Электронная цифровая подпись в документировании: проблемы разработки и применения

 

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОУ ВПО  «ГОСУДАРСТВЕННЫЙ ВОЛГОГРАДСКИЙ УНИВЕРСИТЕТ»

ФАКУЛЬТЕТ УПРАВЛЕНИЯ И РЕГИОНАЛЬНОЙ ЭКОНОМИКИ 
 
 
 
 
 
 
 
 
 

Реферат на тему:

Электронная цифровая подпись в документировании: проблемы разработки и применения. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Волгоград, 2010

Содержание 

Введение……………………………………………………………………………………...3

1.Понятие электронной цифровой подписи. Назначение и применение...........................4

2.История возникновения…………………………………………………………………...5

3. Алгоритмы…………………………………………………………………………………6

4. ЭЦП в электронном документообороте………………………………………………….8

5. Подделка подписей………………………………………………………………………..13

6. Управление ключами……………………………………………………………………...15

7. Использование ЭЦП ……………………………………………………………………...17

Приложение. Федеральный закон РФ №1-ФЗ от 10.01.02………………………………...22

Заключение…………………………………………………………………………………...28

Список используемой литературы………………………………………………………….31 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

В системе электронных торгов поставщиками и заказчиками в удаленном режиме совершаются операции (подача ценового предложения поставщиком, объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм электронной цифровой подписи (ЭЦП).

По сути ЭЦП — это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

ЭЦП является на сегодняшний день законодательно оформленной процедурой обмена защищенными данными через интернет. В статье закона, регулирующей документирование информации (Закон 149-ФЗ), говорится, что электронное сообщение, подписанное электронной цифровой подписью (ЭЦП), признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя. 
 
 
 
 
 
 
 
 
 
 

1.Понятие  электронной цифровой  подписи. Назначение  и применение.

Электро́нная  цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

Цифровая подпись  предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
• Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Все эти свойства ЭЦП позволяют использовать её для  следующих целей:

• Декларирование товаров и услуг (таможенные декларации)
• Регистрация сделок по объектам недвижимости
• Использование в банковских системах
• Электронная торговля и госзаказы
• Контроль исполнения государственного бюджета
• В системах обращения к органам власти
• Для обязательной отчетности перед государственными учреждениями
• Организация юридически значимого электронного документооборота
• В расчетных и трейдинговых системах

2. История возникновения

В 1976 году Уитфилдом  Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

В 1977 году, Рональд  Ривест, Ади Шамир и Леонард  Адлеман разработали криптографический  алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям. См. Криптосистема Голдвассера-Микали.

В 1994 году Главным  управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94, основанный на вычислениях в группе точек эллиптической кривой и на хеш-функции, описанной в ГОСТ Р 34.11-94.

В 2002 году для  обеспечения большей криптостойкости  алгоритма взамен ГОСТ Р 34.10-94 был  введен стандарт ГОСТ Р 34.10-2001. В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами. 
 
 
 
 
 
 
 
 
 
 

3. Алгоритмы

Существует несколько  схем построения цифровой подписи:

• На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.
• На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭЦП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая  подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭЦП.

Использование хеш-функций

Поскольку подписываемые  документы — переменного (и как правило достаточно большого) объёма, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Симметричная схема

Симметричные  схемы ЭЦП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭЦП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

Асимметричная схема

Асимметричные схемы ЭЦП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование — с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка — с применением открытого.

Общепризнанная  схема цифровой подписи охватывает три процесса:

• Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
• Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
• Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Алгоритмы ЭЦП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хеш документа, относятся к обычным ЭЦП. К ЭЦП с восстановлением документа относится, в частности, RSA.

Схемы цифровой подписи могут быть одноразовыми и многоразовыми. В одноразовых  схемах после проверки подлинности  подписи необходимо провести замену ключей, в многоразовых схемах это  делать не требуется.

Также алгоритмы  ЭЦП делятся на детерминированные и вероятностные. Детерминированные ЭЦП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

В некоторых  случаях, таких как потоковая  передача данных, алгоритмы ЭЦП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчета. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

4. ЭЦП в электронном документообороте

 
Использование защищенного электронного документооборота в современных информационных системах - эффективное решение, которое уже имеет право считаться традиционным. Его дальнейшее развитие во многом определяется применением технологий электронно-цифровой подписи.  
 
