До конца 2008 года право визировать документы электронной подписью получат 1,5 тыс. госслужащих.
«Простое сокращение инстанций сразу дало бы существенный результат. Но кто на это пойдет? — говорит президент ЗАО «Компания «Симтекс» Виктор Гордейчук. — Мы видим попытку переложить все на компьютер. Как показывает практика, автоматизация часто не оправдывает ожиданий».
Планируется, что электронный документооборот значительно упростит и ускорит общение граждан и юрлиц с чиновниками. Время получения ответа должно сократиться в несколько раз, поскольку человеческий фактор сводится к минимуму. Другая не менее важная задача — уменьшение взяточничества.
Электронная цифровая подпись (ЭЦП) придает электронным документам юридическую силу. Ее можно приобрести в одном из центров, где подпись выдают вместе с сертификатом, подтверждающим ее подлинность.
Электронная цифровая подпись — последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.
В настоящее время электронная подпись используется в банковской сфере, а также внутри государственных и отдельных коммерческих структур. Но в ближайшем будущем она потребуется гражданам и юрлицам для получения государственных услуг.
Исполнительная процедура электронной цифровой подписи
Сейчас ЭЦП имеется у 3 тыс. госслужащих. Электронные подписи выдает ГУП «Санкт-Петербургский информационно-аналитический центр» (ИАЦ СПб). Этот центр по госконтракту реализует проект электронного правительства.
Многие предприниматели утверждают, что сейчас реальные сроки ответа чиновников часто превышают установленные в несколько раз. При этом бизнесмены не могут отследить, где и по какой причине задержался документ, не знают, когда станет известен результат.
«Новая система будет автоматически проставлять время, когда документы отправлены в комитет, — говорит Владимир Шабалин, начальник Управления защиты информации (входит в состав ИАЦ СПб). — Потом заявитель может проследить, на какой стадии находится его документ. Если комитет не будет соблюдать сроки, на него можно будет подать в суд, ведь есть все свидетельства».
Обобщенная схема цифровой подписи
По мнению президента РФ Дмитрия Медведева, изменение формы общения с чиновниками (а именно его перевод в пространство Интернета) — это хорошая антикоррупционная мера.
«Через Интернет вымогать взятку значительно сложнее, и следы остаются», — заявил Дмитрий Медведев на заседании Совета законодателей в начале июля 2008 года.
Однако подавляющее большинство опрошенных «ДП» бизнесменов уверено, что электронный документооборот либо незначительно сократит число взяток, либо вообще не окажет никакого влияния. Они полагают, что ситуацию можно изменить только репрессивными, а не техническими и экономическими мерами.
Цифровая подпись обеспечивает:
* Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
* Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
* Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Возможны следующие угрозы цифровой подписи:
* Злоумышленник может попытаться подделать подпись для выбранного им документа.
* Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.
При использовании надёжной хэш-функции, вычислительно сложно создать поддельный документ с таким же хэшем, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях.
Распределение ключей ЭЦП
Тем не менее, возможны ещё такие угрозы системам цифровой подписи:
* Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
* Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
* Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.
VK
OK
Telegram
Дзен