簡単な電子署名の落とし穴

この記事を書いた理由は、単純な電子署名（ PEP ）の機能を含め、プロジェクトの実装中に利害関係者の間で行われた多数の議論でした。 PEPの概念は曖昧であることが判明し、 PEP文書への署名方法に関する解釈の数は、利害関係者の数の倍数でした。 この記事は、現在の法律の観点から、 PEP文書に署名するために情報システムで使用される決定を体系化することを目的としています。

個人の手書き署名

歴史的に、ロシアの法律では、個人の手書き署名の定義はありません。 この問題は、多くの法的文献で理解されており、「個人の手書き署名」という用語の一般に受け入れられている解釈は次のとおりです。

署名 -特別な設計手法（モノグラム、ストローク、ストローク）を使用した手書き文字のユニークなコレクション。個人の法的能力を判断するのに役立ちます。

ロシア連邦民法第17条によると、法的能力とは、出生の瞬間から死の瞬間までの市民の権利と責任を負う人の能力を意味します。 法的能力を決定するプロセスは「個人識別」と呼ばれ、個人と特定の個人に固有の一連の固有の特性または兆候の比較を通じて行われます。 ロシア連邦民法の第19条および第20条によると、このような特性の最小限のセットには、人の名前、人の姓、およびその人が主にいる場所または住んでいる場所（居住地）が含まれます。 規範的な概念から技術的なアーキテクチャの概念に移行する場合、アイデンティティとは、特定のサインシステムで表現された特定の座標系で表現された、何らかのメモリデバイスに格納された人物の外部イメージ、名前、姓、の比較です。 このような比較の物理的アーキテクチャは非常に多様です。 脳は記憶装置として機能することができ、例えば紙（図面、写真）または電子などの技術的手段を使用することができます。 サインシステムとして、スピーチ（サウンドシステム）または書き込みを使用できます。 座標系としては、地理座標系または規範的（行政区画区分）を使用できます。 したがって、署名に歴史的に固有のすべての事実を要約すると、署名の次の定義を与えることができます。

署名 - 署名された文書で定義された権利または義務の順守を監視するために、人物または人物の外部画像とその人物に固有の一連の機能を比較できる一意の文字のコレクション。 個人の権利と義務を決定するための固有の機能の最小セットは、個人の名前、姓、および居住地です。

署名と個人の権利および義務との関係は、実際には切り離せません。 たとえば、署名を介して、ドキュメントの作成者を確認するために、このドキュメントに対する権利と盗用を防ぐ義務が取得されます。 場合によっては、取引を証明するドキュメントなど、ドキュメント自体に権利と義務が明記されています。 よく知られている格言を言い換えると、「署名とは、権利と義務を意味し、権利と義務とは、署名を意味します」と言うことができます。 署名による権利と義務は、法律で規定されている場合、他人の署名を介して直接的および間接的に取得されます。 たとえば、権利と義務は、親、保護者、受託者の署名、プロキシの署名を通じて取得されます。

電子署名

電子署名（EP）の定義が記載されている規範文書は、連邦法「2011年4月6日付けの第63号」「電子署名について」（以下FZ-63）です。 FZ-63の第2条では、検討中の概念は次のように定義されています。

電子署名 -電子形式の他の情報（署名付き情報）に添付されるか、そうでなければそのような情報に関連付けられ、情報に署名する人を決定するために使用される電子形式の情報

それはこの定義に基づいており、連邦法-63の第6条では、両方のタイプの署名の主な目的は同じであるため、電子署名は個人の手書き署名の類似物であると規範的に述べられています-情報に署名する人を決定すること。 個人識別は、電子署名の法的意義にとって非常に重要なポイントです。 どのタイプの電子署名も、個人の信頼できる身元確認を完全に保証するものではありませんが、資格のない資格のある電子署名の場合、個人は特別な機関-州によって認定され、電子署名を発行（置換）する権限を与えられた認証機関（CA）に個人的に訪れます。 PEPの場合、EPを発行（置換）するときの人の必須の識別はしばしば忘れられたり、人を決定する方法が技術的な実装で多くの論争を引き起こします。 FZ-63の第5条第2項では、個人識別の重要性を強調し、単純な電子署名の次の定義を示しています。

