Наверх

ECM-Journal обновился!

Если вы ещё не зарегистрированы на сайте, сделайте это прямо сейчас. Если у вас уже есть профиль, то просто обновите пароль.

Как поверить в криптозащиту

Время чтения: 3 минуты
1
Как поверить в криптозащиту

Что нужно, чтобы обычный пользователь понял, что его электронный документ надежно защищен

Защита документаПри чтении статьи о предпосылках создания юридически значимого ЭДО меня «зацепила» фраза: «Участники ЭДО должны признать, что использование в Системе СКЗИ, которые реализуют ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия Участников». Если опустить формальную часть (подписанное Соглашение или Регламент), то остается необходимость простого понимания каждым пользователем участника системы ЭДО того, что документ, созданный и подписанный в системе по установленным правилам с использованием выбранных средств:

1. не менее достоверен и надежен, чем бумажный;

2. более достоверен и надежен, чем просто файл, отправленный по электронной почте, или факс.

Но как объяснить это обычному человеку, которому не под силу разбираться в способах шифрования (типа симметричного и несимметричного шифрования) и других технических нюансах (типа хеш-функций). Человек все понимает про бумагу – что с нее можно стереть, а что нет, как на нее наносится та или иная информация (текст, подписи, печати), но смутно представляет себе, что такое электронный документ (про спрятанные в нем бомбы ему и в голову не придет), из чего он состоит, что такое ЭЦП (токен или бумажная копия сертификата подписи). Конечно, можно просто сказать пользователю, как использовать электронный документ и ЭЦП, и требовать исполнения, но давно известно, что люди делают охотнее и правильнее то, что понимают.

Ключевыми моментами для пользователя могут стать утверждения (опять же из статьи):

●     будут использоваться сертифицированные средства криптозащиты информации, а простым языком – ПО, у которого есть «бумажка», подтверждающая что оно сможет защитить документы на таком уровне, что их примет суд;

●     есть закон, в котором написано, что такой способ обмена документами допустим и юридически значим, есть примеры таких систем и признания юридической значимости, обращаемых в них документов;

●     ну и в конце концов есть документ (приказ, регламент), подписанный руководителем организации, который предписывает работать с документами так, а не иначе.

Но придется еще и объяснить, что документ, отправленный по электронной почте даже в отсканированном виде, не может быть гарантированно достоверным. Как это сделать? Например, показать, как можно вырезать подпись и печать из скан-образа одного документа и вставить в другой.

Можете еще привести примеры и аргументы для простого пользователя, которые бы показали ему, что документ, подписанный ЭЦП, достаточно надежно защищен? И вообще как ему объяснить, что такое электронный документ с ЭЦП?

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 1

Сергей Бушмелев 25 декабря 2007

Елена, фраза "Участники ЭДО должны признать..." является оговоркой, подписавшись под этими словами, участники ЭДО не смогут далее предъявлять друг другу претензии, основанные лишь на недостаточной надежности СКЗИ. Надежность в таких случаях всегда относительна - она зависит от важности документа, от характера наших отношений с контрагентом. Например, мы отправляем  налоговую декларацию в виде электронного документа, подписанного ЭЦП и счет покупателю в виде факсовой или сканированной копии бумажного документа.

Чтобы прокомментировать, или зарегистрируйтесь