Информационная безопасность



              

Закон об ЭЦП принят. Что дальше? - часть 6


На основе "секретного ключа" передаваемое сообщение снабжается специальным атрибутом, а математические методы позволяют однозначно определить с использованием на другом конце "открытого ключа", откуда оно было отправлено. От сохранности "секретного ключа" напрямую зависит степень надежности любой системы ЭЦП.

Иными словами мы сталкиваемся с одной из важнейших проблем - проблемой отделимости такой подписи от ее владельца. Собственноручная подпись (то есть автограф) по вполне понятным причинам неотделима от ее обладателя. Совсем другое дело ЭЦП, точнее ее "секретный ключ", который, к сожалению, представляет собой определенный файл, хранимый, как правило, в компьютере автора сообщения и, естественно вполне отделим. Доступ к этому ключу осуществляется на основе пароля, записанным на интеллектуальной карте, токене или другом аналогичном устройстве (идентификаторе). Такой подход нельзя считать надежным и удобным, особенно при массовом использовании. Владелец этой карты может ее передать другому лицу или даже потерять. И, конечно же, новый владелец может воспользоваться этим паролем для подписи фиктивного сообщения.

Таким образом проконтролировать правомерное использование "секретного ключа" является достаточно проблематичной задачей, особенно с доказательной для арбитража точки зрения. Как видно, в данном случае ЭЦП может исполнять роль только факсимиле, но ни как не автографа автора. (Вспомните, как в Государственной думе первых созывов, при голосовании "электронными карточками" число голосов оказывалось больше числа присутствующих в зале депутатов.)

Можно ли сделать электронный цифровой автограф?

Так в чем же собственно существенная разница между собственноручной подписью (автографом) и факсимиле? Самое существенное то, что факсимиле может существовать отдельно от автора, а автограф - нет (это, кстати, и ответ некоторым "оппонентам", уже ратующим за изменение нового закона об ЭЦП и предлагающих закрепить подпись не за физическим, а за юридическим лицом - мол, это удобнее, - может это и удобнее, но вряд ли юридически правильно).


Содержание  Назад  Вперед