Формирование электронных документов. Принципы работы с электронной цифровой подписью.

ВВЕДЕНИЕ

Актуальность выбранной темы заключается в том, что в современном высокотехнологичном и быстро развивающемся мире, большое внимание уделяют информационным технологиям. Применение электронных документов помогает перевести общественные отношения на качественно другой уровень, а именно уровень информационного общества, характерными особенностями которого будут являться экономия времени, мобильность и эргономичность. Поэтому особое место в электронном документообороте отводится электронной подписи, которая является наиболее удобным современным инструментом для обмена юридически значимой документацией, а также для совершения сделок в удаленном режиме.
Последнее время бумажный документооборот все больше вытесняется электронным. Растет количество компаний прибегающих к использованию электронной коммерции и ведению документации в электронном виде. Использование интернета повышает риск несанкционированного доступа к финансовым документам и другим важным сведениям. Возникает необходимость защиты электронных документов.
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ФОРМИРОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И ПРИНЦИПОВ РАБОТЫ С ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ

1.1. Сущность формирования электронных документов и принципов работы с электронной цифровой подписью

В соответствии с Федеральным законом, определяющим основные термины, используемые в области информационных технологий, под электронным документом (ЭД) понимается «документированная информация, представленная в электронном виде, то есть в форме, пригодной для восприятия человеком с использованием электронно-вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработка в информационных системах». ЭД имеют реквизиторскую и содержательную части, а по форме представления делятся на текстово-графические, мультимедийные и в виде макетов. При этом мультимедийные документы являются составными, где реквизитная часть включает текстовую информацию, а содержательная часть: графическую (2D и 3D графика), фото-видеоинформацию и/или аудиоинформацию, выполненную в мультимедийных средах с возможностью их идентификации, а документы в виде модели являются документы, выполненные в виде комплекса взаимосвязанных моделей посредством автоматизированного моделирования (проектирования) в различных программных и инструментальных средах.
Электронная цифровая подпись применялась для защиты информационных систем в подобных организациях и позволяла безопасно передавать данные, например, в системах «банк-клиент». До 2002 года электронная подпись применялась в основном для безопасной передачи информации.
Термин «Электронная подпись» появился в отечественном делопроизводстве из зарубежных технических стандартов.
При определении термина «электронная подпись» существуют различные подходы. Рассмотрим два определения, наиболее четко отражающих сущность данного понятия.
Электронная подпись – уникальный сервис безопасности, выполняющий функции обеспечения целостности подписанной информации, аутентификации источника данных и неотрекаемости того, кто подписал эту информацию.
Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.
Для стран – членов Евросоюза Директива Европарламента и совета ЕС 1999/93/ЕС от 1999 года «О порядке использования электронной подписи в ЕС»1 является определяющим документом, который дает полную информацию о понятии ЭП. В данном документе ЭП определена как данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности. Международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные [5, с. 35].
При этом цифровой подписью могут быть признаны:
 простые пароли, которые создаются при помощи кодов или иных не криптографических методов;
 биометрические данные человека;
 фото или даже запись голоса владельца ЭП.
Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания.
Первый ГОСТ, установивший национальные стандарты относительно ЭП в правительственной связи, был разработан в 1994 году: ГОСТ Р 34.10-94.
«Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма». Данный стандарт устанавливал процессы создания и проверки ЭЦП документов, которые передаются по открытым общедоступным телекоммуникационным каналам в информационных системах разного назначения, на базе асимметричного криптографического алгоритма с применением функции хеширования.
В последующем ГОСТ переиздавался и вводился в действие – в 2002 и 2013 годах – в связи с усовершенствованием информационных технологий. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» уже имеет более упрощенное название.
В декабре 2000 года в России рассматривался проект Федерального закона «Об электронном документе», внесенный депутатом Государственной думы В.Я. Коммисаровым [8, с. 234].
Законопроект должен был регулировать требования, предъявляемые для обеспечения режима сохранности электронных документов; требования, которые предъявляются к электронным документам для того, чтобы они имели юридическую значимость; требования, которые предъявляются для защиты электронных документов от незаконного доступа.

