Автор: Пользователь скрыл имя, 19 Февраля 2012 в 09:49, курсовая работа
Целью исследования, проводимого в данной курсовой работе, является получение характеристики ЭЦП и определение степени безопасности при передаче ценного материала по сети.
Задачи: изучить историю возникновения и применение электронно-цифровой подписи на предприятиях в организациях и управлениях, рассмотреть методы и способы внедрения электронно-цифровой подписи на предприятия, очертить круг проблем, с которыми сталкиваются руководители при использовании данного вида шифрования информации, оценить ситуацию с использование электронно-цифровой подписи в Приморском крае.
ВВЕДЕНИЕ 3
1. ГЛАВА ПОНЯТИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ И ИСТОРИЯ ЕЕ СОЗДАНИЯ. 5
1.1 История создания электронной цифровой подписи 5
1.2 Понятие и использование ЭЦП 7
1.3 Законодательная платформа ЭЦП 13
1.4 Электронный документооборот в органах власти. 14
ГЛАВА 2 ОСОБЕННОСТИ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. 20
2.1 ЭЦП и юридическая значимость электронного документа 20
2.2 Защита целостности электронных данных и обеспечение его юридической силы 26
2.3 Корневые УЦ 28
2.4 Почему необходим корневой УЦ 31
2.5 Примеры действующих информационных систем 34
2.6 Технические аспекты применения ЭЦП 36
2.7 Методы построения цифровой подписи 40
2.8 Опыт внедрения системы электронного документооборота в исполнительных органах государственной власти 47
2.9 Особенности применения ЭЦП в органах власти 54
2.9 Алгоритмы кодирования и декодирования ЭЦП 59
2.9.1 DSA 59
2.9.2 ECDSA 63
ГЛАВА 3 РЕКОМЕНДАЦИИ ОТНОСИТЕЛЬНО СДАЧИ ОТЧЕТНОСТИ В ЭЛЕКТРОННОМ ВИДЕ 67
3.1 Сдача отчетности в электронном виде - Приморский край 67
3.2 Сложности, возникающие при использовании ЭЦП 70
3.3 Управление ключами 73
ВВЕДЕНИЕ 3
1. ГЛАВА ПОНЯТИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ И ИСТОРИЯ ЕЕ СОЗДАНИЯ. 5
1.1 История создания электронной цифровой подписи 5
1.2 Понятие и использование ЭЦП 7
1.3 Законодательная платформа ЭЦП 13
1.4 Электронный документооборот в органах власти. 14
ГЛАВА 2 ОСОБЕННОСТИ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. 20
2.1 ЭЦП и юридическая значимость электронного документа 20
2.2 Защита целостности электронных данных и обеспечение его юридической силы 26
2.3 Корневые УЦ 28
2.4 Почему необходим корневой УЦ 31
2.5 Примеры действующих информационных систем 34
2.6 Технические аспекты применения ЭЦП 36
2.7 Методы построения цифровой подписи 40
2.8 Опыт внедрения системы электронного документооборота в исполнительных органах государственной власти 47
2.9 Особенности применения ЭЦП в органах власти 54
2.9 Алгоритмы кодирования и декодирования ЭЦП 59
2.9.1 DSA 59
2.9.2 ECDSA 63
ГЛАВА 3 РЕКОМЕНДАЦИИ ОТНОСИТЕЛЬНО СДАЧИ ОТЧЕТНОСТИ В ЭЛЕКТРОННОМ ВИДЕ 67
3.1 Сдача отчетности в электронном виде - Приморский край 67
3.2 Сложности, возникающие при использовании ЭЦП 70
3.3 Управление ключами 73
ЗАКЛЮЧЕНИЕ 78
СПИСОК ЛИТЕРАТУРЫ 80
Но для внедрения СЭД пошли по второму пути. СЭД была установлена сразу на всех рабочих местах пользователей.
Всего было выделено 3 этапа внедрения системы:
–
опытная эксплуатация процессов работы
со служебной корреспонденцией (входящие,
исходящие и внутренние документы), которая
началась в октябре 2006 г.;
– опытная эксплуатация процессов планирования
работ сотрудниками в СЭД, работы с поручениями
руководителей, обращениями граждан, приказами
руководителей – ноябрь 2007 г.;
– опытная эксплуатация процессов работы
с нормативно-правовыми актами – май 2008
г.
Во время опытной эксплуатации процессов осуществлялись сбор и обработка замечаний пользователей по работе в СЭД. После их устранения система была принята в промышленную эксплуатацию.
Компания, внедряющая электронный документооборот отлично понимала, что для эффективной автоматизации нужно не только отладить работу СЭД, но и научить работать в ней людей. А их число было огромным. Ситуация осложнялась тем, что их рабочие места были не только на разных улицах одного города, но и в разных населенных пунктах! Поэтому организация такого массового обучения людей была задачей сложной.
