2015-05-14
2419
Электронная цифровая подпись (ЭЦП) позволяет определить, вносились ли в содержание электронного документа какие-то изменения с момента его подписания и удостовериться, что автором является именно то лицо, за которое оно себя выдает.
Шифрование, в отличие от ЭЦП, позволяет лишь защитить передаваемую информацию от ее модификации посторонними лицами, но не позволяет надежно определить автора сообщения.
Пример: Алиса посылает сообщение Бобу. Боб должен иметь возможность совершенно точно удостовериться, что Алиса — это на самом деле Алиса. Ему надо быть уверенным, что отправителем не стала Ева, которая этой Алисой притворилась.
Цифровая подпись не обеспечивает защищенности переписки. Если требуется обеспечение секретности, то необходимо использовать любые методы шифрования информации.
Между обычной подписью на обычном документе и электронной цифровой подписью есть различия, которые нужно рассмотреть перед обсуждением механизма работы системы ЭЦП.
- Обычная подпись – это часть документа. Когда кто-то подписывает документ, то он ставит свою подпись на том же листе бумаге, на котором располагается визированный текст.
ЭЦП – это не часть документа. Получатель принимает данные и ЭЦП раздельно и с помощью определенного алгоритма проверяет, что подпись принадлежит отправителю. - При применении обычной подписи получатель должен сравнить подпись на документе с ранее полученным образцом подписи. При использовании ЭЦП у получателя такого ранее полученного образца подписи отправителя не хранится.
- У обычной подписи всегда один вид. Для любых документов человек применяет одну и ту же подпись. ЭЦП в корне отличается по этому признаку от обычной подписи – для каждого документа формируется уникальная цифровая подпись.
Система электронной цифровой подписи построена на системе шифрования с открытым ключом. В такой системе работают два ключа – это закрытый (секретный) ключ, которым отправитель подписывает сообщение и открытый (публичный) ключ, с помощью которого получатель проверяет достоверность ЭЦП.
|
|
|
В системе ЭЦП помимо непосредственных участников переписки имеется третье действующее лицо — это удостоверяющий центр (УЦ).
Удостоверяющий центр нужен для того, чтобы решить проблему свободного распространения открытых ключей.
Пример: Алиса хочет проверить переданный Бобом документ, и ей надо каким-то образом получить открытый ключ Боба. Однако сделать это напрямую, особенно по незащищенным каналам связи, не так просто, так как Ева может перехватить открытый ключ, сфальсифицировать его и незаметно передать уже поддельный ключ Алисе. В результате Алиса будет получать письма от Евы, считая их сообщениями Боба. Так вот УЦ является тем лицом, которому доверяют и Боб, и Алиса. В его записях хранится открытый ключ Боба, и Алиса может безопасно получить его. В случае же компрометации закрытого ключа Боба, он легко отзовет соответствующий ему открытый ключ и опубликует новый.
