Цифровая подпись в современном делопроизводстве (2002)
Развитие информационных технологий все более стремительно изменяет наш мир. Поначалу компьютер использовался в офисе как сугубо вспомогательное средство, позволяющее готовить тексты для последующего распечатывания - своего рода заменитель пишущей машинки. Однако все шире утверждается практика работы исключительно с электронными версиями документов, которые можно читать прямо с экрана, отправлять по электронной почте и "подшивать" в виртуальные папки. Это гораздо удобнее по целому ряду причин: экономится бумага и тонер для принтера, документ можно неограниченно тиражировать, его хранение практически не требует места, а поиск нужного текста и доступ к нему при хорошо налаженной справочной системе осуществляются почти мгновенно.
Но все эти достоинства могут быть сведены на нет одним обстоятельством: чтобы воспринимать такой текст как официальный документ, нужно быть уверенным в его подлинности и аутентичности. В мире цифровых технологий это достигается более сложным способом, и именно эта сложность пока задерживает переход к безбумажному документообороту. Тем не менее она вполне преодолима, и появление полноценных электронных документов - вопрос самого ближайшего будущего. Главное условие при этом - внедрение в делопроизводстве средств выработки и проверки электронной цифровой подписи (ЭЦП).
Статья 12 Закона "Об электронном документе" определяет две функции ЭЦП. Во-первых, она должна удостоверять информацию, содержащуюся в общей (содержательной) части электронного документа, т.е. выполнять те же функции, которые на бумажном документе выполняют подпись и печать. Во-вторых, ЭЦП предназначена для подтверждения подлинности и целостности электронного документа, и эта функция необычна для бумажного делопроизводства. Ее появление вызвано тем, что информацию на машинном носителе можно изменить, не оставляя никаких следов своего вмешательства. Чтобы избежать этого, специалисты разработали способы подсчета контрольных характеристик информации таким образом, что любое изменение (например, добавление или замена одной буквы) непременно отразится на итоговой сумме. Эта сумма получила название хэш-функции, а процедура ее подсчета называется хэшированием. Требования к этой процедуре изложены в СТБ 1176.1-99 "Информационная технология. Защита информации. Функция хэширования".
ЭЦП представляет собой последовательность символов, выработанную на основании хэш-функции данного документа и особого кода, принадлежащего владельцу подписи. Этот код называется личным ключом подписи и должен быть известен лишь ее владельцу. В принципе его можно помнить наизусть и вводить с клавиатуры каждый раз при выработке конкретной подписи, но гораздо удобнее хранить этот код в электронном виде - на специальном носителе, с которого он может быть считан средствами ЭЦП. Требования по хранению и применению личного ключа в целом аналогичны требованиям для обычной круглой печати. Именно он выполняет функцию удостоверения информации, поскольку выработанную на его основе последовательность символов всегда можно однозначно соотнести с владельцем ключа, хотя ее конкретный вид определяется еще и хэш-функцией.
Процедура, позволяющая нужным образом преобразовать хэш-функцию и личный ключ в цифровую подпись, регламентирована СТБ 1176.2-99 "Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи". Полученная с ее помощью последовательность символов поддается частичной обратной расшифровке с помощью открытого ключа проверки подписи - еще одного уникального кода, принадлежащего владельцу подписи. С помощью открытого ключа можно определить, применялся ли при выработке подписи соответствующий личный ключ, даже на зная его кода. Таким образом, лицо, располагающее открытым ключом, сможет проверить подлинность подписи, но не сможет воспроизвести ее заново на другом документе.
Открытый ключ не нужно хранить втайне. Он заносится на карточку открытого ключа проверки подписи - документ на бумажном носителе, содержащий значение данного ключа и подтверждающий его принадлежность какому-либо физическому или юридическому лицу. Имея в своем распоряжении карточку открытого ключа определенного отправителя, адресат может проверить подлинность и целостность любого документа, присланного этим отправителем. Закон "Об электронном документе" в статье 15 устанавливает, что открытый ключ может быть передан адресату разными способами - как непосредственно на карточке (бумажном документе), так и в виде набора символов, пересылаемого в виде отдельного электронного документа. Но очевидно, что последний способ применим лишь в том случае, если получателю уже известно значение открытого ключа лица, удостоверившего тот электронный документ, в котором содержится передаваемое значение открытого ключа. Для того, чтобы в первый раз запустить процесс безбумажного документооборота, его участники должны обменяться бумажными документами, содержащими значения открытых ключей. При передаче в государственный архив электронных документов, удостоверенных ЭЦП, в состав сопроводительных документов также должна входить карточка открытого ключа на бумажном носителе.