Современные технологии подтверждения авторства и целостности основываются на формировании так называемой "цифровой подписи" (digital signature) - своего рода "добавки" к основному сообщению, которая с ним математически связана и, кроме того, уникальна для каждого автора. Формирование цифровой подписи основано на огромной (практически недостижимой) вычислительной сложности при ее получении без знания так называемого секретного ключа (он известен только автору подписи) и простоте проверки правильности уже известного значения цифровой подписи при знании открытого ключа (известен всем).  
 
В общем случае для подтверждения авторства своего сообщения необходимо сформировать пару "открытый + секретный ключ", вычислить значение цифровой подписи на секретном ключе и сообщить всем участникам документооборота, проверяющим вашу цифровую подпись, ее открытый ключ. На такой схеме основаны все современные зарубежные и отечественные (ГОСТ Р 34.10/34.11-94) алгоритмы формирования цифровой подписи, которые обеспечивают невозможность подделки цифровой подписи на современных компьютерах в течение сотен лет.  
 
Технологии цифровой подписи применяются в построении систем корпоративного и межкорпоративного документооборота. Возможность подобных отношений, выходящих за рамки одной компании, требует правового обоснования, однако правовая основа для этого была определена сравнительно недавно - в Гражданском кодексе РФ и в Федеральном законе "Об ЭЦП".  
 
4.1 Предварительное соглашение  
 
Использование цифровой подписи для подтверждения авторства документов между организациями возможно в случае заключения ими предварительного соглашения об этом, что предусмотрено в Гражданском кодексе. Заключение предварительного соглашения делает систему электронного документооборота замкнутой, и закон "Об ЭЦП" здесь применим в том смысле, что согласно ему правила работы в подобной системе устанавливаются ее организатором. На сегодняшний день это самая распространенная и едва ли не единственная применяемая схема. Между тем, обязательность заключения предварительного соглашения перед началом работы в ряде ситуаций оказывается несколько неудобной. Так, в случае, если участники системы электронного документооборота производят с ее помощью разовые сделки, то, поскольку перед сделкой им все равно придется встречаться и подписывать традиционный бумажный документ, все преимущества электронного характера документооборота пропадают. В случае территориальной удаленности сторон даже при нескольких дальнейших электронных транзакциях необходимость первоначального подписания соглашения также существенно снижает эффективность решения. Применяемые в такой схеме алгоритмы цифровой подписи формально могут быть любыми (законодательных и иных ограничений нет) - главное, чтобы используемая технология удовлетворяла каждую из сторон. Конечно, отсутствие четких предписаний в этом вопросе дает дополнительную свободу и, как следствие, возможность применения штатных механизмов формирования и проверки ЭЦП, которые встроены в большинство операционных систем. Например, используемые в Windows алгоритмы обеспечивают допустимый уровень безопасности, однако корректность их реализации проверить невозможно. Существуют и бесплатно распространяемые криптографические модули, которые, вроде бы, тоже "должны обеспечивать", но никто этого не гарантирует. Однако, если стороны согласятся им доверять, это позволит существенно сократить затраты на создание системы: не надо покупать дополнительное программное обеспечение, а также, что немаловажно для географически распределенных систем, не требуется доставка дистрибутива до каждого конечного пользователя.  
 
Тем не менее, практика показывает, что чаще всего электронный документооборот применяется либо между несколькими крупными компаниями, где все участники в той или иной мере равноправны, либо между выделенным организатором и большим числом клиентов (например, системы "клиент - банк" или Internet-трейдинг). В первом случае стоимость электронных сделок достаточно велика и участники предпочитают не экономить за счет свободно распространяемых программ и приобретают коммерческие версии средств криптографической защиты, в которых стойкий алгоритм ЭЦП не только заявлен, но и проверен (чаще всего такой проверкой служит сертификация в ФАПСИ).  
 
Вторая схема оставляет выбор технологии цифровой подписи за организатором системы электронного документооборота; подключающиеся клиенты могут либо согласиться применить ее, либо вообще отказаться от участия в ней. Поэтому перед организатором стоит непростая задача - ему надо предложить технологию, удовлетворяющую всех. Для обеспечения этого опять же большинство прибегает к средствам, имеющим сертификат ФАПСИ.  
 
