Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП)— реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа  электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося. 

Общая схема 

Схема электронной  подписи обычно включает в себя: 

  1) алгоритм  генерации ключевых пар пользователя; 

         2) функцию вычисления подписи; 

         3) функцию проверки подписи. 

Функция вычисления подписи на основе документа и  секретного ключа пользователя вычисляет  собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию. 

В настоящее  время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление). 

Функция проверки подписи проверяет, соответствует  ли данная подпись данному документу  и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом. 

Поскольку подписываемые  документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция. 

Алгоритмы ЭЦП  делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов — RSA. 

Следует различать  электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам. 

Защищённость 

Цифровая подпись  обеспечивает: 

1)Удостоверение  источника документа. В зависимости  от деталей определения документа  могут быть подписаны такие  поля, как «автор», «внесённые  изменения», «метка времени» и  т. д. 

2)Защиту от  изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной. 

3) Невозможность  отказа от авторства. Так как  создать корректную подпись можно  лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом. 

4)Предприятиям  и коммерческим организациям  сдачу финансовой отчетности  в государственные учреждения  в электронном виде; 

5)Организацию  юридически значимого электронного документооборота; 

Возможны следующие  угрозы цифровой подписи: 

1) Злоумышленник  может попытаться подделать подпись  для выбранного им документа. 

2)Злоумышленник  может попытаться подобрать документ  к данной подписи, чтобы подпись  к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем: 

Документ представляет собой осмысленный текст; Текст  документа оформлен по установленной  форме. 

3)Документы редко  оформляют в виде Plain Text — файла,  чаще всего в формате DOC или HTML. 

Если у фальшивого набора байт и произойдет коллизия с хешем исходного  документа, то должны выполниться 3 следующих условия: 

1)Случайный набор  байт должен подойти под сложно  структурированный формат файла. 

     2) То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме. 

3) Текст должен  быть осмысленным, грамотным и  соответствующий теме документа. 

Вполне понятно, что вероятность такого происшествия ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадежными хеш-функциями, так как документы обычно большого объема — килобайты. 

При использовании  надёжной хэш-функции, вычислительно  сложно создать поддельный документ с таким же хэшем, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. 

Тем не менее, возможны ещё такие угрозы системам цифровой подписи: 

1) Злоумышленник,  укравший закрытый ключ, может подписать любой документ от имени владельца ключа. 

2) Злоумышленник  может обманом заставить владельца  подписать какой-либо документ, например, используя протокол слепой подписи. 

3) Злоумышленник  может подменить открытый ключ  владельца (см. управление ключами) на свой собственный, выдавая себя за него. 

Алгоритмы ЭЦП 

1) Американские  стандарты электронной цифровой  подписи: DSA, ECDSA 

  2) Российские  стандарты электронной цифровой  подписи: ГОСТ Р 34.10-94 (в настоящее  время не действует), ГОСТ Р 34.10-2001 

3) Украинский  стандарт электронной цифровой  подписи: ДСТУ 4145-2002 

     4) Стандарт PKCS#1 описывает, в частности,  схему электронной цифровой подписи  на основе алгоритма RSA 

5) Cхема Шнорра 

6) ElGamal 

Управление ключами 

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации. 

Задача защиты ключей от подмены решается с помощью  сертификатов. Сертификат позволяет  удостоверить заключённые в нём  данные о владельце и его открытый ключ подписью какого-либо доверенного  лица. В централизованных системах сертификатов (например PKI) используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах (например, PGP) путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. 

Управлением ключами  занимаются центры распространения  сертификатов. Обратившись к такому центру пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван  ли ещё тот или иной открытый ключ. 

Юридические аспекты 

В России юридически значимый сертификат электронной подписи  выдаёт удостоверяющий центр. Правовые условия использования электронной  цифровой подписи в электронных  документах регламентирует ФЕДЕРАЛЬНЫЙ  ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» 

Использование ЭЦП в России 

После становления  ЭЦП при использовании в электронном  документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться  инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи. 

В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования  электронной цифровой подписи, особенности  ее использования в сферах государственного управления и в корпоративной  информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. 

В Москве в рамках реализации ГЦП (Городской целевой  программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы. 

Использование ЭЦП в других странах 

Система электронных  подписей широко используется в Эстонской  Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. 

  

Список литературы: 

1.      Д.Иртегов,  Защита интеллектуальной собственности в интернете,  СПб,  БХВ-        Петербург,     2007г. 

2.           Ю.А. Солоницын, В.Холмогоров,   Интернет. Энциклопедия, СПб, Питер, 2006г.   

3.            В.Е. Фигурнов Интернет для  пользователя. Краткий курс. – М.: ИНФРА-М, 1999г. 

4. Поисковая система. Википедия (ЭЦП)

 
 

Введение

Электронная цифровая подпись – реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

·        сертификат ключа подписи, относящийся  к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

·        подтверждена подлинностью электронной  цифровой подписи в электронном  документе;

·        электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

При этом электронной  документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных  в сертификате ключа подписи.

В скором будущем  заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.