1.2. Требования к электронным документам и электронной подписи в цифровой экономике

Во второй половине XX века активно начали развиваться средства вычислительной техники, а вместе с ними и информационные технологии. В России была принята программа «Цифровая экономика» [11, с. 645].
Важным элементом здорового функционирования «Цифровой экономики» является электронный документооборот, сопутствующее ему цифровое взаимодействие между представителями государства, бизнеса, граждан. При переходе от бумажного варианта ведения документов к электронному необходимы способы подтверждения авторства электронного документа. В классическом бумажном документе таким способом является собственноручная подпись, в цифровом мире аналогом выступает электронная (цифровая) подпись. Работа в этом направлении началась в России в 1994 году, к сегодняшнему дню уже имеются некоторые успехи, однако при переходе к огромному числу взаимодействий появляются новые аспекты, требующие уточнения и формирования требований.
Уровень доверия к электронной подписи зависит от уровня доверия к идентификации и аутентификации владельцев подписей.
Выделяют простую электронную подпись и усиленную электронную подпись. Усиленная электронная подпись подразделяется на неквалифицированную электронную подпись и квалифицированную электронную подпись.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. По сути, простая электронная подпись выполняет лишь функцию аутентификации.
Неквалифицированной электронной подписью является электронная подпись, которая:
 получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
 позволяет определить лицо, подписавшее электронный документ;
 позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
 создается с использованием средств электронной подписи. Квалифицированной электронной подписью является электронная подпись,
 которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
 ключ проверки электронной подписи указан в квалифицированном сертификате;
 для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом [13].
Квалифицированную электронную подпись выдает удостоверяющий центр, ее работа обеспечивается на программном обеспечении, соответствующем требованиям ФСБ России. Отметим, что усиленная квалифицированная подпись является аналогом классического «бумажного» варианта.
Программа «Цифровая экономика» Российской Федерации» предусматривает создание правовых условий для применения электронных документов и электронных подписей во всех сферах российской экономики, включая взаимодействие предпринимательского сообщества и государства.
На сегодняшний день вопросы работы электронной подписи регламентируются. В соответствии со стандартом, криптостойкость цифровой подписи опирается на две компоненты – стойкость хэш-функции и стойкость самого алгоритма шифрования.
Цель реализации электронной подписи – полная замена существующей традиционной формы подписи бумажного документа. Для реализации механизма необходимо создание доверенной среды в открытом информационном пространстве. Юридическая природа электронной цифровой подписи – это ее способность выполнять функции собственноручной подписи, т.е. идентифицировать автора и выражать его согласие.
Для придания документу юридической силы необходим набор доверенных сервисов, а именно: электронной подписи, сервиса аутентификации, сервиса доверенного времени, сервиса валидации – сервиса проверки действительности сертификатов ключа проверки электронной подписи и сертификатов доступа. Подробнее с каждым из сервисов можно ознакомиться в работе.
Усиленная квалифицированная электронная подпись придает правовой статус электронному документу, потому как осуществляется под контролем государства. Однако, она не гарантирует возможность наступления правовых последствий, для этого требуется набор сервисов безопасности.
Электронная подпись в электронном документе выполняет различные юридические функции: идентификацию лица, установление связи данного лица с содержанием документа, подтверждение намерения стороны сделки нести правовые последствия сделки, подтверждение авторства документа, обозначение намерения лица согласиться с содержанием документа, написанного иным лицом и ряд других.
Надежность электронной подписи обусловливается факторами:
Данные для создания электронной подписи в том контексте, в котором используются, связаны с лицом подписавшим и ни с каким другим лицом;
Данные для создания электронной подписи в момент подписания находились под контролем подписавшего и никакого другого лица;
Любое изменение, внесенное в подписанный электронной подписью документ после момента подписания, поддается обнаружению.
2. ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И ЭЛЕКТРОННОЙ ПОДПИСИ В ПРОЦЕССЕ ДОКУМЕНТИРОВАНИЯ И ПУТИ ИХ РЕШЕНИЯ

2.1. Проблемы законодательства в сфере электронного документооборота и электронной подписи

Законодательство в области ЭДО нельзя назвать статичным и совершенным. Сегодня законодательная база Российской Федерации по переходу на электронной документооборот находится лишь в стадии подготовки и имеет множество нюансов и пробелов. Данную тему рассматривают многие эксперты, выделяя в своих научных работах те или иные пробелы законодательства. Однако государство ведет работу по активному развитию нормативно-правовой базы ЭДО и решению существующих пробелов. Поэтому изучение вопроса о проблемах, существующих на данный момент в законодательстве об ЭДО является актуальным.
Рассмотрим состояние современной законодательной базы в сфере ЭДО. Российские законодательные акты в сфере электронного документооборота можно разделить на две группы: общего действия и специальные (табл. 1.)

