Ниши применения для различных видов электронной подписи

669 views

Published on

Выступление Натальи Храмцовской «Ниши применения для различных видов электронной подписи» 26 марта 2014 года на конференции РусКрипто-2014. В докладе рассказано о законодательно-нормативных требованиях к использованию электронных подписей, о сложившейся практике их применения, в сопоставлении с зарубежным опытом. Целью было показать, что у каждого из видов электронной подписи есть собственная ниша, где его применение удобно и экономически оправдано. В докладе отмечается, что использование усиленных электронных подписей в настоящее время создает проблемы в случае необходимости длительного хранения таких документов.

Dr Natasha Khramtsovsky's presentation “Application niches for different kinds of e-signatures” delivered at RusCrypto-2014 conference in Moscow, on March 26, 2014. The presentation discusses legal requirements for e-signature applications and compares current national practice with international best practices. The main goal was to show that each kind of e-signature has its own niche where it can be used effectively and efficiently. It was also highlighted that application of advanced e-signatures results in digital preservation problems.

Published in: Technology
  • Be the first to comment

Ниши применения для различных видов электронной подписи

  1. 1. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 11 НишиНиши примененияприменения длядля различныхразличных видоввидов электроннойэлектронной подписиподписи Храмцовская Наталья Александровна к.и.н., ведущий эксперт по управлению документацией компании «Электронные Офисные Системы», эксперт ИСО, член Международного совета архивов
  2. 2. БольшеБольше инструментовинструментов хорошиххороших ии разныхразных ……  НетНет ««плохихплохих»» илиили ««хорошиххороших»» инструментовинструментов,, уу каждогокаждого инструментаинструмента естьесть своясвоя областьобласть примененияприменения  ТоТо жеже относитсяотносится ии кк различнымразличным видамвидам электронныхэлектронных подписейподписей 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 22
  3. 3. ПравовыеПравовые различияразличия междумежду различнымиразличными видамивидами подписейподписей  РоссийскийРоссийский законзакон ««ОбОб электроннойэлектронной подписиподписи»» подготовленподготовлен нана основеоснове соответствующейсоответствующей ЕвропейскойЕвропейской директивыдирективы  ЕвропаЕвропа:: четкоечеткое пониманиепонимание правовыхправовых последствийпоследствий,, связанныхсвязанных сс выборомвыбором видавида подписиподписи:: –– УКЭПУКЭП –– презумпцияпрезумпция подлинностиподлинности –– УЭПУЭП ии простаяпростая подписьподпись –– обязанностьобязанность доказываниядоказывания подлинностиподлинности подписиподписи лежитлежит нана представляющейпредставляющей документдокумент сторонестороне  ВВ российскомроссийском законодательствезаконодательстве правовыеправовые последствияпоследствия использованияиспользования различныхразличных видоввидов подписейподписей описаныописаны недостаточнонедостаточно четкочетко 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 33
  4. 4. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 44 РазвитыеРазвитые страныстраны предпочитаютпредпочитают простыепростые подписиподписи,, аа РоссияРоссия –– УКЭПУКЭП ((покапока))  СШАСША –– простыепростые ЭПЭП доминируютдоминируют  СШАСША ии отчастиотчасти ЕвропаЕвропа:: широкоеширокое использованиеиспользование косвенныхкосвенных доказательствдоказательств,, показанийпоказаний свидетелейсвидетелей,, аа такжетакже ээ--раскрытияраскрытия ((тт..ее.. доказываниедоказывание подлинностиподлинности нене нана уровнеуровне отдельногоотдельного документадокумента)) компенсируеткомпенсирует слабостислабости простойпростой подписиподписи  ПростаяПростая подписьподпись используетсяиспользуется нана основеоснове анализаанализа рисковрисков,, тамтам,, гдегде онаона оказываетсяоказывается дешевледешевле ии эффективнееэффективнее  РоссияРоссия ухитриласьухитрилась извратитьизвратить идеюидею УКЭПУКЭП,, ии вв результатерезультате УКЭПУКЭП вово многоммногом потерялапотеряла своюсвою привлекательностьпривлекательность,, затозато выросвырос интересинтерес кк неквалифицированнымнеквалифицированным подписямподписям
