Электронная цифровая подпись

С проникновением коммерции в Интернет возникла необходимость в проведении дистанционных деловых переговоров, заключении договоров, электронных сделок и электронных финансовых расчетов за поставленные товары и услуги. В этих случаях возникает потребность в защите данных на путях транспортировки, потребность в удостоверении партнеров и подтверждении целостности данных. Это называется идентификация и аутентификация.

Идентификация -это подтверждение личности отправителя.

Аутентификация– это подтверждение целостности и неизменности данных.

Осуществляются с помощью различных криптографических методов, т.е. шифрованием.

Метод шифрования – это алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.

Ключ шифрования – это набор параметров, необходимых для применения метода.

Различные методы шифрования применялись с древних времен. Например, метод замены, когда первая буква алфавита заменяется на последнюю, и аналогично остальные. Или буквы заменяются на соответствующие им со сдвигом в алфавите на фиксированное число. Примером шифрования может служить древнегреческая «скитала» - цилиндр, на который наматывалась узкая лента, а затем надпись делалась вдоль оси цилиндра и ленту разматывали. Для того, чтобы прочитать письмо получатель должен иметь цилиндр точно такого же диаметра.

Наука, занимающаяся проблемами защиты информации, называется криптология. Она делится на два направления криптографию (разработка методов шифрования) и криптоанализ (разработка методов дешифрования).

По характеру использования ключа алгоритмы шифрования делятся на два типа: симметричные и несимметричные. В первом случае и отправитель, и получатель используют один и тот же ключ, который является секретным и передается по альтернативным каналам.

Несимметричная криптография использует специальные математические методы, в результате которых образуется два ключа: то, что зашифровано одним ключом, может быть дешифровано только другим, и наоборот. Один из них называется открытым и является широко доступным, так как дешифровать сообщение им невозможно, но все могут зашифровать им свои письма. Другой называется закрытым и остается только у владельца, он использует его для расшифровки приходящих сообщений.

Электронная цифровая подпись (ЭЦП) основана как раз на методе несимметричной криптографии. Достоинства ЭЦП:

1. использование закрытого ключа отправителем позволяет идентифицировать его получателем, так как другое лицо не может иметь этот закрытый ключ, а дешифровать сообщение получатель может его с помощью открытого ключа, который является широко доступным.

2. использование открытого ключа отправителем позволяет аутентифицировать сообщения, если отправитель указывает свои конфиденциальные данные, он может быть уверен, что их прочтет только владелец закрытого ключа.

3. двойное последовательное шифрование сначала личным закрытым ключом, а затем открытым ключом другой стороны, позволяет партнерам создать защищенный направленныйканал связи. В результате достигается секретность, идентификация и целостность, т.е. неизменность сообщения.

Средство ЭЦП – это программное или аппаратное обеспечение, предназначенное для генерации пары ключей (закрытого и открытого). Так как от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность документооборота, к ним предъявляются особые требования. Разрешается использовать только те средства ЭЦП, на которые выдана лицензия в уполномоченных государственных органах, то есть сертифицированные.

Существуют специальные органы сертификации – государственные центры или доверенные центры, сертифицированные государственными. Законы об электронной цифровой подписи начали принимать в США с 1995 года.

10 января 2002 года президент РФ Владимир Путин подписал федеральный закон "Об электронной цифровой подписи". Закон обеспечивает правовые условия использования ЭЦП в электронных документах, при соответствии которым электронная цифровая подпись считается равносильной подписи на бумажном носителе. По ней можно будет определить владельца сертификата ее ключа, а также установить отсутствие искажения информации в электронном документе.

В законе устанавливаются правовые последствия скрепления документов электронной цифровой подписью, причем на информацию, подписанную электронной цифровой подписью, распространяются все традиционные процессуальные функции подписи, в том числе: удостоверение полномочий подписавшей стороны; установление подписавшего лица и содержания сообщения; а также роль подписи в качестве судебного доказательства.