Использование ЭЦП: проблемы и пути их решения (Н. Храмцовская, "Финансовая газета. Региональный выпуск", N 10, 11, март 2005 г.)

Использование ЭЦП: проблемы и пути их решения

В нашей стране много говорилось и говорится о пользе и удобстве для государственного управления и деловой деятельности электронно-цифровой подписи (ЭЦП). Однако за три года, прошедшие с принятия в январе 2002 г. Федерального закона от 10.01.02 г. N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон об ЭЦП), мы не наблюдаем повсеместного применения ЭЦП.

Часто можно слышать, что ЭЦП плохо внедряется из-за недостатков указанного Закона. Он, конечно, далек от совершенства, но даже самый плохой закон может лишь притормозить развитие новых технологий. Если определенная технология распространяется не так широко, как ожидалось, то обычно причиной тому служат объективные обстоятельства, тем более что Закон об ЭЦП никак не ограничивает использование данной технологии на основе двусторонних и многосторонних договоренностей.

Сегодня уже стало ясно, что идея безбумажного документооборота пока осталась несбыточной утопией. Можно говорить лишь об ограничении роста числа бумажных документов за счет широкого использования электронных. Например, в США наблюдается устойчивый рост объема бумажных документов на уровне 7% в год (в России - 10-15%).

В большинстве стран не предполагается переводить в электронный вид наиболее ответственные документы, такие, как документы на недвижимость, свидетельства о рождении, браке и смерти, завещания, крупные контракты и т.д. Следовательно, ограничена и сфера использования ЭЦП. В электронный вид в первую очередь переводятся наиболее массовые оперативные документы, например платежные документы разного рода, квитанции и т.п., для которых ЭЦП часто и не нужна.

В отсутствие законодательства, признающего в полной мере юридическую силу электронных документов, заинтересованность в применении ЭЦП резко снижается, потому что приходится все важные материалы изготовлять в бумажном виде, даже если в оперативной деятельности используются исключительно электронные документы и электронный документооборот. Организации вынуждены тратить значительные средства на традиционное бумажное делопроизводство и на хранение бумажной отчетности, и в результате технология ЭЦП у нас менее привлекательна для бизнеса, чем за рубежом.

И, наконец, чем шире применяется в нашей стране ЭЦП, тем больше выявляется проблем, заставляющих задуматься о целесообразности использования этой технологии в каждом конкретном случае.

Оперативное применение ЭЦП

При оперативном применении ЭЦП возникает ряд проблем. Во-первых, уже отмечены случаи кражи и злоупотребления электронной подписью, переданной (в нарушение установленного порядка) руководителем своему секретарю и т.п. Ситуация понятная: многие наши руководители пока не готовы и не считают нужным регулярно сидеть за компьютером и подписывать документы, если они не имеют большого значения для деловой деятельности. Вот и переходят дискетки, USB-брелки и прочие "безделушки" в другие руки, и рано или поздно находятся сотрудники, которые не прочь использовать чужую электронную подпись в собственных интересах.

В 1999 г. одна из крупнейших московских телекоммуникационных компаний перевела на счет некоего юридического лица около 1,2 млн долл. По заявлению компании было заведено уголовное дело, и одновременно с этим компания попыталась через арбитражный суд возместить свои убытки за счет банка, обосновывая это тем, что такой платеж не совершался. При рассмотрении иска было доказано, что платеж был произведен с терминала компании, подключенного к системе "Клиент-банк", и что был использован подлинный электронный ключ одного из ее первых лиц. Результаты проведенной в банке экспертизы также показали, что информационная система банка работала нормально и несанкционированного доступа к ней не было. В итоге арбитражный суд иск компании отклонил, и попытка компенсировать ущерб от собственного головотяпства за счет обслуживающего банка не удалась.

Что произошло на самом деле, в решении арбитражного суда не говорится, но догадаться несложно. Скорее всего, загруженный работой руководитель компании не успевал подписывать финансовые документы для отправки в банк и передал эту обязанность вместе со своей электронно-цифровой подписью кому-то из сотрудников. Сотрудник же в какой-то момент сообразил, что у него появился тот самый "ключ от квартиры, где деньги лежат", и воспользовался ЭЦП руководителя для кражи денег компании.

