Митні інформаційні технології – Пашко П. В. – 8.5. Технічне забезпечення режиму електронного цифрового підпису. Поняття електронного цифрового підпису
Особливості рукописного підпису
Власноручний підпис під документом віддавна вважається доказом того, що людина, яка підписала цей документ, ознайомилася з ним і згодна з його змістом. Тобто рукописний підпис є одним із засобів ідентифікації особи, в основу якого покладено гіпотезу про унікальність особистих біометричних параметрів людини. Чому ж підпис заслужив таку довіру? Основні причини такі:
Дійсність підпису можна перевірити (його наявність у документі дає змогу переконатися, чи справді він був підписаний людиною, що володіє правом ставити цей підпис);
Підпис не можна підробити (справжній підпис – доказ того, що саме та людина, якій він належить, поставила цей підпис під документом);
Підпис, що вже стоїть під одним документом, не може бути використаний ще раз для підписання іншого документа (підпис – невід’ємна частина документа і його не можна перенести в інший документ);
Підписаний документ не підлягає ніяким змінам;
Від підпису неможливо відректися (той, хто поставив підпис, не може згодом заявити, що він не підписував цей документ).
Насправді жодна з перерахованих властивостей підпису на всі 100 % не виконується. У нашому сучасному криміналізованому суспільстві підписи підробляють і копіюють, від них відрікаються, а в уже підписані документи вносять довільні зміни. Тобто застосування рукописного підпису не позбавлене недоліків:
Недостатній ступінь захисту (коли необхідна підвищена достовірність відомостей, що містяться у документі, використовують додаткові засоби захисту: наявність додаткових рукописних підписів, печатки юридичних осіб, засвідчення у нотаріуса, спеціальні бланки тощо);
Нерозривний фізичний зв’язок з матеріальним носієм (рукописний підпис можливий тільки на документах з матеріальною природою, тому особа, що підписує документ, має безпосередньо контактувати з матеріальним носієм цього документа);
Розбіжності між оригіналом та копіями, отриманими засобами копіювально-миожильної техніки (копії не мають тієї юридичної сили, яку має оригінал документа);
Ніяким чином не забезпечує аутентифікацію документа, тобто його цілісність і незмінність (без додаткових засобів захисту рукописний підпис не гарантує незмінності вмісту документа під час його збереження або транспортування).
Особливості електронного цифрового підпису
Застосування глобальних комунікацій в економічній діяльності та повсякденному житті зумовило появу принципово нового виду відносин, пов’язаних з обміном інформацією без використання паперових носіїв, тобто за допомогою електронних документів. Під електронним документом мають на увазі документ, в якому інформацію подано в електронній формі та який містить необхідні реквізити (у тому числі електронний цифровий підпис).
Електронний цифровий підпис (ЕЦП) є реквізитом електронного документа і призначений для його захисту від підробки. ЕЦП має не фізичну, а логічну природу. Під час побудови цифрового підпису замість звичайного зв’язку між печаткою або рукописним підписом та аркушем паперу простежується складна залежність між документом в електронному вигляді, секретним і загальнодоступним (відкритим) ключами, а також цифровим підписом. Складність підробки ЕЦП зумовлена дуже великим обсягом математичних обчислень.
ЕЦП може мати цілком “буквений” вигляд, але частіше він поданий у вигляді послідовності довільних символів. Цифровий підпис може зберігатися разом з документом, наприклад, стояти на його початку, в кінці або в окремому файлі (природно, що в останньому випадку, перевіряючи підпис, необхідно мати у своєму розпорядженні як сам документ, так і файл, що містить підпис).
Електронний цифровий підпис – це засіб, що дає змогу на основі використання криптографічних методів визначити авторство і дійсність документа. При цьому електронний цифровий підпис має такі переваги:
Дематеріалізація документів (незалежність ЕЦП від носія дає можливість використовувати його в електронному документообігу й установлювати договірні взаємовідносини без безпосереднього контакту між фізичними або юридичними особами);
Рівнозначність копій (логічна природа ЕЦП дає змогу не розрізняти копії одного документа та зробити їх рівнозначними);
Додаткова функціональність: в основі механізму ЕЦП лежить криптографія, тому ЕЦП є не тільки засобом ідентифікації, а й засобом аутентифікації документа (в електронний документ, підписаний ЕЦП, не можна внести зміни, не порушивши підпису);
Автоматизація (створення, застосування, засвідчення та перевірка ЕЦП виконується із застосуванням програмних та апаратних засобів обчислювальної техніки, тому добре автоматизується);
Порівнянність захисних властивостей (об’єктивна оцінка сертифікованих програмних та апаратних засобів обчислювальної техніки, призначених для створення ЕЦП (далі – засобів ЕЦП), базується на чіткому математичному аналізі, а не на гіпотезі про унікальність біометричних параметрів людини);
– масштабованість (виходячи з оцінки захисних властивостей ЕЦП, у цивільному документообігу можна використовувати найпростіші засоби ЕЦП, у службовому – сертифіковані для секретної інформації – спеціальні засоби ЕЦП).
Усі наведені властивості ЕЦП широко використовуються в електронній комерції. Однак у використанні ЕЦП є й недоліки. Хоча електронний документообіг з електронним підписом сприяє підвищенню продуктивності праці, але виводить механізм підпису з-під контролю звичайними методами (візуальними) та може створювати ілюзію благополуччя. Тому для використання ЕЦП необхідне спеціальне технічне, організаційне та правове забезпечення.
(1 votes, average: 5,00 out of 5)