Влияние новых цифровых технологий проникло во все направления деятельности. Построенные по этим технологиям быстрые, надежные и эффективные устройства произвели настоящую революцию в бизнесе. Совершенствование цифровых систем, аппаратного и программного обеспечения в области связи неизбежно приведет к появлению полностью электронного рынка. Интернет-представительства компаний, расположенных по всему миру, по защищенным электронным межбанковским платежам совершают виртуальные операции, совершая сделки с помощью электронной почты. Таким образом, новый способ торговли и вспомогательных операций перерастет в набор новых деловых технологий, который можно достаточно точно назвать электронным бизнесом.
Одним из основных реквизитов обычных документов является рукописная подпись. Она является одним из средств идентификации личности. В основу использования рукописной подписи как средства идентификации положена гипотеза об уникальности личных биометрических параметров человека.
Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержательным изменениям в ходе хранения или транспортировки.
В отличие от рукописной подписи, электронная цифровая подпись (ЭЦП) позволяет однозначно связать автора документа, содержание документа и владельца ЭЦП. С ее помощью можно помечать, а впоследствии аутентифицировать документы, имеющие электронную природу.
Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно повышает эффективность документооборота. Это свойство ЭЦП широко используется в электронной коммерции. Использование электронной подписи имеет недостатки: механизм подписи не контролируется визуальными методами.
Важной проблемой договорных отношений, происходящих в электронной форме, является возможность отказа одной из сторон от условий сделки и/или от своей подписи. Из нее вытекает потребность в средствах объективной идентификации партнеров. Если таких средств нет или они несовершенны, договаривающиеся стороны получают возможность отказа от своих обязательств, вытекающих из условий договора.
Чтобы последовательность символов, представляющих сообщение, могла однозначно идентифицировать ее автора, необходимо, чтобы она обладала уникальными признаками, известными только отправителю и получателю сообщения. С незапамятных времен это достигается применением средств шифрования (более общий термин — криптография). Если обе стороны используют один и тот же метод шифрования сообщений, известный только им, то мы можем говорить о том, что они общаются в защищенном канале. В защищенном канале каждая из сторон получает относительную уверенность в том, что:
• автором сообщения действительно является партнер (идентификация партнера);
• сообщение не было изменено в канале связи (аутентификация сообщения).
Эта уверенность относительна, так как посторонним лицам могут стать известны и метод шифрования, и его ключ.
Метод шифрования — это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования — это набор параметров (данных), необходимых для применения метода.
Юлий Цезарь для связи со своими военачальниками использовал метод подстановки с ключом, равным 3. В исходном сообщении каждый символ замещался другим символом, отстоящим от него в алфавите на 3 позиции.
В данном случае последовательность символов ключа можно рассматривать как ключевое слово. Если ключ содержит несколько ключевых слов, его называют ключевой фразой.
Если один и тот же ключ используется многократно для работы с различными сообщениями, его называют статическим. Если для каждого сообщения используется новый ключ, его называют динамическим. В этом случае сообщение должно нести в себе зашифрованную информацию о том, какой ключ из известного набора был в нем использован.
Рассмотренный выше метод подстановки является классическим примером симметричного шифрования. Симметричность заключается в том, что обе стороны используют один и тот же ключ. Каким ключом сообщение шифровалось, тем же ключом оно и дешифруется.
Современные алгоритмы симметричного шифрования обладают очень высокой стойкостью и могут использоваться для уверенной аутентификации сообщений, но у них есть заметный недостаток, препятствующий их применению в электронной коммерции. Дело в том, что для использования симметричного алгоритма стороны должны предварительно обменяться ключами, а для этого опять-таки нужно либо прямое физическое общение, либо защищенный канал связи. Проблема не разрешается, а лишь переходит на другой уровень.
Электронная коммерция и средства ЭЦП основаны на методах несимметричной криптографии.
Несимметричная криптография использует специальные математические методы, после применения одного из таких средств образуется пара взаимосвязанных ключей, обладающая уникальным свойством: то, что зашифровано одним ключом, может быть дешифровано только другим, и наоборот. Владелец пары ключей может оставить один ключ себе, а другой ключ распространить. Публикация открытого ключа может происходить прямой рассылкой через незащищенный канал, например по электронной почте. Еще удобнее выставить открытый ключ на своем Web-сервере, где его сможет получить каждый желающий.
Ключ, оставленный для себя, называется закрытым, или личным, ключом (private). Опубликованный ключ называется открытым, или публичным (public).
Сообщения (заказы, договоры и т. п.), направляемые владельцу ключевой пары, шифруются его открытым ключом. Они дешифруются с помощью закрытого ключа. Если же владелец ключевой пары захочет обратиться с сообщением к своим клиентам, он зашифрует его закрытым ключом, а получатели прочитают его с помощью соответствующих открытых ключей. При этом достигается возможность идентификации отправителя.
Электронный документ
Электронный документ (ЭД) — информация, зафиксированная на машинном носителе и соответствующая требованиям, установленным Законом об ЭД (принят в РБ 10.01 2000 г. №3570-З).
ЭД может использоваться во всех сферах деятельности, где применяются программные и технические средства, необходимые для создания, обработки, хранения, передачи и приема информации. С помощью ЭД могут совершаться сделки (заключаться договоры), производиться расчеты, осуществляться переписка и передача документов и иной информации.
ЭД имеет формы внутреннего и внешнего представления. Формой внутреннего представления ЭД является запись информации, составляющей ЭД, на машинном носителе. Формой внешнего представления ЭД является воспроизведение ЭД на экране дисплея, на бумажном либо ином отделимом от машинного носителя материальном объекте в доступном для визуального обозрения виде (без дополнительных технических приспособлений) и форме, понятной для восприятия человеком.
ЭД состоит из двух частей — общей и особенной. Общая часть ЭД включает информацию, представляющую собой содержание документа (сюда входит и информация об адресате). Особенная часть ЭД состоит из одной или нескольких электронных подписей.
Электронная цифровая подпись — набор символов, вырабатываемый средствами электронной цифровой подписи и являющийся неотъемлемой частью электронного документа. Средства электронной цифровой подписи — программные и технические средства, обеспечивающие выработку и проверку электронной цифровой подписи и имеющие сертификат соответствия.
Современные информационные технологии предоставляют для электронного документооборота нужное средство как идентификации, так и аутентификации. С помощью средств ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ технически возможна полная автоматизация не только документооборота, но и финансового обращения, и на повестку дня выходит решение юридических и организационных проблем. Прежде всего, необходима правовая база для законодательного признания режима действия электронной подписи, а также для функционирования инфраструктуры электронной цифровой подписи (ЭЦП).
К инфраструктуре ЭЦП относятся не только рассмотренные ранее органы сертификации и лицензирования средств ЭЦП и иерархические структуры, удостоверяющие открытые ключи пользователей. В самом общем случае с помощью механизма ЭЦП возможно удостоверение любых информационных объектов: даты и времени совершения сделки, платежных средств, использованных во взаиморасчетах, программных средств, распространяемых в электронных сетях, сообщений информационных агентств. Все эти функции берет на себя инфраструктура ЭЦП. В частности, ее составной частью должны стать новые электронные платежные системы наличных и безналичных расчетов, а также операционные и клиринговые центры, обрабатывающие транзакции с помощью кредитных и дебетовых карт.
Таким образом, правовой основой электронной коммерции являются правовые акты, координирующие и регулирующие использование средств ЭЦП и функционирование инфраструктуры ЭЦП.