Комментарий Закона «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. № 113-3

Министерство образования  Республики Беларусь

УО «Белорусский Государственный  Экономический Университет»

 

 

 

 

 

 

 

 

Кафедра технологии

 

 

РЕФЕРАТ

по дисциплине: технология и автоматизация делопроизводства

на тему: Комментарий Закона «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. № 113-3

 

 

 

 

 

 

Студент

УЭФ, 1 курс, ДЭГ-1                                                          Мартысевич К. В.

 

 

 

 

Руководитель                                                                     Паневчик В. В.

                                                                                    

 

 

 

 

 

 

МИНСК 2012

Содержание

Введение                                                                                                     3

Электронный документ в соответствии с Законом № 113-3                4 – 5

Электронная цифровая подпись  в соответствии с Законом № 113-3  6 – 9

Заключение                                                                                               10

Список литературы                                                                                   11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Сегодня сложно найти специалиста  в области информатизации или  телекоммуникаций, который бы не знал, что такое электронный документ (ЭД) и электронная цифровая подпись (ЭЦП). Однако мало кто осознает, что само по себе использование этой технологии только создает предпосылки для организации юридически значимого электронного документооборота.

Электронный документ – это документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность. [11]

Электронная цифровая подпись  – последовательность символов, являющаяся реквизитом электронного документа  и предназначенная для подтверждения  его целостности и подлинности. [11]

Электронный документ состоит  их двух неотъемлемых частей: общей  и особенной. Общая часть ЭД обязана включать информацию, составляющую его содержание. Особенная часть должна состоять из одной или нескольких ЭЦП, а также может содержать дополнительные данные, необходимые для проверки ЭЦП и идентификации ЭД, которые устанавливают техническими нормативными правовыми актами. [11]

           Основным нормативным правовым актом Республики Беларусь, направленным на установление правовых основ применение ЭД, определение основных требований, предъявляемых к ним, а также правовых условий использования ЭЦП и ЭД является Закон «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 № 113-3. [1] Данный Закон был призван заменить ранее действующий Закон от 10 января 2000 г. «Об электронном документе». [2]

          Настоящий Закон направлен на установление правовых основ применения электронных документов, определение основных требований, предъявляемых к электронным документам, а также правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе является равнозначной собственноручной подписи в документе на бумажном носителе. [1]

 

 

 

 

 

 

 

 

 

Электронный документ в соответствии с Законом № 113-3

          Новый закон конкретизирует и дополняет ряд правовых норм, связанных с применением электронных документов, включая само это понятие. Определение сформулировано так: «электронный документ – документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность». Подлинность электронного документа трактуется как его свойство, «определяющее, что электронный документ подписан действительной электронной цифровой подписью (электронными цифровыми подписями)». В ст. 2 уточняется, что «действие настоящего Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, а также при обращении документов в электронном виде, подтверждение целостности и подлинности которых осуществляется без применения сертифицированных средств электронной цифровой подписи». [1]

          Таким образом, в законодательство вводится понятие «документы в электронном виде», целостность и подлинность которых могут быть подтверждены разными способами, в том числе с помощью различных аналогов собственноручной подписи. Только те из них, в которых способом подтверждения является ЭЦП, выработанная сертифицированными средствами, подпадают под более узкое понятие ЭД и под действие рассматриваемого закона. [10]

          Может возникнуть вопрос: если сфера действия Закона «Об электронном документе и электронной цифровой подписи» не охватывает другие категории документов в электронном виде, то какими правовыми нормами следует руководствоваться в их отношении? Эти документы подпадают под действие ст. 161 «Письменная форма сделки» ГК РБ, согласно которой «использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, ЭЦП либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законодательством или соглашением сторон». [3] Проще говоря, участники сделки вправе самостоятельно определить, какой способ удостоверения они принимают в качестве аналога собственноручной подписи, и это решение в отношениях между ними будет иметь полную юридическую силу.

