Читайте! Отчет с крупнейшего российского мероприятия по электронному документообороту
DOCFLOW 2012 Москва!


 Опрос: Какой аспект развития EСM вы считаете наиболее перспективным и важным?

Как поверить в криптозащиту 

Елена Истомина20 декабря 2007 г. 10:00

Защита документаПри чтении статьи о предпосылках создания юридически значимого ЭДО меня «зацепила» фраза: «Участники ЭДО должны признать, что использование в Системе СКЗИ, которые реализуют ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия Участников». Если опустить формальную часть (подписанное Соглашение или Регламент), то остается необходимость простого понимания каждым пользователем участника системы ЭДО того, что документ, созданный и подписанный в системе по установленным правилам с использованием выбранных средств:

1. не менее достоверен и надежен, чем бумажный;

2. более достоверен и надежен, чем просто файл, отправленный по электронной почте, или факс.

Но как объяснить это обычному человеку, которому не под силу разбираться в способах шифрования (типа симметричного и несимметричного шифрования) и других технических нюансах (типа хеш-функций). Человек все понимает про бумагу – что с нее можно стереть, а что нет, как на нее наносится та или иная информация (текст, подписи, печати), но смутно представляет себе, что такое электронный документ (про спрятанные в нем бомбы ему и в голову не придет), из чего он состоит, что такое ЭЦП (токен или бумажная копия сертификата подписи). Конечно, можно просто сказать пользователю, как использовать электронный документ и ЭЦП, и требовать исполнения, но давно известно, что люди делают охотнее и правильнее то, что понимают.

Ключевыми моментами для пользователя могут стать утверждения (опять же из статьи):

●     будут использоваться сертифицированные средства криптозащиты информации, а простым языком – ПО, у которого есть «бумажка», подтверждающая что оно сможет защитить документы на таком уровне, что их примет суд;

●     есть закон, в котором написано, что такой способ обмена документами допустим и юридически значим, есть примеры таких систем и признания юридической значимости, обращаемых в них документов;

●     ну и в конце концов есть документ (приказ, регламент), подписанный руководителем организации, который предписывает работать с документами так, а не иначе.

Но придется еще и объяснить, что документ, отправленный по электронной почте даже в отсканированном виде, не может быть гарантированно достоверным. Как это сделать? Например, показать, как можно вырезать подпись и печать из скан-образа одного документа и вставить в другой.

Можете еще привести примеры и аргументы для простого пользователя, которые бы показали ему, что документ, подписанный ЭЦП, достаточно надежно защищен? И вообще как ему объяснить, что такое электронный документ с ЭЦП?

 

 


Тип: Записи блогов

 (3,28 - оценило 3 чел.)
Версия для печатиВерсия для печати
Читайте также
  1. Удобство против безопасности
  2. Рукописи не горят, бумага не исчезает
  3. Продолжая тему доверия...
Материалы этого автора (Елена Истомина)
  1. Перестанут печатать школьные учебники
  2. Не надо "мусорить" в СЭД?
  3. Электронный мир и мелкая моторика
  4. Уважение к электронному документу
Комментарии
Сергей Бушмелев25 декабря 2007 09:12

Елена, фраза "Участники ЭДО должны признать..." является оговоркой, подписавшись под этими словами, участники ЭДО не смогут далее предъявлять друг другу претензии, основанные лишь на недостаточной надежности СКЗИ. Надежность в таких случаях всегда относительна - она зависит от важности документа, от характера наших отношений с контрагентом. Например, мы отправляем  налоговую декларацию в виде электронного документа, подписанного ЭЦП и счет покупателю в виде факсовой или сканированной копии бумажного документа.


Предпросмотр | Сохранить комментарий | Процитировать выделенное