Митні інформаційні технології - Пашко П.В. - Особливості електронного цифрового підпису

Особливості рукописного підпису

Власноручний підпис під документом віддавна вважається доказом того, що людина, яка підписала цей документ, ознайомилася з ним і згодна з його змістом. Тобто рукописний підпис є одним із засобів ідентифікації особи, в основу якого покладено гіпотезу про унікальність особистих біометричних параметрів людини. Чому ж підпис заслужив таку довіру? Основні причини такі:

дійсність підпису можна перевірити (його наявність у документі дає змогу переконатися, чи справді він був підписаний людиною, що володіє правом ставити цей підпис);

підпис не можна підробити (справжній підпис - доказ того, що саме та людина, якій він належить, поставила цей підпис під документом);

підпис, що вже стоїть під одним документом, не може бути використаний ще раз для підписання іншого документа (підпис — невід'ємна частина документа і його не можна перенести в інший документ);

підписаний документ не підлягає ніяким змінам;

від підпису неможливо відректися (той, хто поставив підпис, не може згодом заявити, що він не підписував цей документ).

Насправді жодна з перерахованих властивостей підпису на всі 100 % не виконується. У нашому сучасному криміналізованому суспільстві підписи підробляють і копіюють, від них відрікаються, а в уже підписані документи вносять довільні зміни. Тобто застосування рукописного підпису не позбавлене недоліків:

недостатній ступінь захисту (коли необхідна підвищена достовірність відомостей, що містяться у документі, використовують додаткові засоби захисту: наявність додаткових рукописних підписів, печатки юридичних осіб, засвідчення у нотаріуса, спеціальні бланки тощо);

нерозривний фізичний зв'язок з матеріальним носієм (рукописний підпис можливий тільки на документах з матеріальною природою, тому особа, що підписує документ, має безпосередньо контактувати з матеріальним носієм цього документа);

розбіжності між оригіналом та копіями, отриманими засобами копіювально-миожильної техніки (копії не мають тієї юридичної сили, яку має оригінал документа);

ніяким чином не забезпечує аутентифікацію документа, тобто його цілісність і незмінність (без додаткових засобів захисту рукописний підпис не гарантує незмінності вмісту документа під час його збереження або транспортування).

Особливості електронного цифрового підпису

Застосування глобальних комунікацій в економічній діяльності та повсякденному житті зумовило появу принципово нового виду відносин, пов'язаних з обміном інформацією без використання паперових носіїв, тобто за допомогою електронних документів. Під електронним документом мають на увазі документ, в якому інформацію подано в електронній формі та який містить необхідні реквізити (у тому числі електронний цифровий підпис).

Електронний цифровий підпис (ЕЦП) є реквізитом електронного документа і призначений для його захисту від підробки. ЕЦП має не фізичну, а логічну природу. Під час побудови цифрового підпису замість звичайного зв'язку між печаткою або рукописним підписом та аркушем паперу простежується складна залежність між документом в електронному вигляді, секретним і загальнодоступним (відкритим) ключами, а також цифровим підписом. Складність підробки ЕЦП зумовлена дуже великим обсягом математичних обчислень.

ЕЦП може мати цілком "буквений" вигляд, але частіше він поданий у вигляді послідовності довільних символів. Цифровий підпис може зберігатися разом з документом, наприклад, стояти на його початку, в кінці або в окремому файлі (природно, що в останньому випадку, перевіряючи підпис, необхідно мати у своєму розпорядженні як сам документ, так і файл, що містить підпис).

Електронний цифровий підпис — це засіб, що дає змогу на основі використання криптографічних методів визначити авторство і дійсність документа. При цьому електронний цифровий підпис має такі переваги:

дематеріалізація документів (незалежність ЕЦП від носія дає можливість використовувати його в електронному документообігу й установлювати договірні взаємовідносини без безпосереднього контакту між фізичними або юридичними особами);

рівнозначність копій (логічна природа ЕЦП дає змогу не розрізняти копії одного документа та зробити їх рівнозначними);

додаткова функціональність: в основі механізму ЕЦП лежить криптографія, тому ЕЦП є не тільки засобом ідентифікації, а й засобом аутентифікації документа (в електронний документ, підписаний ЕЦП, не можна внести зміни, не порушивши підпису);

автоматизація (створення, застосування, засвідчення та перевірка ЕЦП виконується із застосуванням програмних та апаратних засобів обчислювальної техніки, тому добре автоматизується);

порівнянність захисних властивостей (об'єктивна оцінка сертифікованих програмних та апаратних засобів обчислювальної техніки, призначених для створення ЕЦП (далі — засобів ЕЦП), базується на чіткому математичному аналізі, а не на гіпотезі про унікальність біометричних параметрів людини);

— масштабованість (виходячи з оцінки захисних властивостей ЕЦП, у цивільному документообігу можна використовувати найпростіші засоби ЕЦП, у службовому — сертифіковані для секретної інформації — спеціальні засоби ЕЦП).

Усі наведені властивості ЕЦП широко використовуються в електронній комерції. Однак у використанні ЕЦП є й недоліки. Хоча електронний документообіг з електронним підписом сприяє підвищенню продуктивності праці, але виводить механізм підпису з-під контролю звичайними методами (візуальними) та може створювати ілюзію благополуччя. Тому для використання ЕЦП необхідне спеціальне технічне, організаційне та правове забезпечення.