Кроме того, по результатам мониторинга компетенций сотрудников выяснилось, что большинство из них нуждается в подготовительном обучении, которое позволило бы сначала получить основные знания и навыки работы с компьютером и только потом осваивать СЭД.
Было принято решение отказаться от идеи организации очного обучения и создать интерактивную систему корпоративного обучения (далее – СКО).26 Это система дистанционного обучения, в рамках которой каждый сотрудник обеспечивается индивидуальными учебными материалами и контрольными вопросами, выполняет приходящие ему задания на своем рабочем месте в любое удобное ему время дня.
И так специалисты разработали
целый дистанционный курс
За правильные ответы пользователю начисляются баллы отдельно по каждому уроку. Баллы по всем урокам одного курса суммируются и демонстрируют общий уровень подготовки пользователя.
Общая сумма баллов сотрудника по курсу обучения фиксировалась в ведомости успеваемости – это так называемый отчет по дистанционному обучению. Если пользователь ответил правильно на 75% вопросов, то он считается успешно прошедшим курс обучения.
Создание собственного Удостоверяющего центра позволило самостоятельно изготавливать и аннулировать сертификаты открытых ключей, а также предоставлять иные услуги, определенные Федеральным законом № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи», работникам исполнительных органов государственной власти Приморского края. Это позволило нам существенно сэкономить.
Правила получения, владения и использования электронной цифровой подписи мы утвердили постановлением Правительства Приморского края в качестве внутреннего Регламента.
Электронно-цифровая подпись (далее – ЭЦП) подключена и установлена, то есть используется для работы в СЭД 461 сотрудником из числа руководителей, помощников руководителя, начальников отделов и заведующих секторами.
Предложено использовать ЭЦП
не только для подписания
–
при визировании, согласовании, редактировании
и утверждении документа;
– при наложении резолюции на документ;
– при ознакомлении с документом;
– при преобразовании документа из бумажного
в электронный формат (верификация).
На любом этапе работы с электронным документом в СЭД открыта возможность просмотреть, все ли необходимые операции с документом заверены ЭЦП. Делается это путем вывода листа проверки ЭЦП .
В настоящее время в СЭД работают все руководители, которые подписывают документы ЭЦП. Для удобства каждому из них выделен ПК, на котором установлена СЭД и есть возможность работать удаленно, но настройка произведена таким образом, что без ЭЦП в систему не зайдешь. Руководители могут работать в СЭД, когда находятся в дороге, в командировках и даже за границей.
Кроме того, был реализован проект «Документы – вниз!». Его суть в следующем: при приеме и регистрации входящих документов предварительное рассмотрение и распределение документов проводит канцелярия, исходя из оценки содержания документа, и направляет руководителям разных уровней в соответствии с их компетенцией и функционалом.27
Например, руководящие органы края рассматривает корреспонденцию, поступившую от руководителей федеральных органов государственной власти, тогда как министрам и руководителям агентств направляется на рассмотрение корреспонденция, поступившая от заместителей тех же структур. Данный порядок распределения поступившей корреспонденции помогает значительно сократить время прохождения документа от руководителя до конкретного исполнителя, тем самым позволяя исполнителю больше времени уделить на подготовку ответа.
А в СЭД была разработана отчетная форма «Реестр поступившей корреспонденции» и по запросу руководителя возможно получить информацию о количестве документов, адресованных руководителю, и о том, кому они были распределены в соответствии с установленным порядком организации документооборота.
Предлагаю
дополнительно оценить
Документы на бумажном носителе исполнителям не передаются, они хранятся в канцелярии.
Внутренние и исходящие документы всегда создаются в СЭД.
Документ передается в электронном виде, и вся работа с ним ведется также в электронном виде в СЭД: создание документа, его просмотр и редактирование, создание новой версии документа, поиск по атрибутам и т.д.
Внутренние документы подписываются ЭЦП и направляются дальше в электронном виде.
Исходящие документы после подписания ЭЦП распечатываются, подписываются руководителем на бумажном носителе, сканируются и размещаются в СЭД. Документ на бумажном носителе отправляется адресату по почте.
В итоге, что мы получили при переходе на электронный документооборот:
–
Уменьшились сроки согласования
проектов документов за счет движения
документов в электронном виде и
возможности использования
– Процессы движения документов в СЭД
прозрачны. Руководители имеют возможность
видеть в режиме реального времени ход
выполнения процесса (исполнение документа,
согласование проекта документа).
– Ведение единых отчетных и аналитических
форм позволило перевести систему контроля
исполнения документов на другой уровень.
Наличие полной информации о месте нахождения
документа позволяет в любой момент времени
отследить его на всех этапах документооборота
(поступление, рассмотрение, прохождение,
исполнение).
– За счет хранения всех документов в
единой базе данных обеспечивается быстрый
поиск документов. В СЭД создана эффективная
справочно-информационная система.
