Casual
РЦБ.RU

Применение технологии работы с сертификатами открытых ключей в ЭДО участников учетной системы

Февраль 2005


    В настоящее время Система электронного документооборота ММВБ охватывает более 670 участников. Дальнейшее распространение ЭДО на рынке ценных бумаг обеспечит повышение надежности его инфраструктуры, снижение издержек.

    Как известно, с юридической точки зрения понятие электронного документооборота отличается от понятия электронного обмена данными. В основе первого лежит легитимность (процессуальная допустимость и доказательственная сила) электронных документов. Поэтому наряду с совершенствованием информационных технологий важную роль в процессе дальнейшего распространения электронного документооборота на рынке ценных бумаг должна сыграть его нормативно-правовая поддержка, суть которой состоит в придании данным, создаваемым и передаваемым электронным способом, юридического статуса документа1.
    Основная функция традиционного документа - удостоверение некоторой информации. При этом содержащуюся в документе информацию можно разделить на две части: первая - собственно содержание документа, вторая - дополнительная информация, позволяющая установить его подлинность. К ней относятся реквизиты, в первую очередь исходящий номер, подписи и печати. В дополнительную информацию включают также данные о времени, условиях и месте составления документа. В некоторых случаях существенно наличие именно оригинала документа. Например, продажа ценной бумаги, выпущенной в документарной форме, вовсе не равносильна продаже копии ее сертификата, даже заверенной нотариально2.
    Таким образом, документ фиксирует содержащуюся в нем информацию, подпись лица и условия составления документа. Это позволяет использовать его в судебном разбирательстве в качестве оригинала, т. е. носителя информации, обладающего свойством уникальности. Соответственно, и правовая конструкция электронного документа должна позволять ему выполнять основные функции документа на бумажном носителе.
    В России 10 января 2002 г. вступил в действие федеральный закон <Об электронной цифровой подписи> (ЭЦП). Целью настоящего федерального закона является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Под ЭЦП здесь понимается реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе3.
    Согласно закону ЭЦП должна решать следующие задачи: защищать электронный документ от подделки (установление отсутствия искажений информации в электронном документе) и идентифицировать владельца сертификата ключа подписи. Однако следует отметить, что сущность ЭЦП такова, что непосредственно по ней невозможно идентифицировать лицо, подписавшее электронный документ ЭЦП, если этот факт кем-либо оспаривается. Это возможно только в ходе разбирательства в рамках соответствующего, в том числе судебного, процесса, так как с юридической точки зрения ЭЦП в электронном документе идентична собственноручной подписи в документе на бумажном носителе только при соблюдении определенных условий ее применения4.
    Эти условия связаны с особенностями ЭЦП, которая, в отличие от рукописной подписи, имеет не физическую, а логическую природу - это просто последовательность символов (цифровой информации), которая позволяет однозначно связать лицо, подписавшее документ (владельца ЭЦП), и содержание документа. Логический характер электронной подписи делает ее не зависящей от носителя документа. С ее помощью можно подписывать любые документы, имеющие электронную (цифровую) природу, в том числе исполненные на магнитных, оптических, кристаллических и иных носителях.
    Преимущества использования ЭЦП связаны и с тем, что механизм применения ЭЦП основан на программных и аппаратных средствах вычислительной техники, поэтому он хорошо автоматизируется, требуя при этом специального технического, организационного и правового обеспечения.
    Техническое обеспечение ЭЦП базируется на использовании методов криптографии. Закон об ЭЦП предполагает применение несимметричного метода шифрования электронного документа, заключающегося в том, что с помощью определенного алгоритма создается пара ключей, один из которых позволяет зашифровать документ, а другой - расшифровать, и наоборот. В соответствии с требованиями закона при обмене электронными документами в рамках учетной системы рынка ценных бумаг для их подписания необходимо использовать закрытый (секретный) ключ, а для проверки подписи электронного документа - открытый ключ. При этом закрытый (секретный) ключ электронной цифровой подписи представляет собой уникальную последовательность символов, известную владельцу сертификата ключа подписи и предназначенную для создания в электронных документах электронной цифровой подписи.
    В то же время открытый ключ электронной цифровой подписи представляет собой уникальную последовательность символов, соответствующую закрытому (секретному) ключу электронной цифровой подписи, доступную любому пользователю информационной системы и предназначенную для подтверждения с использованием средств электронной цифровой подписи ее подлинности в электронном документе.
    В зависимости от конкретной реализации средств криптографической защиты информации может быть либо два ключа (один - для подписи, другой - для шифрования), либо один, используемый по двойному назначению.
    При создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. Кроме того, одним из основополагающих моментов использования ЭЦП для установления подлинности и целостности документов, хранимых, обрабатываемых и передаваемых с помощью информационных систем, является подтверждение принадлежности открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи. Поэтому значительная часть закона об ЭЦП посвящена механизму удостоверения личности владельца открытого ключа, который основан на том, что вводится (назначается) дополнительная (третья) сторона, удостоверяющая принадлежность открытого ключа конкретному лицу путем выдачи соответствующего сертификата.
    При этом удостоверяющий центр, выполняющий функции третьей стороны, заверяет только факт принадлежности открытого ключа конкретному лицу или организации. Наличие сертификата открытого ключа говорит о том, что ключ можно использовать для удостоверения личности владельца сертификата в договорных отношениях. Но законность этих отношений удостоверяющим центром не подтверждается.
    В международной практике электронного документооборота используется понятие <инфраструктура открытых ключей> (Public Key Infrastructure, PKI), которое включает в себя полный комплекс программно-аппаратных средств, а также организационно-технических мероприятий, необходимых для использования открытых ключей. Основной компонент инфраструктуры - система удостоверяющих центров. Для создания целостной системы удостоверяющих центров необходимо определить: модель и общую структуру системы; степень участия в ее построении различных государственных и коммерческих структур; используемые при создании информационные технологии5.
    Все это еще только предстоит сделать в России, где, в частности, до сих пор не создан предусмотренный законом об ЭЦП корневой удостоверяющий центр для информационных систем общего пользования.
    Тем не менее развитие фондового рынка требует все более широкого применения ЭЦП в корпоративных информационных системах, предполагающих использование ЭЦП на основе соглашений, охватывающих конкретные группы его участников.
    Например, Система электронного документооборота ММВБ охватывает более 670 участников, главным образом операторов биржевого рынка. В ее рамках создан Центр управления сертификатами (ЦУС), фактически выполняющий функции корпоративного удостоверяющего центра6.
    Создание собственной инфраструктуры для обслуживания нескольких сотен или даже тысяч ключей экономически невыгодно, в то же время существует известная неопределенность с реализацией ряда требований закона об ЭЦП, касающихся организации деятельности удостоверяющих центров. Поэтому ПАРТАД в настоящее время рассматривает возможность использования ЦУС ММВБ и других удостоверяющих центров для обеспечения взаимодействия регистраторов и депозитариев - членов Ассоциации с использованием форматов сообщений, утвержденных советом директоров ПАРТАД в середине 2004 г. Это связано с необходимостью создания организационно-технических предпосылок для придания этим форматам статуса обязательных для использования членами ассоциации в процессе их электронного взаимодействия.
    Предполагается, что в случае достижения соответствующего соглашения ММВБ могла бы выполнять следующие функции:

