Электронная цифровая подпись: понятие, составляющие, назначение
Понятие ЭЦП.
электронного документа
История возникновения ЭЦП
Понятие «Электронная цифровая подпись» впервые было предложено Уитфилдом Диффи и Мартином Хеллманом в 1976 году. Но это было исключительно предположение, что передача данных с использованием электронной подписи возможна. Эта идея была поддержана и на данный момент нашла широкое применение в нашей жизни. Вы можете подробнее ознакомиться с историей ЭЦП в статье «История возникновения ЭЦП ».
Принцип работы ЭЦП
Принцип работы электронной подписи достаточно прост. Каждому пользователю, желающему участвовать в электронном
Подписант формирует документ, который необходимо отправить. Затем, на основе, Получатель документа при помощи, Область применения электронно цифровой подписи
В связи с тем, что электронно цифровая подпись позволяет защитить электронный документ от изменений, проверить его целостность и делает невозможным отказ от авторства, но дает возможность это авторство доказать, в настоящее время сфера применения ЭЦП достаточно широка. Среди целей, для которых применяются электронные
Обеспечение для электронных документов юридической значимости с помощью электронной подписи;
Передача обязательной бухгалтерской и налоговой
Обмен электронными документами между организациями и их структурными подразделениями;, Декларирование товаров и услуг для целей таможенного оформления;, Авторизация для получения доступа к специализированным информационным ресурсам;, Передача данных в органы статистики и отделения Пенсионного фонда;, Предоставление отчетности в контролирующие органы;, Участие в электронных торгах;, Защита сообщений электронной почты и др.
Составные части ЭЦП.
Схема электронной подписи обычно включает в себя:
- алгоритм генерации ключевых пар пользователя;
- функцию вычисления подписи;
- функцию проверки подписи.
Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
Электронный документооборот и электронная цифровая подпись
... а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной ...
В настоящее время
Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу
Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш . Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.
Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002 ).
Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов — RSA.
Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства).
Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам.
Виды электронных подписей
1. Видами электронных подписей, отношения в области использования
Разработка электронной цифровой подписи
... однозначно идентифицировать отправителя сообщения и перенести свойства реальной подписи под документом в область электронного документа. Электронная цифровая подпись является наиболее перспективным и широко используемым в мире ... выглядит следующим образом: прежде чем начать работу с использованием SET все участники сделки получают цифровые сертификаты у соответствующей сертифицирующей организации. ...
2. Простой электронной подписью является электронная подпись, которая посредством
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт
4) создается с использованием
4. Квалифицированной электронной подписью является электронная подпись, которая
1) ключ проверки электронной
2) для создания и проверки
5. При использовании
Назначение ЭЦП., Электронная цифровая подпись может иметь следующее назначение:
- Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
- Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
- Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
- Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;
Возможные атаки на ЭЦП таковы:, Подделка подписи
Получение фальшивой подписи, не имея секретного ключа — задача практически нерешаемая даже для очень слабых шифров и хэшей.
Подделка документа (коллизия первого рода)
Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой
- Документ представляет из себя осмысленный текст.
- Текст документа оформлен по установленной форме.
- Документы редко оформляют в виде Plain Text — файла, чаще всего в формате DOC или HTML.
Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:
Защита информации: цифровая подпись
... Encryption standart). RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи. Первым этапом любого асимметричного алгоритма является создание пары ключей : открытого ... является число X, а открытым ключом для проверки достоверности подписи число B. Процедура проверки подписи служит также и для проверки правильности расшифрования, если сообщения ...
- Случайный набор байт должен подойти под сложно структурированный формат файла.
- То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.
- Текст должен быть осмысленным, грамотным и соответствующий теме документа.
Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.