  5. 5. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 55 ИзИз выступлениявыступления ЛючианыЛючианы ДюрантиДюранти нана семинаресеминаре вв МосквеМоскве 23.09.2013:23.09.2013:  ««ЭЦПЭЦП полезнаполезна длядля защищённойзащищённой передачипередачи конфиденциальныхконфиденциальных сведенийсведений,, персональныхперсональных данныхданных,, ответственныхответственных финансовыхфинансовых транзакцийтранзакций ии другойдругой подобнойподобной информацииинформации,, -- ноно вв остальныхостальных случаяхслучаях еёеё использованиеиспользование являетсяявляется чрезмернымчрезмерным»»  ««ПриПри использованиииспользовании ЭЦПЭЦП вв работеработе сс обычнымиобычными документамидокументами рискриск причиненияпричинения ущербаущерба вышевыше,, чемчем тете рискириски,, отот которыхкоторых электроннаяэлектронная цифроваяцифровая подписьподпись должнадолжна защищатьзащищать»»
  6. 6. ИзИз интервьюинтервью МариМари--АннАнн ШабенШабен ((ФранцияФранция),), ноябрьноябрь 20132013 годагода  ««ВВ планеплане аутентификацииаутентификации электроннаяэлектронная цифроваяцифровая подписьподпись используетсяиспользуется длядля обеспеченияобеспечения защищённогозащищённого обменаобмена документамидокументами,, позволяяпозволяя установитьустановить,, чточто документдокумент действительнодействительно полученполучен отот лицалица,, заявленногозаявленного вв качествекачестве егоего автораавтора,, ии чточто онон нене былбыл измененизменен вв процессепроцессе прохожденияпрохождения попо сетисети.. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 66  ПослеПосле тоготого,, каккак авторствоавторство ии целостностьцелостность сообщениясообщения удостовереныудостоверены сс использованиемиспользованием этойэтой технологиитехнологии,, тото,, вв случаеслучае архивацииархивации документадокумента вв защищеннойзащищенной системесистеме,, именноименно этаэта системасистема беретберет нана себясебя решениерешение задачизадачи обеспеченияобеспечения долговременнойдолговременной сохранностисохранности.. ПоэтомуПоэтому вв дальнейшемдальнейшем длядля обеспеченияобеспечения долговременнойдолговременной сохранностисохранности документадокумента электроннаяэлектронная цифроваяцифровая подписьподпись ужеуже нене нужнанужна..»»
  7. 7. КакКак австралийцыавстралийцы смотрятсмотрят нана электронныеэлектронные подписиподписи  ВыборВыбор наиболеенаиболее подходящегоподходящего решениярешения,, каккак правилоправило,, зависитзависит отот степенистепени рискариска судебныхсудебных разбирательствразбирательств..  ЗаконодательствоЗаконодательство АвстралииАвстралии допускаетдопускает применениеприменение цифровыхцифровых подписейподписей припри условииусловии согласиясогласия получателейполучателей нана используемыйиспользуемый методметод,, аа такжетакже припри условииусловии,, чточто надёжностьнадёжность методаметода ««соответствуетсоответствует обстоятельствамобстоятельствам»» ии можетможет бытьбыть доказанодоказано выполнениевыполнение имим функциифункции передачипередачи намеренийнамерений подписавшегоподписавшего лицалица.. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 77
  8. 8. КакКак австралийцыавстралийцы смотрятсмотрят нана электронныеэлектронные подписиподписи  ЧетыреЧетыре основныхосновных методаметода электронногоэлектронного подписанияподписания,, обеспечивающиеобеспечивающие различныеразличные уровниуровни аутентичностиаутентичности ((отот высшеговысшего кк низшемунизшему):): – Сертифицированные решения третьей стороны для электронного подписания (реализуемые как самой компанией, так и в облаке); – Идентификаторы входа в систему (логины), задокументированные в ходе электронных транзакций или при переписке по электронной почте (идентификаторы отправителя и получателя); – Самоподписанные цифровые идентификаторы (цифровые сертификаты – Н.Х.), созданные с помощью программного обеспечения Adobe или Microsoft Office; – Отсканированные графические образы собственноручных подписей, вставленные в виде изображений в документы. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 88