В делопроизводственной системе, использующей полноценные электронные документы, появляется новое звено - подсистема регистрации и хранения открытых ключей всех участников документооборота. Очевидно, придется хранить отдельно карточки открытых ключей, в виде бумажных документов, и значения этих ключей в электронной форме, которые можно будет использовать для проверки подписей на входящих документах. Скорее всего, функции поиска нужного ключа и проверки подписи будут автоматизированы. Оператору системы нужно будет лишь своевременно позаботиться о вводе в базу данных каждого нового ключа.
Обязанность хранения личных ключей возложена законом на их владельцев. Делопроизводственная система должна позволять им вводить в нужный момент код своего личного ключа, устанавливая таким образом ЭЦП на конкретный документ. Важно учесть, что с этого момента любое изменение документа станет невозможным либо сделает ЭЦП недействительной. Это также влечет за собой изменение привычной процедуры прохождения документа: все последующие визы, резолюции, регистрационные отметки должны представлять собой самостоятельные объекты. Необходимо обеспечить их однозначное соотнесение с тем документом, к которому они относятся, а также совместную передачу в архив. При этом подлинность и целостность этих внешних реквизитов также должна быть удостоверена. Эти требования пока никак не регламентированы в действующих нормативных актах. Их детализация будет осуществляться по мере расширения сфер применения электронных документов.
Сегодня имеет место явно недостаточное понимание тех правовых и организационных последствий, которые влечет за собой переход к электронному документообороту. Оно проявляется не только среди руководителей организаций, но и среди разработчиков программных средств. Для них средства ЭЦП - всего лишь еще один модуль, который может быть добавлен в создаваемую ими систему. Между тем наличие такого модуля (при условии его соответствия действующим нормативным актам) означает переход системы в качественно иное состояние: с этого момента именно электронный документ в соответствии со статьей 9 Закона "Об электронном документе" становится оригиналом, а бумажная распечатка - всего лишь его копией. Соответственно перемещается и адресация всех требований по защите документа и процедуре его прохождения.
На практике уже возникает любопытная ситуация: вполне конкретное министерство, не считая себя готовым к внедрению полноценной системы безбумажного документооборота, создает систему, в которой параллельно обращаются обычные бумажные документы (удостоверенные надлежащим образом и имеющие юридическую силу) и их цифровые версии, гораздо более удобные для практической работы. Но при этом фактически бумажный документ не рассылается, подведомственные организации получают по сети лишь цифровую копию. Другими словами, электронный документооборот существует де-факто, но без соблюдения адекватных требований по защите информации. Цифровая копия, на основании которой исполнители принимают решения и осуществляют предписанные мероприятия, защищена от подделки только стандартными системными средствами. Недобросовестный администратор или хакер-злоумышленник в состоянии подделать любой документ, циркулирующий в такой системе. Случись подобное, это надолго дискредитировало бы саму идею безбумажного документооборота. Между тем возможность такой ситуации объясняется не порочностью этой идеи, а лишь организационными просчетами при ее реализации.
Практическое внедрение цифровой подписи в делопроизводстве (и следовательно, появление юридически полноправных электронных документов) пока сдерживается отсутствием сертифицированных средств ЭЦП. В настоящее время такие средства внедрены только в сфере межбанковских расчетов, где функционирует первая в нашей стране полноценная система безбумажного документооборота - автоматизированная система межбанковских расчетов. Она обеспечивает прохождение платежных поручений между банками в электронной форме, с поддержкой цифровой подписи. Аналогичные системы находятся в стадии разработки и внедрения в ряде ведомств: Министерстве статистики и анализа, Министерстве по налогам и сборам, Фонде социальной защиты населения и др.
