Файл: сервисы обмена электронными документами (Электронный документ).pdf
Добавлен: 05.07.2023
Просмотров: 72
Скачиваний: 1
Введение
В мире, где прогресс не стоит на месте, где информацию проще найти в электронном массиве, электронные документы являются неотъемлемой частью нашей жизни. Именно поэтому данная тема является актуальной.
Главная задача - мы должны выяснить, что такое электронный документ и каковы его основные характеристики.
В сегодняшнее время необходимо знать, как создавать и защищать электронный документ, и уметь использовать его свойства. И надо знать что есть несколько видов электронных документов. Также надо знать, что такое электронная цифровая подпись.
Основной целью остается научится распознавать и уметь обращаться с электронными документами.
Предмет - электронный документ
Объект - раскрытие определения и свойств.
1. Электронный документ
Документ - это структурированная информация, прямо или косвенно предназначенная для восприятия человеком, которая может передаваться, храниться, разыскиваться и обрабатываться с помощью учрежденских приложений.
Документ, зафиксированный на электронном носителе (в виде набора символов, звукозаписи или изображения) и предназначенный для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и общественного использования
Электронный документ должен содержать или постоянно быть связан с метаданными, отражающими операции, совершаемые с документом в процессе деловой деятельности.
Информация, зафиксированная на электронном материальном носителе, признается электронным документом, если она:
создается, обрабатывается, хранится и передается с помощью электронных технических средств;
подписана с соблюдением требований, предусмотренных действующим законодательством;
может быть представлена в форме, пригодной для восприятия человеком, не обладающим специальными техническими навыками;
если при его составлении, хранении, передаче использован предусмотренный государственными или международными стандартами либо соглашением сторон способ, позволяющий достоверно идентифицировать составителя электронного документа.
Электронный документ должен быть доступным для его последующего использования.
При необходимости предъявления электронного документа, этот документ должен быть продемонстрирован лицу, имеющему полномочия требовать его предъявления.
Действительность электронного документа
Электронный документ, составленный, передаваемый либо хранимый с соблюдением предусмотренных настоящим Федеральным законом требований, обладает юридической силой, одинаковой с письменным документом.
Доказательственная сила договоров
При оценке электронных документов в качестве доказательств возникновения правоотношения учитывается надежность способа, с помощью которого подготавливался, хранился или передавался этот электронный документ, надежность способа, с помощью которого обеспечивалась целостность информации, способа, при помощи которого идентифицировался его составитель, и любой другой соответствующий фактор.
Электронные документы характеризуются:
типом электронной информации (программа, документ и др.),
видом документов (текстовые, графические, аудиовидеостатические и динамические, в т.ч. мультимедийные и др.),
способом образования (объединение файлов различной при роды: текстовые, визуальные, аудиовизуальные, смешанные фай лы разного характера, например, статико-динамические).
Наиболее существенная часть электронных документальных ресурсов - это каталоги библиотек, электронные копии научных публикаций (электронные издательства), интернет-сайты, представляющие отдельные коллекции текстовой, графической или иной информации.
Электронные документы делят на пакетные, или переносимые, и сетевые
Пакетные документы обычно позиционируются как оптические компакт-диски, содержащие, как правило, классическую литературу и редкие книги. Это также энциклопедии и справочные издания, издания по изобразительному искусству, архитектуре, классической музыке, периодические и продолжающиеся издания (журналы, газеты, бюллетени), информационные и библиографические издания, компьютерные обучающие и развивающие программы или мультимедийные программные продукты и другие полнотекстовые документы, БД и электронные каталоги, а также программы для ЭВМ.
Сетевые документы - это аналогичная информация, представленная в информационных сетях, зафиксированная, как правило, на жестком диске.
Возможны гибридные варианты, например, когда компакт-диск устанавливается на сервере и используется как сетевой ресурс.
Некоторые специалисты предлагают разделить формы электронного документа:
на электронную копию печатного издания, полученную методом сканирования;
на самостоятельное произведение, созданное специально и только для восприятия с помощью компьютерных технологий;
на компьютерный оригинал-макет для последующего полиграфического издания книги.
Выделяют следующие принципы в работе с электронными документами
перевод печатного издания в электронную форму воспроизведение. Правомочность этого процесса регулируется сроком действия авторских и имущественных прав на оригинал;
при электронной доставке документов цифровая копия не может быть сохранена на сервере ни производителя, ни получателя В России создается единое информационное пространство лиц обмена электронными документами с помощью так называемого «одного окна».
Разновидностью электронных документов являются электронные издания.
2. Электронная цифровая подпись
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Электронный документ признается подписанным, если при его подписании использован какой-либо аналог собственноручной подписи, предусмотренный федеральным законом (электронная цифровая подпись), и если использован предусмотренный государственными или международными стандартами либо соглашением сторон способ для идентификации подписавшего лица и указание на то, что это лицо согласно с информацией, содержащейся в электронном документе, и добровольно подписывает электронный документ.
История возникновения
В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.
В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.
Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.
В 1984 году ШафиГольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер - Микали).
Россия
В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.» был введен одноименный стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
января 2013 года одноименный ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»
Алгаритмы
Существует несколько схем построения цифровой подписи:
На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт шифрования его секретным ключом и передача его арбитру.
На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.
Использование хеш-функций
Поскольку подписываемые документы - переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.
Симметричная схема
Симметричные схемы ЭП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах.Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются навычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.
Асимметричная схема
Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка - с помощью закрытого, в схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи - с применением открытого.
3. Защита электронных документов
Все персональные данные, к которым стороны имеют доступ в рамках осуществления электронного документооборота, должны быть защищены необходимыми гарантиями сохранения конфиденциальности персональных данных согласно действующему законодательству Российской Федерации.
Каждая сторона обязана соблюдать процедуры и предпринимать меры по защите от несанкционированного доступа к электронным документам.
При хранении электронного документа должна сохраняться информация, которая позволяет установить происхождение и назначение электронного документа, а также дату и время его отправления или получения.
Подлинность электронного документа
Электронный документ признается подлинным, если:
документ в действительности создан тем лицом, которое считается его автором;
в документ не вносились изменения с момента подготовки документа в окончательной форме в виде электронного документа, за исключением обычных изменений, происходящих в процессе демонстрации, хранения и использования документа.
Оригиналы электронного документа
В подлинном виде электронный документ существует только в виде записи информации, составляющей электронный документ, на машинном носителе. Все экземпляры электронного документа, зафиксированные на машинном носителе и идентичные друг другу, являются оригиналами.
Копии электронного документа и их удостоверение
Формой внешнего представления электронного документа является воспроизведение электронного документа на экране дисплея, на бумажном носителе либо отделимом от машинного носителя объекте в понятной для визуального обозрения и пригодной для восприятия человеком форме.
Бумажной копией электронного документа является надлежащим образом, удостоверенная внешняя форма представления электронного документа на бумажном носителе. Бумажные копии должны содержать указание на то, что они являются копиями электронного документа.