Алгоритм арбитража

Процедура разрешения споров

 

Для практического применения схем электронной подписи, помимо алгоритмов формирования подписи и ее верификации, требуется процедура арбитража, т.е. разрешения споров. Арбитраж необходим, когда один из абонентов, например В, предъявляет сообщение и подпись (М, s), утвеждая, что эта пара сообщение-подпись была получена от абонента А, а А отказывается признавать эту подпись своей. С юридической точки зрения основанием для разрешения подобных споров в суде является подписание (обычным образом) каждым пользователем при подключении к системе специального документа, в котором пользователь принимает все «правила игры», вплоть до судебной ответственности. При разборе дела в суде арбитр выступает в качестве эксперта, дающего заключение о подлинности электронной подписи.

1. Абонент В предъявляет арбитру электронный документ и подпись.

2. Арбитр требует от абонента А предъявления своего секретного ключа. Если А соглашается, арбитр дает заключение, что подпись подлинная.

3. Арбитр выбирает из сертифицированного справочника открытый ключ абонента А и проверяет его соответствие секретному ключу, предъявленному А. Если они совпадают, арбитр переходит к шагу 5.

4. При обнаружении факта несоответствия ключей арбитр обращается в центр сертификации и требует предоставления заверенного абонентом А документа, содержащего его открытый ключ. Если выясняется, что открытый ключ, взятый из справочника, не совпадает с указанным в документе, арбитр признает подпись, предъявленную В, ложной; при этом все издержки такого решения компенсируются за счет центра. Если открытые ключи в справочнике и документе совпадают, т.е. абонент А предъявил некорректный секретный ключ, арбитр признает подлинность электронной подписи.

5. Арбитр проверяет соответствие друг другу подписи и документа. При положительном результате проверки подпись признается подлинной, в противном случае - отвергается.

 

Задача арбитража значительно сложнее, чем кажется на первый взгляд.

 

Арбитраж и решение споров в суде невозможны в следующих случаях:

· секретный ключ сформирован не самим абонентом А, а специальным центром генерации ключей;

· аппаратура, на которой выполняется алгоритм генерации или проверки подписи, содержит какие-либо элементы, не контролируемые пользователем («черные ящики», защищенные участки памяти и т.п.).

 

Наконец, возможны безвыходные ситуации, в которых арбитр не может принять никакого обоснованного решения. Например, абонент В предъявляет s и утверждает, что это подпись под документом М. Абонент А признает, что это его подпись, но под документом M¢≠ М, при этом выясняется, что хеш-образы этих документов совпадают, т.е. h(M) = h(M'). Арбитр понимает, что кто-то из двоих нашел коллизию для применяемой в схеме электронной подписи хеш-функции, и оказывается в патовой ситуации. Выход из положения возможен только в том случае, если заранее обговорен порядок разрешения спора в такой ситуации.