Проект типового решения по созданию юридически значимого защищенного документооборота для электронной торговли

На «PKI-Форуме 2008», шестой международной научно-практической конференции, посвященной проблемам использования электронно-цифровой подписи, компанией «Цифровые технологии» была представлена типовая модель защищенного юридически значимого электронного документооборота на примере действующей Ассоциации Электронных Торговых Площадок. По словам коммерческого, директора компании Александра Сидорова, разработанное организационно-правовое и технологическое решение должно решить одну из насущных проблем в области электронной торговли в РФ – построения схемы доверительных отношений между участниками документооборота  и аккредитованными удостоверяющими центрами.

1.Цель проекта

Использование электронно-цифровой подписи (ЭЦП) в настоящее время хоть и стало возможным благодаря принятию закона «Об электронно-цифровой подписи», но зачастую применение ЭЦП для создания документооборота до сих пор ограничено пределами одной компании или холдинга. Зачастую обмен документами между двумя разными субъектами, при очевидных преимуществах электронной корреспонденции (ни задержек, ни курьерских и почтовых посредников), пока остается более традиционным ‑ бумажным.

Вместе с тем функциональность ЭЦП во всем соответствует своему бумажному аналогу и даже более того ‑ превосходит его по надежности. Поэтому применение использование электронного документооборота между организациями становится более перспективным.

Построение юридически значимого документооборота на основе использования ЭЦП должно решить главную проблему – построения схемы доверительных отношений между участниками документооборота и аккредитованными удостоверяющими центрами на договорной основе. При этом схема доверительных отношений должна соответствовать требованиям, предъявляемым владельцем юридически значимого документооборота – Ассоциацией Электронных Торговых Площадок.

В проекте предлагается решение по созданию юридически значимого документооборота на основе регламентных документов Ассоциации Электронных Торговых Площадок при поддержке аккредитованных удостоверяющих центров в сети электронных торговых площадок.

2.Проблемы создания юридически значимого документооборота в электронной торговле

Любая система электронной торговли должна гарантировать юридически значимый документооборот, что означает возможность обеспечить:

1. аутентификацию ‑ возможность однозначно идентифицировать отправителя;
2. целостность информации (целостность – защита логической структуры данных, в частности, от несанкционированного создания, изменения или уничтожения данных);
3. неотрекаемость ‑ невозможность отказа инициатора (клиента электронной торговой площадки) от факта передачи и получателя (электронной торговой площадки) от факта принятия документа или проведения торговой операции.

Таким образом, если какая-либо из информационных систем электронной торговой площадки гарантирует юридически значимый документооборот, то это означает, что:

1. можно однозначно определить инициатора создания документа или проведения торговой операции;
2. можно гарантировать защиту документа/операции от несанкционированного создания, изменения или уничтожения реквизитов документа/операции;
3. есть возможность доказать факт передачи и принятия документа или проведения торговой операции.

Именно от сохранности, точности и оперативности зависит не только факт лояльного проведения торговых операций, но и дальнейшая деятельность самой торговой системы.

Для обеспечения юридически значимого документооборота используется Электронная Цифровая Подпись (ЭЦП). ЭЦП – это Аналог Собственноручной Подписи (АСП), в виде уникальной цифровой последовательности, получаемой в результате специальных математических (криптографических) преобразований электронного документа.

На сегодняшний день существуют различные системы ЭЦП. Наиболее используемой является ЭЦП на базе алгоритмов ассиметричного шифрования. Иными словами, это ЭЦП с парой криптографических ключей, состоящих из закрытого и ему соответствующего (принадлежащего к одной паре) открытого ключа. Пара ключей имеет такие свойства, что:

1. закрытый ключ используется для создания ЭЦП (правовое следствие этого – установление принадлежности ключа и обязательства контроля и обеспечения сохранности для предотвращения несанкционированного использования);
2. открытый ключ способен подтвердить правильность ЭЦП, создаваемой с использованием закрытого ключа;
3. физически невозможно путем вычислений выделить или воспроизвести закрытый ключ из открытого ключа.

Самым главным в системе с ассиметричными ключами является то, что закрытый ключ известен только клиенту электронной торговой площадки.

Электронная торговая площадка имеет только публичный ключ, позволяющий ему определить правильность ЭЦП, создаваемой с помощью закрытого ключа. Без закрытого ключа никто не может создать документ с подписью данного клиента.

