| Князева Татьяна (knyazeva_t@mail.ru) 10.04.2012 19:15:52 Согласна, Андрей! Мое любимое определение находится в новом ФЗ № 63 об Электронной подписи от 06.04.2011. Для целей настоящего Федерального закона используются следующие основные понятия: 1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию; Каково? Прочитала несколько раз, но так и не поняла, что такое электронная подпись. |
Да, странноватая формулировка. Особенно, если учесть, что речь идет не каком-то ведомственном документе, а о федеральном законе, вроде бы важном. Не говоря уже о том, в нашей стране (в отличие от прочего мира) ЭЦП (буду так по старинке называть, т.к. ЭЦ – слишком частое сокращение) является чуть ли не краеугольным камнем все российской ИТ-автоматизации.
Правда, мне как раз формулировка показалась как раз хотя и корявой, но, в общем-то понятной. НО! Явно неточной, верной, только на 30%, т.е. неверной в целом
1. Тут описана только одна задача ЭЦП – определение подписавшего лица. Но у нее есть и вторая, не менее важная – обеспечение целостности содержания документа, его подлинности. Т.е., что это именно тот документ, к которому относится подпись.
2. Под эту формулировку подходит многое что. В том числе реквизиты, хранимые в DOC-файле.
И вообще… Вопрос ЭЦП нельзя рассматривать в отрыве от общей проблематики обеспечения подлинности и значимости документов, понимая при этом, что ЭЦП – это совсем не единственный механизм решения всех этих задач.
С другой стороны: какая разница, что там пишут в законах и постановлениях законодатели и чиновники? Кажется, это никого у нас не интересует, к реальной жизни все это имеет какое-то далекое отношение. По крайней мере, такое впечатление складывается…
В целом для "не автора" это вопрос доверия к документу.
Вы можете сначала подписать один текст, потом изменить его. Авторство останется, а содержание "документа" изменится. А первоначальный текст мог уже иметь последствия.
В этом смысле привлечение понятия "версия документа" (версия файла?) не всегда возможно.
Вообще, понятие подписи не имеет смысла без понятия "документ", поскольку является одним из его реквизитов. В прочих случаях, подпись (Вы правы) - это просто любые данные.
Подпись важнее, чем просто установление авторства. Важно также содержание документа и время подписания. Причем время изменения файла можно принять только в случае, когда Вы работаете на терминальном сервере и не можете изменить время сервера. И никто не может. И не можете скопировать файл с другого компьютера. Ну, здесь допущений может быть много. А речь идет о едином механизме.
Для своих нужд я определяю эл. документ как объект, для которого выполняются следующие условия:
1. Текст документа в смысле ГОСТа (не содержание, а именно представление, воспринимаемое человеком) одинаково воспринимается всеми "читателями", способными его воспринимать. Грубо говоря - зрячими и грамотными, знающими этот язык. Для аудиозаписи - слышащими
2. Объект обладает целостностью. Удаление либо изменение любой части объекта делает его другим объектом, что может быть обнаружено штатными средствами прикладной среды. Как и добавление любой части.
3. Для объекта определено авторство. Теми же штатными средствами можно узнать, кто создал этот объект либо его "текст".
4. Для объекта определено время создания. Ну, в контексте данного обсуждения - подписания.
5. Для объекта определена тема (причина, повод создания).
Если объект, как бы он ни назывался, не обладает хотя бы одним из этих свойств, он не может считаться документом.
Вот механизм получения (установления, восприятия) этих свойств - это отдельная интересная тема. Но обсуждать ее имеет смысл лишь при фиксации обязательного набора свойств.
Повторяю, этот набор свойств я определил для себя, для своих нужд. Это критерий, который мне нужен для выяснения для себя - с чем я имею дело, что содержится в системе: документы или просто "контент".
Кстати, в случае "бумажных" (железных, глиняных и т.п.) документов соответствующий механизм прикладной среды тоже существует. Это экспертиза авторства. Иногда достаточно собственного взгляда, иногда требуется "заверение", а иногда и привлечение экспертов. И всё это для того, чтобы выяснить, можно ли доверять объекту, представленному в качестве документа.
А значит, нам уже давно пора отказаться от использования непонятного термина "электронный документ", и оперировать только понятием "документ".
Просто в реальности приходится учитывать конкретные обстоятельства. Скажем, для оперативных документов (счета, платежные поручения и т.п.) всё получается просто, особенно "не у нас". Там существует установленный законом срок опротестования (или наоборот, акцептования) такого документа. Если документ акцептован (признан) получателем или прошел срок опротестования, то остальное никого не интересует, в том числе и носитель данных.
Другое дело - документ длительного действия или архивный документ. Там разница между бумажным и электронным документом очень существенная. Скажем, для бумажного документа понятие "компрометация подписи" не существует. А для электронного - доверие к подписи при длительном хранении - первейшее дело.