http://elektronnayapodpis.ru/wiki/primenenie (дата обращения 25.04.219)
4. Виды электронной подписи (ЭЦП) [Электронный ресурс] – режим доступа: https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp (дата обращения 25.04.219)
5. Неквалифицированная электронная подпись[Электронный ресурс] – режим доступа: http://elektronnayapodpis.ru/wiki/nekvalifitsirovannaya (дата обращения 25.04.219)
6. Что такое усиленная квалифицированная электронная подпись и для чего она нужна [Электронный ресурс] – режим доступа: https://www.gosuslugi.ru/help/faq/c-1/2062 (дата обращения 25.04.219)
7. Квалифицированная и неквалифицированная электронная подпись[Электронный ресурс] – режим доступа: https://goscontract.info/etsp/kvalifitsirovannaya-i-nekvalifitsirovannaya-elektronnaya-podpis (дата обращения 25.04.219)
8. Программы и приложения для ЭЦП [Электронный ресурс] – режим доступа: https://ececp.ru/programmy-i-prilozheniya-dlya-ecp (дата обращения 25.04.219)
9. Возможно ли взломать ЭЦП? [Электронный ресурс] – режим доступа: http://dammlab.com/bezopasnost-pk/kriptografiya/elektronnaya-cifrovaya-podpis/vzlom-ecp/vozmozhno-li-vzlomat-ecp.html (дата обращения 25.04.219)

Комментарии пользователей:

Оставить комментарий