Удостоверяющий центр в системе электронного документооборота рынка ценных бумаг

Н. Н. Соловьев

Для тех, кто занимается проблематикой электронного документооборота, время разделилось на то, что было до принятия и введения на рубеже 2001—2002 гг. закона “Об электронной цифровой подписи”, и на то, что мы имеем сейчас. Очевидным предназначением закона является определение правовой основы применения в практике гражданских отношений таких объектов, как электронные документы, наравне с их традиционными бумажными аналогами.

Помимо формальных положений об электронной цифровой подписи (ЭЦП), трактующих ее как средство юридического заверения электронных документов, закон впервые вводит в обязательную правовую практику институт удостоверяющих центров. А коль скоро в законе прямо говорится, что удостоверяющим центрам — быть, то мы вправе, взглянув на известные типовые системы электронного документооборота, задаться вопросом: где и каким образом “быть” этим удостоверяющим центрам?

Как известно, технология ключевого управления, которую принято обозначать аббревиатурой PKI (Public Key Infrastructure), применяется в двух довольно близких областях — для обеспечения аутентификации при построении защищенных компьютерных сетей, например в VPN-решениях, и как механизм управления ключами при организации юридически значимого электронного документооборота. Несмотря на единую изначальную основу — асимметричный алгоритм цифровой подписи и необходимость “привязки” открытого ключа к владельцу соответствующего секретного ключа, эти области не следует отождествлять. Задача аутентификации оконечного устройства в защищенной сети лежит в технической плоскости, и ее решение требует корректной реализации протоколов взаимодействия аутентифицируемой и аутентифицирующей сторон и алгоритмов защиты. Функция же управления ключами в системе электронного документооборота является компонентой юридической конструкции. Если на момент принятия закона “Об электронной цифровой подписи” программно-технические реализации защищенных (читай: закрытых, частных) сетей уже существовали, то решения в области построения открытых систем с удостоверяющими центрами отсутствуют до сих пор и, по-видимому, появятся не скоро. Это объясняется множеством причин организационного, юридического и технологического характера.

Структура рынка ценных бумаг

Субъекты рынка

Информационные потоки

Система правовых отношений, обусловленных технологией электронного документооборота

Типы систем электронного документооборота

Удостоверяющий центр. Его задачи и функции

Регистрация участников системы

“Печать времени” — технический центр

Стандартные сокращения

Юридическая платформа

“Оформление” технологий. Лицензирование

Безопасность

Выводы

Об авторе
Соловьев Николай Николаевич
советник заместителя председателя правления
АКБ РОСБАНК,
Телефон: (095) 232-0085