単純な電子署名とは、コード、パスワード、またはその他の手段を使用して、特定の人が電子署名を生成したという事実を確認する電子署名です。

プローブの要素であるコード、パスワード、またはその他の手段には、一般的な名前-probeがあります。 PEPキーには、公開部分と機密部分を含めることができます。 たとえば、技術ソリューションで個人用電子メールボックスIDを使用する場合、メールボックスアドレスはキーの公開部分になり、そのパスワードは秘密の機密部分になります。 FZ-63では、 プローブの非公開キーの機密性を厳密に遵守する必要があります。妥協は法的重要性の喪失につながるためです。

前の段落で与えられた署名の定義に戻って、「特定の人物」という用語の意味を明らかにすることにより、 PEPの定義を拡張できます。

単純な電子署名とは、コード、パスワード、またはその他の手段を使用して、情報に署名する人とその人に固有の一連の機能との間に接続を確立し、署名されたドキュメントで指定された権利または義務の遵守を監視する電子署名です。 個人の権利と義務を決定するための固有の機能の最小セットは、個人の名前、姓、および居住地です。

人とその人に固有の一連の機能との法的比較の主かつほとんど唯一の方法は、州当局（UL）によって発行された身分証明書として使用される身分証明書の原本を提示することです。 身分証明書には、写真、姓、名、居住地の表示が含まれています。 識別のために法律によって確立されたすべての必要な機能のセット。 このような証明書を発行するための規則では、所有者のみが個人で受け取ることを常に義務付けており、この事実は法的に重要です。証明書を発行する時点で、人、彼の写真、彼の名前と姓、および彼の居住地の間に接続が確立されました。 したがって、 PEPに法的意義を与えるタスクは、状態ULとPEPのキーの間の関係を決定するタスクに限定されます。 FZ-63の第9条第2項では、そのような関係を決定することの重要性を強調し、電子文書の認識に関する合意において電子文書に署名する人を決定するための規則を規定することを義務付けています。

簡単な電子署名の落とし穴

すべての情報システム（IS）は、電子文書を作成または送信できるユーザーの輪を考慮して、公開と非公開に分けることができます。 IPにアクセスするために、元のULの検証手順を実行する必要がある場合、そのようなIPは閉じられ、そのアクセスには厳密に定義されたサークルがあります。 検証手続きに合格していない不特定多数の人がいるIPは公開されます。 クローズドIPには、すべての企業IPが含まれます。アクセスできる人は、文書の提示と雇用契約の締結を伴う職場での登録プロセスを経たからです。

ロシアの現実で開発されたPEP文書に署名する主な方法を検討してください。

最初の方法は、 PEPによって署名されるようにパーティーが電子メールボックスから送られたドキュメントを認めるという協定を締結することです。 この場合、公開キーは電子メールアドレスであり、機密キーは電子メール受信ボックスのパスワードです。 このような保護観察は、次の条件に従って法的に重要になります。

1. メールサービスは閉じられています。 それへのアクセスには、元の身分証明書の検証手順に合格した人の厳密に定義されたサークルがあります
2. プローブの公開鍵は、送信されたドキュメントに含まれています（FZ-63、記事9、パラグラフ1）。
3. メールボックスのパスワードは極秘であり、パスワード（ PEPキー）を受け取る前に元のULの検証手順に合格した特定の人にのみ知られており、これは契約に記録されています（FZ-63、第9条、条項2）。

企業の電子メールを使用する場合、これらの条件はすべて、通常次のように満たされます。 企業のメールはクローズドIPを指し、送信者のメールボックスアドレスは送信されたメッセージに含まれ、企業の個人用メールボックスのパスワードは厳密に定義された人のみが知っています。 対照的に、無数の人々に電子メールサービスを提供するパブリックメールサービスを使用すると、そのようなPEPの法的意義がなくなります。

