Простая электронная подпись при обмене документами через мессенджеры Skype и WhatsApp. Часть 2.
Skype и WhatsApp не оперируют понятием "электронная подпись", но как быть, если их использование удобно в бизнес-процессах? Как вписать их в терминологию нормативных документов?
В предыдущей части работы были рассмотрены общие вопросы использования простой электронной подписи в документообороте посредствам применения мессенджеров Skype и WhatsApp.
В данной публикации сделаем акцент на практическую сторону их применения.
Итак, электронная подпись в документе выполняет три основные функции:
1. Однозначно определяет автора (составителя) документа.
2. Подтверждает целостность передаваемой информации.
3. Способствует усилению статуса ее неотрицаемости при возникновении конфликтных ситуаций.
Остановимся на первой функции ЭП – определение авторства документа – более подробно.
При этом будем исходить из того, что формирование осуществляется на основе использования определенного набора инструментов. А именно:
● открытого ключа ЭП;
● закрытого ключа ЭП;
● сертификата ЭП, связывающего открытый ключ непосредственно с автором документа.
Обратимся к нашим мессенджерам и рассмотрим как эти понятия находят свое отражение для самого простого случая, когда электронная подпись отражается в теле документа, имеющего вид чата.
Skype
Для входа в мессенджер используются логин и пароль. Логин можно трактовать как открытый ключ ЭП, который доступен всем участникам системы документооборота. Пароль же представляет собой не что иное как закрытый ключ и доступен только владельцу мессенджера.
После входа в Skype формируется список контактов участников обмена документами. Для этого происходит обращение к поисковой системе. Данная система несет нагрузку удостоверяющего центра (УЦ), с помощью которого определяются все участники документооборота.
Естественно, что данные такого УЦ отличаются низкой достоверностью и требуют дополнительного подтверждения. Методы подтверждения могут быть самыми разнообразными начиная от визуального общения, кончая документальным подтверждением. На основе такой работы формируются достоверные данные и корректируется список контактов. То есть формируется хранилище доверенных сертификатов.
Каждый сертификат содержит открытый ключ и данные о его владельце.
Отразим все сказанное в визуальной форме для рассматриваемого мессенджера.
Другим наиболее распространенным мессенджером являетя WhatsApp. Его программый интерфейс несколько отличается от мессенджра рассмотренного выше. Эти отличия продиктованы некоторыми принципиальными особенностями. Основной их них является то, что сотовый номер, присвоеный мобильным оператором, выступает в роли идентификатора его владельца и связан со списком контактов мобильного устройства.
Вход в мессенджер предусматривает наличие логина в виде номера сотового телефона и пароля, который поступает на устройство в виде цифрового кода по SMS для его подтверждения. После входа в мессенджер просматривается список контактов устройства и отмечаются те из них, в отношении которых могут быть установлены прямые связи по линии WhatsApp. Приведем иллюстрации данного мессенджера c точки зрения интерпретации простой электронной подписи.
Передача прикрепленных файлов
Усложним задачу. Рассмотрим как следует понимать простую электронную подпись при передаче документов в виде прикрепленных файлов.
Skype
Как видно из приведенных примеров ПЭП удостоверяет только передачу документа, но никак не связана с его содержанием.
Возникает вополне правомерный вопрос. Каким образом определить автора документа?
Ответ на него может быть следующим:
1. Простая электронная подпись должна быть встроена в тело самого документа.
2. Удостоверяющий центр должен через соответствующий сертификат указать его автора с достаточной степенью значимости.
В этом случае обратимся к УЦ для WhatsApp и его методике подтверждения значимости через третье лицо, которым является Сотовый оператор связи. При выдаче(покупке) номера сотового телефона его владелец предъявляет паспорт, подтверждающий его личность на государственном уровне.
В следующей части работы покажем каким образом данный принцип может быть использован применительно к файлам переданным черз мессенджеры Skype и WhatsApp.
Комментарии 6
:-)
Вообще говоря, было бы неплохо иметь в фундаменте зачет по матчасти. Хотя бы X.509, PKIX, профильные RFC и ГОСТы, ну и 63-ФЗ. Тогда не надо было бы изобретать нечто с весьма сомнительными свойствами под видом и в терминах общепризнанной технологии...
В комментариях к первой части Вашей статьи я приводил определения ключа электронной подписи и ключа проверки электронной подписи. В законе не указано, что это усиленная подпись, следовательно эти определения должны быть верны и для простой подписи.
Вы в данной статье используете данные устоявшиеся термины (сертификат, ключ электронной подписи, ключ проверки электронной подписи) применительно к совершенно другим сущностям. Не обижайтесь, но это сильно напоминает, как в средние века монахи провозглашали кроликов и лягушек "рыбой", чтобы не так скучно было проводить постные дни.
Мне совершенно непонятно, для чего Вы это делаете, ибо само провозглашение элементов интерфейса терминами из закона об электронной подписи не делает их юридически значимыми. А может таковыми сделать простое соглашение сторон или договор присоединения к регламенту.
Здравствуйте Сергей.
Я уже писал, что внимательно слежу за Вашими замечаниями. В них имеется определенный смысл и я не всегда я готов на него быстро ответить.
Другое дело когда такого обзора вообще нет. Ну приходится отступать до другого уровня. Конечно и это не дает должного эффекта.
Поэтому, думаю что будет справедливо поступить так, я издам еще одну часть работы. Кто поймет воспользуется и будет развивать данное направление в своих интересах. Я же возьму с собой некоторые отдельные моменты для моего личного использования. Подшлифую то, что уже работает.
И это Вы на меня не обижайтесь. Все намного сложнее, чем кажется на первый взгляд.
С уважением.
Да, буду ждать третью часть статьи. Пока же, по мотивам первых двух что хочется сказать:
Здравствуйте Сергей.
Спасибо за выжимки, которые Вы сделали для меня. Постараюсь опираться на них и тех ребят, которые сориентировали меня по мом размышлениям. Вы совершенно верно схватили направление моих мыслей. Поэтому уточню некоторые моменты для устранения неопределенности в суждениях. Мой документооборот был связан с органами внутренних дел и службами судебных приставов. Сейчас такой проблемы нет, но вопросы остались. Еще раз благодарю за уделенное мне внимание.
Новая статья по теме Чат-боты в ECM. Альтернативная мобильность от директора до рабочего.
Интересно мнение обсуждающих.