Электронная цифровая подпись

Итак, что же такое электронная  цифровая подпись? Закон дает следующее  определение данного термина: «электронная цифровая подпись – реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа  электронной цифровой подписи и  позволяющий идентифицировать владельца  сертификата ключа подписи, а  также установить отсутствие искажения  информации в электронном документе». Из этого определения видно, что  ЭЦП формируется при помощи специальных  математических алгоритмов на основе собственно документа и некого «закрытого ключа», позволяющего однозначно идентифицировать отправителя сообщения. Рассмотрим подробней механизм функционирования систем ЭЦП.

Электронная цифровая подпись  функционирует на основе криптоалгоритмов с асимметричными (открытыми) ключами и инфраструктуры открытых ключей. Проблема традиционных алгоритмов шифрования с симметричными ключами заключается в том, что шифрование и дешифрование происходит при помощи одного и того же ключа. В связи с этим возникает вопрос об обмене ключами. Для того, чтобы произвести защищенный обмен информацией, пользователям необходимо обменятся ключами, при чем использовать для этого обмена альтернативные средства передачи информации, поскольку при обмене нешифрованной информацией по электронной почте высока вероятность дискредитации ключа. Идеальным, с точки зрения безопасности, вариантом представляется личный обмен ключевыми носителями, однако он является наиболее ресурсоемким.

В криптосистемах на основе асимметричных ключей для шифрования и дешифрования используется пара ключей – секретный и публичный ключи, уникальные для каждого пользователя, и цифровой сертификат. Цифровой сертификат представляет собой расширение открытого  ключа, включающего не только сам  ключ, но и дополнительную информацию, описывающую принадлежность ключа, время использования, доступные  криптосистемы, название удостоверяющего  центра и т.д.

Для реализации подобного  взаимодействия используются специальные  структуры, удостоверяющие центры. Их основная функция – распространение  публичных и секретных ключей пользователей, а также верификация  сертификатов. Удостоверяющие центры могут объединяться в цепочки. Вышестоящий (корневой) удостоверяющий центр может  выдать сертификат и права на выдачу ключей нижестоящему центру. Тот, в  свою очередь, может выдать права  еще другому нижестоящему центру и так далее, при чем, сертификат, выданный одним из центров, может  быть верифицирован любым из серверов в цепочке1 . Таким образом существует возможность установить центр распространения секретных ключей в непосредственной близости от пользователя, что решает проблему дискредитации ключа при передаче по сетям связи.

В случае с ЭЦП процесс  обмена сообщением выглядит следующим  образом:

- отправитель получает  у удостоверяющего центра секретный  ключ;

- используя этот ключ, формирует электронную цифровую  подпись и отправляет письмо;

- получатель при помощи  публичного (общедоступного) ключа  и цифрового сертификата, полученного  у удостоверяющего центра, устанавливает  авторство документа и отсутствие  искажений.

Как видно из схемы обмена, на удостоверяющих центрах лежит  огромная ответственность, поскольку  именно они отвечают за надежность функционирования всей инфраструктуры открытых ключей.

Электронная цифровая подпись, как средство защиты электронных  документов

Электронная цифровая подпись  является наиболее перспективным и  широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность  сообщения. Законы дают возможность  использования систем ЭЦП для  обмена финансовыми и другими  критическими для делопроизводства документами.

Основные термины, применяемые  при работе с ЭЦП:

Закрытый ключ – это  некоторая информация длиной 256 бит, хранится в недоступном другим лицам  месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.

Открытый ключ - используется для проверки ЭЦП получаемых документов-файлов технически это некоторая информация длиной 1024 бита. Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается сертификат, который автоматически передается вместе с Вашим письмом, подписанным  ЭЦП. Вы должен обеспечить наличие своего открытого ключа у всех, с кем  Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной  подписью документ, который Вы получили, просмотрев его сертификат. Дубликат открытого ключа направляется в  Удостоверяющий Центр, где создана  библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток  подделки или внесения искажений.

Пользоваться подписью очень  просто. Никаких специальных знаний, навыков и умений для этого  не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические  ключи.

Ключевым элементом является секретный ключ, с помощью него производится шифрование электронных  документов и формируется электронно-цифровая подпись. Также секретный ключ остается у пользователя, выдается ему на отдельном носителе это может  быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети.

Для проверки подлинности  ЭЦП используется открытый ключ. В  Удостоверяющем Центре находится дубликат открытого ключа, создана библиотека сертификатов открытых ключей. Удостоверяющий Центр обеспечивает регистрацию  и надежное хранение открытых ключей во избежание внесения искажений  или попыток подделки.

Вы устанавливает под  электронным документом свою электронную  цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого  документа путем криптографического преобразования вырабатывается некоторое  большое число, которое и является электронно-цифровой подписью данного  пользователя под данным конкретным документом. В конец электронного документа добавляется это число  или сохраняется в отдельном  файле. В подпись записывается следующая  информация:

·  имя файла открытого ключа подписи.

·  информация о лице, сформировавшем подпись.

·  дата формирования подписи.

Пользователь, получивший подписанный  документ и имеющий открытый ключ ЭЦП отправителя на основании  текста документа и открытого  ключа отправителя выполняет  обратное криптографическое преобразование, обеспечивающее проверку электронной  цифровой подписи отправителя. Если ЭЦП под документом верна, то это  значит, что документ действительно  подписан отправителем и в текст  документа не внесено никаких  изменений. В противном случае будет  выдаваться сообщение, что сертификат отправителя не является действительным.

Использование ЭЦП позводяет:

·  минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости;

·  значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;

·  возможность использовать одной ЭЦП в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами;

·  усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации;

·  соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования украинского ЭЦП, для международного документооборота;

·  электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении цифровой подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами.

·  построить корпоративную систему обмена документами.

Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет  подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером  документов для получения услуг  со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют  Аттестат кадастрового инженера.

Область применения, которая  позволяет органу кадастрового учёта  подтверждать документы – результаты кадастрового учета имеет OID - 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов  кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.

Хеш-функция — функция, которая преобразует сообщение  произвольной длины в число («свёртку») фиксированной длины. Для криптографической  хеш-функции (в отличие от хеш-функции  общего назначения) сложно вычислить  обратную и даже найти два сообщения  с общей хеш-функцией