Управленческий документооборот: от бумажного к электронному. Вопросы теории и практики - страница 29

В 2002 году был принят Федеральный закон Российской Федерации «Об электронной цифровой подписи» (от 10 января 2002 г. № 1-ФЗ). Законодательно было установлено, что в случае использования электронных документов для их удостоверения используется электронный аналог подписи – электронная цифровая подпись (ЭЦП). ЭЦП была определена как реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе [2].

В настоящее время действует Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ). Данный закон определяет электронную подпись как «информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» [11, статья 2]. При этом, аналогично зарубежной практике, предусмотрено использование трех видов электронной подписи: простой электронной подписи и усиленной электронной подписи, которая в свою очередь делится на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

В статье 6 Закона № 63-ФЗ указано, что информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. Два других вида электронной подписи (простая и усиленная неквалифицированная) имеют юридическую силу тогда, когда их использование напрямую предусмотрено «федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

Особенности и возможности указанных трех видов электронной подписи (ЭП) – простой, усиленной неквалифицированной (далее – УЭП) и усиленной квалифицированной (далее – УКЭП) – представлены в табл. 1.

Таблица 1

Сравнение видов электронной подписи

Самую высокую степень доверия к электронному документу обеспечивает усиленная квалифицированная электронная подпись, возможности которой аналогичны электронной цифровой подписи. Хотя Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ в настоящее время утратил силу, понятие «электронная цифровая подпись» по-прежнему применяется в профессиональной литературе, когда речь идет о методах, способах формирования электронной подписи. Это же понятие присутствует в ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» [62]. Некоторые принципиально важные позиции сравнения УКЭП (ЭЦП) и рукописной подписи представлены в табл. 2.

Таблица 2

Сравнение рукописной и усиленной квалифицированной электронной подписи

В дополнение к табл. 2 охарактеризуем некоторые принципиальные особенности электронной подписи (УЭП или УКЭП), которые отличают ее от собственноручной (рукописной) подписи. Прежде всего, это сам процесс создания электронной подписи (УЭП или УКЭП) [62]. Последовательность символов (строка бит), полученная в результате процесса формирования подписи исходного документа (далее – «текста», в соответствии с условным обозначением, употребляемым специалистами в области СКЗИ), есть результат двукратного криптографического преобразования самого «текста» с применением специальных алгоритмов (так называемого «хэширования» и собственно шифрования с использованием закрытого ключа владельца подписи, называемого «ключом подписи»). Даже при подписании одного и того же документа ЭП каждый раз имеет новое значение. В этом и заключается суть криптографического преобразования. При этом полученная каждый раз ЭП является однозначно связанной с содержанием подписанного «текста», что позволяет подтвердить его целостность и аутентичность. Свойства юридической силы электронного документа, подписанного ЭП, возникают только при получении положительного результата проверки ЭП, которая заключается в обработке самого «текста» и приложенной ЭП путем применения специальных алгоритмов расшифрования с использованием открытого ключа, однозначно связанного с закрытым ключом подписи, находящимся у подписывающего лица. В данном смысле ЭП – это средство обеспечения доверия к электронному документу, равно такое же, как собственноручная подпись для бумажного документа. Добавим, что при соблюдении требований к хранению в секрете идентификационной информации лица – владельца подписи (пароль, логин, ПИН и т. д. [206, 207]), а также самого ключа подписи опасность неправомерного подписания электронного документа другим лицом минимальна. Следует руководствоваться презумпцией подписания документа владельцем ключа, который должен понимать свою ответственность.