PEPドキュメントに署名する2番目の方法は、何らかの情報システムで作成されたドキュメントがユーザーアカウントの署名されたPEPであるという合意を締結することです。 ここでは、アカウントへのログインはキーの公開部分として機能し、アカウントへのパスワードは機密として機能します。 この方法は非常に広範囲に分布し、最も多様な用途に使用されています。 このようなPEPは、インターネット銀行、株式市場の多くの参加者を含むさまざまなインターネットサービスで使用されます。この方法は、公共サービスの連邦および地域ポータルで使用されます。 さらに、組織内でこの方法を使用して、執行規律の内部統制システムに目標を設定する際に、実行者に法的責任を与えます。 このようなシステムでのタスクステータスの転送とは、雇用契約で合意されている場合、 PEPによる非履行のタスクとペナルティを履行する義務の署名を意味します。 次の条件が満たされる場合、このようなプローブは法的に重要になります。

1. 本契約は、 PEPキー（ログイン）の公開部分とアカウントユーザーのULの間の明確で非解釈的な接続を確立します。
2. PEPキーの秘密部分は極秘であり、これは契約書に記録されています。

これらの条件に基づいて、アカウントのログインとパスワードを取得する方法があります。 明示的または暗黙的に、ユーザー名/パスワードを受け取ったら、元のULを確認する手順が必要です。 元のULを確認する最も簡単な方法は、将来のIPユーザーに許可された機関への個人訪問を義務付け、元のULを提示することです。 これは、すべての州組織とほとんどの銀行機関が行うことです。 認証機関、ロステレコムセンター、多機能センター（MFC）、ロシアの郵便局のいずれであっても、認定機関への個人的な訪問によってのみ、状態と認証（ESIA）の統一システムでアカウントを取得できます。 ログインとして、SNILSが使用されます。SNILSは、人およびULと明確に接続されています。 ISIAに認証機能を導入することは、 ESIAとの統合を通じて、実際にはすべての法的要件が遵守されているため、ユーザーに対して法的に重要なプローブを発行することを意味します。 しかし、個人的な訪問なしでのアカウントのログイン/パスワードのリモート発行は、ログイン/パスワードが法的に重要な問題のステータスを受け取ったため、特定の困難です。 ISに有効性を登録するときに、ユーザーがリモートで入力したデータを簡単に確認する方法はありません。



わが国のリモート識別のインフラストラクチャはまだ初期段階にあり、実際、 ESIAだけがこの問題を解決しています。 ESIAとの統合または省庁間電子的相互作用（SMEV）の状態情報システムとの統合がない場合、その電子サービスではSNILSまたはパスポートのシリアル番号を姓と名前と比較でき、法的に有効なPEPをリモートで取得することは非常に困難です。 可能な技術的解決策の1つは、クローズされたサービスにあるメールボックスに送信される追加の確認コードでプローブに署名する手順を複雑にすることです。 この場合、 PEPに署名する最初の方法を説明するときに上で説明したように、閉じたメールボックスのアドレスや秘密パスワードなど、 PEPキーが表示されます。 完全なPEPは、アカウントログイン、アカウントパスワード、確認コード、メールボックスアドレス、メールボックスパスワードの5つのキーで構成されます。2つのキー（アカウントパスワードとメールボックスパスワード）は機密です。 PEPと元のUL間の接続は、クローズドサービスのメールボックスのアドレスとパスワードを取得する手順を通過します。 これらのすべてのポイントは、FZ-63で要求されているように、契約書に最もよく書かれています。

最近、 PEPキーとして、SMSの形式で電話番号に送信される確認コードの使用を開始しました。 この場合、 PEPのキーは、特定の人物に属する属性の1つであるコード、つまり電話番号ではないことを理解する必要があります。 プローブに署名するこの方法の法的意義は、元のULとの接続を確立するキーに大きく依存します。 電話番号に加えて、そのような接続が記録されているキーもある場合、別のキーを追加すると、いくつかの拡張probのバリアントが作成されます。 そのような接続を確立するのが電話番号であることが暗示されている場合、 PEPの法的意義は接続の確立方法に強く依存します。 ULと組み合わせた電話番号のリモート検証は非現実的であり、個人的な訪問のみがこのような検証の信頼性を保証できます。 この点を考慮して、ロシア連邦政府は2016年8月13日N 789に採択され、「州および地方自治体のサービスの提供における単純な電子署名の使用規則」（以下-規則）を修正しました。 規則の条項4で、条件が追加されました。

