|
14:30 | Украина | UABanker.net АУБ: Тепер кожен ма╓ можливiсть засвiдчувати електроннi документи сво╖м власним цифровим пiдписом На межi 3-го тисячолiття ми всi стали свiдками трансформацi╖ у глобальному масштабi iндустрiальних суспiльств розвинених кра╖н у пост - iндустрiальнi або ж iнформацiйнi. Це стало можливим завдяки швидкому розвитку та впровадженню сучасних iнформацiйно-комунiкацiйних технологiй (комп'ютери + телекомунiкацi╖), завдячуючи яким все бiльша частина iнформацi╖ почала створюватися, зберiгатися та поширюватися у електронному виглядi, зокрема, у глобальнiй мережi Iнтернет. У юриспруденцi╖ для закрiплення певних правових вза╓мовiдносин мiж суб'╓ктами права використовуються власноручнi пiдписи, якi iдентифiкують особу - суб'╓кт правовiдносин. З розвитком синергiчного ефекту вiд використання комп'ютерних та телекомунiкацiйних технологiй, що спричинив трансформування розвинених iндустрiальних суспiльств у суспiльства iнформацiйнi, постало питання електронно╖ iдентифiкацi╖ особи, iншими словами електронного цифрового пiдпису (ЕЦП). 17 сiчня 2006 року Центральний засвiдчувальний орган вручив перше в Укра╖нi свiдоцтво про акредитацiю Центру сертифiкацi╖ ключiв ЕЦП виробничiй фiрмi "Укра╖нськi нацiональнi iнформацiйнi системи" (м. Днiпропетровськ). Хотiлося б думати, що ця знакова подiя розпочне в Укра╖нi добу масового юридично значимого електронного документообiгу, нарiжним каменем яко╖ ╓ ЕЦП. Наразi кожен громадянин Укра╖ни, пiдпри╓мець чи посадова особа отриму╓ де-факто, а не лише де-юре можливiсть засвiдчувати електроннi документи сво╖м власним цифровим пiдписом, який ма╓ однакову юридичну силу з власноручним пiдписом чи печаткою. Що ж явля╓ собою ЕЦП? Чи можна його якось "помацати"? ЕЦП отриму╓ться у процесi сканування (перегляду) електронного документа (набору електронних даних) та пiдрахунку за визначеним стандартним алгоритмом перемiшування (так звана хеш - функцiя) певно╖ послiдовностi цифр (знакiв), яка шифру╓ться особистим ключем пiдписувача та дода╓ться в кiнець електронного документа. Особистий ключ - це параметр криптографiчного алгоритму формування ЕЦП, який доступний лише пiдписувачу. Однi╓ю з характеристик ключа ╓ його довжина. Одночасно генеру╓ться пара рiзних (асинхронних) вза╓мно пов'язаних ключiв: особистий (та╓мний) та вiдкритий. Таким чином, ЕЦП не ╓ iдентичним для рiзних електронних документiв (наборiв електронних даних). Чим бiльша довжина ключа ЕЦП, тим тривалiший процес накладення ЕЦП та його перевiрки i, як наслiдок, тим бiльша стiйкiсть до "зламу". ЕЦП да╓ змогу не лише iдентифiкувати пiдписувача, а й пiдтверджувати цiлiснiсть (незмiннiсть) електронного документа. ЕЦП наклада╓ться програмно за допомогою особистого ключа, а перевiря╓ться за допомогою вiдкритого ключа. Принцип такий, що прочитати пiдписанi особистим ключем електроннi документи можуть всi, хто ма╓ вiдкритий ключ пiдписувача, а пiдписати - лише сам пiдписувач - власник особистого ключа (свого роду вiртуально╖ гербово╖ печатки). Особистий ключ запису╓ться на зовнiшнiй електронний носiй iнформацi╖: дискету, смарт - чи флеш-карту тощо. Згiдно з чинним законодавством Укра╖ни (Закони "Про електронний цифровий пiдпис" та "Про електроннi документи та електронний документообiг"), ЕЦП, що використовуються для обмiну електронними документами мiж бiльше, нiж двома суб'╓ктами права, мають сертифiкуватися у