. У всіх цих випадках "працює" властивість підпису, зване автентичність, тобто справжність. Це властивість переноситься на документ, під яким стоїть підпис.
Розвиток сучасних систем передачі інформації об'єктивно призвело до використання в цивільному обороті документів, які засвідчені факсимільними копіями, електронно-цифровими підписами та іншими аналогами власноручних підписів осіб, що робить угоди. Це дозволило істотно прискорити процеси вчинення угод. Використання при вчиненні правочинів факсимільного відтворення підпису за допомогою засобів механічних або іншого копіювання, електронно-цифрового підпису або іншого аналога власноручного підпису допускається у випадках і порядку, передбачених законом, іншими правовими актами або угодою сторін. Також в останні роки в світі спостерігається стрімке розвиток електронної торгівлі. У Росії в мережі Інтернет функціонують більше 500 електронних магазинів і торгових майданчиків. Найбільш популярні магазини, торгують книгами, компакт-дисками, програмними продуктами, комп'ютерною технікою. Створюються галузеві торговельні майданчики (метал, цінні папери). Тому варто дуже важливе питання забезпечення довіри до електронної торгівлі. Вивчаються способи підвищення довіри до електронної торгівлі, характерною рисою якої є знеособлені анонімні автоматизовані електронні транзакції. Ця відмінність у поєднанні з можливістю шахрайства та зловживань часто обумовлює відверте недовіру до електронної торгівлі. Звідси виникає необхідність розробки комплексу заходів, орієнтованих на забезпечення впевненості учасників торгівлі в тому, що їх транзакції не будуть перехоплені, перервані або видозмінені. Учасники торгівлі повинні бути впевнені в тому, що покупець і продавець - Дійсно ті, за кого себе видають та що транзакції легальними і безпечні. При цьому постачальники послуг електронної торгівлі повинні нести відповідальність за якість, надійність і законність надаваних послуг. Ключову роль у рішенні вищеперелічених проблем грає електронний цифровий підпис. Найважливішою завданням стає створення таких умов для використання електронного цифрового підпису, які забезпечували б її надійність і дозволили б з високим ступенем впевненості визначати підробки як самої електронного цифрового підпису, так і завірених нею даних. Надійне рішення цього завдання можливе тільки за умови застосування сертифікованих засобів захисту інформації та електронного цифрового підпису.
В даний час широко розвинені електронні платежі, тому дуже важливо забезпечити безпеку проведення цих операцій. Існує кілька характерних типів загроз, які можуть виникнути:
В· доступ до конфіденційної інформації сторонніх осіб;
В· знищення інформації (навмисно або з недбалості);
В· спотворення інформації в процесі передачі;
В· імітація електронних документов;
В· відмова від авторства електронного документа;
В· відсутність правового захисту учасників електронного документообігу тощо
"Всесвітня павутина "з моменту її зародження обплутала всі економічно розвинені і прагнуть до цього країни. Використання наявної телекомунікаційної інфраструктури Інтернету в якості середовища передачі юридично і фінансово значущих документів не просто доцільно, але і єдино можливо. Природно завжди будуть існувати замкнуті корпоративні мережі, але за масштабами вони перевершать Інтернет. Необхідно зауважити, що спочатку мережа замислювалася відкритою, тобто з вільним доступом до розміщеної в ній інформації при мінімальних обмеженнях. Єдиною загрозою безпеки інформації в початкової концепції мережі була загроза її несанкціонованого знищення та модифікації. При цьому збиток мав швидше моральний, ніж матеріальний характер. Інтеграція бізнес-процесів в середу Інтернет призводить до кардинальної зміни положення із забезпеченням безпеки. Породження прав і відповідальності на підставі електронного документа вимагає всебічного захисту від усієї сукупності загроз, як відправника документа, так і його одержувача. Залишимо за рамками розгляду загрози перлюстрації файлів і знищення інформації, так як захист від цих загроз лежить у технічній площині коректного застосування інструментів захисту. Зупинимося докладніше на захисті від нав'язування і спотворення інформації, а також від відмов у визнанні авторства.
Відомо, що застосування алгоритмів електронного цифрового підпису дозволяє надійно захиститися від перерахованих загроз, однак це справедливо тільки в тому випадку, якщо ці алгоритми вплетені в обгрунтовані протоколи взаємодії, юридично вірну конструкцію відносин і логічно замкнуту систему довіри. Первісне створення електронний цифровий підпис являє собою процедуру виготовлення (Генерації) секретного ключа та відповідного йому відкритого ключа. Секретний ключ являє собою послідовність символів, яку користувач в своїх інтересах повинен зберігати в таємниці. Простіше кажучи, це пароль, за допомогою якого користувач в подальшому буде в...
