Автор работы: Пользователь скрыл имя, 26 Июня 2012 в 22:12, реферат
В современном мире все большая часть информации создается в электронной форме, пригодной для обработки компьютерами. На носителях она фиксируется в виде последовательности нулей и единиц, поэтому такую информацию называют цифровой, хотя по смыслу она может содержать все, что угодно – и текст, и изображения, и звук. Цифровые документы в широком смысле, включая книги, фильмы, аудиозаписи, все чаще не имеют аналогов в старой, привычной нам форме. Кроме того, масса традиционных документов тоже переводится в цифровой вид: сканируются книги и архивные документы, оцифровываются старые фильмы и видеохроники.
корневого удостоверяющего центра;
удостоверяющих центров;
регистрационных центров.
Межведомственный координационный центр уже фактически приступил к работе, хотя положение о нем на момент написания этих строк еще не утверждено. Он включает в свой состав компетентных представителей заинтересованных ведомств и обеспечивает согласование планов развития ГосСУОК; координацию деятельности государственных органов, связанной с управлением открытыми ключами; согласование политики взаимодействия ГосСУОК с удостоверяющими центрами других государств.
Центр аккредитации создается при Национальном банке и призван разработать условия аккредитации удостоверяющих и регистрационных центров на уровне нормативных правовых и технических нормативных правовых актов (инструкций, положений, регламентов, стандартов). Он же, как явствует уже из его названия, должен осуществлять и собственно процедуру аккредитации, а также контроль за соблюдением ее условий.
Важная роль в системе придается корневому удостоверяющему центру, который своим сертификатом заверяет открытые ключи всех аккредитованных поставщиков услуг. После этого они, в свою очередь, получают возможность заверять ключи рядовых участников межкорпоративного информационного взаимодействия, выдавая им свои сертификаты. Корневой удостоверяющий центр ведет реестр аккредитованных поставщиков услуг и обеспечивает доступ к нему, оповещает всех участников о прекращении действия открытых ключей регистрационных и удостоверяющих центров путем публикации списков отозванных сертификатов. В корневом центре ведутся также реестры (базы данных) действующих и отозванных сертификатов всех открытых ключей в рамках системы, архивы отозванных ключей и сертификатов. При этом доступ к базам данных и архивам имеют регистрационные и удостоверяющие центры, но не рядовые участники.
Каждый из аккредитованных удостоверяющих центров, помимо издания сертификатов открытых ключей и списков отозванных сертификатов, обеспечивает их хранение и распространение. Это означает, что рядовые участники могут получить доступ к базе данных удостоверяющего центра и уточнить, кому и когда он заверял открытые ключи. Вся информация об участниках системы является, таким образом, двухуровневой и распределенной: каждый удостоверяющий центр предоставляет информацию об участниках, которым именно он выдал сертификаты, и одновременно имеет доступ к сводной базе данных, которую поддерживает корневой удостоверяющий центр.
В свою очередь регистрационный центр работает непосредственно с рядовыми участниками, проверяя информацию о них, которая должна быть указана в сертификате, регистрирует заявки на выдачу сертификатов и обеспечивает взаимодействие с удостоверяющим центром, который эти заявки исполняет. Именно регистрационный центр берет на себя достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу, что служит удостоверяющему центру основанием для выдачи сертификата. Вероятно, во многих случаях функции регистрационного и удостоверяющего центров будут сосредоточены в рамках одной организационной структуры, как это уже имеет место вИнформационно-издательском центре по налогам и сборам
Помимо этого, в рамках ГосСУОК создается подсистема защиты информации, которая должна быть аттестована в соответствии с порядком, установленным постановлением Совета Министров Республики Беларусь от 26 мая 2009 г. № 675 «О некоторых вопросах защиты информации».
Аккредитация поставщика услуг предполагает, что выданные им сертификаты открытых ключей могут быть применены для проверки ЭЦП любой предназначенной для этого программой. Но для технического обеспечения этой возможности необходимо, чтобы все сертификаты отвечали единым требованиям и обладали единой структурой.
В настоящее время эти требования сформулированы в предварительном стандарте СТБ П 34.101.24-2008 «Информационные технологии. Электронные цифровые подписи и инфраструктуры (ЭЦПИ). Требования к политике удостоверяющих центров, выдающих квалифицированные сертификаты», введенном в действие 1 марта 2009 г. сроком на 2 года. По истечении этого срока предстандарт, с необходимыми доработками, должен получить статус полноценного государственного стандарта.
