Casual
РЦБ.RU

Электронные документы: новый язык. Цифровой!

Сентябрь 2006

    Строительство третьего транспортного кольца в Москве началось в 1998 г. и завершилось в конце 2003 г. Для того чтобы оценить масштабность этого сооружения, которое было воздвигнуто не более чем за 6 (!) лет, достаточно проехать по этой трассе. История попыток создания единой системы обмена электронными документами, объединяющей всех участников рынка, старше. В чем причина? Если не рассматривать отсутствие единого заказчика, обеспечивающего достойное финансирование (кстати, на все попытки создания подобной системы, видимо, потрачено довольно много средств), то следует сделать вывод, что сообщество еще не пришло к единому пониманию таких сущностей, как "электронный документ", "электронная цифровая подпись" и пр.

    Для подтверждения этой мысли стоит еще раз упомянуть (я говорил об этом в своей предыдущей заметке, опубликованной в "Депозитариуме")1 о сомнительной роли удостоверяющих центров, отведенной им Законом об ЭЦП. В качестве обязательных требований к системе должны быть требования безопасности выстраиваемой технологии для субъектов, ее применяющих. Также иногда можно встретить утверждение (с которым категорически не хочется соглашаться) о возникновении дополнительных рисков электронного документооборота. Дополнительные риски, и весьма значительные, могут возникать, но лишь при нарушениях технологии, которые влекут "нанесение ущерба". В целом при корректной организации электронный документооборот принципиально куда менее рискован хотя бы потому, что подделать бумажный документ трудно, но можно, а электронный - практически нельзя.
    То, что процесс создания единой системы ЭДО "пробуксовывает", наталкивает на мысль о необходимости иногда обращаться к истокам для лучшего понимания задач. Формат статьи не позволяет написать обо всем сразу, поэтому остановимся только на том, как выглядит процесс замещения традиционного бумажного документа на электронный объект, его заменяющий.
    Слова "электронная" и "цифровая" стали к слову "подпись" неотъемлемым дополнением настолько, что произносятся скороговоркой. Между тем именно их сочетание во многом является причиной многих разночтений, трактовок и, более того, непонимания при восприятии тех или иных понятий. "Электронный документ", "оригинал электронного документа", его "копия" являются труднообъяснимыми сущностями.
    Попробуем смоделировать революционный переход от бумажного документа к электронному как эволюционный процесс, состоящий из нескольких этапов.

    "Документ"
    Мы не станем приводить примеры определений документа, как это делается в разнообразных действующих законах. Определений существует несколько, они отчасти противоречивы или, по крайней мере, несогласованны. Однако присутствие в законодательстве различных определений понятия "документ" до появления Закона об ЭЦП не породило волны возмущения в среде юристов-правоведов, не привело к массовым конфликтным ситуациям, обусловленным разночтениями в определении понятия документа. Поэтому в качестве
    отправной точки в рассуждениях на заданную тему будем использовать тот факт, что законодательно понятие неэлектронного документа вполне сформировано и не содержит принципиальных противоречий.
    Попытаемся разобраться в понятиях с точки зрения обывателя, что может оказаться очень полезным, так как мнения специалистов, будь-то юристов или технологов цифровой подписи, должны быть понятны конечному потребителю цифровой реальности, которая представляет собой взаимодействие субъектов посредством технологий электронного документооборота.
    Одним из свойств любого документа является его информативность т. е. документ прежде всего несет информацию. Несмотря на то что Федеральным законом № 24-Ф3 от 20 февраля 1995 г. "Об информации, информатизации и защите информации" информация определяется как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления", четкого (как обычно определяются понятия в математике) определения информации в сознании масс не сформировалось. Мы же в размышлениях на тему, вынесенную в заголовок, воспользуемся термином "информация" для обозначения некоей субстанции, меняющей наше знание об окружающем нас мире в зависимости от того, владеем мы ей или нет. По-видимому, такой нечеткой, но понятной на бытовом уровне формулировки вполне достаточно, чтобы попробовать расставить точки над и в создании законченной понятийной картины.

