Мы живем в эпоху информационного общества, где одна из самых главных ценностей – это информация, которая требует тщательного контроля и защиты со стороны ее владельцев. В связи с этим, люди изобретают все большее количество технологий, устройств и методов, которые предотвращают несанкционированное использование информации иными лицами
Организации, в том числе коммерческие, все чаше сталкиваются с необходимостью использовать электронный документооборот. Некоторые документы в системе электронного документооборота могут быть конфиденциальным и содержать важную информацию, являющуюся коммерческой, служебной тайной, или иметь иную ценность, в том числе материальную. Защита информации в системах электронного документооборота включает несколько уровней. Одним из уровней защиты является электронная цифровая подпись.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи. Помимо этого, ЭЦП является обязательным атрибутом любого электронного документа. ЭЦП делается в виде специально закодированной строки при помощи новейших технических средств.
Электронная цифровая подпись уподобляется к ручной подписи и может быть использована при проведении различных сделок, по законодательству России это возможно, единственное исключение составляют документы, которые по тем или иным причинам необходимо составлять на бумажном носителе, в этом случае электронная цифровая подпись не будет действительной. Специально удостоверяющий центр, который осуществляет защиту пользовательский подписей, не позволяет электронную цифровую подпись использовать иным лицам.
Существует три вида электронно-цифровой подписи:
1. Простая - она служит для подтверждения того, что документ исходит от определенного лица.
2. Усиленная неквалифицированная. Такой вид подписи не только указывает на лицо, ее поставившее, но и подтверждает, что после ее проставления никаких изменений в документ не вносилось.
3. Усиленная квалифицированная. Она обладает характеристиками неквалифицированной ЭЦП, но выдается только в специализированных центрах, имеющих аккредитацию от Минкомсвязи.
Электронная цифровая подпись состоит из трех частей: сертификат, открытый ключ, закрытый ключ. Обычно ключи состоят из закодированных символов, а в сертификате находится краткая информация о владельце.
ЭЦП дает важное значение документу с юридической точки зрения. За счет криптографического преобразования, документ имеет ряд символов, которые возникают посредством программного обеспечения, создающего электронную подпись. Исходя из этого, данный документ может открыть только тот пользователь, которому он послан.
При отправлении документа с электронной подписью, гарантируется сохранность авторства и информации. Однако подпись автоматически аннулируется и становится недействительной, при попытке проведения изменений в данном документе.
Электронная цифровая подпись дает гарантию, что авторское право документа и его содержание изменениям и фальсификации не подлежит, за счет его подписи.