Поиск по каталогу  |  Интер-Сервис      in-s Журнал "Деловой Волгоград" Журнал "Деловой Волгоград"
Логотип Журнал "Деловой Волгоград" www.dv.in-s.ru Городской журнал о бизнесе  
 Главная   О журнале   Редакция   Рекламодателям   Подписка   Отправить новость   Архив   Контакты   Видео 


деловая среда
 ДЕЛОВАЯ СРЕДА ДЕЛОВОЙ ВОЛГОГРАД 3(43) 2011

Зачем нужна электронная цифровая подпись

Математики прошлого, изучавшие такие проблемы алгебры как разложение чисел на простые множители, никак не предполагали, что сфера их профессиональных интересов когда-нибудь привлечет к себе внимание большого бизнеса. Распространение компьютеров в повседневной жизни привело к широкому распространению систем шифрования и электронной подписи. Сегодня уже все знают, что электронная криптография предназначена не только для разведчиков и дипломатов.
Федеральный закон «Об ЭЦП» определяет условия применения ЭЦП как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом ЭЦП используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего). Однако область применения ЭЦП не ограничивается приведенными областями. Сама по себе, электронная цифровая подпись — великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде. Владельцы информационных систем, испытывающих необходимость осуществления внутри систем «юридически значимых» действий, принимают решение в пользу применения ЭЦП.
По прошествии девяти лет после принятия Федерального закона «Об ЭЦП» можно констатировать, что рынок приспособился и успешно применяет ЭЦП для повышения эффективности бизнеса. ЭЦП используется и в государственном и в коммерческом секторе, а существующее законодательство никак не препятствует ее распространению.
Насколько сложно научиться пользоваться электронной цифровой подписью (ЭЦП)?
Несмотря на чрезвычайную сложность математического аппарата криптографии с открытым ключом (использование пары ключей — «открытого» и «закрытого») и программных средств, его реализующих, пользование ЭЦП для его владельца на удивление просто и доступно любому человеку, вне зависимости от уровня владения персональным компьютером, образования и рода занятий.
Для того чтобы подписать подготовленный электронный документ, владельцу ЭЦП достаточно вставить в компьютер электронный носитель информации, содержащий закрытый ключ, и щелкнуть мышкой. Все остальное компьютер сделает сам. Проверить подлинность подписи любого человека под любым электронным документом так же просто.
Для электронных документов не нужны шкафы, папки и дыроколы. Вам не придется тратить драгоценные часы своего рабочего времени на перелистывание скоросшивателей в поисках потерявшегося документа и дышать бумажной пылью архивов. Архив, который в бумажном виде занял бы несколько стеллажей, в электронном виде умещается на маленьком диске, который при желании можно спрятать в несгораемый сейф, поместить в депозитарий банка, скопировать для надежности, зашифровать и совершить с ним еще множество операций, позволяющих уберечь вашу информацию от случайностей и злого умысла. Просканировать такой архив и найти в нем любой нужный документ — дело нескольких секунд. И при этом, конечно же, вместе с документом в архиве сохранится и ЭЦП, которая даже спустя десятки лет сможет подтвердить вам и кому угодно его подлинность.
Из чего состоит комплект программно-аппаратных средств для работы с ЭЦП?
Прежде всего, это защищенный носитель, содержащий Ваш закрытый ключ. С помощью закрытого ключа Вы формируете свою электронную цифровую подпись. Также в пакет входит программный продукт «КриптоПро CSP». Это средство для формирования электронной цифровой подписи, с использованием Вашего закрытого ключа. И последняя составляющая пакета — сертификат ключа подписи, содержащий открытый ключ. С использованием открытого ключа из сертификата ключа подписи, любой может проверить подлинность Вашей электронной цифровой подписи.
Кто изготавливает и поддерживает использование ЭЦП?
Законодательно правом изготавливать ключи и сертификаты для ЭЦП наделены специальные организации — Удостоверяющие центры, деятельность которых в области работы со средствами криптозащиты информации контролируется государством.
Удостоверяющий центр имеет право оказывать свои услуги через разветвлённую сеть Центров регистрации, что позволяет ему увеличить число обслуживаемых Клиентов и тем самым снизить стоимость своих услуг.
Законом обусловлено, что Удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
Удостоверяющий центр и Центры регистрации, так же, как и пользователи, обладают «закрытым» ключом и сертификатом ключа («открытый» ключ). И вот именно с их помощью они подписывают запросы и выдаваемые пользователям сертификаты. Эта процедура защищает выдаваемые Удостоверяющим центром сертификаты от изменения.
На текущий момент по всей России Удостоверяющих центров, выдающих ключи и сертификаты для ЭЦП и удовлетворяющих всем необходимым требованиям, создано уже более 300 — число поистине огромное.
Какими критериями следует руководствоваться при выборе того или иного центра?
При выборе Удостоверяющего центра следует обращать внимание на его опыт работы. С точки зрения сухой буквы закона, все Удостоверяющие центры одинаковы. На практике же случается, что сотрудник центра, не имеющий достаточной квалификации, оказывает услуги от имени Удостоверяющего центра, упуская из вида некоторые предписанные правилами нормы. При подписании документов этот факт может и не обнаружиться. Однако в случае, если у клиента в процессе использования ЭЦП возникнут спорные вопросы, которые он будет решать через суд, его ЭЦП признают недействительной со всеми вытекающими последствиями.
Обращаясь в тот или иной Удостоверяющий центр, очень важно тщательно ознакомиться с его регламентом и, таким образом, выяснить область применения выдаваемых им ключей и сертификатов. Скажем, там может быть указана возможность использования ЭЦП только в рамках электронного документооборота отдельно взятой группы компаний. Таким образом, эта подпись будет юридически значима исключительно в пределах обозначенной в регламенте системы.
Поэтому для того, чтобы выбрать подходящий и надежный Удостоверяющий центр, новичку все же лучше обратиться за помощью к профессионалам.
  Назад     Главная     О журнале     Редакция     Рекламодателям     Подписка     Отправить новость     Архив     Контакты     Наверх  
Яндекс цитирования 2008- © Деловой Волгоград 400131,  г. Волгоград, ул. Комсомольская, д. 3
тел/факс: (8442) 312-033