1.3 Алгоритмы электронно-цифровой подписи
ЭЦП (Электронно-цифровая подпись) предназначена для аутентификации лица, подписавшего электронный документ. Алгоритмы ЭЦП в разных странах представлены различными стандартами. К примеру в странах СНГ это стандарт ДСТУ 4145-2002 на Украине и СТБ 1176.2-99 в Белорусии.
В Америке принят стандарт DSS (Digital Signature Standard) основанный на документе FIPS-186 и алгоритме DSA (Digital Signature Algorithm). DSA (Digital Signature Algorithm) — алгоритм с использованием открытого ключа для создания электронной подписи. Подпись создается секретно, но может быть публично проверена. Это означает, что только один субъект может создать подпись сообщения, но любой может проверить её корректность. Алгоритм основан на вычислительной сложности взятия логарифмов в конечных полях.
Алгоритм был предложен Национальным институтом стандартов и технологий (США) в августе 1991 и является запатентованным U.S. Patent 5 231 668, но НИСТ сделал этот патент доступным для использования без лицензионных отчислений. Алгоритм вместе с криптографической хеш-функцией SHA-1 является частью DSS (Digital Signature Standard), впервые опубликованного в 1994 (документ FIPS-186 (Federal Information Processing Standards)). Позднее были опубликованы 2 обновленные версии стандарта: FIPS 186-2 (27 января 2000 года) и FIPS 186-3 (июнь 2009).
В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94.
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001. Схема алгоритма ЭЦП ГОСТ Р 34.10-2001 представлена на рисунке 3.
Рисунок 3 - Схема алгоритма ЭЦП ГОСТ Р 34.10-2001
ГОСТ Р 34.10-2001 основан на эллиптических кривых. Его стойкость основывается на сложности взятия дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции по ГОСТу Р 34.11. После подписывания сообщения М к нему дописывается цифровая подпись размером 512 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе:
Рисунок 4 - Содержание цифровой подписи
2 Сертификация систем с открытым ключом
2.1 Сертификат электронно-цифровой подписи
Получение сертификата ЭЦП подкреплено следующими государственными документами: Гражданский Кодекс РФ, Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи», Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информатизации и защите информации», Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».
Сертификат может получить любое физическое лицо или юридическое лицо при этом законодательство предписывает выполнение следующего порядка запроса:
Определить перечень электронных торговых площадок;
Определить перечень услуг;
Определить пользователя ЭЦП для юридического лица;
Подготовка пакета документов:
для индивидуальных предпринимателей;
для физических лиц.
Заключить договор и оплатить счет (счета).
Структура сертификата ЭЦП выглядит следующим образом:
- уникальный регистрационный номер сертификата;
- фамилия, имя и отчество владельца;
- сертификата ключа подписи;
- наименование и реквизиты удостоверяющего центра;
- даты и время начала и окончания срока действия сертификата;
- открытый ключ;
- наименование криптографического алгоритма варианты использования подписи.