Сертификат открытого ключа – электронный документ, который удостоверяет владельца пары ключей. Это аналог карточки образцов подписей и печати при бумажном документообороте. Сертификат публичного ключа регистрируется в Центре Сертификации (государственном, частном или банковском), что обеспечивает определение принадлежности данной пары ключей конкретному юридическому или физическому лицу и срока действия данной пары ключей. Обычно, исходя из политики безопасности, желательно пересоздание пары ключей каждые два-три года.

Таким образом, для использования ЭЦП необходим Удостоверяющий центр (УЦ), который подтвердит, что сертификат выдан именно тому лицу, которое его применяет. Он заверяет сертификаты своей подписью, хранит базы сертификатов с открытыми ключами и обеспечивает к ним доступ, а также позволяет проверить их подлинность.

Правовую основу ЭЦП обеспечил Федеральный закон «Об электронно-цифровой подписи», который закрепил понятие юридически значимого электронного документооборота. Закон не решил главной проблемы, которая заключается в организации юридически значимого документооборота между двумя и более клиентами сети Электронных торговых площадок. Каждая торговая площадка может применять разные способы или системы информационного обмена. К примеру, на одной ЭТП система документооборота (СД) построена на базе Lotus/Notes, в другом – как таковая отсутствует и документы передаются в формате Microsoft Word.

Основная проблема заключается в поиске решения, чтобы эти организации могли совместно использовать ЭЦП и обмениваться электронными документами, которые бы имели юридическую значимость для каждой из сторон. Можно интегрировать несколько систем, объединив требования и доработав каждую из них. Но это на сегодня не самый простой и дешевый путь, и его успех зависит от того, насколько схожи СД компаний. Однако есть и альтернативный подход. Он заключается в построении юридически значимого электронного документооборота между различными субъектами на основе регламента, т.е. договорных отношений закрепляющих юридическую силу ЭЦП внутри конкретной схемы документооборота. В случае же обмена электронными документами со сторонними субъектами юридическая значимость операций никем не гарантируется.

Для того чтобы использовать ЭЦП и обеспечить юридическую значимость подписанных электронных документов в электронной торговле необходимо разработать организационно-распорядительную основу, то есть подготовить пакет документов, который будет определять порядок работы с ЭЦП и подписанными документами. Для решения этой проблемы была создана Ассоциация Электронных Торговых Площадок (АЭТП). Основные задачи Ассоциации – это объединение усилий всех электронных торговых систем страны, формирование единого информационного пространства в области закупок – создание «единого окна» для покупателей и поставщиков вне зависимости от их географического расположения. Ассоциация Электронных Торговых Площадок является владельцем схемы электронного документооборота.

3.Состав и общие положения регламентной документации

Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с федеральным законодательством, а также осуществляется соглашением сторон. Электронная цифровая подпись может использоваться как при заключении сделок, так и в иных ситуациях, если они определены соглашением сторон.

Одно лишь использование сертифицированных средств не позволяет сказать, что созданная с их помощью система электронного документооборота автоматически приобретает юридическую значимость. Организации необходимо иметь
Регламент использования ЭЦП в каждой отдельной системе документооборота, либо использовать иной документ, называемый Соглашением об использовании ЭЦП.

Регламент предоставления услуг Удостоверяющего центра по обслуживанию ЭДО (для организаций, пользующихся услугами третьей доверенной стороны ‑ УЦ).

Использование криптографии с открытыми ключами требует наличия развитой инфраструктуры открытых ключей, обеспечивающей необходимый сервис для управления ключами пользователей и их цифровыми сертификатами. Центральным элементом PKI является Удостоверяющий Центр (УЦ), которая берет на себя ответственность как третья, заверяющая сертификаты, доверенная сторона. УЦ гарантирует подлинность данных в сертификате.

Регламент использования ЭЦП в системе документооборота определяет:

• порядок организации криптографической защиты информации при электронном документообороте в Системе;
• работу с Удостоверяющим Центром;
• порядок регистрации Участников Системы.

В Регламенте должен быть описан порядок разрешения конфликтных ситуаций, с которым должны согласиться Участники ЭДО. Также Участники ЭДО должны признать, что использование в Системе СКЗИ, которые реализуют ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия Участников, а также подтверждения того, что электронный документ:

• исходит от Участника (подтверждение авторства документа);
• не претерпел изменений при информационном взаимодействии Участника (подтверждение целостности и подлинности документа).

В Регламенте определяется перечень программного обеспечения (вплоть до версий), с помощью которого могут создаваться электронные документы. На практике в таком Соглашении также приводится перечень документов (типов, наименований), которые могут обращаться в Системе, с описанием их форматов и, если требуется, правил оформления.

