The Web-site of design Company Chelyabenergoproekt in English   English
Проектные работы в проектной организации Челябэнергопроект Заказать проектные работы в письме к проектной организации Челябэнергопроект Карта сайта
Die Web-seite der Projektorganisation Tscheljabenergoprojekt in Deutsch   Deutsch




Création de site web société française Chelyabenergoproekt   Française

   Облако тегов на сайте проектной организации Челябэнергопроект
Проекты интеллектуального мастерства!
новости компании
30.12.2015 С Новым годом!
Администрация ...
21.12.2015 С Днём Энергетика!
Уважаемые друзья и коллеги! Поздравляю вас с нашим большим праздником – Днем Энергетика! ...



новости отрасли
объекты Ростехнадзора
  Облако тегов
проектирование монтаж ключ котел кран сертификат ГОСТ ремонт заказЧелябинск

Электронная цифровая подпись на службе проектной организации
Известно, сегодня благодаря приравниванию электронных документов бумажным проектная организация чаще отсылает заказчику подготовленную документацию в электронном виде. Кроме того, чтобы иметь возможность выиграть тендер, проектная организация просто обязана приобрести свою электронную цифровую подпись (ЭЦП), иначе бумажный вариант документов может просто «затеряться» и не дойти до потенциальных заказчиков.

Сегодня ЭЦП уже никого не удивишь – в рамках корпоративных информационных систем она используется повсеместно. Тем не менее, применение ЭЦП до сих пор ограничено пределами одной компании или холдинга, а обмен документами между двумя разными организациями, при очевидных преимуществах электронной корреспонденции (ни задержек, ни курьерских и почтовых посредников), пока остается более традиционным – бумажным. Возможен ли обмен подписанными с помощью ЭЦП электронными документами между предприятиями?

Для начала разберемся, чем отличается ЭЦП от обычной подписи.

Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от модификации, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Традиционная подпись на бумажном документе призвана выполнять следующие функции: во-первых, утверждать авторство подписи, во-вторых, доказывать ее подлинность, в-третьих, гарантировать неизменность и завершенность документа после подписания. Проще говоря, неподдельность и идентифицируемость – это основные свойства любой подписи, которые должны присутствовать независимо от ее типа и обеспечиваться де-факто. До недавнего времени подпись и печать казались единственно верными средствами для визирования документа. Однако мировая практика использования собственноручной подписи говорит о том, что данная процедура обладает массой недостатков, которые могут быть использованы во вред. Для предотвращения этого на протяжении многих лет принимались различные меры – например, использовалось собственноручное написание имени и фамилии рядом с подписью, применялась особая бумага с несколькими степенями защиты от подделок, которая могла бы служить гарантом подлинности как документа, так и подписи, и т. д. Излишне говорить о том, что эти меры не могли полностью обеспечить неподдельность и идентифицируемость подписи. Кроме того, обычная подпись обладает недостатками, которые присущи любому тексту, написанному на бумаге, – может попросту дрогнуть рука, от чего автограф не будет соответствовать своему первоначальному виду. Таким образом, недостатки собственноручной подписи на бумажном документе очевидны. Это дает повод задуматься о переходе на электронный документооборот с ЭЦП.

Проверка электронной цифровой подписи есть ничто иное как процесс подтверждения ее подлинности в электронном документе. Отсюда можно сделать простой вывод: электронная цифровая подпись, это аутентификатор владельца сертификата ключа подписи.

Рассмотрим принцип действия ЭЦП.

Рассмотрим самую распространенную на сегодняшний день схему, основанную на использовании несимметричных алгоритмов, позволяющих обеспечить максимальную надежность и защищенность подписываемых данных. Электронная цифровая подпись может гарантировать свою неподдельность и идентифицируемость за счет использования сразу двух ключей – открытого, который отвечает за идентификацию, и закрытого, отвечающего за аутентификацию. Любой участник обмена электронными документами, подписанными ЭЦП, может проверить действительность подписи с помощью доступного ему открытого ключа и убедиться в том, что документ подлинный, а ЭЦП принадлежит именно тому лицу, которое визировало документ. В сертификате ЭЦП, содержащем закрытый ключ, есть также информация об авторе, корневом центре сертификации и сроке действия самого сертификата. При подписании ставится «штамп времени», для того чтобы определить, соответствует ли дата подписи сроку действия сертификата. Это один из шагов проверки достоверности подписи. Электронный документ, заверенный с помощью ЭЦП, нельзя подделать, и это позволяет обеспечить его подлинность и неизменность. Получается, что функциональность ЭЦП во всем соответствует своему бумажному аналогу и даже превосходит его по надежности. Поэтому использование электронного документооборота между организациями становится более перспективным.

Рассмотрим путь к ЭЦП.