Во-вторых, часто можно слышать, что важным достоинством ЭЦП является невозможность автора подписи отказаться от нее. Действительно, отказаться от своей ЭЦП гораздо труднее, чем, например, от факсимильного оттиска. Однако, если удастся доказать, что автор подписи не мог подписать конкретный документ в силу определенных обстоятельств, оспорить ЭЦП будет не сложнее, чем любой другой вид подписи.

В-третьих, ЭЦП - лишь один из способов защиты целостности и аутентичности электронного документа. В ряде случаев организации не применяют ЭЦП из-за того, что это экономически целесообразно или создает неудобства в работе. Главная причина в том, что во многих случаях затраты на сложные методы защиты себя не окупают, особенно при работе в "закрытых" корпоративных системах, в которых высокий уровень защиты и контроля и так должен обеспечиваться.

Показательно, что в банковской отрасли, где требования к обеспечению информационной безопасности весьма высоки, относятся к ЭЦП с умеренным энтузиазмом и используют их в основном в системах "Клиент-банк". При работе в защищенных системах, в которых предусмотрен строгий контроль за действиями пользователей, ЭЦП используется редко.

Еще один важный пример - электронная почта. Здесь ЭЦП и шифрование используются редко, несмотря на доступность этой технологии и на то, что за рубежом сообщения электронной почты признаются деловыми документами. В большинстве случаев авторы сообщений не видят необходимости в такой защите, тем более что шифрованные сообщения могут привлечь нежелательное внимание со стороны как хакеров, так и государственных служб, борющихся с терроризмом, отмыванием денег и т.п.

В корпоративных системах часто используются несертифицированные средства, не менее эффективные, чем "законная" ЭЦП. В этом случае не возникает проблемы с признанием юридической силы документов, поскольку заключаются соответствующие двусторонние или многосторонние соглашения. Кроме того, есть возможность самостоятельно выбирать средства защиты, режим работы "внутреннего" удостоверяющего центра и т.д.

Использование ЭЦП в долгосрочной перспективе

Считается общепризнанным, что поставленную сегодня ЭЦП невозможно подделать с помощью имеющихся в настоящее время вычислительных мощностей и программного обеспечения. Однако это не означает, что она не будет подделана или иным способом скомпрометирована через 5, 10, 15 лет. Уже сейчас специалисты по информационной и компьютерной безопасности говорят о возможностях взлома алгоритмов, применяемых в ЭЦП.

Специалисты-криптографы считают, что вероятность взлома или компрометации современных ЭЦП спустя 10 лет - высокая, и это нужно учитывать как в законодательстве, так и в правилах хранения документов с ЭЦП. Если ЭЦП скомпрометирована, то сами по себе положительные результаты проверки подписи недостаточны и аутентичность документа придется доказывать иначе, например, документируя факт успешной проверки подписи в период, когда она заведомо не была взломана или скомпрометирована, или постоянного хранения документа в защищенной системе, гарантирующей его целостность и аутентичность.

Говорить о применении ЭЦП в отрыве от вопросов документооборота и архивного хранения документов не совсем правильно, но именно так принято поступать. Как правило, ни государственные мужи, ни специалисты информационных технологий не задумываются о том, что документы нужны не только для оперативной деловой деятельности и управления. В них помимо прочего фиксируются разнообразные права и обязанности государства, частных лиц и организаций, а также происшедшие события, принятые решения и последствия совершенных действий. Такие документы подлежат постоянному или длительному хранению, в этом случае ЭЦП из полезного для оперативной работы инструмента превращается в проблему. В отношении подписанных ЭЦП электронных документов необходимо обеспечить не только сохранность электронных документов в течение установленного срока хранения, но и возможность проверки подлинности ЭЦП в будущем, для этого:

организация должна сохранять как подписанное ЭЦП сообщение, так и документы, отражающие процесс проверки подписи при получении сообщения;

удостоверяющий центр (а при иерархической организации системы удостоверяющих центров - все центры) должен хранить свои документы, оборудование и программное обеспечение, необходимые для проверки подписи, в течение того же срока и содержать в рабочем состоянии;

необходимо определить государственный орган, который должен взять на себя обеспечение сохранности документов, оборудования и программного обеспечения тех удостоверяющих центров, по тем или иным причинам прекративших свое существование.

