Электронная цифровая подпись: правовые аспекты применения

Основное условие для создания эффективных механизмов взаимодействия органов государственного управления и общества информатизация всех процессов, которые имеют место в повседневной деятельности органов государственной власти.

Инфраструктура цифровой подписи обеспечивает:

- возможность идентификации лица, выражающего свою волю путем составления эл-тронного документа (авторство документа) или подтверждает факт ознакомления с документом (виза на документе, штамп нотариуса, отметка об ознакомлении и т.п.);
- возможность обеспечения конфиденциальности документооборота.

Следует определить ключевые свойства цифровой подписи здесь. Это возможность предоставления юридической значимости электронным сообщением. Именно цифровой подписи предоставляет статус электронного документа различным файлам, содержащие информационный контент. Кроме того, цифровая подпись позволяет передавать электронные документы в неизменном виде и доказывать в суде их авторство.

Для предоставления юридического статуса электронному документу, подписанному ЭЦП, участники документооборота могут действовать в рамках договора о признании ЭЦП, действие которого удостоверяется без использования усиленного сертификата. Поскольку количество участников достаточно большая и заключение соглашений между каждым из них достаточно сложный и неудобный процесс, можно целесообразно обеспечить договорные основы электронного документооборота на основании договора присоединения. Такой договор составляется одной стороной инициатором документооборота (координатором), остальные желающих присоединиться к системе присоединяются к нему путем предоставления координатору заполненной формы-карты (механизм подписания договора может определяться отдельно). После заключения договора стороны действуют в соответствии с ним, и подписанные электронной цифровой подписью электронные документы имеют юридический статус. Таким образом, организуется определенная корпоративная сеть электронного документооборота.

Для обеспечения абонентов корпоративной сети электронного документооборота услугами электронной цифровой подписи каждый из абонентов пользуется услугами Центра сертификации ключей (ЦСК). Для этого абонент заключает с ЦСК соглашение о предоставлении услуг ЭЦП в форме договора присоединения. При этом каждый абонент (или уполномоченное им лицо) должен прибыть в ЦСК лично с документами, подтверждающими сведения, которые вносятся в сертификат ключа, или передать их с помощью курьерской доставки (порядок сертификации и перечень документов определены соответствующими документами ЦСК).

Следовательно, для осуществления защищенного документооборота каждый абонент должен осуществить такие шаги.

1. Установить на своем компьютере специальное программное обеспечение для генерации ключей ЭЦП, которое предоставляется центром сертификации ключей, и сгенерировать пару ключей ЭЦП и пару ключей шифрования. Личный ключ ЭЦП остается у абонента, а открытый ключ в форме заявки на сертификацию подается в ЦСК.
2. Провести сертификацию своего открытого ключа в ЦСК, при этом предоставить все никак обходные документы, подтверждающие сведения, которые вносятся в сертификат ключа.
3. Установить на своем компьютере специальное программное обеспечение для предоставления и проверки ЭЦП, которое предоставляется центром сертификации ключей.

Для подписания и шифрования электронных документов следует использовать свой личный ключ, а для проверки и расшифровки документов, полученных от других участников системы - сертификаты ключей этих абонентов. Каждый раз при получении подписанного и зашифрованного документа должны убедиться в действия сертификата абонента его подписал. Для этого следует обращаться в специальный ресурса ЦСК - таблицы действующих сертификатов. Если сертификат подписанта не является действующим на момент создания документа, то такой документ недействителен.
Как видим, использование электронной цифровой подписи имеет множество проблем и некоторые вообще не решены вопросы, которые существенно влияют на возможность ее использования.

Учитывая вышеперечисленное предлагается рассмотреть в качестве альтернативного принципиально новый метод удостоверения личности при подписании электронных документов на основе биометрических средств идентификации, основанный на физиологических характеристиках человека, то есть на уникальных характеристиках, данных ему от рождения - рисунке папиллярных линий пальцев. Биометрия позволяет неоспоримо идентифицировать личность, и эту информацию невозможно подделать или исправить.