Шесть-семь лет назад главной причиной, по которой электронный документооборот между организациями не имел широкого распространения, было отсутствие правовой основы ЭЦП и возможности достойной технической реализации обмена электронными документами с электронно-цифровыми подписями. Правовую основу ЭЦП обеспечил Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронно-цифровой подписи» (далее – Закон «Об ЭЦП»), который закрепил понятие юридически значимого электронного документооборота. Разумеется, закон, как это нередко бывает, не столько разрешил противоречия, сколько стал основой для новых. Тем не менее юридически значимый электронный документооборот в работе нескольких компаний, входящих в одну структуру, легко реализуется на основе регламента, прописанного в законе и закрепляющего юридическую силу ЭЦП внутри холдинга. В случае же обмена электронными документами между сторонними организациями достаточно упомянуть условие об использовании ЭЦП в договорных документах и обеспечить обоюдное доверие к инструментам подписи (использование единых программных продуктов) и удостоверяющему центру, который выдавал ключи. Технология обмена электронными документами с момента принятия федерального закона об ЭЦП также не стояла на месте. Сегодня можно выделить различные варианты обмена электронными документами как между фирмами, входящими в один холдинг, так и между независимыми организациями-партнерами.

Рассмотрим применение ЭЦП внутри холдинга.

Приведем несколько примеров обмена электронными документами с ЭЦП между различными контрагентами.

В рамках одного холдинга обмен документами может осуществляться как по вертикали – от нижестоящей организации к вышестоящей и обратно, так и по горизонтали – между одноуровневыми организациями. От скорости движения документов напрямую зависит и оперативность управления, поэтому обмен документами играет не последнюю роль в развитии холдинга. Рассмотрим движение, например, такого электронного документа, как приказ, по вертикальной структуре холдинга.

Жизненный цикл приказа начинается в головной организации, где он непосредственно создается, согласовывается и утверждается. Затем документ подписывается ЭЦП генерального директора, экспортируется в структурированный электронный документ и по различным каналам уходит в дочерние организации или филиалы. Если в упомянутых организациях также установлены системы электронного документооборота, то исходящий из головной организации приказ с ЭЦП импортируется в систему электронного документооборота (СЭД) и далее уже по ее каналам доходит до сотрудников. Если же в рассматриваемых организациях не используется СЭД (например, когда речь идет об удаленных филиалах или дочерних компаниях), то на выручку приходит электронная почта, по которой документ в структурированном виде рассылается сотрудникам организации. Работники с помощью специальных приложений могут ознакомиться с текстом входящего документа, просмотреть его атрибуты и проверить достоверность всех цифровых подписей.

Таким образом, приказ в электронном виде может быть донесен до любого сотрудника холдинга, при этом получатель беспрепятственно может как ознакомиться с его содержанием, так и, благодаря возможностям ЭЦП, удостовериться в подлинности приказа. Это дает все основания доверять такому документу наравне с бумажным. При этом полностью отпадает необходимость переводить его в традиционный вид, размножать, сканировать и т. д.

Аналогично в холдинге может проходить обратный обмен документами, например согласование договорных документов дочерней организации в головной компании.

Первым делом документы создаются и согласовываются в дочерней компании. Этот процесс также может проходить в рамках системы электронного документооборота, причем она может отличаться от СЭД, внедренной в головной организации. Далее договорные документы подписываются ЭЦП и отправляются в соответствующий департамент управляющей компании. Для этого опять же проект договора экспортируется в структурированный электронный документ открытого формата и любым удобным способом отсылается в управляющую компанию. В соответствующем департаменте документы импортируются в систему электронного документооборота вместе со всеми ЭЦП и далее по типовому маршруту отправляются на согласование. В итоге договорные документы подписываются ЭЦП топ-менеджера холдинга, затем вновь экспортируются в открытый формат и отправляются обратно в филиал. Таким образом, в обеих организациях договорные документы не будут иметь расхождения, так как ЭЦП гарантирует их неизменность. Кроме того, исключается необходимость переносить документы на бумажные носители.

Рассмотрим процедуру обмена документами между «чужими» компаниями.

Теперь рассмотрим процедуру обмена документами между двумя сторонними компаниями на примере согласования технического задания (ТЗ) на выполнение работ между организациями-партнерами. Компания-заказчик готовит проект ТЗ и, после того как он проходит полный цикл согласования, подписывает документ ЭЦП. Затем ТЗ отправляется компании-исполнителю. Это происходит следующим образом: создается структурированный документ в открытом формате, он отправляется адресату любым доступным способом (электронная почта, ftp и т. д.). Ответственный менеджер знакомится с содержанием проекта и списком ЭЦП и, в случае согласия, подписывает документ уже своей ЭЦП. Все это может осуществляться с использованием утилит, предназначенных для работы со структурированными документами и ЭЦП. После согласования у исполнителя проект ТЗ направляется обратно заказчику. При возникновении разногласий любая организация может не соглашаться с текстом проекта и внести изменения в его содержание. После чего документ пройдет новый виток согласования.

