2.4 Открытый и закрытый ключи ЭП

     2.4.1 Открытый ключ

     Открытый  ключ ЭП – это уникальная последовательность символов, которая соответствует закрытому ключу ЭП. С ее помощью можно проверить подлинность электронной цифровой подписи в электронном документе. Открытый ключ ЭП выдается участнику информационной системы и является общедоступным. В связи с этим важно, чтобы существовал механизм проверки принадлежности открытого ключа ЭП своему владельцу. Такой механизм реализован при помощи сертификатов, о которых речь пойдет немного ниже.

     При помощи открытого ключа электронной  цифровой подписи осуществляется проверка ЭП владельца, поэтому он необходим всем, кто собирается с ним обмениваться подписанными ЭП электронными документами. Получатель документа, воспользовавшись открытым ключом электронной подписи, должен осуществить обратное криптографическое преобразование зашифрованных данных, чтобы удостовериться в том, что электронная цифровая подпись является подлинной.

     Выше  было сказано, что открытый ключ является общедоступным и механизм принадлежности открытого ключа ЭЦП своему владельцу  реализован с помощью сертификата. Давайте поподробнее на этом остановимся.

     Представьте себе такую ситуацию: Вы получили от контрагента электронный документ, заверенный ЭЦП, и хотите проверить, что документ был создан и подписан именно Вашим контрагентом. Но для  этого у Вас в распоряжении есть только открытый ключ ЭЦП. Как  Вы можете быть уверенным, что он принадлежит  именно Вашему контрагенту? Ведь есть огромная доля вероятности, что злоумышленник  выдает свой открытый ключ электронной  цифровой подписи за ключ Вашего контрагента, преследуя свои корыстные цели. Ответ  на этот вопрос достаточно прост. Подписант  всегда может подтвердить принадлежность открытого ключа именно ему, предоставив  сертификат ключа подписи, полученный в удостоверяющем центре, так как  именно в сертификате эта принадлежность и подтверждена. Ну а Вы всегда можете проверить срок действия сертификата  или убедиться в том, что он не был отозван.

     2.4.2 Закрытый ключ

     Закрытый  ключ ЭЦП – это уникальная последовательность символов, которая известна только его владельцу. При помощи закрытого  ключа электронной цифровой подписи  можно создавать ЭЦП в электронных  документах, используя специальные  программные средства. Закрытый ключ ЭЦП выдается участнику информационной системы вместе с сертификатом открытого  ключа ЭЦП. Невозможность подделки электронного документа и электронной цифровой подписи может быть обеспечена только при условии содержания закрытого ключа ЭЦП в тайне. Закрытый ключ всегда идет в паре с открытым ключом ЭЦП, при помощи которого можно удостовериться в подлинности электронной цифровой подписи.

     Основным  назначением закрытого ключа  ЭЦП является создание его владельцем своей электронной цифровой подписи  в электронных документах, т.е. их подписание. Кроме того, т.к. электронную  подпись можно создать, только воспользовавшись закрытым ключом ЭЦП, то, соответственно, можно доказать свое авторство подписи под документом, и, в то же время, нельзя отказаться от своей подписи.

     Для этих целей в настоящее время  используются следующие устройства:

     - Дискеты;

     - Смарт-карты;

     - USB-брелоки;

     - Таблетки Touch-Memory.

     Связано это с тем, что потеря или кража  такого устройства может быть легко  замечена, а сертификат ключа ЭЦП  немедленно отозван. Можно, конечно, хранить  закрытый ключ ЭЦП на компьютере, но, в таком случае, безопасность ключа  напрямую зависит от степени защищенности компьютера. Ну и, конечно же, документы  могут быть подписаны только на этом компьютере.

     Наиболее  защищенный способ хранения закрытого  ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.

 

     2.5 Обзор алгоритмов реализации электронных подписей

 

     Для генерации пары ключей (секретного и открытого) в алгоритмах ЭЦП, используются разные математические схемы, основанные на применении однонаправленных функций. Эти схемы разделяются на две  группы. В основе такого разделения лежат известные сложные вычислительные задачи:

1. задача факторизации (разложения на множители) больших целых чисел;
2.   задача дискретного логарифмирования.

     Первой  и наиболее известной во всем мире конкретной системой ЭЦП стала система RSA, математическая схема которой  была разработана в 1977 г. в Массачуссетском  технологическом институте США. Алгоритм получил свое название по первым буквам фамилий его авторов: Rivest, Shamir и Adleman. Надежность алгоритма  основывается на трудности факторизации больших чисел.

     Более надежный и удобный для реализации на персональных компьютерах ЭЦП  алгоритм был разработан в 1984 г. американцем  арабского происхождения Тахером  Эль Гамалем и получил название El Gamal Signature Algorithm (EGSA).