В целом, изначально Гражданский кодекс регулировал только вопросы совершения сделок с использованием электронных средств, хотя на самом деле мог бы воздействовать на большее количество проблем. И это первый пробел в законодательной базе.
Как видим из таблицы, мы имеем дело со множеством НПА, регулирующих те или иные вопросы в сфере ЭДО. Отсюда вытекает вторая проблема в сфере нормативно-правового регулирования ЭДО и связана она с отсутствием в российском законодательстве единого закона об электронном документообороте (ЭДО). Нет нормативно-правового акта, объединившего в себе все нормы, регламентирующие ту или иную сторону ЭДО.
Среди всего многообразия законов, содержащих нормы регулирования ЭДО, выделяется Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Именно его на данный момент эксперты называют базовым в сфере ЭДО. Федеральный закон дает определение дефиниции «электронный документ». Что же касается понятия «электронный документооборот», стоит отметить, что его определения на законодательном уровне не существует, варианты его мы находим только в ведомственных актах. Таким образом, мы можем говорить о проблемах понятийного аппарата в законодательстве РФ об ЭДО.
Особое внимание хочется уделить проблемам нормативно-правового регулирования электронной подписи, поскольку именно она придает юридическую силу электронному документу в ЭДО.
Спрос на электронную подпись растет с каждым годом. В Российской Федерации, да и не только в ней, в связи с пандемией COVID-19, множество работников было вынуждено управлять органами, организациями, предприятиями удаленно, из-за чего в нашей стране отмечается существенный рост рынка электронной подписи.
Регулируется данная сфера Федеральным законом от 06.04.2011 № 63 -ФЗ «Об электронной подписи». Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
В соответствии с ч.1 ст.6 «информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом…». Данное положение имеет две части. Первая устанавливает равнозначность документов, подписанных в электронном виде электронной подписью и в бумажном виде личной подписью должностного лица. Вторая же часть, устанавливает ограничения для первой части. Таким образом получается, что подписанные квалифицированной электронной подписью электронные документы являются вторыми по значимости, уступая бумажным документам. В результате получается некоторая дестабилизация всей системы частной сферы делового электронного документооборота. И как следствие появляется необходимость дублирования всей документации на бумажном носителе, поскольку решение в каждом отдельном случае о юридической силе электронного документа, даже подписанного квалифицированной подписью, при возникновении спорной ситуации будет приниматься по усмотрению суда. У сотрудников возникает недоверие к электронным документам [4, с. 89].

2.2. Проблемы использования электронных документов и электронной цифровой подписи

Современное общество не стоит на месте. Сегодня его характеризуют высокий уровень развития технологий, тенденции цифровизации, большой уровень распространения электронных систем во всех сферах общественной жизни, развитие электронного документооборота. В условиях пандемии, когда широко стали применяться дистанционные технологии, проблемы цифровой трансформации, приобретая более крупные масштабы использования и развития, обострились еще сильнее.
К числу таких актуальных проблем можно отнести утечку персональных данных, а также совершенствование новых способов совершения правонарушений, становящихся возможными в условиях широкого применения технологий. Так, например, согласно статистике МВД, за последние пять лет значительно увеличилось количество мошенничеств, совершенных с использованием чужих электронных цифровых подписей.
Данные преступления, ввиду несовершенства законодательства по регулированию отношений в вышеуказанной сфере, а также «человеческого фактора», о котором будет упомянуто чуть ниже, непосредственно касаются проблемы несовершенства использования электронной цифровой подписи в условиях цифровизации, пробелов в техническо-правовой базе данных вопросов, а также электронной грамотности населения.
Переход к электронному документообороту представляется логическим в условиях актуализации и распространения цифровой трансформации, информатизации и развития киберпространственных механизмов. Бумажный документооборот на сегодняшний день хоть и имеет место быть, но характеризуется многими как «неликвидный», устаревший. Современное общество декларирует структурные преобразования социально- экономических, а также управленческих структур общества, провозглашая принципы открытости, цифровизации, глобализации и так далее.
Реализация вышеуказанного в практическом применении, обостряет логически выводимую проблему правовых гарантий использования электронных технологий и правового регулирования электронного обмена информацией. Развитие электронной торговли, сосредоточение в Интернете и электронных системах огромных баз персональных данных, а также утечка во всемирную сеть многочисленных данных пользователей делает актуальным и острым вопрос защиты юридически значимой информации [10, с. 148].
Несомненно, электронный документооборот, и вообще использование электронных технологий в массиве огромного потока информации в современном мире, представляется весьма удобным средством. Однако, наряду с данным преимуществом сразу же встает вопрос о правовых и технических гарантиях безопасности такого использования. Признавая равную юридическую силу электронных документов и документов на бумажном носителе, юристы сталкиваются с задачами оценки и регулирования понятий, приемлемых для бумажных документов. К одному из них как раз относится и подпись, ставшая электронной.