Кроме определения документов, в Регламенте определяются:

• формат сертификата ЭЦП,
• используемые средства электронной цифровой подписи,
• условия равнозначности ЭЦП и собственноручной подписи

На данный момент подобные документы уже действуют в рамках различных систем электронного документооборота. Это и сдача налоговой отчетности через Интернет, и системы электронных торгов, и ЭДО в ряде государственных и коммерческих организаций.

4.Организационно-правовая схема юридически значимого документооборота

Регламентные документы, которые разрабатываются и внедряются Ассоциацией Электронных Торговых Площадок, определяют схему построения доверительных отношений между участниками электронного документооборота. Для построения доверительных отношений между участниками документооборота в настоящее время используется организационно-правовая схема на основе браузерной модели построения доверительных отношений. Такая организационная структура соответствует законодательству и сводит к минимуму организационные издержки за счет построения схемы доверия на списке корневых сертификатов УЦ (certificate trusted list), входящих в сеть аккредитованных УЦ (список заверен ЭЦП Ассоциации Электронных Торговых Площадок).

В данной модели пользователь входит сразу в несколько иерархических доменов ИОК, для чего используются т.н. «списки доверенных удостоверяющих центров», публикуемые той или иной организацией (в данном случае в Ассоциации Электронных Торговых Площадок) для облегчения проверки сертификатов пользователей из других доменов. В данных списках представляются те УЦ, которым можно доверять при определенных условиях (нередко разные типы бизнес-взаимодействия подразумевают использование услуг разных УЦ).

Для данной модели, ввиду удобства использования получившей широкое распространение среди пользователей сети Интернет, характерно наличие рисков при определении списков доверенных УЦ, обеспечении защиты доверенных списков (публикуемых обычно через веб-браузеры) от несанкционированного изменения.

Как было отмечено ранее, корневые сертификаты аккредитованных УЦ заверяются ЭЦП Ассоциации Электронных Торговых Площадок и их множество образует список доверенных сертификатов (CTL).

По составу список доверенных сертификатов (certificate trust list, CTL) похож на известный пользователям PKI-систем список отзыва сертификатов (СОС, certificate re-vocation list, CRL). Он также имеет даты издания и дату следующего выпуска, может содержать расширения, подпись и ссылки на сертификаты. По сравнению с CRL, он имеет следующие преимущества для данной организационной структуры:

• может не иметь подписи;
• содержит ссылки не на отозванные сертификаты, доверие к которым необходимо прекратить (или временно приостановить), а на сертификаты удостоверяющих центров (корневых и промежуточных) из общего списка установленных сертификатов УЦ, которым наоборот следует доверять;
• может содержать область использования (CTL usage), – расширение, наподобие расширения сертификата «расширенное использование ключа», посредством которого может ограничиваться область использования доверительного списка сертификатов, например, проверкой сертификата аутентификации сервера, клиентского сертификата подписи и/или сертификата уполномоченного лица системы PKI.

Список доверенных сертификатов должен быть установлен и использован на всех серверах и клиентских рабочих станциях, на которых будет производиться вызов проверки сертификата. Также на всех этих компьютерах должны быть установлены сертификаты корневых и промежуточных центров сертификации, – использование CTL при проверке сертификата не отменяет необходимости их присутствия в хранилище, а только дополняет, выделяя из списка всех установленных сертификатов УЦ те, которым действительно следует доверять.

Также как и СОС, CTL издается с некоторой периодичностью, поэтому проверяющая система точно также должна будет поддерживать его в актуальном состоянии. CTL будет доступен для скачивания по сети, в т.ч. Интернет.

Предлагаемое техническое решение не ограничивается поддержкой браузерной модели построения доверительных отношений. При необходимости перехода на другую модель клиенту предоставляется соответствующая настройка для рабочего места на базе «КриптоАРМ». Выбирая данную настройку, клиенты сети Электронных торговых площадок без дополнительных затрат интегрируются в работающую систему документооборота.