Но не следует думать, что появление на рынке разнообразных средств ЭЦП изменит ситуацию только в лучшую сторону. К сожалению, это может обострить проблему совместимости программных и технических средств, используемых в разных организациях и в государственных архивах. В неофициальном документообороте эта проблема отчасти сглаживается тем, что большинство пользователей стремится выбирать однотипные (IBM-совместимые) компьютеры и наиболее распространенные программы - например, операционную систему Windows и программный пакет Microsoft Office. Тестовый документ, созданный на одном компьютере с помощью входящего в этот пакет редактора Word, можно будет без труда прочесть на другом, если на нем установлен этот же редактор (хотя и тут возможны проблемы из-за несовместимости разных версий). Но непродуманное внедрение цифровой подписи неизбежно усложнит ситуацию.
Предлагаемые сейчас варианты реализации цифровой подписи имеют один общий недостаток: все они являются программно-зависимыми. Снабжение документа такой подписью происходит таким образом, что подпись встраивается в файл, содержащий документ. При этом файл преобразуется в специфический формат. Он воспринимается только той системой документооборота, в которую встроены средства, поддерживающие именно такую подпись. Более того, чтобы нормально воспроизвести такой документ в его исходном формате, в некоторых случаях эту подпись нужно после проверки отсечь, а это может сделать только программа, корректно распознающая ее. Другими словами, такая подпись действует лишь внутри системы - с ее помощью нельзя проверить подлинность документа, поступившего извне. Министерство статистики не сможет полноценно обработать в своей системе электронный документ, поступивший, например, из Национального банка, и наоборот. Нетрудно представить, какие проблемы возникнут, когда все ведомства захотят обмениваться электронными документами, а затем и передавать их в государственный архив - ведь архивному хранению отныне тоже подлежит электронный оригинал, а не его бумажная копия.
Закон "Об электронном документе" никак не регламентирует конкретную реализацию цифровой подписи. Должно соблюдаться общее требование: документ должен иметь две структурные части - общую и особенную, т.е. содержание и подпись. Будут ли это логические части одного файла, или файлы в разном формате, с точки зрения закона безразлично. Зато это далеко не безразлично с точки зрения взаимной совместимости систем, использующих ЭЦП.
Очевидно, что при внедрении цифровой подписи непосредственно в файл все средства ЭЦП, внедряемые в разных организациях, должны быть или единообразными (подобно тому, как в любой организации есть текстовый редактор Word), или, по крайней мере, поддерживать единый формат обмена данными (так текст из того же Word'а можно перенести в электронную таблицу Excel или базу данных Access с помощью буфера обмена, при этом он временно преобразуется в формат rtf, понимаемый всеми этими программами). Но более удачным подходом представляется такой, при котором значение хэш-функции рассчитывается разными программами по стандартному алгоритму, а выработанная на ее основе цифровая подпись хранится в отдельном файле-приложении стандартизированного формата. Этот формат должен распознаваться любыми средствами ЭЦП. При этом исходные файлы, содержащие общую часть документа, остаются доступными. Подлинность их содержания обеспечивается за счет того, что при любом исправлении изменится и значение хэш-функции, которое всегда можно проверить и сопоставить с особенной частью, хранящейся в защищенном файле-приложении. Другими словами, усилия должны быть направлены не на то, чтобы сделать подделку невозможной в принципе, а на то, чтобы она сразу бросалась в глаза. Если подложный документ невозможно будет выдать за подлинный, пропадет и смысл его подделывать.
На повестке дня стоит детальная разработка нормативной базы, регулирующей порядок электронного документооборота государственных учреждений. Прежде всего должен быть регламентирован порядок распространения открытых ключей, обеспечено единообразие средств ЭЦП, используемых во всех учреждениях, чтобы они могли взаимно проверять подписи друг друга, а впоследствии передавать документы в архив. Разумеется, должны быть совместимы и форматы файлов, которыми обмениваются учреждения. Только после этого можно будет говорить о реальном появлении в делопроизводстве электронных документов. Первым реальным шагом в этом направлении, видимо, станет система электронной почты органов государственного управления, охватывающая свыше 300 абонентов. Ее дооснащение модулем поддержки ЭЦП и окончательный ввод в эксплуатацию ожидается в 2002 году.