|
Ряд органів влади, зокрема Мінекономіки, Держкомзв'язку, Держстандарт, Держмитком, НБУ, СБУ, а також декілька інших установ і організацій активно працюють над розробленням двох основних законопроектів у цій сфері - "Про електронні документи та електронний документообіг" і "Про електронний цифровий підпис".
За словами заступника начальника управління перспективного розвитку інформатизації Держкомзв'язку Олександра Марчука, який входить до складу міжвідомчої робочої групи, перший з двох названих законопроектів після доопрацювання зауважень і пропозицій нещодавно був поданий на розгляд до Кабміну.
Інший проект, розроблення якого розпочалося у травні, має потрапити на розгляд уряду в ІV кварталі цього року.
Слід зазначити, що, з одного боку, широке коло суб'єктів відчуває гостру потребу в прийнятті цих законопроектів, з іншого - не секрет, що в декого з наших громадян ще існує певна упередженість та недовіра щодо надійності використання електронного цифрового підпису нарівні зі звичайним.
|
 |
|
|
Еще
в номере |
 |
 |
| |
Оптоволоконное транспортное кольцо в подарок Кривому Рогу |
|
| |
Переход на цифровое вещание - вопрос времени |
|
| |
В стандарте GSM-1800 возникнет конкуренция между Golden Telecom GSM и UMC |
|
| |
Инфополис - библиотека третьего тысячелетия |
|
| |
На Киевском почтамте начал действовать пункт коллективного доступа к Интернету |
|
|
Трохи пояснень
Що ж, власне, являє собою електронний підпис? Його визначення міститься в законопроекті "Про електронні документи та електронний документообіг", який, по суті, є базовим (коли є електронний документ, треба мати також і електронний аналог підпису, рівноправний у юридичному плані зі звичайним підписом): "електронний цифровий підпис - сукупність даних, яка отримана за допомогою криптографічного перетворення вмісту електронного документа та дає змогу підтвердити цілісність документа й ідентифікувати особу, що підписала цей документ".
О. Марчук окремо зауважив, що у визначенні сфери дії закону чітко зазначається, що його дія не розповсюджується на відносини, які виникають під час застосування електронних аналогів власноручного підпису, в тому числі переведеного в цифрову форму зображення. Тобто в даному випадку йдеться не про так званий оцифрований підпис, чи проскановане зображення звичайного підпису, а про певне число або код.
Електронний цифровий або просто цифровий підпис (ЦП) накладається, власне, на електронні документи (ЕД), які узагальнено являють собою сукупність даних, що також може бути подана як число. Цілком очевидно, що це не "звичайні" числа, а послідовність цифр, кількість яких може бути досить великою. Вмістом цих документів можуть бути тексти, графіка, відео- та аудіоінформація, числові дані тощо.
Іншими словами, накласти ЦП на ЕД по суті означає поєднати одне число з іншим. При цьому конкретний ЦП має бути однозначно пов'язаний як з ЕД, на який він накладений, так і з тією особою, яка застосувала цей підпис. Тобто як зміна вмісту документа, що супроводжується зміною відповідного коду, так і пов'язування його з кодом, який не отримано належним чином, повинні ідентифікувати невідповідність ЦП та ЕД.
Забезпечення зазначених властивостей ЦП для ЕД базується на використанні криптографічних алгоритмів, у яких обов'язково застосовуються два параметри (числа), які називають ключами. Один з них закритий, або таємний, використовується при підписанні, а другий, який називають відкритим, - при перевірці ЦП.
Природно, що програмні, програмно-апаратні чи апаратні засоби, які застосовуються певним колом суб'єктів як для накладання ЦП, так і для їх перевірки, повинні базуватися на одному й тому ж криптографічному алгоритмі з певними фіксованими параметрами, зокрема з однаковою довжиною ключа. У свою чергу, криптографічні алгоритми, які при цьому використовуються, мають бути затвердженими відповідними державними стандартами або рекомендовані до застосування уповноваженим державним органом.
Зрозуміло також і те, що для гарантування цілісності ЕД і можливості перевірки ЦП та ідентифікації його власника, інформаційні системи, що реалізують засоби формування ключів, засоби накладання та перевірки ЦП повинні відповідати певним вимогам.
Можливі учасники процесу
У варіанті законопроекту "Про електронні документи та електронний документообіг" вказується, що програмно-технічні засоби, засоби для захисту інформації та засоби електронного та цифрового підпису "...мають бути сертифіковані або мати експертний висновок відповідно до встановленого повноважним державним органом порядку". Майбутній закон має визначити, який саме державний орган візьме на себе сертифікацію подібних систем. Можна передбачити, що цим буде займатися Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.
Одним із суб'єктів відносин, що виникають при застосуванні ЦП, є так званий центр сертифікації ключів, який має відповідні повноваження й видає, зокрема, засвідчення належності конкретного відкритого ключа певному користувачу (власнику ЦП). Згідно з проектом, діяльність, пов'язана з організацією та функціонуванням таких центрів, віднесена до сфери криптографічного захисту інформації й підлягає ліцензуванню. Реєстрацію центрів сертифікації ключів, а також видачу сертифікатів ключів цих центрів повинен здійснювати Центральний засвідчуючий орган.
Досить виразно характеризують нинішній варіант проекту майбутнього закону назви окремих його статей: "Юридична сила цифрового підпису", "Використання цифрового підпису", "Засоби цифрового підпису", "Вимоги до сертифікатів відкритих ключів", "Правовий статус центрів сертифікації ключів", "Права та обов'язки підписувачів", "Правовий статус Центрального засвідчуючого органу". Окремі положення проекту присвячені контролю за використанням ключів та питанням відповідальності за порушення при застосуванні ЦП.
Незважаючи на суттєвий розрив у ступенях підготовки вказаних законопроектів, можна припустити, що Верховна Рада буде розглядати і приймати їх одночасно, оскільки вони тісно пов'язані один з одним. Цілком очевидно також, що процес опрацювання проектів триватиме і в парламенті. А ось коли ж, нарешті, відбудеться їх прийняття... Гадати не будемо, оскільки на розгляді у Верховній Раді накопичилося чимало не менш важливих законопроектів. Будемо чекати.
До речі
Рівень піратства в Україні - майже європейський
За даними Держкомзв'язку, показник комп'ютерного піратства в нашій державі сягає 75%. І він не набагато перебільшує рівень у країнах Східної Європи, де близько 70% програмного забезпечення має сумнівне походження. Зазначимо, що деякі міжнародні неурядові організації стверджують: цей показник в Україні складає 95%.
А на вашому комп'ютері ліцензійне ПЗ?
Віра БОРИСОВА
ДК Зв'язок
|
Публикации