Гибкость предлагаемого решения позволяет обеспечить организацию доверительных отношений в схеме юридически значимого документооборота и гарантировать поддержку различных моделей доверительных отношений:

5.Техническое решение по сопровождению схемы документооборота

Предлагаемое решение по организации юридически значимого электронного документооборота в электронной торговле направлено на решение следующих задач:

1. Обеспечение юридической значимости при обмене электронными документами;
2. Оптимизация процедуры обмена документами и снижение издержек на ее содержание ‑ подготовку, учет и хранение (по сравнению с бумажным документооборотом);
3. Обеспечение целостности и подлинности электронных документов, а также однозначное установление авторства документов, используемых в торгах;
4. Исключение возможности подделки подписи и подписанных документов в системе электронной торговли;
5. Уменьшение числа конфликтных ситуаций, возникающих при обмене документацией в рамках работы электронной торговой площадки.

Трудности в организации юридически значимого электронного документооборота между этими субъектами и заключаются:

1. В наличии большого числа разнородных торговых площадок;
2. В наличии отдельной клиентуры у каждой ТП (обособленность и разрозненность рынка электронной торговли);
3. В необходимости доступа клиентов одной площадки к информационной базе другой площадки.

Для решения обозначенных выше проблем создана Ассоциация Электронных Торговых Площадок (АЭТП). Основные задачи Ассоциации – это объединение усилий всех электронных торговых систем страны, формирование единого информационного пространства в области закупок – создание «единого окна» для покупателей и поставщиков вне зависимости от их географического расположения.

В состав Ассоциации входит Аккредитационный центр (АК). Роль аккредитационного центра заключается в разработке, внедрении и контроле над использованием совместимых технологических решений на рабочих местах клиентов, электронных торговых площадках и удостоверяющих центрах, обеспечивающих юридическую значимость использования электронного документооборота на ЭТП.

5.1.Взаимодействие субъектов ЭДО в электронной торговле

Для обеспечения эффективного документооборота между участниками-организаторами схемы доверительных отношений закреплены строго определенные функции.

Ассоциация электронных торговых площадок (АЭТП) выступает в качестве владельца типовой схемы взаимодействия субъектов документооборота и действует через Аккредитационный центр на основании договорных отношений.

Аккредитационный центр взаимодействует с Удостоверяющими центрами, предоставляя услуги по следующим направлениям:

• Аккредитации удостоверяющих центров;
• Налаживанию договорных отношений с УЦ;
• Предоставлению полного пакета регламентных и иных организационных документов;
• Организации типового рабочего места.

Аккредитационный центр также осуществляет взаимодействие с Торговыми Площадками и оказывает услуги по интеграции средств ЭЦП и защиты, проводит аудит технологических решений применения ЭЦП.

Торговые Площадки поддерживают договорные отношения с АЭТП и взаимодействуют с УЦ по вопросам:

• Подписания стандартного договора с УЦ о предоставлении ТП средств ЭЦП;
• Использования типовых регламентов применения средств ЭЦП;
• Интеграции стандартных решений для использования средств ЭЦП;
• Предоставления услуг в области электронной торговли конечным пользователям.

Клиенты электронных торговых площадок:

• Взаимодействуют с УЦ на основании договора о предоставлении средств ЭЦП;
• Получают полный комплект документов и типовое рабочее место;
• Пользуются услугами электронных торговых площадок.

Для организации системы доверия между сертификатами пользователей ТП, выданных разными УЦ, необходимо создать сеть аккредитованных УЦ. Доверие между ними будет осуществляться по факту заверения сертификата одного Удостоверяющего центра электронной цифровой подписью другого.

Обеспечение юридической значимости между ТП и пользователями ТП подразумевает использование электронной цифровой подписи на основании Регламентных документов. Кроме того, для организации юридически значимого ЭДО в соответствии с законодательством (ФЗ «Об ЭЦП») необходимо привлечение третьей доверенной стороны ‑ Удостоверяющего Центра. Субъектам ЭДО предлагается использование типового регламента применения ЭЦП на торговой площадке. В этом случае будет выполняться условие унификации пользования электронной цифровой подписи на торговой площадке.

Таким образом, структура взаимодействия участников электронного документооборота в электронной торговле выглядит следующим образом:

 Схема организации юридически значимого ЭДО в электронной торговле

Функции каждого из участников документооборота:

Электронные торговые площадки (ЭТП). Под ними понимаются юридические лица, организовавшие доступ к веб-серверу торговой площадки и поддерживающие его функционирование. Они заключают договора с клиентами на предоставление услуг по обеспечению информацией о проводимых закупках, а также предоставляют средства и возможность для публикации торгов и принятия в них участия.

Клиенты. В качестве клиентов ЭТП могут выступать заказчики, поставщики, уполномоченные лица, администраторы торговых площадок, а также простые посетители электронных торговых площадок.

