С. Л. Кузнецов

Современные технологии документационного обеспечения управления


Скачать книгу

момента его подписания и обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

      То есть электронный документ не может быть изменен после подписания, и электронный ключ, которым подписываются документы, не может быть изготовлен на основе той информации, которая содержится в самой электронной подписи.

      К средствам электронной подписи предъявляются требования:

      1. Показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает. То есть, когда вы подписываете документ, вы должны его видеть.

      2. Создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи. То есть при подписании вы должны лично нажать на соответствующую кнопку и подтвердить, что хотите подписать документ электронной подписью.

      3. Однозначно показывать, что электронная подпись создана.

      Для проверки подписи используется другой ключ – ключ проверки электронной подписи. Если ключ электронной подписи служит для шифрования, то ключ проверки работает в обратном направлении – он служит для расшифровки хэш-суммы, лежащей в основе электронной подписи. Идея простая – вы используете для подписания свой личный шифр (ключ). Получатель документа с помощью ключа проверки расшифровывает хэш-сумму, которая сравнивается с вычисленной по документу хэш-суммой. Если зашифрованная в подписи и вычисленная по документу хэш-суммы совпали – значит документ не изменялся с момента подписания, а раз ключ проверки подошел для расшифровки – значит использовался шифр (ключ) именно того лица, подпись которого стоит под документом.

      Федеральным законом «Об электронной подписи» введено еще несколько положений, специфичных именно для документов в электронной форме.

      Так как документ в электронной форме может быть составным, например, сопроводительное письмо в формате Microsoft Word, таблица в Excel, проект в Project и т. п., то одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

      Еще одно положение – о возможности автоматического создания электронной подписи и возможность использования электронной подписи юридического лица. Эти положения введены в связи с использованием электронной подписи в автоматизированных информационных системах, например, электронные образы документов, отправляемых службой ДОУ, могут автоматически заверяться электронной подписью организации.

      Значительная часть Федерального закона посвящена удостоверяющим центрам. Какова их роль? Удостоверяющие центры выдают ключи подписи,