Электронная подпись и шифрование

Для электронного бизнеса характерны как традиционные торговые и контрактные риски, так и новые, присущие лишь электронной среде. Некоторые из них появляются вследствие физической удаленности клиентов от поставщиков; другие - из-за отсутствия бумажной документации.

Пристального внимания требуют следующие факторы:

- Установление подлинности. Подписи от руки традиционно заверяют подлинность документов. Электронная подпись служит той же цели, причем иногда она даже надежнее защищена от подделки.

- Неоспоримость (nonrepudiation). Стороны не должны иметь возможность оспорить договор. Традиционное законодательство определяет ситуации, в которых необходимо составить письменный контракт, чтобы сделка имела законную силу. При возникновении споров копии документов с датой и подписью рассматриваются в суде как доказательство обоснованности претензий. При надлежащем использовании технология электронной подписи может выполнять ту же функцию.

- Безопасность. Некоторые электронные риски не связаны напрямую с е-коммерцией. При передаче данных по открытым сетям существует опасность потери и перехвата, а полученные цифровые сообщения необходимо защищать. Бумажные документы подшиваются и хранятся, а риск их огласки меньше благодаря ограниченному количеству копий. В электронной среде возможно мгновенное копирование и распространение документов, а базы данных и сервера дают широкий доступ к конфиденциальной информации.

Для защиты от рисков каждого типа существуют различные технологические приемы. Ни одна процедура не подходит для всех транзакций, событий или контрактов. Анализ затрат и выгод подскажет, какое средство контроля лучше использовать в данной ситуации.

Зоны риска, связанные с электронной коммуникацией:

- перевод денежных средств;

- обязательства вследствие деятельности или контракта, которые могут повлечь финансовую или юридическую ответственность;

- транзакции, затрагивающие информацию, которая может быть оспорена;

-транзакции, затрагивающие информацию для служебного пользования;

- связь в условиях, требующих секретности или конфиденциальности;

- транзакции, при которых не переводятся денежные средства, не возникает финансовой или юридической ответственности, не требуется секретности или конфиденциальности;

- связь в условиях, не требующих секретности или конфиденциальности.

Для работы с финансами необходимы более эффективные средства контроля. Обеспечивая хранение и доступ к информации, также следует подумать о безопасности.

Продолжение в следующем выпуске.