Алгоритмы электронной цифровой подписи
Основные понятия
Назначение электронной подписи
Вопрос 41. Электронная цифровая подпись (ЭЦП)
1. Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом. Со временем можно ожидать полного вытеснения бумажного документооборота электронным. Однако представление традиционных бумажных документов в виде электронных
последовательностей, состоящих из нулей и единиц, обезличивает эти бумажные документы.
У электронного представления документов нет защитных атрибутов бумажных документов:
• подписей;
• печатей и штампов;
• водяных знаков;
• специальной фактуры бумажной поверхности и т. д.
Электронные документы необходимо защищать не менее тщательно, чем бумажные. Поэтому возникает задача разработки такого механизма электронной защиты, который смог бы заменить подпись и печать на бумажных документах.
В настоящее время разработан механизм цифровой подписи
(digital signature), которая представляет собой дополнительную информацию, приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает только лицо, участвующее в защищенном обмене.
"Электронная цифровая подпись используется для аутентификации текстов, передаваемых по телекоммуникационным каналам. Функционально электронная подпись аналогична рукописной подписи и обладает ее основными особенностями:
• удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
• не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;
• гарантирует целостность подписанного текста.
Цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.
Система ЭЦП включает две процедуры:
• процедуру постановки подписи;
• процедуру проверки подписи.
В процедуре постановки подписи используется секретный ключ отправителя сообщения. В процедуре проверки подписи - открытый ключ отправителя. Важнейшей особенностью системы ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.
В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.
Каждая подпись содержит следующую информацию:
• дата подписи;
• срок окончания действия ключа данной подписи;
• информация о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы);
• идентификатор подписавшего (имя открытого ключа);
• собственно цифровая подпись".
2. Основные понятия обработки информации и электронного представления документов перечислены в Федеральном законе "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ. К данным понятиям относятся:
· электронный документ – документ, в котором информация представлена в электронно-цифровой форме;
· электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
· владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы);
· средства электронной цифровой подписи - аппаратные и (или) программные средства, которые обеспечивают реализацию хотя бы одной из следующих функций:
-создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП;
-подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе;
-создание закрытых и открытых ключей ЭЦП;
· сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям;
· закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП;
· открытый ключ электронной цифровой подписи -уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе;
· сертификат ключа подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи;
· подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП;
· пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
· информационная система общего пользования ~ информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
· корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
3. Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей:
• секретный;
• открытый.
Секретный ключ хранится абонентом в тайне и используется им для формирования ЭЦП.
Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Открытый ключ является необходимым инструментом, позволяющим проверить подлинность электронного документа и автора подписи. Открытый ключ не позволяет вычислить секретный ключ.
Для генерации пары ключей (секретного и открытого) в алгоритмах ЭЦП, как и в асимметричных системах шифрования, используются разные математические схемы, основанные на применении однонаправленных функций.