Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Простая электронная подпись при обмене документами через мессенджеры Skype и WhatsApp. Часть 2.

  5 комментариев Добавить в закладки

В предыдущей части работы были рассмотрены общие вопросы использования простой электронной подписи в документообороте посредствам применения мессенджеров Skype и WhatsApp.

В данной публикации сделаем акцент на практическую сторону их применения.

Итак, электронная подпись в документе выполняет три основные функции:

1.    Однозначно определяет автора (составителя) документа.

2.    Подтверждает целостность передаваемой информации.

3.    Способствует усилению статуса ее неотрицаемости при возникновении конфликтных ситуаций.

Остановимся на первой функции ЭП – определение авторства документа – более подробно.

При этом будем исходить из того, что формирование осуществляется на основе использования определенного набора инструментов. А именно:

●    открытого ключа ЭП;

●    закрытого ключа ЭП;

●    сертификата ЭП, связывающего открытый ключ непосредственно с автором документа.

Обратимся к нашим мессенджерам и рассмотрим как эти понятия находят свое отражение для самого простого случая, когда электронная подпись отражается в теле документа, имеющего вид чата.

Skype

Для входа в мессенджер используются логин и пароль. Логин можно трактовать как открытый ключ ЭП, который доступен всем участникам системы документооборота. Пароль же представляет собой не что иное как закрытый ключ и доступен только владельцу мессенджера.

После входа в Skype формируется список контактов участников обмена документами. Для этого происходит обращение к поисковой системе. Данная система несет нагрузку удостоверяющего центра (УЦ), с помощью которого определяются все участники документооборота.

Естественно, что данные такого УЦ отличаются низкой достоверностью и требуют дополнительного подтверждения. Методы подтверждения могут быть самыми разнообразными начиная от визуального общения, кончая документальным подтверждением. На основе такой работы формируются достоверные данные и корректируется список контактов. То есть формируется хранилище доверенных сертификатов.

Каждый сертификат содержит открытый ключ и данные о его владельце.

Отразим все сказанное в визуальной форме для рассматриваемого мессенджера.

 

WhatsApp

Другим наиболее распространенным мессенджером являетя WhatsApp. Его программый интерфейс несколько отличается от мессенджра рассмотренного выше. Эти отличия продиктованы некоторыми принципиальными особенностями. Основной их них является то, что сотовый номер, присвоеный мобильным оператором, выступает в роли идентификатора его владельца и связан со списком контактов мобильного устройства.

Вход в мессенджер предусматривает наличие логина в виде номера сотового телефона и пароля, который поступает на устройство в виде цифрового кода по SMS для его подтверждения. После входа в мессенджер просматривается список контактов устройства и отмечаются те из них, в отношении которых могут быть установлены прямые связи по линии WhatsApp. Приведем иллюстрации данного мессенджера c точки зрения интерпретации простой электронной подписи.

 

 

 

Передача прикрепленных файлов

Усложним задачу. Рассмотрим как следует понимать простую электронную подпись при передаче документов в виде прикрепленных файлов.

Skype

WhatsApp

 

Как видно из приведенных примеров ПЭП удостоверяет только передачу документа, но никак не связана с его содержанием.

Возникает вополне правомерный вопрос. Каким образом определить автора документа?

Ответ на него может быть следующим:

1.    Простая электронная подпись должна быть встроена в тело самого документа.

2.    Удостоверяющий центр должен через соответствующий сертификат указать его автора с достаточной степенью значимости.

В этом случае обратимся к УЦ для WhatsApp и его методике подтверждения значимости через третье лицо, которым является Сотовый оператор связи. При выдаче(покупке) номера сотового телефона его владелец предъявляет паспорт, подтверждающий его личность на государственном уровне.

 

В следующей части работы покажем каким образом данный принцип может быть использован применительно к файлам переданным черз мессенджеры Skype и WhatsApp.