  9. 9. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 99 ЗаконодательноЗаконодательно--нормативнаянормативная базабаза федеральногофедерального уровняуровня,, 1414.0.022.201.20144 УпоминаниеУпоминание ЭЦПЭЦП илиили ЭПЭП ((ЭЦПЭЦП))  5511 (22)(22) законазакона ((безбез учетаучета законовзаконов ««оо внесениивнесении измененийизменений»»))  302 (103)302 (103) постановленийпостановлений ии распоряженийраспоряжений ПравительстваПравительства РФРФ  2426 (1397)2426 (1397) нормативныхнормативных правовыхправовых актовактов федеральныхфедеральных министерствминистерств ии ведомствведомств
  10. 10. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1010 ЗаконыЗаконы ии нормативныенормативные документыдокументы,, упоминающиеупоминающие новыеновые видывиды подписейподписей ((нана 1414 февраляфевраля 20142014 годагода))  ЗаконыЗаконы –– 51 (51 (нене считаясчитая ««оо внесениивнесении измененийизменений»»))  ПостановленияПостановления ии распоряженияраспоряжения ПравительстваПравительства –– 302302  ВедомственныеВедомственные нормативныенормативные актыакты –– 24282428 ((БанкБанк РоссииРоссии,, ФНСФНС,, МинэкономразвитияМинэкономразвития ии дрдр.).)  НеквалифицированнаяНеквалифицированная электроннаяэлектронная подписьподпись упоминаетсяупоминается вв 2424 документахдокументах –– вв законезаконе ««ОбОб электроннойэлектронной подписиподписи»»,, ««ОО контрактнойконтрактной системесистеме»» ии вв НалоговомНалоговом КодексеКодексе,, вв 33--хх ПостановленияхПостановлениях ПравительстваПравительства –– вв 1818 документахдокументах министерствминистерств ии ведомствведомств  ПростаяПростая ЭПЭП упоминаетсяупоминается вв 9292 документахдокументах
  11. 11. ИспользованиеИспользование ЭПЭП вв налоговойналоговой сфересфере  ПриПри взаимодействиивзаимодействии сс ФНСФНС РоссииРоссии широкошироко используетсяиспользуется УКЭПУКЭП  ИсходяИсходя изиз практическогопрактического опытаопыта,, ФНСФНС нене возражаетвозражает противпротив примененияприменения хозяйствующимихозяйствующими субъектамисубъектами простойпростой ии неквалифицированнойнеквалифицированной подписейподписей припри взаимодействиивзаимодействии другдруг сс другомдругом ((понимаяпонимая ии беряберя нана себясебя рискириски)) 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1111
  12. 12. ПисьмоПисьмо ФНСФНС отот 1717 январяянваря 20142014 годагода №№ ПАПА--44--6/4896/489  ФНСФНС:: ХозяйствующиеХозяйствующие стороныстороны могутмогут организоватьорганизовать электронныйэлектронный документооборотдокументооборот,, применяяприменяя простуюпростую ии((илиили)) усиленнуюусиленную неквалифицированнуюнеквалифицированную электроннуюэлектронную подписьподпись  ««НормативныеНормативные правовыеправовые актыакты ии соглашениясоглашения междумежду участникамиучастниками электронногоэлектронного взаимодействиявзаимодействия,, устанавливающиеустанавливающие случаислучаи признанияпризнания электронныхэлектронных документовдокументов,, подписанныхподписанных неквалифицированнойнеквалифицированной электроннойэлектронной подписьюподписью,, равнозначнымиравнозначными документамдокументам нана бумажныхбумажных носителяхносителях,, подписаннымподписанным собственноручнойсобственноручной подписьюподписью,, должныдолжны предусматриватьпредусматривать порядокпорядок проверкипроверки электроннойэлектронной подписиподписи»» 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1212
