Главная Виды бирж Крупнейшие фондовые биржи Торгуемые инструменты Торговые стратегии Лучшие брокеры
Лучший Форекс-брокер Альпари
Ильин В.В., Титов В.В. Биржа на кончиках пальцев

Книга поможет читателям ближе познакомиться с современным фондовым рынком и определить свое отношение к нему. Это не книга для профессионалов; скорее, это популярный свод правил и современных особенностей биржевой игры для тех, кто хочет узнать о ней больше и испытать свои силы на практике. Цель авторов – дать всю самую необходимую информацию для того, чтобы Вы могли сами свободно и самостоятельно принимать верные биржевые решения.

Какой Форекс-брокер лучше?          Альпари          NPBFX          ForexClub          Сделай свой выбор!

5.2.1. Электронный документооборот

Со времен изобретения письменности у людей вместе с возможностью передавать знания на внешнем носителе, будь то папирусная бумага, глиняные таблички, пергамент или лазерный диск, появилась проблема проверки подлинности документа.

Для этого придумывались самые сложные ухищрения: подпись, печать, водяные знаки, голографические наклейки и т. д. В деловом документообороте чаще всего применялась подпись. В случае возникновения проблем с проверкой подлинности использовался графологический анализ, который появился практически одновременно с письменностью, хотя сам термин «графология» был введен в обиход французским аббатом Жаном Ипполитом Мишоном в 1875 г. Надо заметить, что никогда графологический анализ не определял абсолютно достоверно принадлежность подписи, хотя к настоящему времени в этой области достигнуты очень большие успехи.

Однако с развитием средств обмена информации обычная подпись оказалась в числе факторов, сдерживающих документооборот. Курьерские и почтовые службы, доставляющие оригиналы документов, работают значительно медленнее, чем электронные средства коммуникации. А ведь как было бы удобно, если бы электронные письма (электронные документы) имели юридическую силу бумажного документа.

Решение проблем проверки подлинности электронного документа пришло из криптографии. В 1976 г. был разработан первый асимметричный алгоритм шифрования или алгоритм с открытым ключом. Суть его заключалась в том, что для расшифровки документа требуется ключ, отличный от ключа, требующегося для шифрования. Это означало, что только получатель, эксклюзивно обладающий первым ключом (его обычно называют секретным или закрытым), мог расшифровать документ, зашифрованный и отправленный ему его партнером. Отправитель, обладавший (причем не обязательно эксклюзивно) вторым ключом (его обычно называют публичным или открытым), мог только зашифровать документ, а расшифровать его (документ) он уже не мог. Различные ключи позволили сделать революционное открытие – электронно-цифровую подпись (ЭЦП).

ЭЦП создается «шифрованием наоборот», т. е. отправитель использует закрытый ключ для подписания, а получатель – открытый ключ для проверки подписи. Документ подписанный отличается от зашифрованного еще и тем, что прочитать документ может любой человек, даже не обладающий публичным ключом. Поэтому шифруется не сам документ, а его хэш-значение. Хэш-значение – это некий массив данных определенной длины, полученный путем хэш-преобразования (свертки) документа. Вероятность того, что два разных документа имеют одинаковое хэш-значение, близка к нулю. Обычно размер хэш-значения меньше размера документа Размер хэш-значения зависит от алгоритма хэширования. Наиболее популярны два алгоритма хэширования: MD5 (message digest, автор – Ron Rivest) и SHA (Secure Hash Algorithm – создан совместными усилиями Национального института стандартов и технологий США (НИСТ/NIST) и Управления национальной безопасности США (NSA)). Хэш-значение, полученное с помощью MD5, занимает 128 разрядов, а при использовании SHA – 160 разрядов.

В 1977 г. был придуман алгоритм шифрования, пригодный для создания и проверки электронно-цифровой подписи – RSA. Злоумышленнику, задумавшему взломать ЭЦП, пришлось бы решать задачу, исключительная сложность которой признается со времен Евклида, – «логарифмирование в конечном поле» или дискретное логарифмирование. Такая задача решается только перебором вариантов, который при достаточной длине ключа займет несколько миллионов лет, даже если использовать самые современные компьютеры. Авторы (Rivest, Shamir, Adleman) алгоритма запатентовали его, что не помешало их детищу получить широкое распространение. В 1984 г. был придуман алгоритм ЭЦП, в 1000 раз более стойкий, чем алгоритм RSA при заданной длине ключа – EGSA (EI Gamal Signature Algorithm. Автор – Tahir El Gamal). Этот алгоритм послужил основой для национального стандарта США (DSS – 1994 г.) и России (ГОСТ 34.10 – 1995 г.). В 1991 г. развитием алгоритма Эль Гамаля стал DSA (Digital Signature Algorithm), разработанный НИСТ США.