Помимо сертификатов, единым требованиям должны отвечать и все ЭЦП, вырабатываемые в рамках системы. Только в этом случае их сможет проверить любое программное средство. В настоящее время требования к параметрам ЭЦП изложены в двух уже действующих стандартах (СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хэширования» и СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи») и в двух новых предстандартах, введенных в действие с 1 января 2009 г. также на двухлетний срок: СТБ П 34.101.23-2008 «Информационные технологии. Защита информации. Форматы параметров криптографических алгоритмов» и СТБ П 34.101.25-2008 «Информационные технологии. Стандарт электронной цифровой подписи». Первый из этих предстандартов применяется при разработке средств криптографической защиты информации, включая и средства шифрования результатов функции хэширования при выработке ЭЦП. Он призван обеспечить совместимость этих средств. Второй предстандарт, как явствует из его наименования, устанавливает единую структуру ЭЦП.
В разработке находится еще один важный предварительный стандарт – СТБ П 34.101.ххх-2010 «Информационные технологии. Взаимосвязь открытых систем. Правила присвоения значений компонентов идентификаторов объектов информационных технологий». Ввод его в действие позволит обеспечить унификацию идентификаторов, присваиваемых как самим участникам взаимодействия при их регистрации в ГосСУОК, так и обращающимся в ней информационным объектам (сертификатам, ключам и пр.). Это значит, что обозначения, присвоенные любым регистрационным центром, будут понятны и действительны в рамках всей системы, позволяя интегрировать их в сводную базу данных.
Попробуем представить себе, как будет происходить межкорпоративное взаимодействие после ввода в эксплуатацию описанной системы. Все удостоверяющие и регистрационные центры, уже созданные или создаваемые в рамках корпоративных систем документооборота, должны убедиться, что применяемые ими программные средства соответствуют требованиям вышеуказанных стандартов, или доработать их в случае несоответствия. Это даст им возможность пройти добровольную аккредитацию в центре аккредитации при Национальном банке. После этого все участники корпоративных систем смогут применять свои программные средства для удостоверения электронных документов, направляемых не только по принципу взаимодействия «все с одним», но и «все со всеми». В это же взаимодействие смогут влиться новые участники (как организации, так и отдельные граждане), воспользовавшись услугами любого аккредитованного поставщика. Пройдя процедуру регистрации в регистрационном центре и сгенерировав пару ключей, они получат из удостоверяющего центра сертификат открытого ключа, действительный в пределах определенного срока и признаваемый всеми участниками.
Согласно Закону «Об электронном документе и электронной цифровой подписи», процедура регистрации должна сопровождаться созданием бумажного документа – карточки открытого ключа, собственноручно подписанной заявителем. Но, в отличие от ныне действующего Закона «Об электронном документе», ее не нужно будет рассылать другим участникам. Она будет храниться в регистрационном или удостоверяющем центре и может быть затребована в случае каких-либо спорных ситуаций. Взамен зарегистрированный участник получит электронный сертификат, который сможет прикладывать к подписанным им электронным документам. В качестве поставщика услуг по распространению открытых ключей удостоверяющий центр может по желанию владельца сертификата опубликовать его в общедоступной базе данных, что избавляет от необходимости рассылать сертификат адресатам. Каждый из них, получив электронный документ с ЭЦП нового абонента, сможет подключиться к информационной системе ГосСУОК и по уникальному идентификатору найти опубликованный сертификат. Это позволит ему убедиться, что указанный в сертификате открытый ключ действительно принадлежит данному лицу. После этого может быть проведена проверка ЭЦП и, в случае ее успешности, документ будет признан подлинным и имеющим юридическую силу.
Отметим, что для проверки подлинности документа потребуется не только ЭЦП его автора, а своеобразная «матрешка»: принадлежность открытого ключа подписанта удостоверена сертификатом с ЭЦП удостоверяющего центра, которая, в свою очередь, удостоверена сертификатом корневого удостоверяющего центра. Этот корневой сертификат заверяет одновременно и сам себя (является, согласно формулировке Положения о порядке функционирования ГосСУОК, «самоподписанным»). Это предполагает, что корневой удостоверяющий центр пользуется безусловным доверием со стороны остальных участников. Учитывая, что каждый из этой цепочки сертификатов имеет ограниченный срок действия и к тому же может быть отозван досрочно, каждая проверка подлинности электронного документа предполагает проверку всей «матрешки».
