- •Методы защиты от несанкционированного доступа
- •Основные понятия и методы шифрования
- •Симметричные и асимметричные криптографические системы
- •Криптографические системы с открытым ключом
- •Электронная цифровая подпись, её свойства
- •Метод формирования цифровой подписи rsa
- •Стандарт цифровой подписи Российской Федерации
- •Организационно-технические аспекты применения цифровой подписи
Электронная цифровая подпись, её свойства
При обмене электронными документами по сети связи существенно снижаются затраты на обработку и хранение документов, ускоряется их поиск. Однако при этом возникает проблема аутентификации автора документа и самого документа, то есть установления подлинности автора и отсутствия изменений в документе при его пересылке по каналам связи. В бумажном делопроизводстве эти проблемы решаются за счёт того, что информация в документе и рукописная подпись автора жёстко связаны с физическим носителем (бумагой). В электронных документах на электронных носителях такой связи как правило нет.
Принципы открытого распределения ключей и открытого шифрования позволили решить наиболее трудоёмкую проблему изготовления и рассылки секретных ключей для шифрования. Однако переписка в электронном виде требует не только возможности самому получателю удостовериться в подлинности документа, но и возможность доказать авторство документа третьим лицам, например, суду.
В традиционном бумажном делопроизводстве для этого служит подпись и печать организации. Их использование для подтверждения подлинности документа основывается на следующих свойствах:
-
подпись уникальна у каждого физического лица;
-
подпись неразрывно связана посредством листа бумаги с содержанием документа;
-
прочитать подпись и удостоверить её подлинность могут многие.
Решением проблемы электронного аналога физической подписи является электронная цифровая подпись.
Хотя практический способ получения цифровой подписи был создан в 1977 году, лишь недавно в ряде стран появились законы, по которым электронные документы с электронной цифровой подписью получили статус юридически значимых наравне с документами на бумажном носителе, подписанными собственноручной подписью. В России такой закон действует с 2002 года.
Цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым электронным текстом.
Цифровая подпись используется для аутентификации текстов, передаваемых то телекоммуникационным каналам. Функционально она аналогична обычной рукописной подписи и обладает её основными достоинствами:
-
удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
-
не даёт самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;
-
гарантирует целостность подписанного текста (т.е. электронная подпись связана с подписываемым текстом).
Работа с электронными подписями предполагает выполнение по крайней мере двух процедур: постановки и проверки подписи.
В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи – открытый ключ отправителя.
В качестве подписываемого документа может быть использован любой файл.
Путь создания электронной подписи был предложен У. Диффри и М Хеллманом. Они предложили поменять в системе открытого шифрования роли секретного и открытого ключей: ключ подписания сделать секретным, а ключ проверки – открытым. Тогда получается, что подписать сообщение может только владелец секретного ключа, в то время как каждый, имеющий его открытый ключ, может проверить (прочитать) подпись. В результате получается аналог бумажного документа, который подписывает одно лицо, а читать могут многие.
Цифровая подпись в сочетании с открытым шифрованием позволяет организовать защищённый обмен электронными документами с подтверждением подлинности как абонента, так и самих сообщений. При этом электронным документам может быть придана юридическая значимость.
Говоря о проверке подлинности электронных документов с электронной подписью и бумажных документов с обычной подписью необходимо указать на следующие особенности. Так, при подделке подписи физического лица имеется возможность проведения криминалистической экспертизы бумажного документа, которая с довольно высокой вероятностью позволяет выявить подделку и даже определить дату проставления подписи. Если же злоумышленник похитил секретный ключ и с его помощью поставил подпись под электронным документом, то фактически невозможно доказать подделку. С другой стороны, «ручная» подпись вовсе не гарантирует, что текст бумажного документа в процессе пересылки к получателю не был искажён, так как она связана с носителем документа (бумагой) но не с его текстом. В то же время цифровая подпись связана с текстом электронного сообщения и искажение текста (при надлежащем хранении секретного ключа) будет обнаружено получателем.