Электронная цифровая подпись. Понятие и техническое обеспечение

Электронная цифровая подпись. Понятие и техническое  обеспечение.

Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного  электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной  цифровой подписи и позволяющий  идентифицировать владельца сертификата  ключа подписи, а также установить отсутствие искажения информации в  электронном документе (ст. 3 Закона об ЭЦП).

С юридической точки зрения электронная цифровая подпись в  электронном документе равнозначна  собственноручной подписи в документе  на бумажном носителе при соблюдении определенных условий (ст. 4 Закона об ЭЦП).

В состав ЭЦП входят три  части:

• открытый ключ
• закрытый ключ
• сертификат.

   Первые две части  ЭЦП-это программные блоки в  виде символов, сертификат же  содержит основную информацию  о владельце.

Закрытый ключ электронной  цифровой подписи - уникальная последовательность символов, известная владельцу сертификата  ключа подписи и предназначенная  для создания в электронных документах электронной цифровой подписи с  использованием средств электронной  цифровой подписи (ст. 3 Закона об ЭЦП).

Открытый ключ электронной  цифровой подписи - уникальная последовательность символов, соответствующая закрытому  ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для  подтверждения с использованием средств электронной цифровой подписи  подлинности электронной цифровой подписи в электронном документе (ст. 3 Закона об ЭЦП).

Сертификат ключа подписи - документ на бумажном носителе или  электронный документ с электронной  цифровой подписью уполномоченного  лица удостоверяющего центра, которые  включают в себя открытый ключ электронной  цифровой подписи и которые выдаются удостоверяющим центром участнику  информационной системы для подтверждения  подлинности электронной цифровой подписи и идентификации владельца  сертификата ключа подписи;

В отличие от рукописной подписи электронная цифровая подпись  имеет не физическую, а логическую природу - это просто последовательность символов, которая позволяет однозначно связать лицо, подписавшее документ, содержание документа и владельца ЭЦП. Логический характер электронной подписи делает ее независимой от материальной природы документа. С ее помощью можно подписывать документы, имеющие электронную природу (исполненные на магнитных, оптических, кристаллических и иных носителях, распределенные в компьютерных сетях и т.п.).

Согласно Закону ЭЦП должна решать следующие задачи: защиту электронного документа от подделки, установление отсутствия искажений информации в  электронном документе, идентификацию  владельца сертификата ключа  подписи (ст. 3).

Таким образом, ЭЦП должна обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело изменений  с момента его подписания) электронного документа.

Независимость ЭЦП от носителя позволяет использовать ее в электронном  документообороте. При использовании  ЭЦП возможны договорные отношения  между удаленными юридическими и  физическими лицами без прямого  или опосредованного физического  контакта. Это свойство ЭЦП лежит  в основе электронной коммерции.

Логическая природа ЭЦП  позволяет не различать копии  одного документа и сделать их равнозначными. Снимается естественное различие между оригиналом документа  и его копиями, полученными в  результате тиражирования (размножения).

Механизм обслуживания ЭЦП  основан на программных и аппаратных средствах вычислительной техники, поэтому он хорошо автоматизируется. Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно  повышает эффективность документооборота. Вместе с тем автоматизация хоть и способствует повышению производительности труда, она выводит механизм подписи  из-под контроля естественными методами (например, визуальными) и может создавать  иллюзию благополучия. Поэтому для  использования ЭЦП необходимо специальное  техническое, организационное и  правовое обеспечение.

Техническое обеспечение электронной цифровой подписи основано на использовании методов криптографии.

Любой документ можно рассматривать  как уникальную последовательность символов. Изменение хотя бы одного символа в последовательности будет  означать, что в результате получится  уже совсем другой документ, отличный от исходного.

Чтобы последовательность символов, представляющих документ, могла, во-первых, идентифицировать ее отправителя, а  во-вторых, подтвердить ее неизменность с момента отправления, она должна обладать уникальными признаками, известными только отправителю и получателю сообщения. Для этого используются различные средства шифрования, создаваемые  и изучаемые наукой криптографией.

Для шифрования и дешифрования информации необходимо знать метод  и ключ шифрования.

Метод шифрования - это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования - это набор параметров (данных), необходимых для применения метода. Так, например, буквы любой последовательности символов можно заменить на соответствующие комбинации цифр - это метод шифрования. А конкретное указание, какую букву заменить, на какую последовательность цифр, является ключом.

Существуют симметричные и несимметричные методы шифрования.

Симметричный метод шифрования состоит в том, что партнер создает ключ шифрования, который передает другому партнеру. Сообщение шифруется и дешифруется одним ключом. Этот алгоритм трудно напрямую использовать, например, в электронной коммерции, так как возникает проблема идентификации удаленного партнера.

Несимметричная (асимметричная) криптография использует специальные математические методы. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот. Владелец ключей один оставляет у себя, а другой может распространить, например, прямой рассылкой через Интернет. Ключ, оставленный у владельца, называется закрытым или личным, другой - открытым или публичным.

Теоретически знание открытого  ключа дает возможность восстановить закрытый ключ. Однако на практике это  связано с наличием специальных  программных и аппаратных средств  и огромными затратами вычислительного  времени. Существует специальная отрасль  науки, называемая криптоанализом, которая позволяет воспроизводить зашифрованную информацию и оценить степень защиты информации.

Поскольку от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП  предъявляются специальные требования.

Средства электронной  цифровой подписи - аппаратные и (или) программные  средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи  в электронном документе с  использованием закрытого ключа  электронной цифровой подписи, подтверждение  с использованием открытого ключа  электронной цифровой подписи подлинности  электронной цифровой подписи в  электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Следует также определить, что такое криптографическое  преобразование. Криптографическое  преобразование – это преобразование информации, основанное на некотором  алгоритме, зависящем от изменяемого  параметра (обычно называемого секретным  ключом), и обладающее свойством  невозможности восстановления исходной информации по преобразованной, без знания действующего ключа, с трудоемкостью меньше заранее заданной. Другими словами, ЭЦП - это часть электронного документа, а фактически - обычный файл, полученный в результате криптографического преобразования  документа. Цифровая подпись создается при помощи так называемого закрытого ключа. Проверяется же отправленный документ открытым ключом - он общедоступен и вместе с документом приходит получателю. То есть, ЭЦП использует т.н. асимметричное криптографическое преобразование, в котором используется пара ключей - открытый (публичный) ключ и секретный (личный, индивидуальный) ключ, известный только одной взаимодействующей стороне. При использовании ЭЦП гарантируется следующее. Во-первых, то, что документ не изменился в процессе пересылки. Если после подписания цифровой подписью документ был искажен, это выяснится при проверке открытым ключом. Во-вторых - гарантируется однозначная идентификация отправителя. В случае с обычной подписью это можно сделать, например, сравнив с подписью в паспорте. В случае с ЭЦП - специальные удостоверяющие центры, выдающие сертификаты ключей.

Рис.1. Виды электронных цифровых подписей

Рис. 2. Схема механизма  ЭЦП, использующего асимметричное  криптографическое преобразование