Функции эцп

Поскольку электронная цифровая подпись – средство защиты информации, предоставляющее возможность контроля целостности и подтверждения подлинности электронного документа, то ЭЦП должна обеспечивать выполнение следующих основных функций:

- подтверждать, что подписывающее лицо сознательно подписало электронный документ;

- подтверждать, что документ подписало именно подписывающее лицо и только оно;

- ЭЦП должна существенно зависеть от подписываемого документа, в том числе от имеющихся в нем отметок времени;

- подписывающее лицо не должно иметь возможности отказаться впоследствии от факта подписи электронного документа.

Федеральный Закон «Об электронной цифровой подписи» определяет ЭЦП как «реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».

Скрепление электронного документа цифровой подписью и проверка ее корректности требуют от пользователей системы защищенного электронного документооборота ряда сознательных действий:

- по применению собственного закрытого ключа и запуска той функции пользовательского программного обеспечения, которая ответственна за создание цифровой подписи;

- или сознательного извлечения из хранилища сертификата ключа отправителя, сопоставления его со списком отозванных сертификатов и сознательного запуска функции пользовательского программного обеспечения, ответствокументом.

Такие действия физического лица могут служить основанием для возникновения правовых отношений, например при даче распоряжений или совершении сделки, что в принципе позволяет (с учетом высокой гарантии того, что цифровая подпись принадлежит подписывавшей стороне) организовать юридически значимый электронный документооборот в любой сфере жизнедеятельности общества и материального производства.

Хэш-функция

Реализация электронной цифровк называемой хэш-функции защищаемого электронного документа, которая представляет собой уникальное число, получаемое из исходного документа путем его преобразования с помощью сложного, но известного алгоритма (хэш-функции).

Хэш-функция чувствительна к всевозможным искажениям исходного электронного документа, то есть изменение (искажение) хотя бы одного знака в исходном документе приводит в среднем к искажению половины знаков хэш-значения. Кроме того, она устроена таким образом, что, во-первых, по хэш-значению документа нельзя восстановить исходный электронный документ, а во-вторых, практически невозможно отыскать два различных электронных документа, которые обладали бы одним и тем же хэш-значением.

Схема формирования электронной цифровой подписи под электронным документом его создателем (отправителем) предусматривает (а) вычисление хэш-функции этого документа и (б) шифрование этого значения посредством секретного ключа отправителя.

Результатом шифрования и является значение ЭЦП как реквизит электронного документа, которое пересылается получателю вместе с этим документом.

Таким образом, электронная цифровая подпись жестко увязывает содержание документа и секретный ключ для формирования ЭЦП и делает невозможным изменение документа без нарушения подлинности данной подписи.

Действия Алисы

а) Х(П_А)= S_А б) З_А(S_А)=Э_А в) О_Б(П_А) + Э_А ----Борис

Действия Бориса

а). З_Б ( О_Б (П_А)) = П_А б) О_А(Э_А)= О_А (З_А(S_А)) = S_А в) Х(П_А)= S_А^*

г) S_А^* совпадает c S_А ??