Розрахунки в системі “клієнт-банк” та шляхи підвищення їх ефективності” (на матеріалах АКІБ “УкрСиббанк")

1) зміст документа (назвемо її змісто¬вою інформацією);

2) допоміжна частина (дає змогу встановити його автентичність. До неї відносять реквізити — вихідний номер, підписи, печатки тощо).Роль експертизи полягає в розши¬ренні обсягу допоміжної інформації за рахунок даних про носія. Зазначимо, що підпис, печатку і, особливо, використання спеціальних бланків та сортів паперу (наприклад, із водяними знака¬ми) можна розглядати як спеціально внесені до носія ознаки, що збільшують обсяг інформації про нього.

Щоб використати функціонально-еквівалентний підхід, необхідно з'ясувати, які функції виконує документ, а саме:

• містить певну (змістову) інфор¬мацію;

• зазначає особу, що його підписала;

• оприлюднює умови складення до¬кумента;

• є доказом при судовому розгляді;

• виконує функцію оригіналу, забез¬печувану його унікальністю.

Щоб сформулювати правові норми, які регулюють використання електрон¬них документів, потрібно визначити, чим вони відрізняються від паперових.

Насамперед електронний документ позбавлений жорсткої прив'язки до носія. Тому для нього поняття "оригі¬нал" і "копія" не мають сенсу, бо в принципі не розрізняються. Відрив від носія означає, що його не можна використати для встановлення істинності до¬кумента. Залишаються дві можливості:

• простежити шлях файла, а це вда¬ється тільки в закритій системі (тобто системі з жорстким протоколом зв'язку і третьою особою, котра відповідає за доставку і доступність повідомлень);

• допоміжна інформація, що підтвер¬джує автентичність змісту документа, повинна мати ту ж форму, що й змісто¬ва. Разом вони і складають документ, на відміну від простого тексту у файлі. До¬поміжна інформація також не повинна бути прив'язана до носія, тобто теж ста¬новить собою файл.

На наш погляд, зміст поняття най¬точніше відображає таке формулювання: файл визнається електронним докумен¬том, якщо існує загальновідома процеду¬ра перевірки його істинності, що визнається особою, яка підписала документ, і судом.

Електронний підпис — це алгоритм, що дає змогу супроводити будь-який файл унікальною додатковою інфор¬мацією, про яку йшлося вище. При цьо¬му з електронним підписом пов'язують алгоритм підпису й алгоритм перевірки.

Алгоритм підпису дає змогу сформува¬ти допоміжний файл за змістом.

Алгоритм перевірки дозволяє пе¬ревірити, чи відповідає допоміжний файл змісту.

Відсутність носія породжує специфічну для електронного документа проблему забезпечення належного функціонування алгоритмів підпису та перевірки й експер¬тизи. Труднощі полягають у тому, що, на відміну від паперових документів, особа, яка їх підписує, не може безпосередньо контролювати процес створення підпису, а особа, яка перевіряє, — процес його перевірки. Ці досить складні алгоритми закодовано у програмах, що для користу¬вача є "чорною шухлядою".

Виробник алгоритмів, у свою чергу, не може гарантувати, що користувач не змінював алгоритми і правильно корис¬тувався програмами. Розбіжність між відкритими і закритими системами вис¬тупає тут у формі відсутності або присут¬ності третьої особи, відповідальної за до¬тримання дисципліни в мережі. У за¬критій системі така особа за плату дає деякі гарантії. У відкритій системі ку¬пується лише певне програмне забезпе¬чення, апріорі жодним способом не по¬годжене з іншими учасниками обміну. Доступ же до мережі відкритий для всіх. Тому роль криптографічного захисту (еле¬ктронного підпису) стає вирішальною.