Распространение цифровых подписей в электронном документообороте стопорится не только в России, но и в мире – во всяком случае, именно об этом говорят данные исследования, затрагивающего заказчиков из Европы и США |
Ну, конечно, вывод аналитиков все же не сводится к категоричному "не нужна" (тут можно сделать поправку на необходимость в заголовке). Нужна, но в достаточно ограниченных масштабах. Важнее видится содержание иcходного посыла – "стопорится использование ЭЦП".
Именно тут сидит принципиальная ошибка, когда мы говорим об ЭЦП (все же буду использовать устаревшее, но более понятное и правильное, на мой взгляд, название, чем ЭЦ). А именно: ЭЦП – это не цель, а средство.
[spoiler]
Целью же является переход от бумажного к электронному документообороту (хотя, это тоже не цель, цель – повышение эффективности, но тут можно считать априори – хотя с понятными допущениями, что электроника повышает эффективность)
Так вот и нужно говорить о том, насколько ЭЦП способствует переходу к электронному документообороту.
Вообще, изначально, вроде бы, ЭЦП и придумана для того чтобы способствовать (как замена собственноручной подписи и гербовой бумаги), но в реальности лично у меня давно есть стойкой убеждение, что наши законодательно-организационные игры с ЭЦП во многом были направлена на то, что помешать отказу от бумаги.
То, что роль и значимость ЭЦП в России явно преувеличена (возможно, даже гипертрофированно) – это уже давно почти общепризнанный факт. Но возникает вопрос – а какова реальная ее роль?
Обоснованного ответа на этот вопрос нет. Для его получения нужно проводить научное исследование вопроса, а с наукой (анализ, доказательство, обоснование) у нас довольно слабо…
В результате отсутствия проработанной эталонной модели документооборота (и самого документа) мы до сих под даже не знает, что такое важное понятие как "юридически значимый документ" и "юридически значимый документооборот". Да и "защищенный" тоже… В результате все эти термины доведены до состояния маркетингово-рекламных штампов, на которые уже давно никто не обращает внимания.
Почему у нас так преувеличена роль ЭПЦ? Причин можно назвать много, но фундаментальная – мы просто переносим наша "бумажные" представления о работе с документами в новую электронную действительность. Ну, это примерно, как опыт сооружения деревянных барок для речного сплава переносить на строительство океанских судов…
Кратно говоря, подпись на документе нужна до подтверждения целостности и подлинности документа. Но дело в том, что при работе в ИТ-системе изначально имеются механизмы обеспечения целостности и подлинности. И вопрос далее заключается в том, что мы должны проанализировать различные механизмы обеспечения целостности и подлинности, выделить уровни "обеспечения" и понять – какой уровень и когда нужен.
Как-то так…
Имея закрытый ключ можно подписать что-то , он хранится у ответственного за подпись, как правило дополнительно шифруется паролем. Если файл украдут - нужно знать пароль для расшифровки.
Открытым ключом можно проверить на достоверность, слепок (Хэш-сумму) зашифрованный закрытым ключом.
На этом и основана цифровая подпись
Миф, не выдерживающих, никакой критики, но очень нужный спецслужбами. Точнее - одной конкретной.
Миф, не выдерживающих, никакой критики, но очень нужный спецслужбами. Точнее - одной конкретной.