Если предыдущие два абзаца показались вам непонятными или неинтересными, это не страшно. Главное, что вам нужно понять, – электронная подпись заслуживает доверия. Пользователю не обязательно знать внутренние механизмы создания и проверки ЭЦП. Алгоритм работы пользователя значительно проще.

Допустим, у вас и ваших партнеров есть программа для работы с ЭЦП. Для краткости назовем ее ПОЭЦП.

1. Первое, что вы должны сделать, – создать пару ключей: открытый и закрытый. Закрытый ключ оставьте себе и никому его не показывайте. Хранить закрытый (секретный) ключ лучше на дискетке или даже на устройстве, английское название которого пишется как «touch-memory», а в России его просто называют «таблеткой». В повседневной жизни крупных городов такие «таблетки» часто используются в домофонных системах многоквартирных домов. Открытый ключ раздайте всем своим партнерам. Помните, что, поменяв секретный ключ, вы должны разослать своим партнерам новый открытый (публичный) ключ. Процедура эта утомительная, а иногда еще и дорогостоящая, так что бережно храните свои ключи и не меняйте их без надобности.

2. Итак, вы хотите отправить своему партнеру какой-либо важный документ. Например, поручение на биржевую сделку. Вы уже подготовили документ. После нажатия на кнопку с условным названием «Подписать документ» ПОЭЦП с помощью вашего секретного ключа через последовательность преобразований создает электронную подпись документа – некую последовательность байт информации, которая может быть получена, условно говоря, только из данного документа и только с помощью данного закрытого ключа.

3. Полученную цифровую подпись вы посылаете вместе с документом, допустим, по электронной почте. На другой стороне ваш партнер получает электронный документ. С помощью ПОЭЦП и имеющегося у него вашего открытого ключа он проверяет подлинность документа. Если в процессе передачи никто документ не подменял, не изменял и сам документ не исказился под воздействием естественных причин (например, плохого качества связи), т. е. если документ пришел к нему в целости и сохранности, программа сообщит о том, что подпись проверена и документ подписали действительно вы. В противном случае программа сообщит, что подпись не соответствует подписанному документу.

Чтобы понять, что ЭЦП – это удобно и надежно, надо просто начать работать с ней. Какие же преимущества даст вам использование ЭЦП?

1. Надежность и простота проверки. ЭЦП значительно более надежна, чем подпись от руки, подделать ее практически невозможно. Единственный способ создать подложный электронный документ с ЭЦП – украсть закрытый ключ. Для того чтобы удостовериться в подлинности, не нужно вызывать графологических экспертов – ПОЭЦП с этой задачей справляется автоматически.

2. Скорость доставки документов. Документы, подписанные с помощью ЭЦП, передаются с огромной скоростью в любую точку планеты. Хотелось бы сказать «со скоростью света», но это было бы неправдой, так как в процессе переправки сообщение проходит массу промежуточных шлюзов и серверов, стоит там в очередях и т. д. Но обычно время передачи короткого сообщения из одной точки планеты в любую другую измеряется долями секунды. Массовое внедрение ЭЦП могло бы революционно изменить весь мировой документооборот. Оформление документов уже не вызывало бы неосознанного страха перед рутиной делопроизводства. И главное – электронный документооборот спасет миллионы квадратных километров лесных массивов, нещадно вырубаемых в разных уголках мира для производства бумаги.

3. Невозможность подмены документа после подписания. Если вы подписали документ, то можете быть уверены, что никакой злоумышленник не сможет приписать к какой-либо цифре нолик, или вставить частицу «не» между словами, или дописать какие-либо дополнительные условия в конце документа. ЭЦП подписывает содержание, а не лист бумаги, как это имеет место быть с ручной подписью.

Но есть и недостатки. Один из них заключается в том, что не существует экспертизы, устанавливающей человека, подписавшего документ. Документ может подписать любой человек, владеющий секретным ключом. Так что, если вы потеряли этот ключ или дали его скопировать, немедленно заявите о компрометации секретного ключа своим партнерам, дабы они не принимали никаких документов с вашей ЭЦП, созданной с помощью скомпрометированного ключа. Возможна и более неприятная ситуация: у вас скопировали секретный ключ, а вы об этом не знаете. Точнее говоря, пока не знаете, потому что в этом случае последствия не заставят себя долго ждать и могут быть непредсказуемы. Так что храните секретный ключ в надежном месте. Справедливости ради следует заметить, что описанный недостаток одновременно является и достоинством. В больших и средних компаниях сотрудники часто встречаются с проблемой: руководитель, чья подпись должна быть поставлена на целой кипе документов, отсутствует. Сами ответственные лица подписывают листочек за листочком в этой кипе, даже не читая, поскольку в случае более вдумчивого ознакомления они просто не успеют все подписать. Иначе говоря, руководитель берет на себя ответственность за действия своих подчиненных. В различных американских триллерах не раз обыгрывались истории, когда недобропорядочный бухгалтер среди прочих бумаг подкладывал своему директору какой-либо приказ о незаконном переводе денег в одну из оффшорных компаний или что-то в этом духе. С помощью набора секретных ключей, имеющих ограниченную область действия: ключ для оплаты хозрасходов, ключ для торговых операций, ключ для подписания брокерских договоров и т. д. – руководитель сможет, во-первых, избавить себя от рутинной работы по подписанию документов, а во-вторых, ограничить саму возможность злоупотребления со стороны своих сотрудников.