移動無線電話加入者デバイスを使用して単純な電子署名を使用する場合、移動無線電話加入者番号は、連邦政府の状態情報システムの適切な登録簿でユーザーが確認する必要があります。電気の州および地方自治体のサービス 塩酸形状。

16条（1）の規則は、このような確認の手順を確立します。

申請者が個人的なレセプションに出演すると、書面による申請に基づいた単純な電子署名の鍵の作成（交換）および発行は、統一無線識別システムの運営者から送信された要求に対するモバイル無線電話加入者のデバイスを使用して送信された申請者、個人からの応答を受信した後、鍵発行運営者によって実行されます通信およびロシア連邦のマスメディア省がデバイスの加入者番号に対して確立した要件に従った認証 キー発行オペレーターに提出された単純な電子署名を発行するためのアプリケーションに示されたモバイル無線電話通信プロパティ。

州は、個人的な訪問によって電話番号とULの間の接続を証明する以外の方法を提供していません。 情報システムがESIAと統合されている場合、 ESIAに含まれる電話情報を使用できます。このような問題は法的に重要です。 ESIAと統合する機会がない場合、電話番号を唯一のPEPキーとして使用する場合、法的意味を与えるために、契約は電話番号と元のUL間の接続を確立する方法を提供する必要があります。

FZ-63が電子文書管理の参加者間で締結することを義務付けている、 PEPによって署名された電子文書の認識に関する合意は、個別に検討する必要があります。 上記では、さまざまな種類の調査を考慮して、このような契約の基本要件を特定しましたが、 試用期間契約に署名するのは誤りであるため、契約締結の問題はかなり議論の余地があります。 この問題の解決策は、特定のIPで使用されている技術的な解決策によって異なります。 通常、2つのオプションが受け入れられます。

契約を締結する最初のオプションは、当事者の手書きの署名です。 PEPキーの発行（IDカードのオリジナルの検証）のために当事者の個人的な会議が提供される場合、このオプションを選択する必要があります。

契約を締結するための2番目のオプションは、ロシア連邦民法428条に基づく加入契約です。 インターネットを介した市民とさまざまな組織との対話に便利です。 FZ-63はPEPによって署名された電子文書の認識に関する合意を締結する際に本人の識別を必要としないため、このオプションは法的に有効です。 合併契約の公共性は、個人のPEPが契約に記載されている条件を満たす場合、 PEPを使用する個人が署名した文書を組織が認識するという事実によって強化されます。 逆認識、すなわち ほとんどの場合、組織は資格のある電子署名を使用して個人に送信された文書に署名するため、 PEPの個人による組織の従業員としての認識は通常必要ありません。 これは、法的エンティティにとって、署名の法的重要性に加えて、署名後の文書の不変性を保証することも重要であるという事実によって決定されます。

エピローグ

非修飾および修飾電子署名を使用して展開する必要がある公開キーインフラストラクチャは、関心がIT領域外にあるほとんどの人々にとっては使用が困難です。 単純な電子署名は、公開鍵インフラストラクチャに代わる便利な代替手段であり、主に個人や組織の従業員間の内部電子文書の流れに使用されます。 しかし、他のプロセスと同様に、 プローブに署名する手順にはいくつかの微妙な違いがあります。 この記事がすべての関係者がこれらの落とし穴を理解し、電子署名インフラストラクチャの設計でそれらを考慮に入れることを願っています。

ソースへの参照：

1. ロシア連邦民法
2. 2011年6月6日付「電子署名に関する連邦法」N63-
3. 2013年1月25日のロシア連邦政府令33 33「州および地方自治体のサービスの提供における単純な電子署名の使用について」（「州および地方自治体のサービスの提供における単純な電子署名の使用規則」）