 

 

Ещё материалы автора
Похожие записи
Комментарии (5)
Вадим Майшев 11 апреля 2017 г. 17:28  

:-)

Вообще говоря, было бы неплохо иметь в фундаменте зачет по матчасти. Хотя бы X.509, PKIX, профильные RFC и ГОСТы, ну и 63-ФЗ. Тогда не надо было бы изобретать нечто с весьма сомнительными свойствами под видом и в терминах общепризнанной технологии...

Сергей Бушмелев 11 апреля 2017 г. 21:29  

В комментариях к первой части Вашей статьи я приводил определения ключа электронной подписи и ключа проверки электронной подписи. В законе не указано, что это усиленная подпись, следовательно эти определения должны быть верны и для простой подписи.

Вы в данной статье используете данные устоявшиеся термины (сертификат, ключ электронной подписи, ключ проверки электронной подписи) применительно к совершенно другим сущностям. Не обижайтесь, но это сильно напоминает, как в средние века монахи провозглашали кроликов и лягушек "рыбой", чтобы не так скучно было проводить постные дни.

Мне совершенно непонятно, для чего Вы это делаете, ибо само провозглашение элементов интерфейса терминами из закона об электронной подписи не делает их юридически значимыми. А может таковыми сделать простое соглашение сторон или договор присоединения к регламенту.

Юрий Зерин 11 апреля 2017 г. 22:36  

Здравствуйте Сергей.

   Я уже писал, что внимательно слежу за Вашими замечаниями. В них имеется определенный смысл и я не всегда я готов на него быстро ответить.

Другое дело когда такого обзора вообще нет. Ну приходится отступать до другого уровня. Конечно и это не дает должного эффекта.

Поэтому, думаю что будет справедливо поступить так, я издам еще одну часть работы. Кто поймет воспользуется и будет развивать данное направление в своих интересах. Я же возьму с собой некоторые отдельные моменты для моего личного использования. Подшлифую то, что уже работает.

 И это Вы на меня не обижайтесь. Все намного сложнее, чем кажется на первый взгляд.

С  уважением.

Сергей Бушмелев 12 апреля 2017 г. 13:55  

Да, буду ждать третью часть статьи. Пока же, по мотивам первых двух что хочется сказать:

  1. Правовые вопросы должны решаться правовыми методами. Математические, инженерные и другие технические методы не подходят. Нельзя из одной нормы права логически вывести свою норму права. Все нормы права содержатся в нормативно-правовых актах. Вся правовая задача сводится к поиску соответствующей нормы права.
  2. Есть один аналог собственноручной подписи в РФ, который можно использовать без заключению дополнительных соглашений - это КЭП. Для всех остальных АСП нужно заключать соглашение сторон.
  3. Если вы собираетесь использовать АСП в каких-то правоотношениях, то можете соглашением сторон устанавливать любые правила, не противоречащие закону. Нет никакой необходимости, чтобы элементы , инструменты, технологии имели в этих правилах названия, напоминающие элементы , инструменты, технологии, относящиеся к КЭП.
  4. Вам при организации своего доверенного пространства придется решать технические вопросы. Понятно, что стоимость технических решений не должна превышать возможный ущерб от взлома или неправомерного использования технологий. КЭП небесплатна, но и позволяет с достаточной для определенных правоотношений степенью защищать позиции сторон. Если несколько решений обеспечивают достаточную безопасность и удобство использования, кажется логичным выбрать менее затратное решение.
Юрий Зерин 13 апреля 2017 г. 00:27  

Здравствуйте Сергей.

Спасибо за выжимки, которые Вы сделали для меня. Постараюсь опираться на них и тех ребят, которые  сориентировали меня по мом размышлениям. Вы совершенно верно схватили направление моих мыслей. Поэтому уточню некоторые моменты для устранения неопределенности в суждениях. Мой документооборот был связан с органами внутренних дел и службами судебных приставов. Сейчас такой проблемы нет, но вопросы остались. Еще раз благодарю за уделенное мне внимание.

Сейчас обсуждают
Больше комментариев