7.3. Электронные подписи
Проблема: каким образом придать документу, который передается по сети, статус официального документа, чтобы его не надо было подписывать, а информация, содержащаяся в нем была бы аутентифицирована и признана официальной. Для решения этой проблемы используют механизм электронной подписи.
Рассмотрим сначала один из использующихся для этого алгоритмов,.
7.3.1. Алгоритм Эль Гамаля:
Берутся два длинных числа: целое простое P и целое G (G меньше P);
Берется случайное целое число X – секретный ключ;
Из секретного ключа с помощью т.н. однонаправленной функции вычисляется открытый ключ Y; (формула вычисления: Y=G**X mod P (Y – вычет числа G**X по модулю P, например: 17 mod 12=5; 5 – вычет числа 17 по модулю 12); однонаправленная функция – такая функция, для которой нахождение прямой функции – несложная вычислительная задача, а вычисление обратной – по сложности сопоставимо с полным перебором вариантов, т.е. нахождение открытого ключа из закрытого – несложная задача, а закрытого из открытого – чрезвычайно сложная;
Открытый ключ посылается партнерам по взаимодействию, а секретный хранится в секрете;
Документ «сжимается» в короткую строку (берется т.н. хэш – функция, смысл которой в том, что изменение одного бита в исходном сообщении изменяет хэш - функцию);
Секретное число смешивается с этой строкой, образуя подпись;
Подписанный документ (т.е. исходный документ с дополнительной зашифрованной подписью) отправляется адресату,;
Адресат снова сжимает полученный документ и получает хэш – функцию H1;
Помимо этого, адресат берет полученную зашифрованную подпись и расшифровывает ее с помощью полученного открытого ключа H2;
Математически доказано, что равенство H1=H2 будет выполняться тогда и только тогда, когда подпись под документом получена с помощью именно того секретного ключа, из которого получен открытый ключ.
7.3.2. Цифровая подпись «нотариус»
Производитель: компания ЛАН-Крипто
Назначение: программа предназначена для преобразования обыкновенных файлов в юридически значимые электронные документы, т.е. служит для подтверждения авторства и подлинности документа.
Юридические аспекты использования программы "Нотариус"
Технология цифровой подписи признана в качестве доказательства истинности электронной копии документа Высшим Арбитражным судом РФ по нескольким делам.
Пример: Цифровая подпись ничуть не хуже
На встрече министров телекоммуникаций стран-участниц Европейского Союза одобрен новый закон, дающий цифровым подписям под контрактами, заключенным через Интернет, тот же самый правовой статус, что и обычным рукописным подписям.
Как сообщил один из участвовавших во встрече дипломатов, "этот шаг был одобрен единогласно и без каких бы то ни было дискуссий". Теперь в течение 18 месяцев данный закон должны принять в странах-членах ЕС, что позволит, как ожидается, поддержать развитие электронной коммерции и поможет Европе существенно увеличить опережение США в области электронного бизнеса. Главная цель нового закона - обеспечение гарантий безопасности торговли через Интернет и другие компьютерные сети, а также на снятие остающихся препон, мешающих росту электронной коммерции.
Цифровые подписи используют для заверения аутентичности и конфиденциальности электронного обмена, поэтому их считают принципиально важными в деле обеспечения надежности сетевых транзакций - будь то заполнение налоговых деклараций, заключение сделки или покупка вещей через Интернет. Цифровые подписи позволяют людям, получающим данные по компьютерной сети, определять происхождение информации, а также проверять, не была ли она изменена.
Новый закон, одобренный министрами, формулирует минимальные правила по безопасности и обязательствам, гарантируя, что электронные подписи юридически признаются в странах Европейского Союза. Также закон устанавливает определенные требования, которым должны удовлетворять цифровые подписи для того, чтобы их признавали.