Понятие, назначение и история возникновения электронной цифровой подписи

Введение

Электронная цифровая подпись

Екатеринбург - 2012

Содержание

Введение. 3

1. Понятие, назначение и история возникновения электронной цифровой подписи 5

2. Алгоритмы построения цифровой подписи. 11

3. Подделка подписей. 17

Заключение. 20

Список использованной литературы.. 21

Внедрение системы электронного документооборота в учреждения позволяет приобрести огромную гибкость в обработке и хранении информации и заставляет работать быстрее и с большей отдачей. В то же время, такая система порождает новые риски, и пренебрежения защитой обязательно приведет к новым угрозам конфиденциальности.

Проблема обеспечения необходимого уровня защиты документов является весьма сложной. Решение указанной проблемы требует не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации, содержащейся в документах.

Одним из актуальных средств защиты информации является электронная цифровая подпись. Электронная цифровая подпись (ЭЦП) – это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись.

В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Различные учреждения эффективно используют ЭЦП для осуществления своих операций путем пересылки электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Актуальность использования ЭЦП подтверждается и принятием Федерального Закона «Об электронной цифровой подписи», вступивший в силу с 22 января 2002 года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.

Цель данной работы – раскрыть понятие ЭЦП и рассмотреть ее алгоритмы.

Задачи:

· дать определение понятию ЭЦП и рассмотреть ее применение;

· определить схемы построения электронной подписи;

· выявить возможные пути подделки ЭЦП.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа, понятием криптографического преобразования и электронным документом.

Следовательно, к системам ЭЦП следует относить только системы подтверждения подлинности электронных документов с использованием сертификатов и основанных на криптографических преобразованиях. Кроме того, использование ЭЦП согласно закону, возможно только для электронных документов. Закон не распространяет свое действие на применение ЭЦП к другим типам документов.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Из исходного текста документа и его ЭЦП формируется электронный документ. Здесь нужно понимать, что электронный документ - это не просто файл на магнитном носителе с текстом документа, а файл, состоящий из двух частей: общей (в которой содержится текст) и особенной, содержащей все необходимые ЭЦП (рис.1). Текст документа без ЭЦП - это не более чем обычный текст, который не имеет юридической силы. Его можно распечатать, передать по электронной почте, отредактировать, но нельзя установить его подлинность. ЭЦП без текста документа вообще представляет собой непереводимую игру букв. Восстановить документ по ЭЦП невозможно точно так же, как невозможно восстановить дворец по найденному кирпичу. ЭЦП сама по себе не имеет ни ценности, ни смысла.

Рис.1. Текст документа + ЭЦП = электронный документ

Чтобы обеспечить конфиденциальность при передаче по открытым каналам, он может быть зашифрован с использованием открытого ключа корреспондента - стороны "Б" (рис.2).

Рис.2. Шифрование электронного документа с использованием открытого ключа получателя

Получившийся зашифрованный текст может быть безопасно передан стороне "Б", например, по электронной почте через Интернет. Сторона "Б", в свою очередь, должна сначала расшифровать полученный документ, используя свой секретный ключ (рис.3).

Рис.3. Расшифровка электронного документа с использованием секретного ключа получателя

Расшифровав текст, его можно прочитать, однако, чтобы убедиться в том, что он передан именно стороной "A", нужно проверить цифровую подпись, пришедшую вместе с текстом электронного документа (рис.4).

Рис.4 Проверка ЭЦП с использованием открытого ключа отправителя

Строгое определение электронного документа сегодня отсутствует, тем не менее, на практике используется понятие, введенное в законе "Об информации, информатизации и защите информации"

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Реквизиты, обязательные для документа:

· обозначение и наименование документа;

· даты создания, утверждения и последнего изменения;

· сведения о создателях;

· сведения о защите электронного документа;

· сведения о средствах электронной цифровой подписи или средствах кэширования, необходимых для проверки электронной цифровой подписи или контрольной характеристики данного электронного документа;

· сведения о технических и программных средствах, необходимых для воспроизведения электронного документа;

· сведения о составе электронного документа.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ. Кроме этого, использование электронной подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени" и т.д.

Все эти свойства ЭП позволяют использовать её для следующих целей:

· декларирование товаров и услуг (таможенные декларации);

· регистрация сделок по объектам недвижимости;

· использование в банковских системах;

· электронная торговля и госзаказы;

· контроль исполнения государственного бюджета;

· в системах обращения к органам власти;

· для обязательной отчетности перед государственными учреждениями;

· организация юридически значимого электронного документооборота;

· в расчетных и трейдинговых системах.

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие "электронная цифровая подпись", хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94.

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины "электронная цифровая подпись" и "цифровая подпись" являются синонимами.

Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП:

• простая электронная подпись (ПЭП);
• усиленная электронная подпись (УЭП);
• усиленная неквалифицированная электронная подпись (НЭП);
• усиленная квалифицированная электронная подпись (КЭП).

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005-м году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начали работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи».

Дата добавления: 2014-11-25; Просмотров: 4904; Нарушение авторских прав?; Мы поможем в написании вашей работы!