акредитованих Центральним засвiдчувальним органом центрах сертифiкацi╖ ключiв, де також зберiгаються бази даних вiдкритих ключiв. На практицi це означа╓, що до ЕЦП пiдписувача дода╓ться iще електронний сертифiкат його вiдкритого ключа, що пiдтверджу╓ належнiсть ключа саме пiдписувачу. Для юридичних осiб передбачено використання додаткового цифрового пiдпису - аналога вiдбитку печатки. Для забезпечення такого рiвня захисту використовуються посиленi сертифiкати ключiв. Перехiд до використання на практицi ЕЦП ╓ черговим важливим кроком на шляху втiлення "електронного урядування", адже ЕЦП ╓ важливим компонентом електронного документообiгу. Впровадження ЕЦП, зокрема, зробить можливим: · подання рiзноманiтно╖ бухгалтерсько╖, податково╖, статистично╖ та iншо╖ звiтностi до державних органiв у електронному виглядi телекомунiкацiйними каналами, зокрема, й через Iнтернет; · органiзацiю он-лайн закупiвель державних суб'╓ктiв господарювання через систему електронних торгiв, що сприятиме забезпеченню прозоростi ╖х дiяльностi та зменшенню зловживань; · юридично значимий електронний документообiг мiж органами державно╖ влади, пiдпри╓мствами та органiзацiями; · отримання громадянами рiзноманiтних офiцiйно засвiдчених документiв та участь у виборах через мережу Iнтернет. Перелiк можна подовжити, але головним ╓ те, що iз масовим юридично легалiзованим запровадженням використання ЕЦП, в кра╖нi будуть створенi передумови для широкого впровадження електронного документообiгу у дiяльнiсть держаних органiв, приватного сектора та пересiчних громадян. Накладення пiдписувачем на електронний документ (набiр електронних даних) ЕЦП (навiть разом iз сертифiкатом вiдкритого ключа) не роблять документ конфiденцiйним - не захищають вiд несанкцiонованого перегляду у разi несанкцiонованого заволодiння документом. Гаранту╓ться лише цiлiснiсть (незмiннiсть) документа та його належнiсть пiдписувачу. Для гарантування конфiденцiйностi електроннi документи пiдписувача з доданим ЕЦП та сертифiкатом вiдкритого ключа при передачi телекомунiкацiйними каналами можуть додатково криптуватися (шифруватися) симетричним ключем (однаковий ключ для пiдписувача та отримувача). Цей ключ ма╓ передаватися пiдписувачем отримувачу закритими каналами. На один електронний документ може одночасно накладатися декiлька ЕЦП, наприклад, на електронне платiжне доручення корпоративного клi╓нта банку накладаються ЕЦП його першого керiвника та головного бухгалтера. Для масового впровадження ЕЦП та електронного документообiгу необхiдне не лише вiдповiдне законодавче забезпечення, а й програмнi продукти та iнфраструктура функцiонування ключiв ЕЦП (центральний засвiдчувальний орган, центри сертифiкацi╖ ключiв, ╓диний центр часу, електроннi архiви тощо). Чиннi вже близько двох рокiв в Укра╖нi Закони "Про електронний цифровий пiдпис" та "Про електроннi документи та електронний документообiг" ╓ рамковими законами, а не законами прямо╖ дi╖. Це значить, що спочатку Кабмiн, а потiм рiзнi вiдомства мають пiдготувати загалом декiлька десяткiв нормативних документiв щодо ╖х впровадження у життя. Наразi Кабмiн сво╖ми Постановами вже визначив порядок застосування ЕЦП та здiйснення електронного документообiгу в державних органах, установах та органiзацiях державно╖ форми власностi, затвердив порядок створення та функцiонування iнфраструктури функцiонування ЕЦП, зокрема це стосу╓ться