Электронная цифровая подпись. Понятие и техническое обеспечение

     Электронная цифровая подпись. Понятие  и техническое  обеспечение. 

     Электронная цифровая подпись - это реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа  электронной цифровой подписи и  позволяющий идентифицировать владельца  сертификата ключа подписи, а  также установить отсутствие искажения  информации в электронном документе (ст. 3 Закона об ЭЦП).

     С юридической точки зрения электронная  цифровая подпись в электронном  документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении определенных условий (ст. 4 Закона об ЭЦП).

     В состав ЭЦП входят три части:

• открытый ключ
• закрытый ключ
• сертификат.

        Первые две части ЭЦП-это программные  блоки в виде символов, сертификат  же содержит основную информацию  о владельце.

     Закрытый  ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата  ключа подписи и предназначенная  для создания в электронных документах электронной цифровой подписи с  использованием средств электронной  цифровой подписи (ст. 3 Закона об ЭЦП).

     Открытый  ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу  электронной цифровой подписи, доступная  любому пользователю информационной системы  и предназначенная для подтверждения  с использованием средств электронной  цифровой подписи подлинности электронной  цифровой подписи в электронном  документе (ст. 3 Закона об ЭЦП).

     Сертификат  ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего  центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности  электронной цифровой подписи и  идентификации владельца сертификата  ключа подписи;

     В отличие от рукописной подписи электронная  цифровая подпись имеет не физическую, а логическую природу - это просто последовательность символов, которая  позволяет однозначно связать лицо, подписавшее документ, содержание документа  и владельца ЭЦП. Логический характер электронной подписи делает ее независимой от материальной природы документа. С ее помощью можно подписывать документы, имеющие электронную природу (исполненные на магнитных, оптических, кристаллических и иных носителях, распределенные в компьютерных сетях и т.п.).

     Согласно  Закону ЭЦП должна решать следующие  задачи: защиту электронного документа  от подделки, установление отсутствия искажений информации в электронном  документе, идентификацию владельца  сертификата ключа подписи (ст. 3).

     Таким образом, ЭЦП должна обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело изменений с момента его подписания) электронного документа.

     Независимость ЭЦП от носителя позволяет использовать ее в электронном документообороте. При использовании ЭЦП возможны договорные отношения между удаленными юридическими и физическими лицами без прямого или опосредованного  физического контакта. Это свойство ЭЦП лежит в основе электронной  коммерции.

     Логическая  природа ЭЦП позволяет не различать  копии одного документа и сделать  их равнозначными. Снимается естественное различие между оригиналом документа  и его копиями, полученными в  результате тиражирования (размножения).

     Механизм  обслуживания ЭЦП основан на программных  и аппаратных средствах вычислительной техники, поэтому он хорошо автоматизируется. Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно  повышает эффективность документооборота. Вместе с тем автоматизация хоть и способствует повышению производительности труда, она выводит механизм подписи  из-под контроля естественными методами (например, визуальными) и может создавать  иллюзию благополучия. Поэтому для  использования ЭЦП необходимо специальное  техническое, организационное и  правовое обеспечение.

     Техническое обеспечение электронной цифровой подписи основано на использовании методов криптографии.

     Любой документ можно рассматривать как  уникальную последовательность символов. Изменение хотя бы одного символа  в последовательности будет означать, что в результате получится уже  совсем другой документ, отличный от исходного.

     Чтобы последовательность символов, представляющих документ, могла, во-первых, идентифицировать ее отправителя, а во-вторых, подтвердить  ее неизменность с момента отправления, она должна обладать уникальными  признаками, известными только отправителю  и получателю сообщения. Для этого  используются различные средства шифрования, создаваемые и изучаемые наукой криптографией.

     Для шифрования и дешифрования информации необходимо знать метод и ключ шифрования.

     Метод шифрования - это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования - это набор параметров (данных), необходимых для применения метода. Так, например, буквы любой последовательности символов можно заменить на соответствующие комбинации цифр - это метод шифрования. А конкретное указание, какую букву заменить, на какую последовательность цифр, является ключом.

     Существуют  симметричные и несимметричные методы шифрования.

     Симметричный метод шифрования состоит в том, что партнер создает ключ шифрования, который передает другому партнеру. Сообщение шифруется и дешифруется одним ключом. Этот алгоритм трудно напрямую использовать, например, в электронной коммерции, так как возникает проблема идентификации удаленного партнера.

     Несимметричная (асимметричная) криптография использует специальные математические методы. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот. Владелец ключей один оставляет у себя, а другой может распространить, например, прямой рассылкой через Интернет. Ключ, оставленный у владельца, называется закрытым или личным, другой - открытым или публичным.

     Теоретически  знание открытого ключа дает возможность  восстановить закрытый ключ. Однако на практике это связано с наличием специальных программных и аппаратных средств и огромными затратами  вычислительного времени. Существует специальная отрасль науки, называемая криптоанализом, которая позволяет воспроизводить зашифрованную информацию и оценить степень защиты информации.

     Поскольку от алгоритмов, на основе которых действует  средство ЭЦП, зависит надежность и  устойчивость документооборота, к средствам  ЭЦП предъявляются специальные  требования.

     Средства  электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих  функций - создание электронной цифровой подписи в электронном документе  с использованием закрытого ключа  электронной цифровой подписи, подтверждение  с использованием открытого ключа  электронной цифровой подписи подлинности  электронной цифровой подписи в  электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

     Следует также определить, что такое криптографическое  преобразование. Криптографическое  преобразование – это преобразование информации, основанное на некотором  алгоритме, зависящем от изменяемого  параметра (обычно называемого секретным  ключом), и обладающее свойством  невозможности восстановления исходной информации по преобразованной, без знания действующего ключа, с трудоемкостью меньше заранее заданной. Другими словами, ЭЦП - это часть электронного документа, а фактически - обычный файл, полученный в результате криптографического преобразования  документа. Цифровая подпись создается при помощи так называемого закрытого ключа. Проверяется же отправленный документ открытым ключом - он общедоступен и вместе с документом приходит получателю. То есть, ЭЦП использует т.н. асимметричное криптографическое преобразование, в котором используется пара ключей - открытый (публичный) ключ и секретный (личный, индивидуальный) ключ, известный только одной взаимодействующей стороне. При использовании ЭЦП гарантируется следующее. Во-первых, то, что документ не изменился в процессе пересылки. Если после подписания цифровой подписью документ был искажен, это выяснится при проверке открытым ключом. Во-вторых - гарантируется однозначная идентификация отправителя. В случае с обычной подписью это можно сделать, например, сравнив с подписью в паспорте. В случае с ЭЦП - специальные удостоверяющие центры, выдающие сертификаты ключей.

     Рис.1. Виды электронных цифровых подписей

     Рис. 2. Схема механизма ЭЦП, использующего  асимметричное криптографическое  преобразование