Стоит отметить, что в последние два-три года наблюдается устойчивая тенденция перевода систем электронного документооборота, в которых изначально были выбраны более дешевые варианты средств цифровой подписи, на сертифицированные средства. Количество систем, в которых используются встроенные в ОС технологии ЭЦП, снижается. При выборе, например, системы электронных банковских платежей, следует учесть, что использование сертифицированных средств цифровой подписи заслуженно считается конкурентным преимуществом. Наряду с выбором алгоритма и технологии, его реализующей, немаловажную роль играет выбранный механизм распределения и обмена ключей, т.е. криптопротокол. Здесь ситуация выглядит не столь оптимистично., Некоторые серьезные банки или даже операторы по сдаче налоговой отчетности выбирают схему, которая сразу ставит их клиентов в незавидное положение, несмотря на то, что все законодательные требования формально выполнены.  
 
Аутентифицировать автора сообщения позволяют конфиденциальность закрытого ключа подписи (он известен только автору сообщения и никому больше, иначе ЭЦП можно подделать) и целостность доступного для всех открытого ключа (для корректной проверки ЭЦП). Укажем наиболее распространенные нарушения этих правил.  
 
- Распространение закрытого ключа непосредственно организатором системы, а не формирование его клиентом. Это дает возможность организатору системы подписываться за своего клиента, что, конечно, недопустимо. Даже если организатор вроде бы и заслуживает доверия, то все равно обеспечивать конфиденциальность закрытого ключа будет не только его владелец, но и организатор, что не только создает дополнительные уязвимости, но и делает разбор конфликтных ситуаций абсурдным.  
 
- В случае генерации закрытого ключа клиентом соответствующий ему открытый передается по открытым каналам, где может быть изменен. Это приведет к использованию для проверки сообщения неверного ключа, и правильная цифровая подпись будет принята другими участниками за ложную. 
 
4.2. Удостоверяющий центр  
 
Вторая правовая возможность подписания электронных документов цифровой подписью между организациями предусмотрена в сравнительно недавно принятом законе "Об ЭЦП". Ее основные преимущества - подписание документов без предварительного соглашения между сторонами, а также возможность проверки подлинности электронного документа третьей стороной.  
 
Для обеспечения признания подписанного цифровой подписью электронного документа полным аналогом бумажного документа законом введены жесткие ограничения по технологии и организационным моментам.  
 
Одно из таких требований - использование только сертифицированных технологий ЭЦП, которое продиктовано тем, что в последствии подписанные цифровой подписью электронные документы могут быть представлены третьим лицам, проверяющим (например, налоговым) органам или даже в суд. Использование слабых средств формирования ЭЦП позволило бы с легкостью подделывать документы, что, конечно, в такой ситуации недопустимо.  
 
Для обеспечения доверия к получаемым открытым ключам в открытых информационных системах используется система распределения ключей, называемая инфраструктурой открытых ключей (private key infrastructure - PKI), основанная на цифровых сертификатах, которые выдаются Удостоверяющим центром - стороной, не участвующей в самом документообороте и пользующейся доверием его участников. Цифровой сертификат содержит в себе открытый ключ, данные, позволяющие идентифицировать его владельца, и дополнительную информацию (срок действия открытого ключа и т.п.). Для невозможности подмены открытого ключа сам сертификат подписывается цифровой подписью Удостоверяющего центра, открытый ключ которого каждый из участников получает при первоначальном подключении в систему.  
 
Поскольку качество услуг Удостоверяющего центра является критичным моментом для безопасности электронного документооборота, то, как обычно делается в аналогичных случаях, когда потребителю сложно разобраться в этом самостоятельно, введена система обязательного лицензирования их деятельности.  
 
Построение системы электронного документооборота выглядит следующим образом: стороны подключаются к услугам удостоверяющего центра (между каждой из сторон и Центром заключается соответствующий договор) и практически сразу могут приступить к подписанию электронных документов цифровой подписью. При этом, если у удостоверяющего центра есть региональные представительства, то стороны могут быть территориально удалены друг от друга. Разовые взаимоотношения сторон также не сказываются на эффективности электронного документооборота, т.к. единожды заключив договор с удостоверяющим центром, обеспечивается возможность работы с любым из его клиентов.  
 
