ЕЛЕКТРОННО-ЦИФРОВИЙ ПІДПИС ЯК СЕРВИС БЕЗПЕКИ ДАНИХ

 

ПОД- СЕКЦИЯ 4. Информационные технологии в управлении

Дяченко О. Ф., асистент кафедри математичних методів,

Острякова А. В., студентка спеціальності «Документознавство та інформаційна діяльність»

Маріупольський державний університет 

 

ЕЛЕКТРОННО-ЦИФРОВИЙ ПІДПИС ЯК СЕРВИС БЕЗПЕКИ ДАНИХ


Розвиток глобальних комунікацій в діловому і повсякденному житті привів до появи нової області взаємовідносин, предметом яких є електронний обмін даними. У такому обміні даними можуть брати участь органи державної влади, комерційні і некомерційні організації, а також громадяни в своїх офіційних і особистих стосунках. Виходячи з цього з’явились загрози безпеки даних. Отже, постало питання у необхідності прийняття мір для захисту систем електронних документів від копіювання, модифікації і підробки. Одним з поширених в світі засобів такого захисту є електронний цифровий підпис (ЕЦП), який за допомогою спеціального програмного забезпечення підтверджує достовірність інформації документу, його реквізитів і факту підписання конкретною особою.

Електронний цифровий підпис - вид електронного  підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа [1].

Електронний цифровий підпис функціонально аналогічний звичайному рукописному підпису на папері і володіє всіма його основними перевагами: засвідчує, що підписаний документ надходить від особи, яка підписала його, гарантує цілісність підписаного документа (захист від модифікацій), не дає можливості особі, яка підписала документ, відмовитися від зобов'язань, пов'язаних з підписаним документом.

Закони України прирівнюють за юридичною силою електронні документи, підписані ЕЦП, і документи з власноручним підписом або печаткою, а також створюють правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.

Безпека використання ЕЦП забезпечується тим, що кошти, які використовуються для роботи з ЕЦП, проходять експертизу та сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість підробки ЕЦП [2].

Для повноцінного функціонування систем ЕЦП необхідно забезпечня доступу отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірки, що ця копія відкритого ключа належить саме цьому підписувачу. Для виконання цього створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів [3].

Впровадження ЕЦП в Україні зробило можливим:

-                   подання рiзноманiтної бухгалтерської, податкової, статистичної та iншої звiтностi до державних органiв у електронному виглядi телекомунiкацiйними каналами, зокрема, й через Iнтернет;

-                   органiзацiю он-лайн закупiвель державних суб’єктiв господарювання через систему електронних торгiв, що сприятиме забезпеченню прозоростi їх дiяльностi та зменшенню зловживань;

-                   юридично значимий електронний документообiг мiж органами державної влади, пiдприємствами та органiзацiями;

-                   отримання громадянами рiзноманiтних офiцiйно засвiдчених документiв та участь у виборах через мережу Iнтернет.

Але існує також ряд проблем пов’язаних з використанням ЕЦП. По-перше, використання ЕЦП породжує специфічну для електронного документа проблему: забезпечення належного функціонування алгоритмів підпису і перевірки, а також їхньої експертизи. Складність тут полягає в тому, що, на відміну від паперових документів, особа, яка генерує ЕЦП, не може безпосередньо контролювати процес створення свого підпису. Одержувач електронного документа не може проконтролювати процес перевірки ЕЦП

По-друге, особливу увагу слід приділяти побудові інфраструктури сертифікації відкритих ключів ЕЦП, яка дозволить гарантувати, що даний ЕЦП сформовано саме тою особою, яка зазначена в ролі укладача даного електронного документа [4].

Потрiбно вiдзначити, що ще 01.01.1994 р. В Українi Нацiональним банком впроваджено систему електронних мiжбанкiвських розрахункiв, де використовуються ЕЦП, а вже у 1995р. з’явилися першi системи «Клiєнт-Банк», якi також використовують ЕЦП. Це все було реалiзовано НБУ за вiдсутностi загальнодержавного законодавчого забезпечення. НБУ тодi взяв всi ризики на себе.

На сьогодні ЕЦП користується багато українських підприємств,організацій та установ, таких, як Укрзалізниця, ЗАТ "ІВК", ТОВ "НВФ "Українські національні інформаційні системи", АЦСК ДП “Головний інформаційно-обчислювальний центр Державної адміністрації залізничного транспорту України”, ТОВ "Український сертифікаційний центр", тощо.

 

Література:

  1. Про електронний цифровий підпис : Закон України від 22 травня 2003року.-№ 852-IV // Відомості Верховної Ради.  –  2003. – № 36.
  2. Електронний цифорвий підпис [Електронний ресурс]. – Режим доступу: http://www.shturman.rv.ua/products/36/
  3. Електронний цифорвий підпис [Електронний ресурс]. – Режим доступу: http://www.unis.org.ua/index.php/uk/topcsk
  4. ДУТОВ М.М. Правове забезпечення розвитку електроної комерції [Електронний ресурс]. – Режим доступу: http://iub.at.ua/pzr.pdf