Электронный документ и электронная цифровая подпись

Основным компонентом  инфраструктуры является собственно система  удостоверяющих центров.

Для создания целостной системы  удостоверяющих центров необходимо определить модель и общую структуру  системы; степень участия в ее построении различных государственных  органов и коммерческих структур; используемые при создании информационные технологии.

Иерархический принцип построения государственного управления подразумевает  достаточно естественную структуру  построения в перспективе системы  удостоверяющих центров системы  электронного документооборота: от федерального уровня, через региональные центры и до ведомственных структур и  конечных пользователей.

В данной модели определяющую роль выполняет совокупность удостоверяющих центров верхнего уровня, которые  должны удовлетворять самым высоким  требованиям по информационной безопасности. От надежности защиты этого уровня и доверия к нему в большой  мере зависит надежность всей системы  в целом и степень доверия  к ней.

В настоящее время распространение  получили две структурные модели системы сертификации - централизованная и децентрализованная.

Централизованная модель имеет иерархический характер и  наиболее соответствует потребностям служебного документооборота. Децентрализованная модель имеет сетевой характер и  может использоваться, например, в  гражданском электронном документообороте.

В основе централизованной модели сертификации находится один уполномоченный орган сертификации. Такой орган называется корневым удостоверяющим центром (корневым центром  сертификации).

Если чисто технически корневой центр не может обеспечить все запросы на выдачу и проверку сертификатов, поступающие от юридических  и физических лиц, то он может сертифицировать  другие дополнительные органы, называемые доверенными удостоверяющими центрами (доверенными центрами сертификации).

Доверенные центры тоже могут  удостоверять чужие открытые ключи  своими открытыми ключами, но при  этом их открытые ключи тоже нуждаются  в удостоверении. Их удостоверяет своим  закрытым ключом вышестоящий центр  сертификации.

Таким образом, участник электронного документооборота, получивший откуда-то открытый ключ неизвестного партнера, может:

установить наличие сертификата, удостоверенного электронной подписью удостоверяющего центра;

проверить действительность подписи центра сертификации в вышестоящем  удостоверяющем центре;

если вышестоящий центр  тоже является не корневым, а доверенным, то и его подпись можно проверить  в вышестоящем центре, и так  далее, пока проверка не дойдет до корневого  удостоверяющего центра.

Такую проверку надо выполнить  только один раз. Убедившись в правомочности  корневого удостоверяющего центра, можно настроить свое программное  обеспечение так, чтобы в дальнейшем доверие ему выражалось автоматически. И лишь в случаях, когда цепочку  сертификатов не удается проследить до ранее проверенного доверенного  центра (или до корневого центра), программное oбecпeчение выдаст предупреждение о том, что открытый ключ не имеет удостоверенного сертификата и пользоваться им нельзя.

Сетевая модель сертификации основана на взаимных договоренностях  сторон (в последнем случае они  будут иметь правовое значение, только если прямо отражены в двусторонних договоpax). Так, например, при отсутствии централизованной структуры доверенных удостоверяющих центров (или параллельно с ней, если законодательство это допускает) могут существовать сетевые модели сертификации. Такие модели охватывают группы юридических и физических лиц, например, по ведомственной принадлежности.

Два юридических или физических лица, вступающих в электронные коммерческие взаимоотношения, могут сами взаимно  заверить друг другу открытые ключи, если обменяются ими при личной встрече  с предъявлением друг другу учредительных  документов или удостоверений личности (для физических лиц). В этом случае у них нет оснований сомневаться  в истинной принадлежности открытых ключей.

Однако, например, электронная  коммерция строится исходя из того факта, что участники не нуждаются  в очной встрече. В этом случае две стороны могут договориться о том, что им взаимно заверит  ключи третья сторона, которую они  выберут сами. Также могут договориться и прочие участники рынка. В результате возникает сложная структура, в  которой все участники связаны, с одной стороны, двусторонними  договорными отношениями, а с  другой стороны, еще и выполняют  функции заверителей для своих  традиционных партнеров. С точки  зрения отдельного коммерсанта доверие  к его открытому ключу будет  тем выше, чем большее количество сертификатов он получит от прочих участников рынка. 

Заключение

В результате рассмотрения вопроса электронного документооборота и электронной цифровой подписи  было раскрыто следующее:

понятие электронного документа  и электронного документооборота;

цели и способы организации  электронного документооборота;

содержание понятия электронной  цифровой подписи;

проблемы, возникающие с  введением в практику электронного документооборота и электронной  цифровой подписи.

Использование системы электронного документооборота позволяет организовать передачу данных о ходе исполнения документов в электронном виде, что  качественно меняет организацию  контроля исполнения документов. В  тоже время электронная цифровая подпись способствует развитию электронного документооборота, повышается эффективность  и скорость процесса документооборота.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы:

1. Федеральный Закон РФ  от 10.01.2002 № 1 - ФЗ "Об электронной  цифровой подписи"

2. Беззубцев О.А., Мартынов В.Н., Мартынов В.М. Некоторые вопросы правового обеспечения использования ЭЦП // http://www.cio-world.ru/offline/2002/6/21492/.

3. Борохович Л., Монастырская А., Трохова М. Ваша интеллектуальная собственность. СПб.: Питер, 2007. С. 287.

4. Кристальный Б.В., Якушев  М.В. Концепция российского законодательства  в области Интернета // http://www.vic.spb.ru/law/doc/a84.htm.

5. Никитов В.А. и др. Информационное обеспечение государственного управления. М., 2008. С. 82-116.

6. Ткачев А.В. Законодательное  регулирование правового статуса  ЭЦП. Основные положения // http://www.confident.ru/magazine/new/18.html.

7. Чубукова С.Г., Элькин В.Д. Основы правовой информатики (юридические и математические вопросы информатики). Учебное пособие / Под ред. М.М. Рассолова. М.: Контракт, 2007.