ктронний документ - це електронний документ, що володіє такими властивостями, що права і зобов'язання кожної із сторін, які з цього електронного документа, захищені чинним законодавством, в нашому випадку, законодавством РФ. Юридична значимість електронного документа забезпечується за допомогою електронного підпису.
7.2 Організація захисту електронного документообігу в Іркутському філії ВАТ «Ростелеком»
У ВАТ «Ростелеком» захист документів забезпечує Lotus Notes і Domino. У виданні для користувача [4] написано, що це розподілена об'єктна документо-орієнтована клієнт-серверна СУБД в поєднанні з поштовою системою. Lotus Domino - це сервер додатків, а Lotus Notes - це клієнт для виконання бізнес-додатків, роботи з інформацією та документами, у тому числі і в режимі offline.
Основні функції:
· середу виконання додатків автоматизації групової діяльності;
· криптозащита (шифрування і електронний підпис);
· клієнт електронної пошти;
· сервер додатків;
· поштовий сервер;
· груповий календар, планувальник завдань;
· клієнт середовища обміну миттєвими повідомленнями;
· веб сервер - для надання доступу до додатків Lotus Notes через браузер;
· реплікація - синхронізація між дистанційно віддаленими екземплярами баз даних.
Захист даних відбувається шляхом шифрування:
· баз даних і окремих документів - при зберіганні, по команді користувача, так і автоматично при створенні;
· переданої пошти - при передачі, на всьому протязі;
· трафіку через вибраний мережевий інтерфейс (мережевий протокол);
· трафіку для з'єднання із заданим абонентом.
Особистий шифр користувача автоматично генерується в момент реєстрації. Особистий шифр складається з двох чисел (ключів), одне з яких використовується для шифрування даних, а інше для дешифрування. Це т.зв. відкритий і закритий ключі.
Відкритий ключ використовується іншими користувачами, щоб:
· шифрувати відправляється даному користувачеві пошту;
· перевіряти прийшли від даного користувача дані на справжність.
Закритий ключ використовується:
· для розшифровки вхідної пошти;
· для цифрового підпису вихідних даних.
Під вихідними/прийшли даними мається на увазі не тільки пошта, але взагалі будь-які документи з будь-яких баз.
Хоча відкритий і закритий ключі пов'язані між собою певною взаімооднозначном залежністю, гарантується, що обчислення закритого ключа за відомим відкритого буде дуже трудомістким.
У Notes використовується популярна шифросистемамі RSA.
Поряд з несиметричним шифруванням в Notes використовується і симетричне. При однаковій надійності симетричне шифрування, як правило, працює швидше, ніж несиметричне. Під надійністю тут мається на увазі складність розшифровки без знання ключа.
У Notes використовуються симетричні шифросистемамі RC2 і RC4.
Оскільки один і той же ключ використовується не тільки для шифрациі, але і для дешифрування даних, сам по собі такий шифр не може використовуватися у випадках, подібних шифруванню пошти, тому адресант зможе читати зашифровані повідомлення.
Тому в тих випадках, де необхідно зберегти і приватність, і швидкість шифрування, застосовується комбінована схема: Notes генерує випадковий RC2-шифр, шифрує їм дані, потім шифрує RC2-шифр відкритим ключем користувальницького RSA-шифру і дописує його до данним.іспользуется самостійно для шіфрозащіти колективних даних, таких як документи в дошках оголошень.
Для внутрішнього документообігу використовується корпоративна ЕСЕД (єдина система електронного документообігу). ЕСЕД працює на базі Lotus як додатковий модуль (розширення).
ЕСЕД описана в керівництві користувача ЕСЕД [5].
Щоб приступити до роботи в ЕСЕД, необхідно знати реєстраційне ім'я користувача та пароль.
ЕСЕД призначена для автоматизації наступних видів діяльності:
· робота з організаційно-розпорядчими документами - створення і розміщення в сховищі проектів документів, узгодження документів з використанням типових маршрутів проходження документів, розсилка документів мі...