          Также в ст. 404 «Форма договора» ГК определяет, что «договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору». [3] Аналогичное условие сформулировано в ст. 194 «Документы, оформляющие заключение сделки» Гражданского процессуального кодекса. [4]

          Кроме того, ст. 84 «Письменные доказательства» Хозяйственного процессуального кодекса Республики Беларусь признает в качестве таковых документы и материалы, «выполненные в форме цифровой, графической записи, полученные посредством факсимильной, электронной или другой связи либо иным способом, позволяющим установить достоверность документа». [5]

          В большинстве случаев этим требованиям соответствует знание адреса почтового ящика отправителя в системе электронной почты (при условии, что доступ к этому ящику защищен паролем и тем самым ограничен от посторонних). В ситуациях, когда участники взаимодействия доверяют друг другу и одинаково заинтересованы в точном и правильном документировании своих действий или намерений, для их идентификации достаточным может оказаться наличие факсимиле собственноручной подписи, вставленного в текст письма или присоединенного к нему в виде отдельного графического файла, либо просто указание фамилии автора.

          Но в спорных ситуациях может быть очень сложно доказать, что никто посторонний не имел доступа к компьютеру, почтовому ящику, не перехватил сообщение на одном из промежуточных почтовых серверов или не внес в него исправления уже на компьютере получателя, а также в месте его последующего хранения. Чтобы избежать этого, участники документооборота должны применять надежные, грамотно спроектированные и правильно эксплуатируемые информационные системы. К сожалению, уверенность в том, что применяемые средства достаточно надежны, не может быть абсолютной.

          Этим объясняется популярность более жесткого подхода, согласно которому подлинность документа должна определяться по свойствам, заключенным в нем самом, а не по внешним, сопутствующим обстоятельствам. Информационные технологии позволяют реализовать это условие, но это сопряжено с очень сложными и малопонятными для простых пользователей техническими процедурами и организационными мероприятиями. Именно этот подход реализован в Законе № 113-3. [10]

          Таким образом, любой электронный документ имеет так называемые формы внутреннего и внешнего представления. Форма внутреннего представления ЭД – это запись информации, его составляющей, на электронном носителе. Формой внешнего представления ЭД является воспроизведение на электронном средстве отображения информации, бумажной либо ином материальном носителе в форме, доступной и понятной для восприятия человека. [11]

        

 

 

Электронно-цифровая подпись в соответствии с Законом  № 113-3

          В данном Законе ключевую роль играет успешная проверка ЭЦП. Эта процедура позволяет установить: происхождение документа и его авторство; его целостность, т.е. тот факт, что после подписания никто не вносил в документ никаких изменений. [9]

          Технически этого можно добиться, выработав в момент подписания некую контрольную характеристику. Существует алгоритм (на языке специалистов именуемый функцией хэширования, или хэш-функцией), который позволяет получать для любой последовательности двоичных кодов одну и только одну контрольную сумму. Любое исправление, внесенное в эту последовательность, приведет к тому, что при повторном подсчете получится совсем другая сумма. И наоборот, воспроизведение ранее зафиксированной суммы при новом подсчете означает, что с момента ее фиксации никакие изменения не производились. [10] Алгоритм подсчета контрольной суммы в нашей стране закреплен СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хэширования». [7]

          При выработке ЭЦП контрольная сумма шифруется определенным способом, при котором применяется пара из двух ключей. С помощью одного из них информация шифруется, с помощью другого – расшифровывается, но так, что обратно зашифровать ее этим ключом невозможно. Первый из этой пары ключей должен быть известен только отправителю, и тем самым неоспоримо доказывается его авторство. Поэтому он именуется личным ключом. Второй же ключ, открытый, служит для проверки подлинности сообщения. Заново подсчитав контрольную сумму переданного сообщения и сравнив ее с той, которая была приложена в зашифрованном виде и поддалась расшифровке этим ключом, мы можем убедиться, что сообщение создал владелец первого ключа и после этого в не был изменен ни один бит информации. [10] Алгоритм выработки ЭЦП закреплен в СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи». [8]

