- PVSM.RU - https://www.pvsm.ru -
В предыдущей части [1] была построена диаграмма использующих систем в проектируемой инфраструктуре ПЭП. Следующим этапом необходимо проанализировать целевую систему в этой инфраструктуре. Целевой системой у нас является ПЭП, которая, согласно законодательству, является аналогом личной собственноручной подписи. Поэтому дальнейший анализ будет вестись как для личной собственноручной подписи, так и для ПЭП.
С технической точки зрения, собственноручная подпись представляет собой выработанный двигательный навык определенного движения рукой, в результате которого визуализируется траектория движения руки в виде монограммы с необязательными дополнительными элементами – росчерками и штрихами. По монограмме система делопроизводства получает информацию о персональных данных (ПД), т.е. по виду монограммы она может идентифицировать, кто именно создал монограмму. Двигательный навык руки, по сути, это записанная в
Субъект, использующий собственноручную подпись, выполняет роль субъекта ПД, где в качестве ПД могут выступать визуальный образ, звуковой образ, речевой(семантический) образ – фамилия, имя, отчество, место в окружающем мире – место жительства, место в обществе – место работы и должность, и другие ПД. Для юридически значимой подписи важен набор ПД, содержащийся в удостоверении личности.
Двигательный навык руки – уникальный, закрытый, неотчуждаемый ключ к ПД личности.
Монограмма (с необязательными росчерками и штрихами) – уникальный открытый ключ к ПД.
Функция системы собственноручной подписи – передача информации о ПД субъекта с помощью закрытого и открытого ключей. Это важный момент. Подпись – это передача информации о ПЕРСОНАЛЬНЫХ ДАННЫХ. Если открытый ключ никак не связан с ПД, если по открытому ключу невозможно определить ПД, то этот открытый ключ НЕ будет аналогом собственноручной подписи, и поэтому такой открытый ключ НЕ будет юридически значимой подписью. Это просто сообщение, но никак не подпись. Бытует ошибочное мнение, что любой логин/пароль – это простая электронная подпись пользователя. Это не так, до тех пор, пока логин/пароль не свяжутся с ПД.
С учетом вышесказанного, контрагент на диаграмме использующих систем — это субъект ПД, обладающий системой, которая формирует сообщение о ПД с использованием закрытого и открытого ключей. Субъект – это стейкхолдер, его интересы мы должны будем учесть при проектировании. На диаграмме мы не указываем стейкхолдера, поэтому контрагентом у нас выступает система формирования сообщения о персональных данных, элементами которой выступают собственно ПД, а также системы открытого и закрытого ключей. Контрагент показан на следующей диаграмме:
Эта модель несколько абстрактна, так как в ней нет элементов, существующих в реальных системах подписи – монограммы для собственноручной подписи, ключей ПЭП или сертификатов электронно-цифровой подписи. Это пока еще метамодель. Для того, чтобы метамодель стала моделью, нам необходимо показать конструктивные элементы целевой системы. Диаграмма несколько видоизменится, так как в реальности у подписи существует несколько архитектурных решений.
На этой диаграмме показаны несколько архитектурных решений, выполняющих одну и ту же функцию. Каждое техническое решение в реальности – конструктивный модуль, существование которых предполагается у контрагента.
Разберем подробнее конструктивное решение для ФЗ-63 [3] – это код или пароль, то есть набор определенных символов. Исходя из того, что мы проектируем аналог собственноручной подписи, то закрытый ключ должен быть известен исключительно контрагенту, аналогично как правильный двигательный навык руки в собственноручной подписи известен только контрагенту. Закрытый ключ является конфиденциальными данными ФЗ-63 [3], владелец конфиденциальных данных подписи несет ответственность за сохранение конфиденциальности. Знание закрытого ключа дает доступ к использованию системы передачи открытого ключа. В целом, не очень важно, что используется в качестве открытого ключа ПЭП, при соблюдении трех условий:
ФЗ-63 [3] в статье 12 пункт 2 предъявляет к системе передачи открытого ключа дополнительные условия:
При этом, согласно статьи 9 ФЗ-63 [3], данные условия не распространяются на простую ФЗ-63 [3], даже если это необязательно.
На практике, в качестве ключей обычно используются следующие решения:
В системе агента, т.е. в делопроизводстве, при получении документа от контрагента, закрытый ключ не используется, используется только открытый ключ. Открытым ключом, в случае собственноручной подписи, является монограмма. Согласно правил делопроизводства, подпись является реквизитом документа, поэтому использующей системой будет документ. Понятие «реквизиты документа» и какие элементы в него входят, регламентируются двумя нормативными актами:
В итоге, для документа, как использующей системы, можно выделить следующие элементы:
Подпись является элементом оформления документа. В целях данного анализа, нас не интересуют все конструктивные элементы оформления, поэтому выделим только два конструктивных элемента оформления: подпись и иные реквизиты. Выше мы определили, что подпись в системе агента – это открытый ключ.
Аналогично системе передачи открытого ключа, система оформления открытого ключа имеет несколько конструктивных решений. Ввиду объемности диаграммы, я ее не стану здесь приводить, но опишу в виде функционального дерева.
В первую очередь, подпись может как содержаться как в самом документе, так и существовать в виде отдельного документа. Первый тип подписи называется встроенной, второй – отсоединенной. Возникает следующая модель:
На этом модель нашей целевой системы, т.е. модель инфраструктуры простой электронной подписи можно считать построенной. Модель отражает функции, а через функции и архитектуру инфраструктуры подписи у агента и контрагента. Но моделирование на этом нельзя считать завершенным, так как в процедуре работы с подписью принимает участие еще одна большая система, о которой мы пока упомянули только вскользь. Она является системой в операционном окружении внутри системы делопроизводства агента и ее функция – идентификация персональных данных по открытому ключу – по монограмме для собственноручной подписи или по кодам для простой электронной подписи. Именно эта система является самой проблемной для простой электронной подписи и ее элементы мы разберем в следующей части.
Автор: Irkin
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/analiz/230425
Ссылки в тексте:
[1] предыдущей части: https://habrahabr.ru/post/319006/
[2] мозг: http://www.braintools.ru
[3] ФЗ-63: http://www.consultant.ru/document/cons_doc_LAW_112701/
[4] ГОСТ Р 6.30-2003: http://www.consultant.ru/document/cons_doc_LAW_44595/93cd9ef56bf61aa46ecd19712a15db14b44e29b7/
[5] 85-ФЗ «Об участии в международном информационном обмене»: http://www.consultant.ru/document/cons_doc_LAW_10929/
[6] Источник: https://habrahabr.ru/post/319034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.