Безопасность электронного документооборота. На что обратить внимание?

Обеспечение безопасности электронного документооборота (ЭДО) является актуальной задачей. Под обеспечением безопасности ЭДО подразумевается не только возможность системы электронного документооборота подтверждать авторство (неотказуемость от авторства), но и обеспечивать контроль целостности и конфиденциальность электронного документа.

Помимо перечисленных свойств важным является обеспечение юридической значимости электронных документов. Юридическая значимость позволяет организации защитить свои интересы в спорных ситуациях – как при договорных отношениях, так и внутри самой компании.

Неотказуемость от авторства, целостность и конфиденциальность обеспечиваются криптографическими методами. В настоящее время используется электронная цифровая подпись (ЭЦП) и шифрование. Эти средства реализуются при помощи асимметричной криптографии. У каждого сотрудника - пользователя системы ЭДО - имеется два ключа (ключевая пара) – закрытый и открытый. При помощи закрытого ключа формируется ЭЦП и расшифровывается информация, предназначенная данному пользователю. Закрытый ключ должен быть доступен только его владельцу. Открытый ключ служит для проверки ЭЦП и шифрования и доступен любому пользователю информационной системы.

Открытый ключ заверяется (сертифицируется) электронной цифровой подписью лица, которому доверяют все участники документооборота. В качестве такого лица выступает уполномоченное лицо Удостоверяющего центра (УЦ), владеющее закрытым ключом УЦ. Говорят, что открытый ключ «подписывается Удостоверяющим центром». Результатом подписания является сертификат открытого ключа. Основные функциональные компоненты УЦ - Центр сертификации, Центр регистрации. Главная задача УЦ – обеспечить неотказуемость владельца ключа подписи от факта обладания и предоставить информацию о состоянии ключа подписи на любой момент времени.

Удостоверяющий центр может быть внешней организацией или подразделением компании. Ответ на вопрос «Выбрать внешний УЦ или разворачивать собственный?» зависит от многих факторов. Основным из них в настоящее время является количество необходимых сертификатов (величина организации). Как правило, крупные компании разворачивают внутренний удостоверяющий центр. Если количество требуемых сертификатов относительно невелико, экономически целесообразным будет пользоваться услугами внешнего УЦ. Для этого заключается соответствующий договор. УЦ является основным элементом так называемой инфраструктуры открытых ключей (ИОК), в рамках которой и происходит использование криптографии.

Для формирования электронной цифровой подписи и шифрования в ЭДО используются криптопровайдеры – программные, программно-аппаратные средства. Необходимым является использование сертифицированных криптопровайдеров – это одно из основных условий для обеспечения юридической значимости ЭДО.

Если электронный документооборот является юридически значимым, то в случае судебных разбирательств суд при рассмотрении обстоятельств по предмету спора принимает к рассмотрению доказательства в виде электронных документов, удостоверенных электронной цифровой подписью. Чтобы доказательства были приняты к рассмотрению, необходимо сформировать условия, не противоречащие действующему законодательству. В соответствии с законом об ЭЦП юридическая значимость документов, подписанных ЭЦП, основывается на принципе равнозначности ЭЦП собственноручной подписи при одновременном соблюдении следующих условий:

сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

• подтверждена подлинность ЭЦП в электронном документе;
• ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.

В настоящее время законодательная база применения ЭЦП далека от совершенства. В такой ситуации важно правильно сформировать нормативную базу для обеспечения правовой поддержки юридической значимости электронных документов, подписанных при помощи ЭЦП. Нормативными документами должны регламентироваться действия пользователей при работе с криптопровайдерами и криптографическими ключами в различных ситуациях. В документах должно быть определено, что будет считаться доказательством, определяющим момент подписания, и как подтверждается подлинность ЭЦП. Примерный перечень документов, необходимых для использования системы обеспечения безопасности ЭДО, включает:

Положение об юридически значимом электронном документообороте;

• Регламент Удостоверяющего центра;
• Инструкцию по организации электронного документооборота.

В случае, когда принято решение о реализации защищенного юридически значимого документооборота, необходимо реализовать ряд функций, самой актуальной из которых является технология подтверждения подлинности ЭЦП.

Срок действия сертификата и срок хранения электронного документа, подписанного данным сертификатом, чаще всего не совпадают. Поэтому, если нужно подтвердить ЭЦП, когда ключ, на котором она выполнена, уже недействителен, необходимо заверять подпись другой подписью, выполненной на сертификате, срок действия которого превышает срок хранения электронного документа. Заверение ЭЦП позволяет доверять подписанному документу в случаях, когда сертификат недействителен (истек срок действия сертификата либо сертификат был отозван). Заверение обеспечивается использованием штампов времени и позволяет доказать факт существования документа на определённый момент времени. Штамп времени – это подписанный ЭЦП документ, которым Служба штампов времени удостоверяет, что в указанный момент времени ей был предоставлен заверяемый документ.

Служба штампов времени – доверенный субъект ИОК, обладающий точным и надёжным источником времени и оказывающий услуги по созданию штампов времени. Служба штампов времени (сервер штампов времени и доверенный источник времени), как правило, является внешней по отношению к организации. Поэтому, учитывая необходимость постоянной синхронизации с сервером штампов времени, вопрос доступа к Службе штампов времени становится критичным. Другим существенным недостатком такого подхода является увеличение времени наложения ЭЦП за счет сетевого взаимодействия. В проектах компании «ИнтерТраст» применяется способ заверения, который лишен данного недостатка. При наложении ЭЦП сетевого обращения не происходит, но после подписания документа осуществляется добавление в документ штампа времени специальной программой, которая работает на сервере, расположенном в сети организации.

Важным моментом при подтверждения подлинности ЭЦП является статус сертификата, на котором происходит подписание документа в системе ЭДО. Если, например, подписать ЭЦП документ на сертификате, который аннулирован, то при возникновении конфликтной ситуации такая подпись будет признана недействительной. Обычно проверка статусов сертификатов проводится с использованием списков отозванных сертификатов (СОС). СОС – это список аннулированных или приостановленных сертификатов, издаваемый, например, раз в неделю. Такой подход не позволяет получать информацию о статусах в реальном времени. Поэтому предлагается использовать протокол OCSP при помощи которого можно получить статус сертификата в реальном времени.

Перечисленные выше функции решаются технически и принципиальных сложностей не вызывают. В настоящее время все основные трудности, препятствующие интенсивному развитию защищенного и юридически значимого документооборота, относятся к законодательной базе. Будем надеяться, что изменение законодательной базы с учетом потребностей государства и бизнеса в юридически значимых электронных документах позволит в скором времени преодолеть эти трудности.