Вторая проблема – это процедура передачи и поддержки в актуальном состоянии открытого ключа. Ведь никто не может гарантировать, что письмо с открытым ключом, посланное партнеру, не будет перехвачено и исправлено, т. е. злоумышленник вместо истинного открытого ключа вложит ложный. Это приведет, во-первых, к тому, что результаты проверки вашей подписи всегда будут отрицательными, а во-вторых, письма злоумышленника будут восприниматься партнером, как ваши. Иначе говоря, процедура определения принадлежности открытого ключа конкретному владельцу не так проста. Конечно, можно заверить открытый ключ у нотариуса и послать его надежной почтой, например, DHL, но, во-первых, в случае компрометации ключа процедуру придется повторять, а, во-вторых, очень накладно и неудобно делать рассылку каждому из своих партнеров. Для решения этой проблемы наиболее удобным вариантом было бы создать удостоверяющие центры (УЦ) в каждом регионе проживания участников электронного документооборота. Если исходить их того, что электронный документооборот нужен всем, то УЦ нужно создать повсеместно. В этом случае ваш партнер для получения вашего открытого ключа обращается не к вам, а к УЦ, открытый ключ которого у партнера есть. При необходимости УЦ посылает партнеру ваш открытый ключ, подписанный для верности своей подписью. Открытый ключ, подписанный УЦ, называют сертификатом открытого ключа или просто сертификатом ключа. В случае компрометации ключа вам нужно лишь прийти в свой УЦ и заменить там открытый ключ. Это значительно надежней и удобней.

Однако создание УЦ по все стране – задача государственного масштаба. И, прежде всего, от государства зависит скорость внедрения электронного документооборота. Почему же государство медлит? Для того чтобы ответить на это вопрос, давайте углубимся в историю.

Сам по себе электронный документооборот – технология довольно новая. Начала она внедряться сначала в банковской сфере. Всерьез банкиры заинтересовались ЭЦП после того, как начали терять огромные суммы на фальшивых авизо. Внедрение ЭЦП позволило резко ускорить прохождение платежей и исключить саму возможность появления фальшивых электронных документов. Но не так-то все просто было с юридической стороной дела. Приходилось работать «…топорным способом. Факт перевода денег для банков и клиентов удостоверялся распоряжением в электронном виде, а затем подтверждался распоряжением на бумажном носителе. В конце каждого месяца все электронные платежи подбивались бумажными» – рассказывал президент Российской криптологической ассоциации Алексей Волчков в одном из своих интервью. Тем не менее, это был большой шаг вперед, резко ускоривший финансовые потоки.

Законодатели пошли навстречу требованиям времени и включили в первую часть Гражданского кодекса (ГК) общую формулировку о самой возможности использования ЭЦП в качестве аналога собственноручной подписи. В том же 1994 г. рынок ЭЦП решило прибрать к своим рукам ФАПСИ. Усилия, предпринятые этой структурой совместно с Минсвязи, привели к выходу ряда подзаконных актов, усложнивших жизнь разработчикам и пользователям систем ЭЦП, что, конечно, тормозило развитие электронного документооборота.

Но есть и другие силы, которым электронный документооборот нужен как воздух. Флагманом этих сил является Центробанк. Группу поддержки представляет целая плеяда финансовых компаний. Эта команда и начала пробивать внедрение законодательства об электронном документообороте с середины 90-х гг. Но в связи с кризисом 1998 г. их пробивные способности резко иссякли. Когда примерно в 2000 г. у одного из депутатов спросили, почему до сих пор не принят закон об ЭЦП, ответ был спокойным и откровенным: «Никто не лоббирует, вот и не принят». Но, несмотря на все трудности, на рубеже 2001-2002 гг. закон об ЭЦП был принят. Однако с его принятием появилось больше вопросов, чем ответов – на сегодняшний день закон об ЭЦП вызывает массу нареканий, как со стороны потребителей, так и со стороны контролирующих структур. Но, как говорится, и на камнях растут деревья, а значит, внедрение в России электронного документооборота и, как следствие, упрощение работы участников финансового рынка неизбежно. Будем надеяться, что плоды с упомянутых деревьев сможет вкусить уже нынешнее поколение трейдеров.
Содержание Далее

Как начать торговать на фондовой бирже
Яндекс.Метрика