Удостоверяющие центры (УЦ). В соответствии с Федеральным законом «Об ЭЦП» удостоверяющие центры являются гарантами юридической значимости электронной цифровой подписи (ЭЦП) участников информационной системы. Они обеспечивают связь между сертификатами открытых ключей подписи и физическими и юридическими лицами, использующих в своей деятельности ЭЦП.

Ассоциация электронных торговых площадок (АЭТП). В данной системе электронного документооборота на АЭТП возлагаются функции по разработке, внедрению и контролю над использованием унифицированного решения по обеспечению юридически значимого электронного документооборота на ЭТП.

Аккредитационный Центр (АК). Аккредитационный центр обеспечивает решение вопросов юридической составляющей ЭДО (изучение и анализ законодательства и др.), выполняет функцию периодического аудита торговых площадок и сертифицированных УЦ на соблюдение условий регламентных документов АЭТП. Аккредитационный центр также проводит аккредитацию Удостоверяющих центров, планирующих сотрудничество с торговыми площадками, и предлагает комплексные программные решения для электронной торговли.

5.2. Предлагаемое техническое решение для клиентов ЭТП

Компоненты, используемые на рабочем месте клиентов и необходимые для построения системы юридически значимого документооборота в электронных торговых площадках, представлены на рисeyrt/

 Компоненты системы, используемые на клиентских рабочих местах

MS Internet Explorer используется для предоставления пользователю веб-интерфейса для доступа к данным.

ЭЦП Framework – это компонент активного взаимодействия с клиентом посредством MS Internet Explorer (через веб-интерфейс сайта). Он необходим для создания электронно-цифровой подписи документов и форм, ее просмотра и проверки, шифрования и расшифрования документов и форм. ЭЦП Framework использует для работы COM-интерфейсы, поставляемые «КриптоАРМ SDK».

«КриптоАРМ SDK» (в составе «КриптоАРМ Стандарт») предоставляет COM-интерфейсы для:

• шифрования и формирования электронной цифровой подписи форм и документов;
• online-проверки статуса сертификатов (OCSP-ответы Службы актуальных статусов);
• работы со Службой штампов времени (TSP);
• взаимодействия с Удостоверяющим центром для первичной сертификации и последующего управления жизненным циклом сертификата;
• поддержки нового формата электронной цифровой подписи – CAdES (усовершенствованная подпись с расширенными доказательствами ее подлинности).

При выполнении перечисленных операций «КриптоАРМ SDK» использует функции сертифицированных СКЗИ.

Сертифицированное СКЗИ – это средство криптографической защиты информации предназначенное для авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.

Поставщик сертифицированных криптографических алгоритмов - криптопровайдер КриптоПро CSP (от компании «КриптоПро»).

Сертифицированный токен ‑ представляет собой отчуждаемый носитель закрытых ключей, реализованный в виде usb-брелка и предназначенный для хранения контейнеров закрытых ключей, защищенных пин-кодом. Поддерживаются сертифицированные токены производства Рутокен и eToken.

6.Нормативно-правовые акты

1. Закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»
2. Федеральный Закон РФ от 8.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями внесенными Федеральным законом РФ от 13.03.2002 N 28-ФЗ);
3. Федеральный Закон РФ от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации»;
4. Постановление Правительства РФ от 30.04.2002 № 290 «О лицензировании деятельности по технической защите конфиденциальной информации»;
5. Гражданский Кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (принят Государственной Думой РФ 21.10.1994) (ред. от 15.05.2001) - ст.160, 434;
6. Гражданский Кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ (принят Государственной Думой РФ 22.12.1995) (ред. от 17.12.1999) - ст. 847;
7. Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. (ПКЗ-99) (Утверждено Приказом ФАПСИ при Президенте РФ от 23.09.1999 № 158);
8. Приказ № БГ-3-32/169 от 2 апреля 2002 г. «Об утверждении порядка предоставления налоговой декларации в электронном виде по телекоммуникационным каналам связи»;
9. Постановление ФКЦБ РФ от 31.10.2002 № 43/пс «Об утверждении положения о порядке предоставления в Федеральную комиссию по рынку ценных бумаг электронных документов»;
10. Концепция информационной безопасности сетей связи общего пользования (принята Научно-техническим советом Минсвязи России в 2003 г.);
11. О введении в системе Пенсионного фонда РФ криптографической защиты информации и электронной цифровой подписи: Постановление РФ от 26.01.2001 №15;
12. Постановление Правительства Российской Федерации от 30 мая 2003 г. №313 «Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи».