2015-05-27
4972
Требования экономики и развитие технологий привело к созданию и применению различных аналогов собственноручной подписи (АСП). На сегодняшний день используется большой набор различных АСП – факсимильные подписи, PIN коды, биометрические (например, оттиск большого пальца правой руки, и т. д), системы цифровой подписи (ЦП).
Среди всех возможных технологий ЦП выбрана одна, строго определенная в Федеральном законе «Об электронной цифровой подписи», принятом в 2002 г. и названная электронной цифровой подписью (ЭЦП).
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, позволяющий идентифицировать владельца сертификата ключа подписи и установить отсутствие искажения информации в электронном документе. Электронный документ, заверенный ЭЦП, допускается в арбитражный процесс в качестве письменного доказательства и имеет правовой статус документа.
Таким образом, цифровая подпись (ЦП – устоявшийся международный термин digital signatuгe) является частным случаем аналога собственноручной подписи (АСП). В свою очередь, электронная цифровая подпись (ЭЦП) является частным случаем цифровой подписи (ЦП).
Электронный документ должен иметь реквизиты:
1. обозначение и наименование документа;
2. даты создания, утверждения и последнего изменения;
3. сведения о создателях;
4. сведения о защите электронного документа;
5. сведения о средствах электронной цифровой подписи или средствах шифрования, необходимых для проверки электронной цифровой подписи или контрольной характеристики данного электронного документа;
6. сведения о технических и программных средствах, необходимых для воспроизведения электронного документа;
7. сведения о составе электронного документа.
Криптографическое преобразование – процедура преобразования информации с помощью СКЗИ (средства криптографической защиты информации) – комплекса аппаратно-программных средств, обеспечивающих защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством.
В Законе об электронной цифровой подписи дано определение сертификата ключа для электронной цифровой подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра (УЦ), которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи И идентификации владельца сертификата ключа подписи.
Сертификат ключа подписи является документом, который выдаётся участнику электронного документооборота удостоверяющим центром. Данный документ содержит: установочные данные владельца сертификата ключа подписи; описание средств ЭЦП, отношений, в которых используется ЭЦП; период времени использования ЭЦП; сведения об удостоверяющем центре, выдавшем данный сертификат, а также открытый ключ ЭЦП.
Удостоверяющий центр (Ceгtification authoгity, СА) – это организация, которая выпускает сертификаты ключей электронной цифровой подписи отвечает за управление криптографическими ключами пользователей.
Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов, имеющих следующую структуру:
1. порядковый номер сертификата;
2. идентификатор алгоритма электронной подписи;
3. имя удостоверяющего центра;
4. срок годности;
5. имя владельца сертификата;
6. открытые ключи владельца сертификата (ключей может быть несколько);
7. идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
8. электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра.
Сертификаты не содержат в себе никакой конфиденциальной информации, могут распространяться в открытом виде по сетям передачи данных или присоединяться к подписываемым данным.
Работа с ЭЦП включает три этапа:
1. Подготовка ключей.
2. Подписывание документа.
3. Проверка подлинности подписи на документе.
Подготовка ключей. ЭЦП реализуется с помощью системы с открытым ключом. Данная система подразумевает использование ключевой парой, состоящей из: открытого ключа и секретного ключа.
Секретный ключ (Pгivate key) – ключ, известный только своему владельцу, представляет собой индивидуальное число, которое порождается при помощи генератора случайных чисел и сохраняется пользователем в секрете все время его действия.
Открытый ключ (Public key) – ключ, доступный всем пользователям системы, он по известному алгоритму вычисляется из индивидуального закрытого ключа и предоставляется всем, кому это необходимо для проверки подлинности цифровой подписи.
Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.
Подписывание документа. В формирования подписи используется закрытый ключ пользователя. ЭЦП представляет собой математическую функцию от содержимого подписываемых данных и секретного ключа, вычисляемую по стандартизованному алгоритму, предусмотренному ГОСТ 34.102002 в результате вычисления формируется пара чисел префикс и суффикс электронноцифровой подписи. Байтовые представления полученных чисел, записанные друг за другом, объявляются цифровой подписью.
Проверка подлинности подписи на документе. Процедура проверки подлинности подписи включает в себя следующую последовательность шагов. Сначала из ЭЦП подписи выделяются ее префикс и суффикс. Затем с использованием специальной математической процедуры и открытого ключа вычисляется значение, которое должно быть префиксом ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными. Если полученные значения не совпадают, подпись считается недействительной.
Таким образом, для проверки подписи необходим открытый ключ или его сертификат. Использование сертификата предпочтительнее, поскольку он содержит не только открытый ключ, но и данные о владельце.
