Традиции шифрования восходят к древности: ещё императором Юлием Цезарем был придуман шифр, получивший его имя. Об истории же электронных цифровых подписей можно говорить лишь в рамках современности.
Электронная цифровая подпись (electronic digital signature) представляет собой последовательность символов, полученную в результате криптографического преобразования электронных данных.
Она добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. Может быть использована в качестве аналога собственноручной подписи.
Как правило, схема электронной подписи включает в себя алгоритм генерации ключевых пар пользователя, функцию вычисления, а также функцию проверки подписи. Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись, а функция проверки подписи проверяет, соответствует ли данная подпись документу, а также открытому ключу пользователя. Открытый ключ пользователя доступен всем.
Следует понимать разницу между электронной цифровой подписью и кодом аутентичности сообщения, несмотря на схожесть решаемых ими задач (обеспечение целостности документа и невозможности отказа от авторства). Алгоритмы электронной цифровой подписи относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам.
Благодаря цифровой подписи существует:
• возможность удостоверения источника документа;
• возможность защиты от изменений документа;
• невозможность отказа от авторства.
Существуют следующие угрозы цифровой подписи:
• попытка подделки подписи злоумышленником для выбранного им документа;
• попытка подбора документа к подписи с тем, чтобы она к нему подходила;
• создание поддельного документа с тем же хэшем, что и у подлинного;
• возможность подписи любого документа от имени владельца ключа злоумышленником, укравшим закрытый ключ;
• злоумышленник может обманом заставить владельца подписать какой-либо документ (например, используя протокол слепой подписи);
• возможность подмены злоумышленником открытого ключа владельца на свой собственный, с тем чтобы выдать себя за владельца.
Существует несколько алгоритмов электронной цифровой подписи, среди них:
• американские стандарты электронной цифровой подписи (DSA; ECDSA);
• российские стандарты электронной цифровой подписи (ГОСТ Р 34.10-94 – в настоящее время не действует; ГОСТ Р 34.10-2001);
• украинский стандарт электронной цифровой подписи (ДСТУ 4145-2002);
• стандарт PKCS#1 описывает, в частности, схему электронной цифровой подписи на основе алгоритма RSA.
Важной проблемой всей криптографии с открытым ключом, в том числе и систем электронных цифровых подписей, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации. Подача защиты ключей от подмены решается с помощью сертификатов.
Сертификат позволяет удостоверить заключённые в нем данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов (например PKI) используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах (например PGP) путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия людей.
Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру, пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
После становления электронной цифровой подписи при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Документ определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.
Система электронных подписей широко используется в Эстонии, где введена программа ID-карт, которые есть у трёх четвертей населения страны. В марте 2007 года при помощи электронной подписи были проведены выборы в местный парламент — Рийгикогу, при голосовании электронную подпись использовали 400 000 человек.
Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные органы самоуправления, так и в государственные органы, а в крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории этой страны.
Федеральный закон РФ об электронной цифровой подписи
Вернуться к списку«Каллиграфия — это музыка, только обращенная не к слуху, а к глазу». В.В. Лазурский