    История
    Человечество за весь исторический период своего существования создало великое множество вполне однозначно понимаемых языков общения, а также передачи и фиксации информации. Это естественные языки со всеми диалектами - английский, немецкий, русский и языки прочие, например, искусственные языки эсперанто, интерлингва, язык жестов для общения глухонемых, стенографические языки быстрой и компактной записи речи и др. Каждый язык базируется на алфавите знаков, обозначающих, как правило, произносимые человеком звуки. Иногда алфавитом является множество иероглифов, соответствующих по смыслу целым понятиям, что характерно для восточных языков.
    Собственно, языки человеческого общения, возникнув задолго до появления письменности, а тем более до создания технических средств передачи сообщений на большие расстояния, изначально не были ориентированы на простоту отображения информации на материальных носителях. Тем не менее к настоящему времени средства отображения информации на носителях, включая текстовую смысловую, т. е. письменность, человечеством созданы, и во многих вариантах. Проблемы со средствами отображения информации обозначились, как только возникла потребность передачи информации на большие расстояния, впрочем - вообще на любые расстояния, но без транспортировки самого материального носителя. Удачными в смысле востребованности стали разнообразные телеграфные коды, основанные на передаче альтернативных сигналов - "нуля" и "единицы", "точки" и "тире" и т. д. Основой применимости бинарных языков является возможность минимизации ошибок при приеме сигнала. Передача информации путем реализации двух "сильно различающихся" физических процессов, соответствующих передаче двух знаков новояза, которым, по сути, является любой двоичный код, стала решением задачи. Заинтересовавшимся данной тематикой для более глубокого понимания природы явления можно порекомендовать обратиться к научным дисциплинам - теории вероятностей, статистике, теории кодирования, теории информации и прочим, с ними связанным. Мы же подробнее остановимся на теме соотношения традиционного и цифрового документа.

    Системные отличия цифрового и бумажного документов
    Сузим предмет нашего рассмотрения. Предположим, что документом является изображенный на бумаге однозначно трактуемый текст, подписанный собственноручной подписью субъекта, тем самым выразившего с данной информацией свое согласие, а возможно, и принявшего некоторые обязательства. Подобный документ имеет множество отрицательных свойств, как иногда говорится - системных.
    Во-первых, информация физически неотделима от носителя. Ее можно воспроизвести или повторить на таком же носителе еще раз, но это будет уже копия документа с другим правовым статусом. Носитель, имея вес, объем и в целом свойства материального объекта, является по сути обременяющим информацию дополнением. Передача и хранение информации сводятся к транспортировке и хранению именно носителя, что долго, накладно и, как правило, неудобно.
    И во-вторых, подпись под документом существует отдельно от информации, т. е. является буквально атрибутом носителя, а не самого документа. Процесс простановки подписи физически заключается в начертании автором собственного стилизованного идентификатора на материальном носителе. Авторство собственноручной подписи доказуемо вследствие физиологических особенностей каждого индивидуума, влияющих на процесс воспроизведения подписи. Но сам факт доказуемости авторства означает не более чем привязку субъекта к им исполненному на бумаге автографу.
    Стоит отметить еще одну особенность понятия "авторства" документа. Авторство можно понимать в смысле защиты авторского права. В этом случае важно не то, что именно создал автор, а то, что он создал это первым. В проблематике электронного документооборота под авторством понимается именно то, что некий субъект в силу ряда побудительных мотивов в некий момент времени породил конкретные данные - документ. Но это не значит, что аналогичный текст никто не создавал ранее.

