Фиксируя подлинность. ЭП и не только

Удостоверение документа электронной подписью ( ЭП ) имеет массу неоспоримых преимуществ. Главнейшим из которых является то, что в ряде случаев того требует закон. Есть ли другие способы засвидетельствовать подлинность хозяйственной операции при помощи ИТ?

Для чего мы защищаем информацию, от каких угроз? На практике, на этот вопрос есть два ответа. Во-первых, от ее искажения при хранении и передаче. Во-вторых, от несанкционированного ознакомления. Понимая под этим, например, коммерческую тайну: запрет на доступ к данным посторонним лицам.

Сейчас можно вполне уверенно говорить о коммерческой тайне применительно к анализу массива данных. Накопленных, например, торговой компанией за продолжительный промежуток времени. Ведь он позволит составить полную картину ее деятельности в динамике, в разрезе ассортимента, цен, фактических объемов продаж и возвратов товара. Такие данные имеет смысл защищать от конкурентов, а обеспечение ИБ стоит серьезных денег.

С другой стороны, при типовых, “серийных” коммерческих операциях между торговыми партнерам особой тайны, — в рамках отдельно взятой поставки/транзакции, — пожалуй, давно уже не осталось. В первую очередь потому, что в закупочном цикле участвует большое количество людей: товароведы, кладовщики, грузчики, водители, экспедиторы, бухгалтера, «бьющие первичку» на складе, и др. За всеми не уследишь.

Иначе говоря, цена вопроса о том, чего именно только что привезла очередная “Газель” на РЦ конкурента, весьма мала. А надежное сокрытие данной коммерческой информации обойдется наверняка дороже той колбасы, которую такая вот «Газель» может доставить.

На таком “микро-уровне”, пожалуй, будет важна по-настоящему лишь защита информации от искажения. То есть — исключение тех случаев, когда, сначала, один отгрузил одно. А другой, потом, утверждает, что получил от него нечто иное. Или, как вариант, не получил ничего вовсе.

Лучший способ защиты информации от искажения — это ее фиксация в реальном времени и месте, а также немедленное предоставление для подтверждения отправителю и получателю. Именно это мы и делаем с помощью товарно-транспортных накладных или актов приема-передачи услуг. Мы на бумаге записываем, кто, что, от кого, кому, для кого и когда передал или предоставил. И заверяем все это подписями каждого из участников.

Сегодня появились электронные документы (скан-копии, EDI-сообщения, текстовые файлы и пр). Использование которых часто снимает необходимость перечитывать и переписывать из одних бумажных документов в другие информацию о товарах и их количестве. Но споры о том, что кто-то чего-то не то получил, остаются. Чтобы попытаться их избежать, используют ЭП.

Электронная подпись (ЭП) — отнюдь не единственная “верифицирующая” информационная технология. Ведь на практике сегодня широко применяются самые разные дополнительные способы защиты и подтверждения правильности информации.

Раскрыть тему можно даже на простых, полу-бытовых примерах. Скажем, аудиозапись телефонных переговоров, общения по скайпу и т.д. может оказаться полезной по многим причинам. Чисто технически, ее может делать даже ребенок, поскольку все инструменты для этого встроены в любой смартфон. Запись обращения в колл-центр или, допустим, общения с журналистом во время интервью помогают снизить число возможных ошибок и недоразумений.

В бюро пропусков банков, госучреждений, крупных компаний часто используют фотофиксацию как самого документа, так и того, кто его предъявил. Аналогичным образом поступают и во многих магазинах, запечатлевающих процесс покупки вкупе с манипуляциями кассира. Все это привязывается к чеку (перечню товаров), ФИО кассира, дисконтной карте покупателя и хранится какое-то время «на всякий случай». Если потом вдруг банк, покупатель, сотрудник магазина предъявит какие-либо претензии, можно будет извлечь всю эту информацию и детально просмотрев, как-то разобраться. Понять кто прав, а кто виноват. Так делают сегодня уже во многих странах.

В сходных целях используют у нас видеорегистраторы при анализе ДТП. А в магазинах Германии могут попросить поставить стилусом роспись на сенсорном экране для заверения транзакции по платежной карте. И, заодно, запишут на видео то, что автограф оставили именно вы.

Если вдуматься, то все это – недорогие и разумные меры. Особенно, если сравнивать, допустим, с порядком отпуска ТМЦ, когда, — судя по смутным воспоминания кладовщика, — получатель, вроде бы, был похож на свое фото на паспорте.

Как бы там ни было, мы все реже используем для идентификации личности только паспорт. Сегодня более востребована аутентификация. В аэропорту, — при прохождении паспортного контроля, — нас могут попросить повернуть лицо в сторону “биометрической” видеокамеры, а затем приложить палец к сканеру отпечатков. Юридической силы все эти дополнительные проверки, пока, может быть, и не имеют. Хотя препятствием для того или иного гражданина, желающего побыстрее добраться до трапа самолета, послужить уже, наверное, могут.

Освещение круга вопросов о том, как правомерно использовать те или иные дополнительные способы фиксации происходящего, а также об их юридической значимости, выходит за рамки данной статьи. Хотелось бы подчеркнуть лишь то, что столь популярная сейчас в нашем отечестве ЭП – это лишь один из инструментов удостоверения того или иного факта.

В качестве лирического отступления, можно добавить, что автору статьи только один раз довелось видеть “бытовое” применение токена с ЭП в европейских странах. Это было в Германии, где граждане вольны выбирать себе рыночного поставщика электроэнергии для домохозяйства по своему усмотрению. Один из сотрудников крупной энергетической компании продемонстрировал мне то, как рядовой гражданин может перезаключить договор и оплатить услуги энергетиков прямо со своего ноутбука, в течение получаса. Безусловно, в сегменте B2G, в e-invoicingи пр. ЭП в Европе имеет место быть. Однако можно предположить и то, что значительное число граждан EC имеют достаточно мало шансов столкнуться с этой технологией в своей повседневной жизни.

 

Алексей Тихонов

Top