Хранение документов, подписанных ЭЦП, должно быть организовано таким образом, чтобы гарантировать возможность проверки подлинности подписи на протяжении всего срока хранения документа. Если же с помощью ЭЦП подписан документ постоянного срока хранения, то удостоверяющий центр должен будет обеспечить такой же срок хранения своих документов, оборудования и программного обеспечения в рабочем состоянии.

Важно, как государство будет выполнять свои обязанности, вытекающие из п. 2 ст. 15 Закона об ЭЦП, в соответствии с которой при ликвидации негосударственных удостоверяющих центров документация, а также обязанности по проверке "старых" подписей (п. 1 ст. 4) переходят к "уполномоченному федеральному органу исполнительной власти". Во-первых, пока непонятно, что это за орган. Во-вторых, сейчас при ликвидации обычных коммерческих структур часто возникают проблемы с передачей на государственное хранение бумажных документов. С "наследием" удостоверяющих центров проблема будет еще острее, так как большая часть их документов существует в электронном виде. Обеспечить сохранность и использование такой документации в настоящее время не может ни один государственный архив страны, поскольку для этого нет ни материальных, ни технических, ни кадровых ресурсов.

Долговременное хранение документов с ЭЦП

В настоящее время соответствующих отечественных методических материалов и рекомендаций пока нет, поэтому приходится обращаться к зарубежному практическому опыту и методикам работы.

Еще в 2000 г. национальные архивы США (National Archives and Records Administration, NARA) выпустили действующее и сейчас руководство по управлению документами для агентств, использующих электронные подписи, включающее рекомендации по обеспечению надежности таких документов.

В руководстве подчеркивается, что существуют различные методы, которые можно использовать для сохранения надежности подписанных электронным образом документов на протяжении длительного периода. Правительственным агентствам рекомендуется выбирать практичные с их точки зрения методы, удовлетворяющие их деловым потребностям с учетом оценки рисков. Два таких метода уже к 2000 г. были опробованы в ряде государственных организаций США.

Первый метод. Сохраняется документация, подтверждающая подлинность документа, собранная во время или вскоре после подписания документа. В этом случае для того, чтобы надлежащим образом документировать процессы, проходившие в момент электронного подписания, нужно сохранять дополнительную информацию наряду с самим документом с ЭЦП. Она должна храниться в течение того же периода, что и подписанный электронным образом документ. Благодаря сохранению информации, которая засвидетельствовала подлинность электронной подписи в момент подписания документа, сохраняется юридическая сила подписи и удовлетворяются требования по полноте документации.

Дополнительно требуется, чтобы для документов постоянного срока хранения имя автора подписи и дата подписания включались в текстовом виде во все предназначенные для восприятия человеком представления электронного документа (такие, как изображение на экране дисплея или распечатка).

Данный метод считается предпочтительным в случае документов длительного или постоянного срока хранения, поскольку он меньше зависит от технологии.

Второй метод. Организация может предпочесть сохранять возможность перепроверять цифровые подписи. Такой подход требует сохранять наряду с документом с ЭЦП и возможность перепроверить цифровые подписи.

Необходимая для повторной проверки информация (т.е. использованный для проверки подписи открытый ключ, сертификат на этот ключ и полученный от удостоверяющего центра список отозванных сертификатов, соответствующий времени подписания) должна храниться в течение того же периода, что и подписанный электронным образом документ.

Данный метод потенциально более обременителен для организации, особенно в случае документов постоянного и длительного срока хранения, поскольку возникают проблемы из-за устаревания оборудования и программного обеспечения.