  • предоставлять ПАРТАД необходимые полномочия как организатору подсистемы Системы электронного документооборота ММВБ в соответствии с Правилами электронного документооборота ММВБ;
  • предоставлять членам ПАРТАД, заключившим договор о присоединении к Правилам электронного документооборота, необходимых для осуществления электронного документооборота средств криптографической защиты информации, без получения отдельных лицензий органа, осуществляющего лицензирование деятельности в области защиты информации;
  • изготовлять и выдавать сертификаты ключей электронной подписи членам ПАРТАД, заключившим договор о присоединении к Правилам электронного документооборота;
  • обеспечивать техническую экспертизу при рассмотрении в ПАРТАД споров, связанных с использованием электронной подписи членами ПАРТАД в соответствии с Правилами электронного документооборота.
        В свою очередь ПАРТАД в рамках предполагаемого соглашения могла бы реализовывать те функции, которые представляются наиболее естественными для саморегулируемой организации, например:
  • выполнять функции организатора подсистемы Системы электронного документооборота ММВБ в соответствии с Правилами электронного документооборота ММВБ, в том числе разрабатывать форматы электронных документов, используемых при взаимодействии участников учетной системы, контролировать их соблюдение, регламент информационного взаимодействия, выполнять иные процедуры в соответствии с Правилами электронного документооборота;
  • осуществлять рассмотрение споров между участниками подсистемы ПАРТАД, связанных с использованием электронных документов;
  • участвовать в создании системы управления рисками участников подсистемы ПАРТАД.

        Примечание
        1 Марченко А. Электронный документ // www.libertarium.ru/libertarium/eldoc_mar.
        2 Основы правовой информатики /Под ред. М. М. Рассолова. М.: <КОНТРАКТ>, 2004.
        3 Федеральный закон № 1-ФЗ от 10 января 2002 г. <Об электронной цифровой подписи>.
        4 Ткачев А. В. Законодательное регулирование правового статуса ЭЦП. Основные положения // www.confident.ru/magazine/new/18.html.
        5 Основы правовой информатики /Под ред. докт. юрид. наук, проф. М. М. Рассолова. М.: <КОНТРАКТ>, 2004.
        6 А. Овчинников. Использование Центра управления сертификатами ММВБ для построения защищенных финансовых систем // Биржевое обозрение. 2004. № 6 (8),

    • Рейтинг
    • 0
    Оставить комментарий
    Добавить комментарий анонимно, введите имя:

    Введите код с картинки:
    Добавить комментарий как авторизованный посетитель: Войти в систему

    Содержание (развернуть содержание)
    Факты и комментарии
    Долговой рынок россии в 2005 г.: насыщение или продолжение роста?
    Рынок облигаций: итоги 2004 г.
    Год 2005-й - время локальных рынков
    В начале 2005 г. возможен падающий тренд
    Ликвидность - ключевой параметр
    Итоги 2004 г. для мирового рынка IPO
    Распакованные акции АО-энерго
    Управление ликвидностью на зарубежных срочных биржах
    Ипотека и ценные бумаги: изменения в налоговом законодательстве
    Передача права на приобретение дополнительных акций общества: возможно ли это?
    Правильные критерии для специализированных депозитариев
    Применение технологии работы с сертификатами открытых ключей в ЭДО участников учетной системы
    Жизнь после конкурса
    Международный аспект проблем консолидации расчетных систем фондового рынка
    Применение механических торговых систем как фактор ограничения влияния эмоций в торговле
    Циклический анализ: выявление закономерностей
    Нейронные сети как инструмент распознавания фигур
    Високосный год - удачный год
    Цыплят по осени считают: итоги года в цифрах
    Группа центральных депозитариев Азиатско-Тихоокеанского региона, далекая и близкая
    Первые результаты работы Фондовой биржи ММВБ
    Укрепит ли рубль очередной инвестиционный рейтинг?
    Место акций российских электроэнергетических компаний в инвестиционных портфелях
    Рентабельность и оптимизация как слагаемые успеха
    Плюсы и минусы Интернет-трейдинга
    Еще раз о стратегии развития банковского сектора России
    Этот многоликий инсайд
    Благотворительная деятельность ММВБ
    Подведение итогов конкурса годовых отчетов журналом "Эксперт"

    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100