1 of 23

Лекция 3.4

Применение электронных юридически значимых документов

2 of 23

Существующие международная и национальная нормативно-правовые системы в области электронных юридически значимых документов.

1

НПА, регламентирующие применение электронных документов.

3 of 23

Международная правовая база по применению электронных документов

Международны и для стран ЕС

  • Типовой закон ЮНСИТРАЛ об электронной торговле (1996, дополнения - 1998).
  • Директива 1999/93/EC об основах применения электронных подписей в странах Евросоюза
  • Типовой закон ЮНСИТРАЛ об электронных подписях (2001)

Страны СНГ

  • Модельный закон «Об электронно-цифровых подписях» принятый Постановлением N 16-10 Межпарламентской Ассамблеи государств – участников СНГ от 9 декабря 2000 года

3

4 of 23

Типовой закон ЮНСИТРАЛ об электронной торговле

  • Цель: предложить национальным законодателям свод международно признанных норм.
  • Содержание: формулирование требований к информации в электронной форме (“сообщение данных”) для признания ее юридической значимости.
  • Особенности: гибкий стандарт, учитывающий различные уровни требований к различным уровням надежности.
  • Требования к документам для обеспечения юридической значимости: идентификация автора, подтверждение целостности передачи, подтверждение отправления и получения, идентификация времени и места отправления и получения электронной информации.

4

5 of 23

Директива 1999/93/EC об основах применения электронных подписей в странах Евросоюза

  • электронная подпись - данные в электронной форме, которые присоединены или логически ассоциированы с другими электронными данными, и которые служат в качестве метода аутентификации;
  • усиленная электронная подпись - электронная подпись, которая отвечает следующим требованиям: (а) уникально связана с подписывающим лицом; (b) достаточна для идентификации подписавшего лица; (с) создается с использованием средств, которые подписывающее лицо может держать под своим исключительным контролем; (d) связана с данными, к которым она относится, таким способом, что любое последующее изменение данных является обнаружимым.
  • квалифицированная электронная подпись – усиленная электронная подпись, созданная на основе квалифицированного сертификата и с использованием защищенного устройства для создания ЭЦП.

5

6 of 23

Типовой закон ЮНСИТРАЛ об электронных подписях

Цели и краткое описание статей:

расширение использования электронных методов удостоверения подлинности в качестве замены собственноручных подписей и других традиционных процедур удостоверения подлинности;

ознакомление стран с

  • терминологией, технологией реализации ЭЦП,
  • минимальных требованиях к ЭЦП для обеспечения юридической силы через техническую надежность,
  • порядке признания юридической силы ЭЦП, в том числе при обмене электронными сообщениями между странами,
  • политикой применения сертификатов и их распространения.

6

7 of 23

Национальное законодательство в области электронных документов и ЭЦП

  • Законы об ЭЦП приняты в Германии, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше, Финляндии, Эстонии, России, Таиланде и т.п.
  • Законодательством стран устанавливаются требования к подписи: признается только квалифицированная или усиленная и квалифицированная и т.д.
  • В РБ признается только квалифицированная подпись, первый закон о применении электронных документов принят в 2000 г.
  • Закон Республики Беларусь № 113-З "Об электронном документе и электронной цифровой подписи" от 28 декабря 2009 г.

7

8 of 23

Технологическая реализация электронной цифровой подписи.

2

Структура и функции ЭЦП

9 of 23

Форма представления электронного документа

Форма внутреннего представления - запись информации на электронном носителе.

Форма внешнего представления - воспроизведение электронного документа на электронном средстве отображения информации, на бумажном либо ином материальном носителе в форме, доступной и понятной для восприятия человеком.

9

10 of 23

Структура электронного документа

Электронная цифровая подпись — последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности.

10

11 of 23

Механизм ЭЦП. Функция: подлинность сообщения

  • Механизм ЭЦП основан на криптографии с открытым ключом.
  • Личный ключ (закрытый ключ) — последовательность символов, принадлежащая физическому лицу и используемая при выработке ЭЦП.
  • Открытый ключ — последовательность символов, соответствующая определенному личному ключу, доступная для всех заинтересованных организаций или физических лиц и применяемая при проверке ЭЦП.

11

12 of 23

Механизм ЭЦП. Функция: контроль целостности

  • Функция хеширования - математический процесс, основанный на использовании алгоритма, который создает сжатую форму сообщения, которая обладает свойством необратимости.
  • Пример: 13·13=169, 1234567·57885161=71463109560287

12

13 of 23

Механизм ЭЦП. Функция: подтверждение авторства

  • Инфраструктура открытых ключей - совокупность методов и средств, используемых организациями, оказывающими услуги по распространению открытых ключей, проверке знания закрытого ключа, удостоверения принадлежности открытого ключа и проверки такой принадлежности.

Цель формирования инфраструктуры открытых ключей - подтверждение того, что:

  • открытый ключ пользователя не был изменен и действительно соответствует частному ключу этого пользователя;
  • используемые криптографические методы являются надежными.

13

14 of 23

Инфраструктура открытых ключей: компоненты и средства.

  • Компоненты: удостоверяющий центр, пользователи.
  • Средство защиты авторства: сертификат ключа.
  • Средство проверки ЭЦП: открытый ключ.

14

15 of 23

Инфраструктура открытых ключей: механизм защиты информации.

  • Удостоверяющий центр выдает ЭЦП пользователю с сертификатом.
  • Удостоверяющий центр подписывает сертификат своей ЭЦП.
  • При использовании механизма проверки подписи пользователя открытым ключом проверяется ЭЦП пользователя, открытым ключом удостоверяющего центра проверяется подлинность сертификата.
  • Так можно выстроить несколько уровней проверки ЭЦП.

15

16 of 23

Построение инфраструктуры открытых ключей

16

17 of 23

Алгоритмы формирования (а) и проверки (б) ЭЦП

17

18 of 23

Функции ЭЦП

ЭЦП – реквизит электронного документа,

предназначенный для защиты данного электронного документа от подделки,

полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП,

позволяющий идентифицировать владельца сертификата ключа подписи,

установить отсутствие искажения информации в электронном документе.

18

19 of 23

Структура участников в области ЭЦП в Республике Беларусь.

3

Инфраструктура открытых ключей в РБ

20 of 23

1 этап формирования инфраструктуры открытых ключей в РБ (до 2011 года)

  • отсутствие центрального удостоверяющего центра;
  • отдельные инфраструктуры открытых ключей на предприятиях и в ведомствах;
  • 1 или 2 уровня проверки ЭЦП.

20

21 of 23

2 этап формирования инфраструктуры открытых ключей в РБ (до 2014 года)

  1. Формирование Государственной системы управления открытыми ключами (ГосСУОК).
  2. Создание Республиканского унитарного предприятия «Национальный центр электронных услуг» (НЦЭУ)
  3. Создание корневого удостоверяющего центра (КУЦ) в рамках НЦЭУ, который должен был объединить все ведомственные удостоверяющие центры как корневой центр верхнего уровня.
  4. Обнаружение несовместимости технологий и технических средств ЭЦП в разных удостоверяющих центрах, невозможность п. 3.

21

22 of 23

3 этап формирования инфраструктуры открытых ключей в РБ (с 2014 года)

  1. Формирование республиканского удостоверяющего центра (РУЦ), подчиненного КУЦ.
  2. Передача пользователей ведомственных удостоверяющих центров в РУЦ.
  3. Начало процесса унификации ЭЦП в РБ

22

23 of 23

Трансграничный обмен электронными юридически значимыми документами*

  • Технология доверенной третьей стороны: независимая и парная

23