Моделирование системы учета электронных подписей

В современном мире информатизация играет ключевую роль в развитии бизнеса и оптимизации рабочих процессов. Одним из важных элементов цифрового развития организации является процесс электронного подписания документов, который позволяет ускорить рабочий процесс, повысить безопасность и снизить затраты на бумажную документацию.

Электронная подпись (ЭП) – это способ подтверждения подлинности документа или сообщения при помощи математического алгоритма, связанного с личным ключом подписывающего. Она обеспечивает целостность и невозможность изменения документа после подписания [1].

Основные виды электронной подписи согласно федеральному закону №63-ФЗ «Об электронной подписи»:

• 1.    Простая электронная подпись – самый простой вид ЭП, представляющий собой информацию, связанную с документом.

• 2.    Усиленная неквалифицированная электронная подпись (УНЭП) – более защищенный вид ЭП, использующий криптографические методы, но не отвечающий требованиям законодательства РФ о квалифицированной ЭП [3].

• 3.    Усиленная квалифицированная электронная подпись (УКЭП) – самый защищенный и юридически значимый вид ЭП, отвечающий требованиям законодательства РФ о квалифицированной ЭП [5].

Простая электронная подпись позволяет установить авторство и целостность документа. Используемые методы защиты: логины, коды, пароли и другие средства, подтверждающие факт создания документа [2].

Создаваемая простая электронная подпись в информационной системе используется для авторизации пользователей на сайтах, порталах и других электронных площадках.

Используется в системах, где не требуется высокий уровень безопасности. Например, подтверждение получения письма электронной почты.

Метод защиты: ассиметричные криптографические алгоритмы.

Условием признания усиленной неквалифицированной электронной подписи равнозначной бумажным документам с собственноручной подписью, необходимо заключение соглашения о правилах использования УНЭП и взаимном признании ее юридической силы [4].

Применяется в коммерческих организациях для внутреннего документооборота, где не требуется соблюдение требований к квалифицированной электронной подписи.

Метод защиты: криптографические алгоритмы, описанные в ГОСТ Р. 34.10-2012 и ГОСТ Р. 34.11-2012.

Отличия от УНЭП:

– Наличие квалифицированного сертификата, структура которого определена приказом ФСБ России №795 от 27.12.2011.

– Программное обеспечение для работы с УКЭП сертифицировано ФСБ России.

– Выдавать УКЭП может только аккредитованный удостоверяющий центр.

Юридическая сила усиленной квалифицированной электронной подписи:

• 1.    УКЭП придает документам юридическую силу без дополнительных условий.

• 2.    Юридическая сила документов, подписанных УКЭП, автоматически признается согласно федеральному закону №63-ФЗ «Об электронной подписи».

Прежде чем моделировать систему учета электронных подписей необходимо определить функциональные требования к разрабатываемой системе.

Функциональные требования – требования, которые определяют, как должна вести себя система или продукт в определенных условиях, какие функции и возможности системы должны быть реализованы для удовлетворения требований пользователей.

Таким образом, были выделены следующие требования к системе:

• 1.    Создание файлов откреплённой электронной подписи (*.sig) для документов Word, Excel и PDF.

• 2.    Программный интерфейс для взаимодействия с криптопровайдером.

• 3.    Добавление отметки о наличии электронной подписи в документ.

• 4.    Массовая подпись документов.

• 5.    Гибкая настройка расположения изображения подписи в PDF файле.

• 6.    Настройка параметров обработки Word-файлов:

  – Преобразование исходного файла в PDF.

  – Подписание обоих файлов.

  – Подписание только экспортируемого файла.

Для моделирования системы использовались средства проектирования UML – Enterprise Architect.

Диаграмма вариантов использования – это тип диаграммы унифицированного языка моделирования UML, которая показывает взаимодействия между субъектами и вариантами использования в системе.

На основе выявленных функциональных требований была реализована диаграмма вариантов использования, представленная на рисунке ниже.

Рис. Диаграмма вариантов использования

В рамках разрабатываемой модели выделяются следующие актеры, представленные в таблице ниже.

Таблица. Актёры на диаграмме вариантов использования

Актер	Краткое описание
Сотрудник – пользователь, которому система предоставляет возможность подписание документов электронной подписью.	Добавление документов для подписи
	Выбор сертификата электронной подписи
	Выбор алгоритма подписания файлов
	Настройка параметров обработки файлов
	Удаление файлов для подписи
Криптопровайдер – это программное обеспечение, которое обеспечивает выполнение криптографических функций, таких как шифрование, дешифрование, хеширование и цифровая подпись.	Создание открепленной подписи
	Добавление отметки о наличии ЭП в документе
	Массовая подпись документов

Таким образом, было описано функциональное назначение системы в виде сценариев взаимодействия пользователей с системой.

Моделирование таких систем играет важную роль в обеспечении эффективности и безопасности цифрового документо- оборота. Понимание функциональных требований к системе учета электронных подписей и методов их моделирования является критически важным для успешной реализации подобных проектов в сфере информационных технологий.