    Переход к "цифре"
    Рассмотрим несколько промежуточных вымышленных объектов, демонстрирующих логический плавный переход от традиционного бумажного документа к цифровому. Возможно, это будет способствовать более четкому представлению системных различий бумажного и цифрового документов.
    1-й объект - традиционный документ на листе бумаги формата А4. Он изображен в Приложении 1. Примером служит надуманный текст и несуществующая форма документа, что не мешает восприятию материала.
    2-й объект - тот же документ на бумажном носителе, но переведенный в цифровую форму, т. е. на язык нулей и единиц. Подпись сохраняется собственноручной. Такой документ сохраняет традиционные свойства. Он только непривычен с точки зрения прочтения. Но если зафиксировать однозначный (недвусмысленный) перевод текста с традиционного языка в бинарный код, то полученная форма станет эквивалентна исходному документу. Изображение 2-го объекта представлено в Приложении 2.
    3-й объект (Приложение 3) - это бинарный текст первоначального документа с присоединенной к нему цифровой подписью, выделенной курсивом на рисунке, выполненный на материальном (бумажном) носителе. Цифровая подпись является значением функции, которая за неимением другой терминологии также называется цифровой подписью. Эта функция зависит от аргументов - двоичного выражения текста документа и закрытого ключа подписи. Переход от 2-го объекта к 3-му, пожалуй, наиболее полно отражает суть и принципиальные новации технологий электронного документооборота. Если собственноручная подпись на бумажном документе жестко привязана к автору и не привязана к содержанию документа, то цифровая подпись жестко привязана к тексту документа и к закрытому ключу. Именно поэтому уподобление цифровой подписи собственноручной подписи автора совершенно некорректно, так как цифровая подпись зависит исключительно от текста и ключа.
    Традиционный бумажный документ привязан к носителю исключительно потому, что только на данном носителе может существовать подпись автора. Для изготовления копии документа необходимо физическое возобновление собственноручной подписи автора. Другие "псевдокопии", которые фактически являются только графическим повторением оригинала (фотографирование, ксерокопирование, сканирование с последующей печатью и т. д.) не могут иметь юридического статуса, эквивалентного исходному документу. С цифровым документом дело обстоит принципиально иначе. Третий объект в нашем примере существует на бумажном носителе только для того, чтобы отметить преемственность и связь технологий документооборота - традиционной и цифровой. Равнозначных копий цифровых документов на бумажном носителе может быть неограниченно много. Изготовить такие копии может кто угодно. Это, по-видимому, является самым настораживающим фактором для делопроизводителей, юристов, сотрудников служб информационной безопасности и прочих специалистов и неспециалистов, призванных работать с цифровыми документами. Более детальное рассмотрение проблемы оригиналов и копий позволяет снять все опасения посредством четкого определения сущности "электронного документа". Принципиальное свойство цифрового документа, которое мы описали, - это "оторванность" от материального носителя, на котором он изображен, будучи 3-м объектом. Фактически 3-й объект - это одна из равнозначных копий цифрового документа, распечатанная на бумаге, число и местоположение которых неизвестно. Обеспечение конфиденциальности электронных документов, защита от несанкционированного их распространения является частным следствием роли и места этого документа в конкретной системе обмена данными, что не меняет отмеченного выше системного свойства самого документа.
    4-й объект - это предыдущий объект, но рассматриваемый в отрыве от носителя. Не привязанный к бумаге цифровой документ теряет свою осязательность, материальность. Тем не менее он остается реальным не менее, чем традиционный. Однако такой документ легко передается на любые расстояния по сетям передачи данных, малозатратно архивируется и, что немаловажно, поддается автоматизации обработки. Пытаться изображать 4-й объект в виде рисунка, как вы понимаете, не имеет смысла.
    Итак, многие свойства, понятия, характеристики, связанные с традиционными бумажными документами, переносимы на цифровые. Кратко формулируя системные отличия цифрового документа от традиционного, выделим:

  • однозначный (недвусмысленный!) язык перевода традиционных данных в бинарную форму и
  • корректную систему идентификации цифрового документа и закрытого ключа подписи.
        Возвратимся к преамбуле, где была отмечена "неуклюжесть" использования термина "электронный". Применительно к документам нового времени следовало бы изначально пользоваться термином "цифровой" по форме представления данных. Понятие же "электронный" относится исключительно к способу реализации цифровых документов и среде их существования. Однако в связи с распространенностью термина "электронный" станем и мы пользоваться им впредь.