– В результате внедрения системы сократились
трудозатраты на выполнение делопроизводственных
функций: тиражирование документов, распечатка
документов на принтере. Это позволило
уменьшить затраты на материалы: бумагу,
тонер, конверты.
– Все исполнительные органы государственной
власти края теперь находятся в едином
информационном пространстве. Введена
единая технология работы с документами
во всех структурных подразделениях Администрации
Приморского края, Аппарата правительства
края, исполнительных органах государственной
власти края. Унифицирована подготовка
документов, установлены единые требования
к их оформлению.
2.9 Особенности применения ЭЦП в органах власти
При использовании ЭЦП в сфере государственного управления соблюдается принцип закрепления ЭЦП за конкретными физическими лицами. Законом об ЭЦП устанавливается, что электронные документы государственных и муниципальных органов, а также организаций, участвующих в электронном документообороте с такими органами, подписываются с помощью ЭЦП, владельцами которых являются лица, уполномоченные такими органами и организациями.
В отношении ЭЦП уполномоченных лиц федеральных органов государственной власти роль удостоверяющего центра играет уполномоченный федеральный орган исполнительной власти (ФАПСИ), который ведет специальный реестр сертификатов ключей подписей и выдает сертификаты для подтверждения подлинности включенных в такой реестр ЭЦП.
Органы государственной власти субъектов Федерации и органы местного самоуправления вправе путем издания соответствующих нормативных правовых актов установить аналогичные системы выдачи ЭЦП для своих должностных лиц.
В Законе об ЭЦП прослеживается определенная тенденция в отношении корпоративных информационных систем.28 В тех случаях, когда такие системы не взаимодействуют с информационными системами общего пользования, Закон об ЭЦП оставляет решение большинства вопросов функционирования таких систем на усмотрение их участников.
Использование
ЭЦП в корпоративных
Однако в тех случаях, когда корпоративная система предоставляет, например, участникам системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, к ней предъявляются такие же требования, какие установлены для информационных систем общего пользования.
Определение правового значения так называемых "иностранных" ЭЦП в настоящее время является очень непростой задачей, универсального решения которой пока не найдено.
Дело в том, что хотя в ст. 18 Закона об ЭЦП говорится об условиях признания иностранного сертификата ключа подписи, но статья не дает ответа на вопрос о том, в каких случаях "иностранная" ЭЦП может рассматриваться в качестве эквивалента собственноручной подписи иностранного гражданина.29
Если бы речь шла только о признании юридической значимости бумажного носителя иностранного сертификата ключа подписи, то не возникало бы особых проблем. Для представления такого письменного доказательства в российский суд достаточно только легализовать его в установленном порядке, например, с помощью консульской легализации, т.е. засвидетельствования консулом подлинности подписей на документах и актах соответствия их законам государства пребывания. Возможно было бы также использовать упрощенную форму удостоверения документов - проставление апостиля в соответствии с условиями Гаагской конвенции 1961 г.
Однако для рассмотрения вопросов, связанных с электронной коммерцией, важно не просто приложить к делу письменное доказательство, подтверждающее соблюдение требований законодательства той страны, в которой ЭЦП была создана. На самом деле требуется установить совершенно другое - возможность юридического признания в России ЭЦП, созданной в соответствии с правом другой страны, основанным на других стандартах, других подходах, другой технологии.
Так, Закон ФРГ об ЭЦП предусматривает, что ЭЦП, которые могут быть проверены с помощью открытого ключа удостоверенного сертификатом, выданного в одной из стран-участниц ЕС, приравниваются к ЭЦП, предусмотренными германским законодательством, при условии, что они обеспечивают такой же уровень безопасности. Данное положение действует также в отношении других государств, если с ними имеется соответствующий международный договор. Таким образом, наряду с признанием ЭЦП, выработанных в других странах ЕС, немецкий законодатель оставляет за собой право поставить под сомнение применяемую за рубежом технологию ЭЦП.
В Модельном законе странам СНГ предлагалось закрепить положения о том, что иностранный сертификат открытого ключа ЭЦП, выданный в соответствии с законодательством одной из стран СНГ, обеспечивающий равноценную безопасность электронных сообщений, признается наравне с сертификатом, выданным в соответствии с законодательством каждой страны.
В будущем, очевидно, следует ожидать значительную унификацию законодательства разных стран, посвященного вопросам ЭЦП.
В Российской Федерации вопрос признания иностранных ЭЦП, возможно, будет частично решен в ходе обновления процессуального законодательства.
Закон об ЭЦП закладывает основы для создания электронных копий документов на бумажных носителях, заверенных обычной печатью. Предусмотрено, что полученный в результате электронный документ может заверяться ЭЦП "уполномоченного лица".30 Порядок осуществления такого заверения устанавливается соглашением сторон или нормативными правовыми актами, следовательно, может быть определен без внесения изменений в действующее законодательство.