Досрочный отзыв сертификата происходит в случае, если тайна личного ключа нарушена (например, утерян или побывал в чужих руках носитель, на котором он записан). Участник взаимодействия сможет быстро заблокировать свою пару ключей, отозвав сертификат открытого ключа в том удостоверяющем центре, в котором он был получен. Удостоверяющий центр оповестит об этом других участников, поместив сведения о сертификате в списке отозванных сертификатов, который, скорее всего, будет опубликован на его сайте. Любой получатель документа, ЭЦП которого выработана заблокированным ключом, при обращении к списку отозванных сертификатов убедится, что этот документ не имеет юридической силы.
Эта непривычная и громоздкая процедура проверки ЭЦП, сопровождаемая постоянными обращениями к информационной системе ГосСУОК, является той ценой, которую нам придется платить за удобства электронного документооборота в рамках открытой системы, по принципу «все со всеми». Ее предусматривает, в частности, Инструкция по делопроизводству в государственных органах и организациях Республики Беларусь, утвержденная постановлением Министерства юстиции Республики Беларусь от 19.01.2009 № 4. Напомним, что в пункте 225 этой инструкции говорится:
«При получении документов, подписанных ЭЦП, осуществляется проверка:
подлинности ЭЦП;
соответствия способа использования ЭЦП сведениям, указанным в сертификате ключа подписи;
действительности сертификата ключа подписи».
Последний шаг как раз и означает проверку с помощью опубликованных в системе ГосСУОК списков действующих и отозванных сертификатов, а также проверку ЭЦП на самом сертификате. Это поясняется далее в пункте 226:
«Проверка действительности сертификата ключа подписи включает в себя проверку срока действия сертификата ключа подписи (срок действия сертификата ключа подписи не должен истечь на момент подписания документа), а также получение из удостоверяющего центра, выдавшего сертификат ключа подписи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован)».
Всем нам предстоит привыкать к новым «правилам игры», которые, несомненно, будут в дальнейшем уточняться и конкретизироваться. Не стоит ожидать, что уже с января 2011 г. система заработает во всей полноте. Она будет совершенствоваться и дорабатываться постепенно, по мере накопления опыта всеми участниками информационного взаимодействия.
достоверение формы представления электронного документа на бумажном носителе: комментарий специалиста (2010)
Архiвы i справаводства. 2010. № 5 (71). С. 60–68
20 июля 2010 г. Постановлением Совета министров Республики Беларусь № 1086 утверждено Положение о порядке удостоверения формы внешнего представления электронного документа на бумажном носителе. Оно является подзаконным актом к Закону Республики Беларусь «Об электронном документе и электронной цифровой подписи» и призвано конкретизировать содержание статьи 20 указанного Закона, которая гласит:
Копия электронного документа создается путем удостоверения в порядке, установленном законодательством Республики Беларусь, формы внешнего представления электронного документа на бумажном носителе.
Копия электронного документа должна содержать указание на то, что она является копией соответствующего электронного документа.
Удостоверение формы внешнего представления электронного документа на бумажном носителе осуществляется:
нотариусом или другим должностным лицом, имеющим право совершать нотариальные действия;
организацией или индивидуальным предпринимателем, имеющими право на осуществление деятельности по удостоверению формы внешнего представления электронного документа на бумажном носителе на основании специального разрешения (лицензии), если его получение предусмотрено законодательством Республики Беларусь о лицензировании.
Отметим, что под формой внешнего представления в Законе понимается «воспроизведение электронного документа на электронном средстве отображения информации, на бумажном либо ином материальном носителе в форме, доступной и понятной для восприятия человеком». Другими словами, любое отображение электронного документа на экране монитора или его вывод на печать приводит к появлению формы внешнего представления. Во многих ситуациях эту форму нужно зафиксировать, придать ей официальный статус, чтобы ее можно было, например, предъявить в качестве доказательства в суде. Закон предусматривает, что в этих случаях она обязательно распечатывается на бумажном носителе и удостоверяется уполномоченным лицом, после чего приобретает статус официальной копии.
Рассматриваемое положение регламентирует порядок такого удостоверения. Отметим, что оно не распространяется на случаи, когда копия создается в системах межведомственного или внутриведомственного документооборота. Это значит, что работник организации, получив электронный документ по локальной вычислительной сети или электронной почте, может при необходимости создать его бумажную копию и заверить ее в том порядке, как это принято для копий бумажных документов. Но эта копия не будет иметь юридической силы, т.е. суд, регистрирующий или контролирующий орган может не принять ее к рассмотрению. В тех случаях, когда копия необходима именно для таких целей, ее следует удостоверить так, как предписано Положением, обратившись для этого к нотариусу или иному уполномоченному лицу.