Как и в первом случае, требуется, чтобы для документов постоянного срока хранения имя автора подписи и дата подписания включались в текстовом виде во все предназначенные для восприятия человеком представления электронного документа.

Российское законодательство в общем-то пошло (в Законе об ЭЦП) по второму пути, но ни сам Закон, ни различные нормативные документы удостоверяющих центров не дают четкого ответа на вопрос о том, как же все-таки архивировать электронные подписи. В Законе определены сроки хранения документов, которые создаются в рамках его использования, в также разделено хранение сертификата ключа подписи на три этапа:

первый этап - период активного использования ключа подписи в работе. Срок такого использования определяется договором между удостоверяющим центром и владельцем сертификата и сегодня обычно составляет чуть больше года;

второй этап - хранение сертификата ключа после его аннулирования. Срок такого хранения должен быть не менее установленного федеральными законами срока исковой давности для документов, которые подписываются данным ключом;

третий этап - этап архивного хранения. Минимальный срок архивного хранения сертификатов ключей подписи установлен в пять лет.

Анализ ряда регламентов удостоверяющих центров показал, что максимальный предусмотренный в них срок хранения документов (в том числе и сертификатов ключей) составляет от 5 до 11 лет после аннулирования сертификата ключа. Если прибавить к этой цифре срок действия ключа (в регламентах встречались сроки от одного года до 7 лет), то получится, что документы нужно хранить от 6 до 18 лет. И все это время нужно иметь возможность по первому требованию подтвердить подлинность соответствующих ЭЦП.

Голландские специалисты предлагают отказаться от требования сохранения в нетронутом состоянии оригинальной структуры и содержания документов при их постоянном хранении. Они делают упор на требование о том, чтобы при постоянном хранении электронных подписей (включая ЭЦП) можно было бы удостоверить роль, которую подпись выполнила в прошлом, в отношении интересов создавшей документы организации, интересов третьих сторон, культурных и исторических интересов общества. Вместо оригинальной ЭЦП предлагается хранить ее "остаток", т.е. занести некоторые сведения об ЭЦП в метаданные документа.

Похожий взгляд на проблему постоянного хранения ЭЦП можно найти в голландских требованиях к системам электронного документооборота, применяемым в государственном секторе (ReMANO). В соответствии с ReMANO проверка подписи связана с "захватом" подписанного документа в архивирующую систему. Подпись проверяется в момент захвата, и, если ошибок не найдено, документ (расшифрованный, если это нужно) вводится в систему без ЭЦП. Начиная с этого момента идентичность, целостность, аутентичность и подлинность документа гарантируются исключительно системой электронного документооборота. Вводимые в систему метаданные документа должны включать: подтверждение того, что значение и статус подписи были проверены, сведения об удостоверяющем центре, управлявшем открытым ключом, и отметку о времени проверки.

Примерно такое же решение было предложено федеральными архивами Германии: при передаче электронных документов на постоянное хранение все электронные подписи расшифровываются, содержащиеся в них данные переносятся в метаданные документа, и в дальнейшем аутентичность документа обеспечивается за счет надлежащей эксплуатации защищенной закрытой информационной системы архива.

Польза от применения ЭЦП

После всех высказанных выше критических замечаний в адрес ЭЦП, конечно же, возникает вопрос: нужна ли вообще эта технология. По нашему мнению, нужна, однако, как и любую другую технологию, ее нужно использовать к месту. Есть целый ряд ситуаций, в которых ЭЦП является сегодня наилучшим средством защиты целостности и аутентичности документов.

Сейчас практически все банки используют системы "Клиент-банк", по которым проходят миллионы платежных документов в год. Понятна и причина такой широкой популярности этой услуги у клиентов банка - она позволяет организациям значительно сократить время, затрачиваемое на проведение операций по счету, более оперативно и эффективно управлять финансовыми потоками.

