Электронная цифровая подпись: понятие, составляющие, виды, назначение

Реферат 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

СОДЕРЖАНИЕ 

1. Электронная  цифровая подпись: понятие, составляющие, виды, назначение

2. Преимущества  использования электронной цифровой  подписи

3. Использование  ЭЦП в мире

4.

Перечень использованных источников

 

 
 

1. Электронная цифровая подпись: понятие, составляющие, назначение

 

     Понятие ЭЦП.

     Электро́нная  цифрова́я по́дпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося .  Она заменяет собственноручную подпись уполномоченного лица и печать, т.к. имеет такую же юридическую силу, что и данные 2 реквизита бумажного документа. Если провести аналогию, то электронно цифровая подпись, так же как и собственноручная подпись и печать, предназначена для защиты документа от подделки (в данном случае электронного). С ее помощью можно проверить, был ли искажен документ после подписания и является ли подписант уполномоченным лицом – владельцем сертификата ключа ЭЦП.

История возникновения ЭЦП

Понятие «Электронная цифровая подпись» впервые было предложено Уитфилдом Диффи и Мартином Хеллманом  в 1976 году. Но это было исключительно  предположение, что передача данных с использованием электронной подписи  возможна. Эта идея была поддержана и на данный момент нашла широкое  применение в нашей жизни. Вы можете подробнее ознакомиться с историей ЭЦП в статье «История возникновения  ЭЦП».

Принцип работы ЭЦП

Принцип работы электронной подписи достаточно прост. Каждому пользователю, желающему  участвовать в электронном документообороте генерируются 2 ключа – открытый и закрытый.

Подписант формирует документ, который необходимо отправить. Затем, на основе закрытого ключа, содержимого документа и специального программного обеспечения генерирует последовательность символов, которая и является электронной подписью, и отправляет подписанный документ получателю.

Получатель  документа при помощи открытого ключа подписанта выполняет обратное криптографическое преобразование, тем самым проверяет ЭЦП отправителя и удостоверяется в том, что текст документа не был искажен.

Область применения электронно цифровой подписи

В связи с  тем, что электронно цифровая подпись  позволяет защитить электронный  документ от изменений, проверить его  целостность и делает невозможным  отказ от авторства, но дает возможность  это авторство доказать, в настоящее  время сфера применения ЭЦП достаточно широка. Среди целей, для которых  применяются электронные цифровые подписи, можно выделить следующие:

Обеспечение для  электронных документов юридической  значимости с помощью электронной  подписи;

Передача обязательной бухгалтерской и налоговой отчетности в электронном виде в налоговые  инспекции;

Обмен электронными документами между организациями  и их структурными подразделениями;

Декларирование  товаров и услуг для целей  таможенного оформления;

Авторизация для  получения доступа к специализированным информационным ресурсам;

Передача данных в органы статистики и отделения  Пенсионного фонда;

Предоставление  отчетности в контролирующие органы;

Участие в электронных  торгах;

Защита сообщений  электронной почты и др. 

Составные части ЭЦП.

     Схема электронной подписи обычно включает в себя:

• алгоритм генерации ключевых пар пользователя;
• функцию вычисления подписи;
• функцию проверки подписи.

     Функция вычисления подписи на основе документа и  секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.

     В настоящее время детерминированные  схемы практически не используются. Даже в изначально детерминированные  алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).

     Функция проверки подписи проверяет, соответствует  ли данная подпись данному документу  и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить  подпись под данным документом.

     Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

     Алгоритмы ЭЦП делятся на два больших  класса: обычные цифровые подписи  и цифровые подписи с восстановлением  документа. Обычные цифровые подписи  необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических  кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов — RSA.

     Следует различать электронную цифровую подпись и код аутентичности  сообщения, несмотря на схожесть решаемых задач (обеспечение целостности  документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к  классу асимметричных алгоритмов, в  то время как коды аутентичности  вычисляются по симметричным схемам.

Виды  электронных подписей  

   1. Видами электронных подписей, отношения  в области использования которых  регулируются настоящим Федеральным  законом, являются простая электронная  подпись и усиленная электронная  подпись. Различаются усиленная  неквалифицированная электронная  подпись (далее - неквалифицированная  электронная подпись) и усиленная  квалифицированная электронная  подпись (далее - квалифицированная  электронная подпись).

   2. Простой электронной подписью  является электронная подпись,  которая посредством использования  кодов, паролей или иных средств  подтверждает факт формирования  электронной подписи определенным  лицом.

   3. Неквалифицированной электронной  подписью является электронная  подпись, которая:

   1) получена в результате криптографического  преобразования информации с  использованием ключа электронной  подписи;

   2) позволяет определить лицо, подписавшее  электронный документ;

   3) позволяет обнаружить факт внесения  изменений в электронный документ  после момента его подписания;

   4) создается с использованием средств  электронной подписи.

   4. Квалифицированной электронной  подписью является электронная  подпись, которая соответствует  всем признакам неквалифицированной  электронной подписи и следующим  дополнительным признакам:

   1) ключ проверки электронной подписи  указан в квалифицированном сертификате;

   2) для создания и проверки электронной  подписи используются средства  электронной подписи, получившие  подтверждение соответствия требованиям,  установленным в соответствии  с настоящим Федеральным законом.

   5. При использовании неквалифицированной  электронной подписи сертификат  ключа проверки электронной подписи  может не создаваться, если  соответствие электронной подписи  признакам неквалифицированной  электронной подписи, установленным  настоящим Федеральным законом,  может быть обеспечено без  использования сертификата ключа  проверки электронной подписи. 

     Назначение  ЭЦП.

     Электронная цифровая подпись  может иметь следующее  назначение:

• Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
• Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;

Организацию юридически значимого электронного документооборота.

     Возможные атаки на ЭЦП таковы:

Подделка  подписи

     Получение фальшивой подписи, не имея секретного ключа — задача практически нерешаемая даже для очень слабых шифров и хэшей.

Подделка  документа (коллизия первого рода)

     Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись  к нему подходила. Однако в подавляющем  большинстве случаев такой документ может быть только один. Причина  в следующем:

• Документ представляет из себя осмысленный текст.
• Текст документа оформлен по установленной форме.
• Документы редко оформляют в виде Plain Text — файла, чаще всего в формате DOC или HTML.

     Если  у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

• Случайный набор байт должен подойти под сложно структурированный формат файла.
• То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.
• Текст должен быть осмысленным, грамотным и соответствующий теме документа.

     Впрочем, во многих структурированных наборах  данных можно вставить произвольные данные в некоторые служебные  поля, не изменив вид документа  для пользователя. Именно этим пользуются злоумышленники, подделывая документы.