Электронная цифровая подпись и шифрование информации в Windows xp
1. Назначение электронной цифровой подписи
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ.
Использование цифровой подписи позволяет осуществить:
- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
- защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным;
- доказательное подтверждение авторства документа: в зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесенные изменения», «метка времени» и т. д.
Кроме того, невозможно отказаться от авторства: создание корректной подписи с использованием закрытого ключа, известного только владельцу, не позволит ему отказаться от своей подписи под документом.
Применение ЭЦП
Электронная цифровая подпись применяется в следующих сферах:
регистрация сделок по объектам недвижимости;
операции в банковских системах;
электронная торговля и госзаказы;
контроль исполнения государственного бюджета;
обращения к органам власти;
государственная отчетность;
электронный документооборот;
расчетные системы.
История возникновения
В 1976 году было впервые предложено понятие «электронная цифровая подпись».
В 1977 году Рональд Райвест, Ади Шамир и Леонард Адлеман из Массачусетского технологического института разработали криптографический алгоритм RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman), который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей. Вскоре после RSA были разработаны другие ЭЦП: алгоритмы цифровой подписи Рабина, Меркле.
В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.
В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94.
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10- 2001. В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
В РБ разработан СТБ 34.101.45-2011 в качестве предварительного государственного стандарта со сроком действия с 01.01.2012 по 01.01.2014. Он устанавливает алгоритмы выработки и проверки ЭЦП, генерации и проверки параметров эллиптической кривой, генерации и проверки личных и открытых ключей, а также вспомогательные алгоритма транспорта ключа и генерации псевдослучайных чисел.
ЭЦП – это двоичное число, которое служит для контроля целостности и подлинности сообщения, обеспечивает невозможность отказа от авторства, определяется с использованием личного ключа и проверяется с использование открытого ключа