центрального засвiдчувального органу та центрiв сертифiкацi╖ ключiв. Ма╓ бути визначений порядок зберiгання електронних документiв (електроннi архiви) та вирiшити деякi iншi питання. Митт╓во запровадити ЕЦП та електронний документообiг неможливо в принципi. Якщо брати до уваги майбутню iнтеграцiю Укра╖ни в ╓вропейськi структури, то тут також ╓ чимало проблем, зокрема: · в Укра╖нi використову╓ться термiнологiя, яка часто не узгоджу╓ться з термiнологi╓ю вiдповiдних Директив ╢вропейського Союзу (╢С) ; · кра╖ни ╢С використовують близько 35 рiзних криптографiчних алгоритмiв, Укра╖на - 3, але жоден з них не ╓ стандартом ╢С; · укра╖нський стандарт сертифiкату ЕЦП вiдрiзня╓ться вiд ╓вропейського; · "вставка" (пiдмiна) прийнятих в Укра╖нi стандартiв криптографiчних алгоритмiв у захiдне програмне забезпечення ╓ дуже складним (практично неможливим) завданням. Потрiбно вiдзначити, що iще 01.01.1994 р. в Укра╖нi Нацiональним банком впроваджено систему електронних мiжбанкiвських розрахункiв, де використовуються ЕЦП, а вже у 1995 р. з'явилися першi системи "Клi╓нт-Банк", якi також використовують ЕЦП. Це все було реалiзовано НБУ за вiдсутностi загальнодержавного законодавчого забезпечення. НБУ тодi взяв всi ризики на себе. У iнших галузях використання ЕЦП наразi перебува╓ у зародковiй стадi╖. Але процес, як бачимо, пiшов i його нiхто не зупинить. Майбутн╓ за безпаперовими технологiями та електронним документообiгом. У Фiнляндi╖ до речi пiд час першого туру виборiв президента кра╖ни, що вiдбувся минуло╖ недiлi, багато громадян голосували через Iнтернет, пiдписуючи електроннi виборчi бюлетенi ЕЦП. Довiдка: Порядок накладання та перевiрки ЕЦП. Пiдписувач Особистий ключ ЕЦП - певна та╓мна послiдовнiсть (набiр) символiв. Вiдкритий ключ ЕЦП - певна вiдкрита (не та╓мна) послiдовнiсть (набiр) символiв. Пара вза╓мно пов'язаних асиметричних ключiв генеру╓ться програмою одночасно. Сертифiкат вiдкритого ключа - нада╓ться центром сертифiкацi╖. Використову╓ вiдповiдне програмне забезпечення. Накладення ЕЦП На базi затверджених вiдкритих алгоритмiв хеш - функцi╖ (перемiшування) та шифрування А - Набiр електронних даних Б - ЕЦП В - Сертифiкат [вiдкритого] ключа При перехопленнi данi можуть бути прочитанi, але не можуть бути непомiтно змiненi. Весь набiр даних (А+Б+В) може додатково криптуватися (шифруватися) симетричним ключем (один i той же ключ як у пiдписувача, так i у отримувача) при передачi вiдкритими каналами. Отримувач Ма╓ вiдкритi ключi пiдписувача та центру сертифiкацi╖, а також симетричний ключ шифрування. Використову╓ вiдповiдне програмне забезпечення. Розкриптову╓ (розшифрову╓) електронний документ, використовуючи симетричний ключ шифрування. Здiйсню╓ перевiрку накладеного пiдписувачем ЕЦП та сертифiкату ключа, використовуючи вiдкритi ключi пiдписувача та центу сертифiкацi╖ (сертифiкат ключа пiдписувача пiдпису╓ться та╓мним ключем центру сертифiкацi╖). Якщо у отримувача нема╓ вiдкритого ключа пiдписувача, то цей ключ та його сертифiкат можна отримати у центрi сертифiкацi╖ ключiв. Iнфраструктура вiдкритих ключiв (Public Key Infrastructure) Центральний засвiдчувальний орган, Центри сертифiкацi╖ ключiв, Електроннi архiви, Служба ╓диного часу та iншi. Текст: Валерiй Степаненко, МБА, начальник управлiня iнформацiйних та банкiвських технологiй Асоцiацi╖ укра╖нських банкiв E-Mail:Stepanenko@aub.com.ua специально для UABanker.net
| 