4.3. Корпоративная или открытая?  
 
Формально закон "Об ЭЦП" определяет оправданно жесткие требования к открытым (общедоступным) информационным системам, разрешая корпоративным самостоятельно определяться правила работы с цифровой подписью. Тем не менее, предписав строить корпоративную систему на основании соглашения сторон, закон определяет цифровую подпись как аналог собственноручной не только для участников системы, но и для третьих лиц, не имеющих отношения к этому соглашению. Это несколько странно, поскольку возможность выбора нестойкой технологии и, соответственно, подделки ЭЦП может привести, например, к налоговым злоупотреблениям и "отмыванию денег" (из-за практически бесконтрольных переводов денежных средств и манипулирования отчетностью, в которых данное положение закона обязывает признать цифровую подпись правильной).  
 
С другой стороны, и приведенная в законе "Об ЭЦП" граница между общедоступной и корпоративной системой также обладает недостатками. Отличительным признаком общедоступной системы является невозможность отказа в доступе к ней. Таких систем просто не существует (за исключением услуг общественного транспорта и аналогичных услуг, в предоставлении которых, по законодательству, не может быть отказано). Удостоверяющий центр всегда может отказать в предоставлении своих услуг даже без объяснения причин.  
 
Поэтому, возможно, более правильно делать разделение на корпоративные и открытые информационные системы исходя из числа участвующих в них юридических лиц: в рамках одной организации система считается корпоративной, между несколькими - открытой.  
 
Таким образом, можно предположить, что после законодательного уточнения этого вопроса, информационные системы холдинговых структур, которые сейчас работают как корпоративные, будут должны перейти в разряд открытых.  
 
4.4. Перспективы  
 
Несмотря на удобства, принесенные возможностью использования услуг удостоверяющих центров согласно закону "Об ЭЦП", большинство систем электронного документооборота как были, так остаются корпоративными. Это в первую очередь связано с тем, что вопрос лицензирования деятельности удостоверяющих центров не проработан: не определен лицензирующий орган и даже не выработаны лицензионные требования. Поэтому работающим сегодня удостоверяющим центрам приходится опираться на разъяснительные письма ФАПСИ. В них определено, что до начала выдачи лицензий на предоставление услуг удостоверяющего центра ФАПСИ допускает работу удостоверяющих центров на основании трех его лицензий: на услуги шифрования, распространение средств криптографической защиты и их обслуживания. Учитывая более высокий юридический статус федерального закона в сравнении с письмом контролирующего криптографию органа (который к тому же был расформирован), это выглядит не совсем строго.  
 
Заложенная в законе иерархическая структура удостоверяющих центров с корневым федеральным центром должна обеспечивать возможность построения системы электронного документооборота с цифровой подписью между сторонами, которые пользуются услугами разных удостоверяющих центров. Однако на сегодняшний день подобной федеральной структуры не существует. Крайне сомнительно, что появится коммерческий удостоверяющий центр, который другие удостоверяющие центры признают корневым: всякий хотел бы видеть на этом месте себя. Кроме того, современные технологии цифровой подписи лишь находятся на пути достижения совместимости (ведущие разработчики отечественной криптографии около года назад подписали соответствующее соглашение). Для решения этого вопроса, некоторые удостоверяющие центры, работающие на одной технологии, осуществляют взаимную сертификацию. Скорее всего, другие последуют их примеру, но это не является выходом из положения, т.к. каждый удостоверяющий центр должен обменяться сертификатами со всеми остальными, что при большом количестве удостоверяющих центров просто нереально.  
 
Перспективы использования ЭЦП в электронном документообороте как внутри одной компании, так и между компаниями сомнений не вызывают, однако их реализация напрямую связана с построением системы удостоверяющих центров. В решении этой задачи остается немало не только подводных камней, из которых "самые опасные" описаны выше, но и действительно нерешенных вопросов. При общей готовности как потенциальных потребителей, так и поставщиков решений, следующий ход - за государством.  
 
До наступления ясности в правовом вопросе использования цифровой подписи в открытых информационных системах, существующие системы электронного документооборота будут оставаться корпоративными. Самые современные из них будут формально готовы перейти в разряд общедоступных, как только это станет возможно.