  13. 13. ЭлектроннаяЭлектронная подписьподпись вв исполнительныхисполнительных органахорганах властивласти городагорода СанктСанкт--ПетербургаПетербурга  ЭлектронныеЭлектронные документыдокументы ии электронныеэлектронные копиикопии документовдокументов,, адресованныеадресованные другимдругим юридическимюридическим лицамлицам,, подписываютсяподписываются УКЭПУКЭП должностныхдолжностных лицлиц ((пп.2.3).2.3)  ЭлектронныеЭлектронные документыдокументы илиили электронныеэлектронные копиикопии документовдокументов,, адресованныеадресованные должностнымдолжностным лицамлицам внутривнутри ИОГВИОГВ илиили учрежденияучреждения,, могутмогут бытьбыть подписаныподписаны простойпростой электроннойэлектронной подписьюподписью.. ПорядокПорядок работыработы сс электроннымиэлектронными документамидокументами вв электронномэлектронном документооборотедокументообороте исполнительныхисполнительных органоворганов государственнойгосударственной властивласти СанктСанкт-- ПетербургаПетербурга ии подведомственныхподведомственных имим госучрежденийгосучреждений ((утвутв.. постановлениемпостановлением ПравительстваПравительства СанктСанкт--ПетербургаПетербурга отот 30.12.201330.12.2013 №№ 1102)1102) 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1313
  14. 14. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1414 Частота упоминания в судебных решениях термина ЭЦП/ЭП (на 100 тысяч) 0 50 100 150 200 250 300 350 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 Год Количество
  15. 15. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1515 ВыводыВыводы:: КвалифицированнаяКвалифицированная подписьподпись  РешенаРешена проблемапроблема обеспеченияобеспечения юридическойюридической значимостизначимости,, универсальностьуниверсальность  УдобнаУдобна длядля оперативныхоперативных транзакцийтранзакций,, требующийтребующий усиленнойусиленной защитызащиты  СложнаяСложная ии недешёваянедешёвая технологиятехнология  ИзбытокИзбыток УЦУЦ ведетведет кк потерепотере довериядоверия  ПроблемаПроблема длительногодлительного храненияхранения ии интероперабельностиинтероперабельности
  16. 16. НеквалифицированнаяНеквалифицированная подписьподпись  МожетМожет использоватьсяиспользоваться вв корпоративнойкорпоративной средесреде нана основеоснове договорныхдоговорных отношенийотношений  УдобнаУдобна длядля оперативныхоперативных транзакцийтранзакций,, требующийтребующий усиленнойусиленной защитызащиты  СложнаяСложная ии недешёваянедешёвая технологиятехнология  КругКруг УЦУЦ обычнообычно ограниченограничен –– большебольше довериядоверия,, легчелегче проверятьпроверять  ПроблемаПроблема длительногодлительного храненияхранения ии интероперабельностиинтероперабельности 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1616
  17. 17. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1717 ПростаяПростая электроннаяэлектронная подписьподпись  МожетМожет использоватьсяиспользоваться вв корпоративнойкорпоративной средесреде нана основеоснове договорныхдоговорных отношенийотношений.. ХорошаХороша тамтам,, гдегде можноможно работатьработать ««нана довериидоверии»»,, ноно подписьподпись всёвсё жеже должнадолжна бытьбыть  ЕстьЕсть проблемыпроблемы вв случаеслучае споровспоров ии расследованийрасследований,, связанныесвязанные сс особенностямиособенностями российскогороссийского праваправа ии правопримененияправоприменения  НетНет проблемпроблем сс интероперабельностьюинтероперабельностью ((вв тт..чч.. припри работеработе сс зарубежнымизарубежными партнерамипартнерами)) ии хранениемхранением  ДешёваяДешёвая ии простаяпростая
  18. 18. ОсновныеОсновные тенденциитенденции  ЭлектронныеЭлектронные документыдокументы продолжаютпродолжают захватыватьзахватывать всевсе новыеновые сферысферы деловойделовой деятельностидеятельности  ВВ государственномгосударственном управленииуправлении преобладаетпреобладает УКЭПУКЭП,, ноно проблемыпроблемы сс электроннымиэлектронными госуслугамигосуслугами вынуждаютвынуждают использоватьиспользовать болееболее простыепростые видывиды подписейподписей  ВВ корпоративныхкорпоративных системахсистемах попо--прежнемупрежнему популярныпопулярны неквалифицированныенеквалифицированные подписиподписи  ВВ повседневнойповседневной деловойделовой электроннойэлектронной перепискепереписке преобладаютпреобладают простыепростые электронныеэлектронные подписиподписи 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1818
  19. 19. 2626 мартамарта 20142014 годагода КонференцияКонференция РусКриптоРусКрипто 20142014 1919 ПриглашаюПриглашаю ВасВас нана моймой блогблог:: http://rusrim.blogspot.com/http://rusrim.blogspot.com/ аа такжетакже нана моимои каналыканалы нана SlideshareSlideshare ии YouTubeYouTube

×