          Но прежде всего, адресат должен удостовериться, что примененная при выработке ЭЦП пара ключей действительно принадлежит тому, кто указан в качестве автора документа. В действующем законе предусматривается распространение официальной информации о том, кому принадлежит тот или иной открытый ключ, путем распечатывания его значения на бумажном документе (карточке открытого ключа) и заверения подписью и печатью владельца. Владелец должен лично вручить или разослать такие карточки всем, кому предполагает в дальнейшем отправлять электронные документы, и получить такие же карточки от других участников информационного взаимодействия. Очевидно, что такой подход эффективен только в системах с ограниченным числом участников – наподобие системы электронных межбанковских расчетов. [10]

          Несомненным достоинством нового закона является то, что в нем гораздо подробнее прописано, каким образом можно установить принадлежность открытого ключа при его распространении в электронном виде. Для этого предусмотрено существование удостоверяющих центров, которые именуются поставщиками услуг по распространению открытых ключей. Эти организации наделены правом подтверждать принадлежность ключа юридическому и физическому лицу, в том числе путем издания соответствующего электронного документа – сертификата открытого ключа.

          Гораздо проще иметь в масштабах государства единую систему электронного документооборота, участники которой могли бы применять одну пару ключей для удостоверения любого вида документов. Новый закон создает для этого необходимые предпосылки, описывая статус и функции Государственной системы управления открытыми ключами. Данная система будет предназначена «для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь». [1] С этой целью будут созданы общедоступные базы данных всех сертификатов открытых ключей, выданных каким-либо удостоверяющим центром (поставщиком услуг). Все поставщики услуг будут аккредитованы в государственной системе и, таким образом, выданные ими сертификаты будут действительны для всех корпоративных систем. В этой же системе предусмотрено хранение карточек открытых ключей.

          В действующем Законе владельцу открытого ключа предоставлено право отозвать его. В случае если тайна личного ключа нарушена, его немедленный отзыв становится обязанностью владельца. Если он не сделает этого, ему придется возместить все последствия, которые повлекло неправомочное применение ключа. [9]

          Для того, чтобы все участники информационного взаимодействия своевременно узнали о прекращении действия того или иного ключа, Государственной системе управления открытыми ключами предписано вести базы данных не только действующих, но и отозванных сертификатов. Важно учитывать, что с момента принятия решения об отзыве ключа до появления информации об этом в общедоступной базе данных неизбежно пройдет какое-то время. В интересах владельца ключа позаботиться о том, чтобы этот промежуток был как можно короче, потому что ответственность все это время будет оставаться на нем. [10]

          Обмен электронными документами, соответствующими требованиям нового закона, сопряжен с целым рядом сопутствующих действий, которые, в свою очередь, должны быть документированы. Прежде всего, в организациях появляется новый вид электронных документов, не имеющих аналогов в традиционном делопроизводстве – сертификаты открытых ключей. Во-первых, речь идет о сертификатах ключей самой организации, полученных при регистрации этих ключей у поставщика услуг. Отметим попутно, что сама процедура регистрации и получения сертификатов сопряжена с появлением ряда документов (как минимум – договора об оказании услуги). Очень часто владельцем пары ключей для подписания финансовой, отчетной и другой подобной документации назначается не руководитель организации, а уполномоченное лицо (бухгалтер, инспектор по кадрам, секретарь канцелярии и т.п.). Делегирование полномочий на право подписи также должно быть отражено в документах (соответствующий приказ, должностная инструкция). Во-вторых, в системе появляются сертификаты открытых ключей всех организаций, с которыми ведется переписка, или их уполномоченных лиц. Отправка электронных документов по каналам связи обычно предполагает подтверждение их получения адресатом – скажем, в виде квитанции, которая сама является электронным документом.