Введение. В настоящее время все большее внимание отводится информационным технологиям, активно используемым в деятельности государственных и муниципальных органов, разного вида организаций и самих граждан. К таким информационным технологиям, в частности, относятся системы электронного документооборота.
Рынок СЭД растет каждый год как во всем мире, так и в России. Пандемия стала значительным фактором для повышения спроса на сервисы электронного документооборота: в 2020 году отметился 29% рост по сравнению с аналогичным периодом 2019 года. По оценке TAdviser, объем отечественного рынка СЭД/ECM-систем по итогам 2020 года увеличился на 9-10%.[1]
Повышенный интерес к электронному документообороту можно считать следствием пандемии, стала очевидна потребность в отказе от бумажного документооборота и необходимость поддержки удаленной работы пользователей в рамках процессов обработки документов, что невозможно без развитой системы документооборота.
Цель данного исследования заключается в выявлении основных проблем использования электронной подписи и предложении возможных путей ее совершенствования.
Материал и методы исследования – анализ научной литературы, научных статей, нормативно-правовой базы.
Широко распространенное использование средств электронного документооборота привело к формированию потребности в обеспечении гарантий достоверности той информации, которая используется в действиях и операциях при его применении. Для организаций важной задачей стал обмен юридически значимыми документами.
Поэтому многие компании выбрали переход на СЭД для того, чтобы организовать юридически значимый электронный документооборот, который представляет собой способ обмена документацией, являющейся официальной, между различными организациями и хозяйствующими субъектами.
В данном способе реализуется концепция безбумажного делопроизводства, где в роли законного обоснования юридической значимости документации выступает электронная подпись.
Использование электронной подписи обусловлено рядом значительных преимуществ, являясь удобным эквивалентом рукописной подписи, а для юридических лиц и печати, она выступает весомым помощником для облегчения документооборота, как физическим лицам, где у них появляется возможность производить регистрационные действия и получать услуги без очередей в специализированных организациях (замена паспорта, получение заграничного), так и юридическим лицам, которые могут удаленно участвовать в торгах, тендерных конкурсах, сдавать отчетность в контролирующие органы, а также осуществлять корпоративный ЭДО, который будет иметь юридическую силу.[2]
Понятие электронной подписи дано в ст. 2 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи», где указано, что электронная подпись представляет собой определенную информацию в электронной форме, присоединенную к подписываемой информации или другим способом связанная с такой информацией и которая предназначена для определения того лица, подписавшего данную информацию.[3]
Электронная подпись и работа с ней регламентируется достаточно обширной законодательной базой. К таким нормативно-правовыми актам относятся Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановление Правительства РФ от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг», ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и т.д.
Благодаря электронной подписи можно убедиться в подлинности подписи, а также отсутствии каких-либо изменений в документации после ее подписания. Судебная практика по ЭДО указывает, что данные документы являются правовыми аргументами.
Электронная подпись подразделяется на несколько видов, а именно существует простая электронная подпись и усиленная электронная подпись, где вторая подразделяется на усиленную квалифицированную и усиленную неквалифицированную электронные подписи. Они отличаются определенными характеристиками (например, использованием кодов и паролей или ключей электронной подписи, использованием криптографического преобразования) и сферой применения.
В юридически значимом ЭДО используется усиленная квалифицированная электронная подпись, так как она является наиболее защищенной и безопасной.
Результаты исследования и их обсуждения. Несмотря на перечисленные преимущества использования электронной подписи, существуют и проблемы внедрения электронной подписи в ЭДО, основная из которых – недостаточный уровень информационной культуры у большей доли населения. В этом состоит причина недоверия к инновационным технологиям, применению высокотехнологичных решений возникающих в современном мире вопросов.
Участники ЭДО при работе с электронными документами и электронной подписью сталкиваются с трудностями в вопросах обеспечения полной целостности и сохранности электронных документов, которые подтверждены электронной подписью, а также получения юридической помощи и защиты их прав и интересов при участии в ЭДО.
Другая сложность системы электронного документооборота в государственных органах представлена прозрачностью документации, использующейся в системе, что недопустимо для документов со статусом государственной тайны. Таким образом, создание открытой системы ЭДО в государственном органе недостаточно, требуется обеспечить защиту конфиденциальной информации и предусмотреть создание закрытой системы ЭДО.
Самым большим недостатком электронной подписи, который может повлечь за собой разного рода последствия, мы считаем срок действия сертификата электронной подписи. Он составляет от 3 до 5 лет. Это представляется проблемой для длительного и среднесрочного хранения документов, так как документы, подписанные электронной подписью с сертификатом просроченного действия, требуют доказательства, что на момент подписания сертификат был действителен. По истечению срока действия сертификата, он может быть скомпрометирован, а сам документ изменен.[4]
Также важно отметить, что большинство хозяйствующих субъектов не могут активно пользоваться электронной подписью по причине ее стоимости и необходимости оформления разных электронных подписей для доступа к разным базам данных и сотрудничества с разными органами государственной власти.
Возвращаясь к начальной проблеме, следует рассмотреть возможные пути ее решения – повышение информационной культуры населения, что может выполняться посредством разработки и проведением специальных курсов, необходимых программ, как для сотрудников коммерческих и некоммерческих организаций, так и для сектора организаций государственной службы.
Что касается вероятности взлома, изменения и компрометации сертификата и самого электронного документа, то необходимо задокументировать факт проведенной успешной проверки в сроки, когда электронная подпись заведомо не могла быть скомпрометирована, а также осуществить хранение электронного документа на постоянной основе в защищенной системе, которая обеспечит гарантии его аутентичности и целостности.[5]
Выводы. К решению проблем электронной подписи в ЭДО следует подходить комплексно, учитывая любые сдвиги системы при нововведениях, из большого числа возможных мы можем предложить следующие:
1. Составить модели всех возможных угроз использования электронной подписи, аспекты их прогнозирования и минимизации рисков.
2. Систематизировать и упорядочить внутренние системы корпоративного ЭДО, что позволит упростить механизм сквозных процедур и увеличит скорость принятия решений.
3. Повышать уровень осведомленности населения о возможности использования электронной подписи.
4. Возможно, стоит рассмотреть идея увеличения длины ключа, что уменьшит процент вероятности подбора электронной подписи.
Таким образом, можно прийти к выводу о том, что электронная подпись обладает рядом положительных характеристик, но в ЭДО также существуют и проблемы, связанные с электронной подписью. И наряду с этим, помимо выше предложенных направлений совершенствования электронной подписи, было бы целесообразно разработать и реализовать новый Федеральный закон, связанный именно с ЭДО в Российской Федерации, где были бы шире рассмотрены вопросы, связанные с электронной подписью в ЭДО и средствами ее защиты.