Электронная цифровая печать как средство обеспечения безопасности электронного документооборота
Вид материала | Документы |
- Набор требований, условий и регламентных процедур сторон, участвующих в информационном, 217.37kb.
- Условия осуществления электронного документооборота в зао «ик «Энергокапитал», 369.26kb.
- Контрольное задание 2 по теме «создание мультимедиа проекта», 121.72kb.
- Лекция 2 Электронные документы и возможности электронного документооборота, 302.36kb.
- Правила электронного документооборота (далее Правила эдо) Правила электронного документооборота,, 162.25kb.
- Тема 1 Шифрование и электронно-цифровая подпись в системе документооборота (Лабораторная, 693.98kb.
- Реферат по дисциплине "Информационные системы" на тему "Маркетинговая политика продвижения, 240.84kb.
- Форма описания лучших практик Региональная системы защищенного электронного документооборота, 116.81kb.
- Краткое описание системы электронного документооборота ?Дело?, 76.6kb.
- Системы электронного документооборота уже активно применяются на крупных и средних, 101.19kb.
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
С.В. ЗАПЕЧНИКОВ1, А.А. КОСТРОМИТИН2
1Московский инженерно-физический институт (государственный университет)
2ОАО «НИИ молекулярной электроники и завод “Микрон”», г. Зеленоград
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПЕЧАТЬ КАК СРЕДСТВО
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА
В докладе представлена концепция нового механизма обеспечения подлинности электронных документов, развивающего идею традиционной электронной цифровой подписи и названного авторами электронной цифровой печатью. Реализация предлагаемого механизма защиты, поддержанная созданием соответствующих аппаратных, программных и организационных средств, позволила бы более точно воспроизводить в электронном документообороте особенности традиционного «бумажного» документооборота.
Электронная цифровая подпись на сегодняшний день общепризнанна как юридически значимый инструмент подтверждения авторства электронных документов, что законодательно обеспечивается Федеральным законом РФ «Об электронной цифровой подписи» и работами по созданию системы Федеральных Удостоверяющих центров. Электронная цифровая подпись является аналогом собственноручной подписи физического лица на бумажном носителе применительно к электронным документам.
В традиционном бумажном документообороте юридическая сила документа при документообороте между организациями обеспечивается применением печатей юридических лиц, что пока не имеет аналога в электронном документообороте. Простейшим решением данной задачи является применение в качестве «электронной печати» той же технологии электронной цифровой подписи, но ассоциированной с криптографическими ключами юридического лица, а не с персональными ключами физического лица. Однако такой примитивный подход не позволяет добиться полной аналогии между электронной цифровой печатью и обычной печатью, поскольку печать юридического лица, хотя и имеет много общего с подписью физического лица, но имеет и ряд особенностей, например:
1) оттиск печати содержит ряд сведений о юридическом лице: его официальное наименование, номер государственной регистрации;
2) оттиск печати может нести информацию о степени правоспособности создателя документа: гербовая печать, печать «Для документов», «Для справок», печать подразделения или филиала крупной организации и т.д.;
3) печать в соответствии с принятым в организации внутренним распорядком документооборота ставится на подпись ограниченного круга высших должностных лиц, которые подписывают документ при наличии подписей руководителей структурных подразделений, которым они доверяют, а те – в свою очередь – при наличии визы должностных лиц их подразделений либо подписей членов комиссии и т.д. (принцип иерархии);
4) при наличии нескольких экземпляров печати по оттиску можно установить, какой из них был применён.
Воспроизведение этих особенности печатей юридических лиц на электронных документах возможно осуществить при введении специального криптографического механизма, который по аналогии с электронной цифровой подписью можно условно назвать «электронной цифровой печатью». Алгоритмической основой такого инструментария могли бы стать схемы электронной цифровой подписи с дополнительной функциональностью, обладающие специальными свойствами (пороговые схемы цифровой подписи, схемы подписи с передачей полномочий). Процедура проверки подлинности электронной цифровой печати включает обычную проверку электронной цифровой подписи и дополнительную проверку информации, ассоциированной с печатью. Аппаратной частью электронной цифровой печати может стать электронный ключ с USB-интерфейсом в совокупности с криптоконтроллером или смарт-карта. По сравнению с ключом электронной цифровой подписи ключ электронной цифровой печати юридического лица должен содержать ряд дополнительных данных о юридическом лице и о самой печати, защищённых от несанкционированной модификации, и набор секретных ключей, а также обладать более высокой степенью защищённости от несанкционированного доступа.
Сфера применения электронной цифровой печати включает все существенные объекты, для которых желательно иметь электронный идентификатор, фиксируемый в соответствующих Удостоверяющих центрах и максимально защищенный от подделки, например:
- паспорта физических лиц, включающие биометрические данные (потенциально возможна интеграция технологии персональной цифровой подписи физического лица с биометрическими паспортами);
- паспорта юридических лиц;
- паспорта сложных технических объектов, в частности, паспорта транспортных средств;
- паспорта на перевозимый груз, включая его описание и сопроводительные документы;
- паспорта на объекты недвижимости, включая документы правообладания.
ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция