Понятие электронного документооборота, его преимущества перед традиционным
Многие до сих пор считают, что юридически значимый документ - это бумага, оформленная по определенным правилам, подписанная собственноручной подписью и заверенная печатью организации, которая этот документ (удостоверение, справку, выписку и т.д.) выдала. Но технологические возможности развиваются, и сегодня электронные документы также могут быть юридически значимыми, поскольку в них используется электронная цифровая подпись (ЭЦП), которая является электронным аналогом собственноручной подписи. ЭЦП - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Согласно российскому законодательству ЭЦП признается равнозначной собственноручной подписи. В соответствии с нормой, зафиксированной в Федеральном законе от 10.01.02 г. № 1-ФЗ «Об электронной цифровой подписи», «электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи».
Технология ЭЦП создавалась как надежный способ защиты пересылаемого документа (файла). Для этого, в первую очередь, на каждый компьютер и отправителя, и получателя устанавливается специальная криптографическая программа. Для каждого пользователя она генерирует индивидуальный ключ ЭЦП, представляющий собой сложный пользовательский пароль для доступа к зашифровке и расшифровке документов - уникальный ряд символов длиной до 1000 знаков, точнее два ряда, связанных между собой, т.к. каждый индивидуальный ключ ЭЦП является двойным: состоит из открытого ключа, который нужно сообщить своим партнерам по переписке, и закрытого (тайного) ключа, который держится в секрете. Шифруется документ при помощи открытого ключа получателя. Если документ предназначен для отправки нескольким адресатам, то при шифровании одновременно используются открытые ключи каждого из получателей. Каждый получатель расшифровывает документ при помощи собственного закрытого ключа. Таким образом, зашифровать и отправить документ может любой человек, знающий открытый ключ адресата, а вот расшифровать - только сам адресат. При подписании документа все происходит наоборот - отправитель подписывает документ при помощи собственного закрытого ключа ЭЦП, который является тайным, поэтому подделать подпись отправителя невозможно. Чтобы проверить, действительно ли зашифрованное письмо отправлено от того лица, которым подписано, нужно знать его открытый ключ. Программа «проверит», соответствует ли открытый ключ закрытому ключу, использованному при шифровании. Такая система шифрования с помощью пар закрытых и открытых ключей ЭЦП называется ассиметричной криптографией.
Лица, установившие криптографическую программу, объединяются в единую систему. Они обмениваются между собой открытыми ключами, а закрытый ключ каждый из них держит в тайне. Такая система криптографического шифрования обеспечивает решение проблем защиты пересылаемых файлов, но не позволяет решать задачи придания юридической значимости документам. Поэтому и были созданы удостоверяющие центры - организации, которые имеют полномочия выдавать и учитывать сертификаты, подтверждающие, что владельцем данного ключа ЭЦП является определенное физическое лицо, представляющее юридическое лицо