Журнал о системах электронного документооборота (СЭД)
Информационная безопаснось в ECM

Как поверить в криптозащиту

  1 комментариев Добавить в закладки

Защита документаПри чтении статьи о предпосылках создания юридически значимого ЭДО меня «зацепила» фраза: «Участники ЭДО должны признать, что использование в Системе СКЗИ, которые реализуют ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия Участников». Если опустить формальную часть (подписанное Соглашение или Регламент), то остается необходимость простого понимания каждым пользователем участника системы ЭДО того, что документ, созданный и подписанный в системе по установленным правилам с использованием выбранных средств:

1. не менее достоверен и надежен, чем бумажный;

2. более достоверен и надежен, чем просто файл, отправленный по электронной почте, или факс.

Но как объяснить это обычному человеку, которому не под силу разбираться в способах шифрования (типа симметричного и несимметричного шифрования) и других технических нюансах (типа хеш-функций). Человек все понимает про бумагу – что с нее можно стереть, а что нет, как на нее наносится та или иная информация (текст, подписи, печати), но смутно представляет себе, что такое электронный документ (про спрятанные в нем бомбы ему и в голову не придет), из чего он состоит, что такое ЭЦП (токен или бумажная копия сертификата подписи). Конечно, можно просто сказать пользователю, как использовать электронный документ и ЭЦП, и требовать исполнения, но давно известно, что люди делают охотнее и правильнее то, что понимают.

Ключевыми моментами для пользователя могут стать утверждения (опять же из статьи):

●     будут использоваться сертифицированные средства криптозащиты информации, а простым языком – ПО, у которого есть «бумажка», подтверждающая что оно сможет защитить документы на таком уровне, что их примет суд;

●     есть закон, в котором написано, что такой способ обмена документами допустим и юридически значим, есть примеры таких систем и признания юридической значимости, обращаемых в них документов;

●     ну и в конце концов есть документ (приказ, регламент), подписанный руководителем организации, который предписывает работать с документами так, а не иначе.

Но придется еще и объяснить, что документ, отправленный по электронной почте даже в отсканированном виде, не может быть гарантированно достоверным. Как это сделать? Например, показать, как можно вырезать подпись и печать из скан-образа одного документа и вставить в другой.

Можете еще привести примеры и аргументы для простого пользователя, которые бы показали ему, что документ, подписанный ЭЦП, достаточно надежно защищен? И вообще как ему объяснить, что такое электронный документ с ЭЦП?

 

 

Ещё материалы автора
Похожие записи
Комментарии (1)
Сергей Бушмелев 25 декабря 2007 г. 09:12  

Елена, фраза "Участники ЭДО должны признать..." является оговоркой, подписавшись под этими словами, участники ЭДО не смогут далее предъявлять друг другу претензии, основанные лишь на недостаточной надежности СКЗИ. Надежность в таких случаях всегда относительна - она зависит от важности документа, от характера наших отношений с контрагентом. Например, мы отправляем  налоговую декларацию в виде электронного документа, подписанного ЭЦП и счет покупателю в виде факсовой или сканированной копии бумажного документа.

Сейчас обсуждают
Больше комментариев