        ЭЦП
        Так как одним из основных атрибутов документа является подпись, а для электронного документа подпись, естественно, также электронная, то спрашивается, что же мы подписываем электронной цифровой подписью? И что вообще представляет собой данный процесс? Схематически процесс выглядит весьма просто, несмотря на нетривиальность собственно математического алгоритма цифровой подписи, обоснования параметров для достижения необходимых прикладных криптографических качеств (стойкость и пр.) и его программной или аппаратной реализации.
        Исходным объектом для вычисления цифровой подписи является двоичный вектор некоторой заданной длины, например, n двоичных разрядов:

        a = (0110101011111110001?? 0001101011100101).
        n бит

        Далее вычисляется специальная математическая функция F, где a является аргументом, а сама функция F также зависит от параметра b, который называется закрытым или секретным ключом цифровой подписи. Получившийся результат w является собственно цифровой подписью или значением цифровой подписи, что не суть важно.
        Итак, w = Fb (a).
        Для размышлений на тему, вынесенную в заголовок, подробности вычисления функции F, как и процедура проверки цифровой подписи, не принципиальны. Возможно, будет полезным отметить лишь специальные свойства данной функции, позволяющие обеспечивать целостность вектора a и однозначно сопоставлять ключ b паре векторов w и a и в итоге определяющие применимость технологии цифровой подписи на практике.
        В действующей редакции Федерального закона от 20 февраля 1995 г. №24-ФЗ "Об информации, информатизации и защите информации" приведено следующее определение: "информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления".
        При вычислении конкретного значения функции F длина n вектора a может быть любой, в том числе и равной единице. То есть a = (0) или a = (1). Закономерен вопрос: "А какую информацию может нести бит?" Иными словами, что есть "0"? Или что есть "1"? И также закономерен вопрос: "А каков механизм извлечения информации из документа, состоящего из 1 бита?"
        Приведем литературный и одновременно кинематографический пример из "Семнадцать мгновений весны" Юлиана Семенова:
        "Плейшнер пошел к дому, где помещалась явка, и, взглянув в окно, увидел высокого хозяина явки и черноволосого. Они стояли, беседуя о чем-то, между ними торчал большой цветок - сигнал провала. Русский разведчик, почувствовав за собой слежку, успел выставить этот сигнал тревоги, а гестаповцы так и не смогли узнать, что этот цветок означает: "все в порядке" или "явка провалена". Но поскольку они были убеждены, что русский не знает об охоте за ним, они оставили все, как было, а так как Плейшнер по рассеянности зашел сюда первый раз, не обратив внимания на цветок, гестаповцы решили, что на явке все в порядке".
        В этом примере "0"="цветка в окне нет", т. е., "все в порядке". "1"="в окне цветок", т. е. "явка провалена".
        Профессор Плейшнер по рассеянности не воспользовался информацией, скрытой в "1", что стоило ему жизни. Кстати, цена этой информации, и так оказавшаяся чрезмерно высокой (жизнь курьера Плейшнера), могла бы быть еще выше, как ни цинично это звучит, - в дополнение и провал самого Штирлица. Гестаповцы не владели ситуацией вовсе, но даже если бы они знали о знаке провала на окне, выраженном в наличии или отсутствии цветка, но не знали бы содержания "1" или "0", то не имели бы информации, содержащейся в символе.
        У нас есть в приведенном примере в соответствии с терминами законодательства, по сути, электронный документ, состоящий из одного бита, - "1". Кстати, гипотетически этот документ мог бы быть подписан электронной цифровой подписью организаторов явочной квартиры или Штирлица. Кроме того, информация могла бы быть интерпретирована инверсно: "1"="в окне цветок", но "все в порядке", а "0"="цветка в окне нет", но "явка провалена".
        Приведенный пример позволяет отметить удивительную противоречивость информативности 1 бита информации.
        С одной стороны, 1 бит является минимальной "порцией" информации, с другой стороны, он может нести информацию, имеющую практически беспредельную стоимость.
        А теперь зададимся вопросом: что важнее, иметь конкретное значение бита - "1", подписанное цифровой подписью, быть уверенным, что это конкретное значение не изменено, однозначно знать автора этого электронного документа и одновременно не знать, что означает символ "1"? Или иметь значение бита, равное "0", означающее, что явка не провалена, но не знать, убрали ли цветок с окна проваленной явки гестаповцы, осведомленные о данном знаке провала или что явка действительно не провалена? Совершенно очевидно, что обе ситуации одинаково опасны, а потому недопустимы.
        Но вернемся к примеру с цветком - символом провала явки. Схематически процедура обработки и использования информации изображена на рис. 1.
        Пример, сведенный до примитива, позволяет задавать интересные вопросы. Так, при авторизации "1" мы выясняем, что Штирлиц является автором "единицы". Но собственно "1" существует вне нашего сознания; авторство Штирлица состоит исключительно только в том, что в единицу он вложил смысл - "явка провалена" (а "1"="в окне цветок"), адресованный профессору Плейшнеру.
        Изобразим представленное на рис. 1 несколько иначе (рис. 2).
        Если рис. 1 более отражает хронологичность действий пользователя информации, то рис. 2 скорее соответствует сути использования символа "1" для достижения необходимой цели, причем оба плеча - и авторизация и извлечение информации одинаково важны, но что еще необходимо отметить, независимы.
        И еще одно соображение следует привести, касающееся высказывания, заключенного между рис. 1 и 2. Совершенно очевидно, что у "1", как и у "0", не может быть автора. Можно утверждать, что "автором" и той и другой сущности является само Мироздание, высокопарно выражаясь. Но, рассуждая далее в этом направлении, легко прийти к тому же выводу, что любой двоичный вектор произвольной длины также не может иметь автора.
        Остановимся подробнее на извлечении информации, т. е. на процессе извлечения информации:

