Фантастические литературные произведения становятся реальными и со скоростью света несутся в нашу с вами жизнь. Электронные банки, электронные сейфы, магазины и рестораны, игры и адвокаты…Электронная подпись – это такая штука, которую можно вставить в любой электронный документ, и он после этого возымеет юридическую силу…

Похоже, что компьютер совершенно конкретно входит в нашу жизнь, да не просто входит, а еще и корни пускает. Интернет из пространства обмена информацией превращается в мощный инструмент для создания новой эволюционной формы жизни. Фантастические литературные произведения становятся реальными и со скоростью света несутся в нашу с вами жизнь. Электронные банки, электронные сейфы, магазины и рестораны, игры и адвокаты. Азнет, опаздывая и спотыкаясь о препоны чиновников и низких скоростей, тоже впитывает чудеса цивилизации. Но часто случается, что, придя к нам, новая технология не находит должного применения – дороговизна всего нового плюс невежество возможных потребителей делают свое дело. Остается бросаться в сеть в поисках информации, советов. А если информация не находится, то бросаться “в омут” нового предприятия рискованно. Так, до сих пор именно по причине отсутствия локальной информации не распространены покупки по интернету, проведение исследований посредством сети и пластиковые карточки. Но ведь можем же, если захотим, ведь научились пользоваться электронной почтой и загружать контуры с карточки на телефон. Значит, и подписывать документы электронной подписью тоже научимся, когда это примет законный статус. О законе, связанном с электронной подписью, разговоры ведутся уже не один день, а информировать по данному вопросу широкие массы никто не спешит. Прежде чем говорить о плюсах и минусах легализации у нас этого чуда цивилизации, хочется сказать пару слов по поводу того, что это вообще такое. Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации, с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Фактически электронная подпись – это такая штука, которую можно вставить в любой электронный документ, и он после этого возымеет юридическую силу. Это аналог печати и обычной подписи на листке бумаги (или, выражаясь юридическим языком, бумажном носителе). Получается, что вы можете, не отходя от компьютера, заключать сделки, руководить целой конторой и даже жениться! Ну или выйти замуж. Круто, да? Несмотря на первое впечатление, сложности данного вопроса, все достаточно понятно.
Технология работы такова: для того чтобы подписывать документы цифровой подписью, нужно получить “сертификат ключа подписи”. Выдаваться должны они в специальных “Удостоверяющих центрах”. Это такие учреждения (которые, кстати, надо лицензировать – государство там все понюхает и попробует
на вкус, прежде чем разрешит выдавать сертификаты), где за определенную сумму родных манатов вы получаете бумажку и так называемый “закрытый ключ”. Вот с помощью последнего и осуществляется криптографическое кодирование. Самое интересное, что организовывать удостоверяющие центры достаточно выгодно (как показывает заморская практика), так как люди платят деньги за получение личного сертификата. Честность таких центров должен контролировать закон, согласно которому эти центры будут нести ответственность за действия, способные причинить ущерб обладателю сертификата. И при этом они обязаны возместить все причиненные потери. Например, если такой центр выдаст вам сертификат, а потом сообщит еще кому-то закрытый ключ, то этот кто-то сможет совершать сделки от вашего имени. А если удастся доказать, что виноват во всем данный центр, то с него можно будет в судебном порядке требовать денежную компенсацию, причем не малых размеров.
Беда лишь в том, что, где есть компьютер, там есть и хакер. А малейшее упущение в законодательстве может хакерам и вовсе развязать руки электронным мошенникам. Как показал опыт стран уже узаконивших электронную подпись дело не только в защищенном алгоритмном стандарте (разные страны используют разную защиту). В российском законодательстве, например, написано:
1. Владелец сертификата ключа подписи обязан:
– не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
– хранить в тайне закрытый ключ электронной цифровой подписи;
– немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
Из второго пункта вытекает то, что если у вас каким-то образом украли закрытый ключ (который вы должны хранить в тайне), то за последствия будете отвечать вы сами. Но так как ключ – это информация, его воровать не надо, необходимо только “подсмотреть”. Вины удостоверяющего центра нет. Следует требовать приостановить или вообще аннулировать свой сертификат. А винить удостоверяющий центр в похищении это все равно, что обвинять службу бесплатной почты в том, что ваш ящик взломан, по вашей же небрежности. Уже сейчас в сети рассказываются “страшные сказки” о мошенничествах с использованием электронной подписи. Это и операции с банками, и попытки “нагревания” страховых компаний. Радует лишь то, что механизмы защиты у электронной подписи разрабатываются не компанией Microsoft, а самим государством, следовательно, практически непробиваемо стандартными средствами. В любом случае решать государству, ведь старые способы становятся не удобными и дорогостоящими, как голубиная почта.

(2002)