Электронная подпись
Наиболее распространенный способ обеспечения безопасности электронных платежей – это использование технологий на основе криптографии, таких как шифрование и электронные подписи. Электронная подпись – это набор данных, прикрепленный к электронному сообщению, чтобы гарантировать его аутентичность, идентифицировать подписавшее его лицо и привязать содержание к такому подписавшему лицу (защищая, таким образом, получателя от риска того, что отправитель будет отрицать свою причастность к данному сообщению). Электронная подпись является эффективным средством гарантии аутентичности и целостности любого документа в течение его срока действия. Важность электронной подписи подчеркивается в Рекомендации ЕЭК ООН №35 «Выработка правовой основы системы «единого окна» в международной торговле».
Электронная подпись имеет влияние в течение всего процесса выставления счета-фактуры:
- Создание: чтобы обеспечить аутентичность и целостность документа, электронная подпись должна применяться при создании счета-фактуры,
- Обмен: для получателя, чтобы проверить подлинность электронной подписи, информация, позволяющая проверить подпись, должна быть отправлена вместе со счетом-фактурой,
- Акцептование: чтобы проверить аутентичность и целостность полученного счета-фактуры, получатель может (в зависимости от национального законодательства) проверять подлинность электронной подписи с использованием имеющейся информации,
- Хранение: счета-фактуры должны храниться в течение срока, определенного местными налоговыми органами. Аутентичность происхождения и целостность данных должны быть обеспечены для всех хранимых счетов-фактур.
Методика реализации
Инфраструктура реализации, именуемая как Инфраструктура открытых ключей (ИОК), требует, чтобы каждый пользователь имел открытый и личный ключ, где открытый ключ доступен всем, в то время как личный ключ известен только пользователю. Ниже приведен пример сценария цифровой подписи.
Отправитель хочет отправить получателю текстовое сообщение с цифровой подписью. Сначала, отправитель создает текстовое сообщение, подлежащее подписанию, и присваивает сообщению хэш-код с использованием специальной функции, которая генерирует 162-битный хэш-код оригинального сообщения. Сообщение с хэш-кодом защищено и является уникальным. Отправитель затем использует алгоритм цифровой подписи с открытым ключом и свой личный ключ, чтобы подписать хэш-код для генерации цифровой подписи для конкретного документа. По получении цифровой подписи и соответствующего текстового сообщения получателю нужно рассчитать два отдельных значения. Сначала, хэш-сообщение полученного текста рассчитывается с использованием такого же алгоритма хэширования. Затем, как только у получателя есть хэш-значение, он может использовать алгоритм дешифрования с открытым ключом отправителя и цифровой подписью, чтобы извлечь подписанный хэш-код. Если получатель способен расшифровать цифровую подпись, это значит, что личный ключ отправителя был использован для шифрования сообщения с хэш-кодом. Завершающий шаг для получателя – сравнить рассчитанный хэш-код с хэш-кодом, извлеченным в процессе дешифрования. Если эти два хэш-кода совпадут, в таком случае, получатель на самом деле получил оригинальное сообщение, подписанное отправителем (таким образом, сохранив целостность сообщения).
ЮНСИТРАЛ разработала Типовой закон об электронной торговле и Типовой закон об электронных подписях, чтобы предоставить национальным законодателям набор международно признанных правил, нацеленных на устранение юридических препятствий и повышение юридической предсказуемости в электронной торговле, а также на упрощение использования электронной подписи.
Выгоды
Внедрение решений в области электронных подписей приносит значительные выгоды:
- Предоставляет глобальное решение по выставлению электронных счетов-фактур с соблюдением местного законодательства.
- Поддерживает процессы, связанные с дебиторской и кредиторской задолженностью.
- Устраняет капитальные затраты компании на создание соответствующего архива электронных счетов-фактур.
- Максимально повышает безопасность путем использования защищенных счетов-фактур и высокозащищённых соединений.
- Снижает ИТ затраты и упрощает ИТ инфраструктуру.
- Устраняет транзакционные барьеры и проблемы, связанные с выставлением счетов-фактур.
Но сложность и высокая стоимость внедрения электронной подписи включают в себя и следующие факторы:
- Отсутствие взаимного признания со стороны Сертифицирующих органов.
- Отсутствие прозрачности относительно оснований для приемлемости электронной подписи для трансграничной торговли. Это приводит к тому, что в некоторых странах корпорации вводят так называемые двойные подписи – одна для страны отправителя и одна для собственной страны покупателя.
- Некоторые европейские страны (например, Германия, Италия, Польша, Португалия, Испания и Венгрия) требуют квалифицированные подписи на основе сертификатов, выданных реальным лицам.
Ссылки
См. также European e-Invoicing Final Report Итоговый отчет по выставлению электронных счетов-фактур в Европе); European market description and analysis for e-Invoicing of the Euro Banking Association (EBA)-Innopay (2008)(Описание европейского рынка и анализ выставления электронных счетов-фактур Ассоциации европейских банков (EBA)-«Innopay» (2008 г.)); case study of a digital signature solution implementation for a healthcare organization (Ситуационное исследование применения цифровой подписи в организации здравоохранения), которая предоставляет услуги по оценке недееспособности для различных правительственных агентств и частных компаний.