Традиції шифрування сходять до старовини: ще імператором Юлієм Цезарем був придуманий шифр, який отримав його ім'я. Про історію же електронних цифрових підписів можна говорити лише в рамках сучасності.
Вона додається до блоку даних і дозволяє одержувачеві блоку перевірити джерело і цілісність даних і захиститися від підробки. Може бути використана як аналог власноручного підпису.
Як правило, схема електронного підпису включає в себе алгоритм генерації ключових пар користувача, функцію обчислення, а також функцію перевірки підпису. Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис, а функція перевірки підпису перевіряє, чи відповідає дана підпис документу, а також відкритого ключа користувача. Відкритий ключ користувача доступний всім.
Слід розуміти різницю між електронним цифровим підписом і кодом автентичності повідомлення, незважаючи на схожість вирішуваних ними завдань (забезпечення цілісності документа і неможливості відмови від авторства). Алгоритми електронного цифрового підпису відносяться до класу асиметричних алгоритмів, в той час як коди автентичності обчислюються по симетричним схемами.
Завдяки цифрового підпису існує:
• можливість посвідчення джерела документа;
• можливість захисту від змін документа;
• неможливість відмови від авторства.
Існують наступні загрози цифрового підпису:
• спроба підробки підпису зловмисником для обраного ним документа;
• спроба підбору документа до підпису з тим, щоб вона до нього підходила;
• створення підробленого документа з тим же хешем, що і у справжнього;
• можливість підпису будь-якого документа від імені власника ключа зловмисником, які вкрали закритий ключ;
• зловмисник може обманом змусити власника підписати будь-який документ (наприклад, використовуючи протокол сліпого підпису);
• можливість підміни зловмисником відкритого ключа власника на свій власний, з тим щоб видати себе за власника.
Існують різні алгоритми електронного цифрового підпису, серед них:
• американські стандарти електронного цифрового підпису (DSA; ECDSA);
• російські стандарти електронного цифрового підпису (ГОСТ Р 34.10-94 - в даний час не діє; ГОСТ Р 34.10-2001);
• український стандарт електронного цифрового підпису (ДСТУ 4145-2002);
• стандарт PKCS # 1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA.
Важливою проблемою всієї криптографії з відкритим ключем, в тому числі і систем електронних цифрових підписів, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа у разі його компрометації. Подача захисту ключів від підміни вирішується за допомогою сертифікатів.
Сертифікат дозволяє засвідчити укладені в ньому дані про власника і його відкритий ключ підписом будь-якого довіреної особи. У централізованих системах сертифікатів (наприклад PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентралізованих системах (наприклад PGP) шляхом перехресного підписування сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри людей.
Управлінням ключами займаються центри поширення сертифікатів. Звернувшись до такого центру, користувач може отримати сертифікат будь-якого користувача, а також перевірити, чи не відкликаний чи ще той чи інший відкритий ключ.
У Росії юридично значущий сертифікат електронного підпису видає засвідчує центр. Правові умови використання електронного цифрового підпису в електронних документах регламентує Федеральний закон від 10 січня 2002 № 1-ФЗ «Про електронний цифровий підпис».
Після становлення електронного цифрового підпису при використанні в електронний документообіг між кредитними організаціями та кредитними бюро в 2005 році активно стала розвиватися інфраструктура електронного ДОУ між податковими органами і платниками податків. Почав працювати наказ Міністерства з податків і зборів Російської Федерації від 2 квітня 2002 року № БГ-3-32 / 169 «Порядок подання податкової декларації в електронному вигляді по телекомунікаційних каналах зв'язку». Документ визначає загальні принципи організації інформаційного обміну під час подання платниками податків податкової декларації в електронному вигляді по телекомунікаційних каналах зв'язку.
Система електронних підписів широко використовується в Естонії, де введена програма ID-карт, які є у трьох чвертей населення країни. У березні 2007 року за допомогою електронного підпису були проведені вибори до місцевого парламенту - Рійгікогу, при голосуванні електронний підпис використовували 400 000 чоловік.
Крім того, за допомогою електронного підпису можна відправити податкову декларацію, митну декларацію, різні анкети як до місцевих органів самоврядування, так і в державні органи, а в великих містах за допомогою ID-карти можлива покупка місячних автобусних квитків. Естонська ID-карта є обов'язковою для всіх жителів з 15 років, які проживають тимчасово або постійно на території цієї країни.
Федеральний закон РФ про електронний цифровий підпис
Повернутися до списку