     Идея EGSA основана на том, что для обоснования  практической невозможности фальсификации  ЭЦП может быть использована более  сложная вычислительная задача, чем  разложение на множители большого целого числа – задача дискретного логарифмирования. Кроме того Эль Гамалю удалось  избежать явной слабости алгоритма  ЭЦП RSA, связанной с возможностью подделки ЭЦП под некоторыми сообщениями  без определения секретного ключа.

     Алгоритм  цифровой подписи Digital Signature Algorithm (DSA) предложен  в 1991г. в США для использования  в стандарте цифровой подписи DSS (Digital Signature Standard). Алгоритм DSA является развитием алгоритма ЭЦП EGSA. По сравнению с алгоритмом ЭЦП EGSA алгоритм DSA имеет ряд преимуществ: сокращен объем памяти и время вычисления подписи. Недостатком же является необходимость при подписывании и проверке подписи выполнять сложные операции деления по модулю большого числа.

     Российский  стандарт цифровой подписи обозначается как ГОСТ Р 34.10-94. Алгоритм цифровой подписи, определяемый этим стандартом, концептуально близок к алгоритму DSA. Различие между этими стандартами  заключается в использовании  параметров ЭЦП разного порядка, что приводит к получению более  безопасной подписи при использовании  российского стандарта.

     Алгоритмы цифровых подписей Elliptic Curve Digital Signature Algorithm (ECDSA) и ГОСТ Р 34.10-2001 являются усовершенствованием  цифровых подписей DSA и ГОСТ Р 34.10-94 соответственно. Эти алгоритмы построены на базе математического аппарата эллиптических  кривых над простым полем Галуа.

 

     Заключение

 
 

     Электронная подпись является надёжным способом доказывать принадлежность тех или иных электронных документов определённому владельцу, что делает их полезными в вопросах защиты авторского права, при заключении сделок в сети, а также, после принятия нового Федерального закона, при оказании государственных и муниципальных услуг.

     Вполне  вероятно, что в обозримом будущем  электронные документы, заверенные электронной подписью, будут считаться  полными аналогами документов на бумажных носителях. Тем более, что  схожий опыт использования электронных  удостоверений (ID-карт) уже имеется. В 2007 году в Эстонии, в которой подробными устройствами обладает большая часть населения страны, с использованием аналогов ЭП проводились парламентские выборы.

     Современные электронные подписи используют достаточно сложные криптографические  алгоритмы, чтобы считать их взлом  делом совершенно безнадёжным (даже обладая мощностью кластерного  суперкомпьютера, хакеру понадобится  несколько месяцев, чтобы подобрать  ключ электронной подписи, использующей математический аппарат эллиптических  кривых).

      Фактически, единственным «слабым звеном» всей криптосистемы в таком случае становится сам обладатель подписи  и её физический носитель.

 

     Список  использованных источников

 

1. Об электронной  подписи: федер. закон от 6.04.2011 №63-ФЗ[принят Гос. Думой 25 марта 2011 г.: одобр. Советом Федерации 30 марта 2011 г.][Электронный ресурс]/Электрон.дан.

URL: http://www.rg.ru/2011/04/08/podpis-dok.html, свободный, Яз. Рус. (дата обращения 10.12.2011г.).

2. Волков Л. Электронная подпись//Облачная демократия/Волков Л., Крашенинников Ф.[Электронный ресурс]/Электрон. дан.

URL: http://uchebnik-besplatno.com/uchebnik-teoriya-politiki/elektronnaya-podpis.html, свободный, Яз.Рус. (дата обращения 10.12.2011г.).

3. Открытый ключ ЭЦП [Электронный ресурс]/Электрон. дан.

URL: http://elsign.ru/ecp/otkryty-kluch-ecp.html, свободный, Яз. Рус. (дата обращения 10.12.2011г.).

4. Закрытый ключ ЭЦП [Электронный ресурс]/Электрон. дан.

URL: http://elsign.ru/ecp/zakryty-kluch-ecp.html, свободный, Яз. Рус. (дата обращения 10.12.2011г.).

5. Лукацкий А.В. Как обеспечить подлинность электронных документов?[Электронный ресурс]/Электрон. дан.

URL: http://www.xserver.ru/computer/nets/internet/327/, свободный, Яз. Рус. (дата обращения 11.12.2011г.).

6. Звоненко Д.П. Электронная подпись: новые нормы [Электронный ресурс]/Электрон.дан. URL: http://www.audit-it.ru/articles/soft/a119/321002.html, свободный, Яз.Рус.(дата обращения 11.12.2011г.).
7. Игоничкина Е.В. Анализ алгоритмов электронной цифровой подписи [Электронный ресурс]/Электрон.дан. URL: http://www.ase.md/~osa/publ/ru/pubru86, свободный, Яз. Рус. (дата обращения 11.12.2011г.).