        a = (0110101011111110001?? 0001101011100101).
        извлечение информации
        Что происходит, если вместо двоичного вектора a мы имеем текст или речь на незнакомом языке, а существо дела весьма значительно и ответственно! Очевидно, пользуемся услугами переводчика. Законодательством этот вопрос отрегулирован. В Гражданском процессуальном, в Арбитражном процессуальном, в Уголовно-процессуальном и в Уголовном кодексах РФ определены обязанности и ответственность переводчика, участвующем в процессах. Но это касается обычных языков человеческого общения. А вот норм, касающихся ответственного (!) перевода электронных документов, суть двоичных векторов a, в привычные бумажные формы или аналогичные документы, в законодательстве попросту нет! Существенно упростило бы проблемы наличие, например, технического регламента или ГОСТа, содержащего требования к электронному документу, как это сделано применительно к бумажным документам в утвержденном Постановлением Госкомитета РФ по стандартизации и метрологии от 3 марта 2003 г. № 65-ст "О принятии и введении в действие государственного стандарта" ГОСТ Р 6.30-2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов".

        Резюме
        Что же предложить в качестве резюме? Законодательство у нас в обозначенной области не идеально. Мы сами часто заявляем о собственных "исключительных" предложениях в области ЭДО, представляя рынку в лучшем случае лишь полуфабрикат. Например, нельзя приобрести программное обеспечение и вдруг начать оказывать услуги так называемого удостоверяющего центра хотя бы потому, что при этом образуются дополнительные риски, о чем также упоминалось в моем предыдущем выступлении в этом журнале2. Не хочется показаться ментором, но все-таки полезно чаще обращаться к истокам, к сущности нулей и единиц, раз уж мы стали "разговаривать" на этом новом языке.

    • Рейтинг
    • 0
    Оставить комментарий
    Добавить комментарий анонимно, введите имя:

    Введите код с картинки:
    Добавить комментарий как авторизованный посетитель: Войти в систему


    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100