Как видно, согласовывается именно электронный документ, что отбрасывает необходимость печатать его на бумаге. При этом нет никаких оснований не доверять документу – ЭЦП руководителей будут подтверждать его подлинность, завершенность и неизменность. Согласование проходит быстро, без задержек, а значит, работу можно начинать, не дожидаясь ТЗ в бумажном виде.

Рассмотрим эволюцию ЭЦП.

Как показывает опыт внедрения новых технологий, необходимыми они становятся тогда, когда на них переходит значительная, возможно даже большая часть участников процесса. Виной ли тому традиционный менталитет отечественного бизнеса или стереотипы, окружающие электронный документ и ЭЦП, но данная технология в нашей стране еще не нашла массового применения. Хотя при этом в России существуют отрасли, отсутствие в которых электронного документооборота и ЭЦП существенно сдерживает их развитие. Излишне говорить, что будущее – за безбумажным документооборотом. Разумеется, определенные шаги в этом направлении уже сделаны. В деловых переговорах уже повсеместно используются цифровые каналы, посредством которых предприятия обмениваются электронными документами различной значимости. Смогут ли электронные документы когда-нибудь полноценно заменить бумажные? Ответ на этот вопрос даст время и практика использования электронной цифровой подписи.

Лицо, управляющее чьими-либо ресурсами по распоряжениям владельца, должно обладать возможностью доказать, что выполненное им распоряжение было получено именно от владельца. Данная задача стала особенно актуальной с появлением электронной коммерции, где в качестве ресурса выступают деньги на банковском счету владельца. Для ее решения были предложены различные схемы электронно-цифровой подписи. Первая схема ЭЦП – RSA – была разработана еще в конце 1970-х годов. Однако проблема подтверждения авторства стала актуальной настолько, что потребовалось установление стандарта, только в 1990-х годах, во время взрывного роста глобальной сети Интернет и массового распространения электронной торговли и оказания услуг. Именно поэтому стандарты ЭЦП в России и США были приняты практически одновременно, в 1994 г.

Из предложенных криптологами схем ЭЦП наиболее удачными оказались RSA и схема Эль-Гамаля. Первая была запатентована в США и ряде других стран (патент на RSA прекратил свое действие совсем недавно). Вторая имеет множество модификаций, которые весьма затруднительно запатентовать. Таким образом, схема ЭЦП Эль-Гамаля осталась по большей части свободной от патентов. Обладает она и целым рядом практических преимуществ: размер блоков, которыми оперируют алгоритмы, и соответственно размер ЭЦП в ней оказались значительно меньше, чем в RSA, при той же стойкости. Именно поэтому стандарты ЭЦП России и США базируются на схеме Эль-Гамаля.

В схемах симметричной (одноключевой) криптографии, в частности, в алгоритмах шифрования и выработки имитовставки, оба участника информационного обмена разделяют один и тотассив из случайных или псевдослучайных битов. Асимметрия ролей отправителя и получателя в схемах ЭЦП требует наличия двух тесно связанных ключей: секретного (ключа подписи) и открытого (ключа проверки подписи). Строго говоря, второй из них ключом не является, так как ключ по определению обязан быть секретным, так что «открытый ключ» – нечто вроде «сухой воды». Но термин прижился в литературе, и мы будем его использовать.

Любая схема ЭЦП обязана определить три следующих алгоритма:
- генерации ключевой пары для подписи и ее проверки;
- подписи;
- проверки подписи.

Последние достижения теории вычислительной сложности показали, что общая проблема логарифмирования в дискретных полях, являющаяся базой указанной схемы ЭЦП, не может считаться достаточно прочным фундаментом. Например, размеры блоков, отнесенные к «безопасным», увеличиваются сравнительно высокими темпами. Это привело к тому, что стандарты ЭЦП России и США в 2001 г. были обновлены – переведены на эллиптические кривые. Схемы ЭЦП остались прежними, но в качестве чисел, которыми они оперируют, теперь используются не элементы конечного поля GF(2n) или GF(p), а эллиптические числа – решения уравнения эллиптических кривых над указанными конечными полями. Роль операции возведения числа в степень в конечном поле в обновленных стандартах выполняет операция взятия кратной точки эллиптической кривой – «умножение» точки на целое число.


Источники:
1. Пестерев, Н. Оцифрованный автограф [http://www.klerk.ru/soft/articles/79921]
2. Загнетко, А. Несколько соображений о судьбе ЭЦП в России [http://www.connect.ru/article.asp?id=5627]
2. Википедия: Электронная цифровая подпись [http://ru.wikipedia.org/wiki/Электронная цифровая подпись]

Автор: Челябэнергопроект
Дата: 23.03.2010

Комментарии специалистов Челябэнергопроект:
Нет
Статьи

смета проектных работ
©Челябэнергопроект – проектные работыinfo@chepr.ru, 2007-2013
DRA.RU - проектирование сайта под ключ; системный администратор ООО «Челябэнергопроект»
Главная|О компании|Стратегия|
Компетенция / услуги|Контакты
Сертификат качества