2.3. Перспективы применения электронных документов и электронных подписей

Ввиду устаревания бумажного документооборота последние несколько лет происходит активная его замена на аналогичные электронные системы. Этот процесс в перспективе приведет к полному замещению. Использование электронных систем документооборота помимо ряда преимуществ имеет также и недостатки, главным из которых является риск получения доступа злоумышленников к важным сведениям. Проблема защиты документов также характерна и для бумажного документооборота. Там она решалась при помощи подписей, печатей, штампов, специализированной бумаги, водяных знаков и т.д. Электронные документы необходимо защищать не менее тщательно. Возникает необходимость разработать средства защиты, способные заменить традиционные подписи и печати для бумажных носителей информации.
Одним из таких средств может выступить электронная подпись. Она представляет собой некоторые данные в электронном виде, присоединенные к электронному документу, позволяет определить авторство этого документа, убедиться в его целостности, подтвердить факт подписания электронного документа. Электронная подпись создается с помощью специальных криптографических алгоритмов и требует наличия ключа электронной подписи. Он должен быть известен только владельцу.
Во многих странах уже приняты законы, регулирующие деятельность, связанную с электронными подписями. Российская Федерация входит в этот список. Закон «Об электронной подписи» призван послужить регулятором деятельности в соответствующей отрасли, а также стимулировать развитие российской электронной коммерции. Однако до сих пор не принят закон «Об электронном документообороте», что может привести к юридическим коллизиям в этой сфере [15].
Согласно закону «Об электронной подписи», электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Механизм работы электронной подписи подразумевает использование ключа электронной подписи и ключа проверки электронной подписи. Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи. Он должен храниться в тайне. Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Ввиду того, что подписываемое сообщение может иметь большую длину, процесс его подписи может занять значительное время. Такая ситуация недопустима для удобства использования электронных подписей. Поэтому подписывается не сам электронный документ, а его хэш-значение. Хэширование представляет собой процесс, переводящий последовательность любой сколь угодно большой длины в последовательность конечного фиксированного размера. Результатом работы хэширования является хэш- значение, которое позволяет проверить целостность документа. После вычисления хэш-значения оно подписывается ключом электронной подписи.
С помощью ключа проверки электронной подписи можно проверить авторство сообщения, а также выявить факт изменения, если оно было, в полученном сообщении. Для проверки целостности происходит повторное хэширование сообщения и сравнение полученного значения с хэш-значением, подписанным ключом электронной подписи. Подлинность подписанного хэш-значения устанавливается проверкой соответствующим ключом. Если значения совпали, подпись верна, следовательно, документ подлинный. В противном случае подпись неверна. Такая ситуация может возникнуть в результате деятельности злоумышленника, помех в канале связи и т.д. Таким образом, достигается высокое быстродействие и обеспечивается удобство от использования электронных подписей.
ЗАКЛЮЧЕНИЕ

Электронные цифровые подписи - для защиты этого документа от подделки, позволяя идентифицировать владельца сертификата ключа подписки после криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи.
Электронная подпись документа эквивалентна собственноручной подписи на бумажном документе при следующих условиях:
Срок действия сертификата ключа подписи, связанного с этой ЭЦП, не истек на момент проверки или, при наличии признаков для определения времени подписания, на момент подписания электронного документа (действителен).