Кудрявцева С.П., Колос В.В. Проблематика поняття електронного підпису Законодавчий аспект поняття електронного підпису

R9

Проблематика поняття електронного підпису Законодавчий аспект поняття електронного підпису

Міжнародна інформація

Кудрявцева С.П., Колос В.В.

Електронний підпис — це завершальний етап електронно­го договору, він закріплює взаємну згоду сторін, що уклада­ють певний договір. Електронна форма договору представляє собою вираження волі усіх учасників угоди шляхом складан­ня електронного документа, що відзеряалює зміст цієї угоди.

Що ж, власне, являє собою електронний підпис? Його визначення міститься в законах «та», які, по суті, є базовими (коли є електронний документ, потрібно мати також і елек­тронний аналог підпису, рівноправний у юридичному плані зі звичайним підписом):

Електронно-цифровий підпис — сукупність даних, яка отримана за допомогою криптографічного перетворення вмісту електронного документа та дає змогу підтвердити цілісність документа й ідентифікувати особу, котра підписа­ла цей документ.

Сфера дії закону не розповсюджується на відносини, які виникають під час застосування електронних аналогів влас­норучного підпису, в тому числі переведеного в цифрову фор­му зображення, Тобто в даному випадку йдеться не про так званий оцифрований підпис, чи проскановане зображення звичайного підпису, а про певне число або код.

Електронний цифровий або просто цифровий підпис (ЦП) накладається, власне, на електронні документи (ЕД), які уза­гальнено являють собою сукупність даних, що також може бути подана як число. Цілком очевидно, що це не «звичайні» числа, а послідовність цифр, кількість яких може бути до­сить великою. Вмістом цих документів можуть бути тексти, графіка, відео- та аудіоінформація, числові дані тощо.

Іншими словами, накласти ЦП на ЕД по суті означає поєднати одне число з іншим. При цьому конкретний ЦП має

бути однозначно пов'язаний як з ЕД, на який він накладе­ний, так і з тією особою, яка застосувала цей підпис. Тобто, як зміна вмісту документа, що супроводжується зміною відповідного коду, так і пов'язування його з кодом, який не отримано належним чином, мають ідентифікувати невідповідність ЦП та ЕД.

Забезпечення зазначених властивостей ЦП для ЕД ба­зується на використанні криптографічних алгоритмів, у яких обов'язково застосовуються два параметри (числа), які називають ключами. Один з них закритий, або таємний, ви­користовується при підписанні, а другий, який називають відкритим, — при перевірці ЦП. Природньо, що програмні, програмно-апаратні чи апаратні засоби, які застосовуються певним колом суб'єктів як для накладання ЦП, так і для їх перевірки, мають базуватися на одному й тому ж крипто­графічному алгоритмі з певними фіксованими параметрами, зокрема з однаковою довжиною ключа. У свою чергу, крип­тографічні алгоритми, які при цьому використовуються, мають бути затвердженими відповідними державними стан­дартами або рекомендовані до застосування уповноваженим державним органом.

У Законі «Про електронні документи та електронний до­кументообіг» вказується, що програмно-технічні засоби, за­соби для захисту інформації та засоби електронного та циф­рового підпису мають бути сертифіковані або мати експерт­ний висновок, відповідно до встановленого повноважним державним органом порядку.

Одним із суб'єктів відносин, що виникають при застосу­ванні ЦП, є так званий центр сертифікації ключів, який має відповідні повноваження й видає, зокрема, засвідчення на­лежності конкретного відкритого ключа певному користува­чу (власнику ЦП). Згідно з проектом, діяльність, пов'язана з організацією та функціонуванням таких центрів, віднесена до сфери криптографічного захисту інформації й підлягає ліцензуванню. Реєстрацію центрів сертифікації ключів, а та­кож видачу сертифікатів ключів цих центрів має здійснюва­ти Центральний засвідчуючий орган.

Дата добавления: 2014-12-16; Просмотров: 390; Нарушение авторских прав?; Мы поможем в написании вашей работы!