Для кредитных организаций использование системы "Клиент-банк" способствует значительному снижению нагрузки на операционные отделы, осуществляющие прием и обработку документов клиентов, и сокращению затрат банка на обслуживание.

Подача отчетности в отдельные государственные органы в электронном виде возможна уже сейчас.

В банковской сфере ЭЦП при передаче отчетности применяется уже более 10 лет. Еще до принятия Закона об ЭЦП Банк России начал использовать ЭЦП в банковской системе на основании своих внутренних нормативных документов (приказов, указаний и инструкций). В июне 2000 г. Указанием Банка России N 812-У "О порядке представления кредитными организациями в Банк России в электронном виде отчетности" был определен порядок использования ЭЦП для передачи отчетности кредитных организаций, вплоть до годовой, в Банк России. Этим же Указанием определялся и порядок хранения и уничтожения отчетности, переданной в электронном виде. По состоянию на 29 декабря 2004 г. Московское ГТУ Банка России в соответствии с требованиями Указания N 812-У разрешает представлять в электронном виде 43 формы отчетности, подписанные ЭЦП.

Пенсионный фонд Российской Федерации 26 января 2001 г. утвердил Регламент подключения к системе электронного документооборота Пенсионного фонда, позволяющий при заключении двусторонних договоров осуществлять обмен документов персонифицированного учета в электронном виде по системе электронного документооборота ПФР с использованием ЭЦП.

В приказе Министерства Российской Федерации по налогам и сборам от 2.04.02 г. N БГ-3-32/169 "Об утверждении порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи" регламентируются условия передачи налоговых документов с ЭЦП. Налогоплательщику не требуется предварительно заключать какие-либо соглашения с налоговой инспекцией. Единственным условием для перехода на электронный документооборот является техническая совместимость средств ЭЦП. При представлении налоговой декларации в электронном виде налогоплательщик не обязан представлять ее в налоговый орган на бумажном носителе.

Государственный таможенный комитет Российской Федерации приказом от 30.03.04 г. N 395 утвердил инструкцию "О совершении таможенных операций при декларировании товаров в электронной форме", по которой представленные в электронном виде и заверенные ЭЦП документы, необходимые для декларирования товаров, полностью заменяют бумажные, что позволяет упростить и ускорить таможенное оформление. Использование ЭЦП при декларировании товаров основывается на заключении двусторонних соглашений таможенных органов, декларантов или таможенных брокеров.

Применение ЭЦП при взаимоотношениях организаций и граждан, скорее всего, будет и далее расширяться, хотя могут использоваться и альтернативные технологии.

Ряд организаций (особенно с большой сетью филиалов) успешно используют ЭЦП для оперативного согласования документов.

Согласование проектов организационно-распорядительной документации и последующее ознакомление с утвержденным документом - это всегда большая нагрузка на службу документационного обеспечения управления. Традиционная процедура согласования документов на бумаге, когда проект неторопливо движется от одного руководителя к другому, не позволяет оперативно принимать необходимые деловые решения. При введении систем электронного документооборота создаются условия для перехода на электронное согласование документов. В результате процедуры согласования и ознакомления ускоряются в десятки раз.

ЭЦП удобна для защиты информации при пересылке ее по открытым каналам связи. В этом случае она и удостоверяет личность отправителя, и защищает целостность сообщения. В таком варианте ее могут использовать не только организации, но и физические лица.

Как и любое другое средство, ЭЦП способна принести немалую пользу при правильном использовании и немало навредить при ее необдуманном применении. Следовательно, необходим анализ рисков, связанных с ее использованием в каждом конкретном случае. Нужно тщательно продумывать технологии и процедуры работы и особенно вопросы долговременного хранения подписанных ЭЦП документов.

Для успешной и эффективной работы в электронной среде организация должна использовать весь имеющийся современный арсенал, в том числе и ЭЦП, поэтому поддержку ее применения, безусловно, желательно иметь во всех системах электронного документооборота.

Н. Храмцовская,

компания "Электронные Офисные Системы"

"Финансовая газета. Региональный выпуск", N 10, 11, март 2005 г.