Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Вопрос 8 Электронная цифровая подпись - средство криптографической защиты информации
|
|
С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному ГОСТ Р 34.0-94 и ГОСТ Р 34.-94. Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили.
Процесс электронного подписания документа (см. рис) довольно прост:
| - 1-й пользователь приобретает у удостоверяющего центра программное обеспечение (ПО) для создания ЭЦП; |
| - с программным обеспечением пользователь получает сертификат на право создание ЭЦП; |
| - с программным обеспечением пользователь получает закрытый ключ с паролем; |
| - пользователь, используя ПО для создания ЭЦП, на основе закрытого ключа создает открытый ключ; |
| - пользователь пересылает по электронной почте открытый ключ получателю информации (2-й пользователь); |
| - пользователь получает от 2-го пользователя по электронной почте открытый ключ; |
| - пользователь создает файл с массивом информации (текст, графика, звук); |
| - пользователь обрабатывает массив информации ПО для создания ЭЦП используя свой закрытый ключ и открытый ключ 2-го пользователя. Массив становится закодированным. Состоялся факт создания ЭЦП; |
| - закодированный массив отправляется по электронной почте 2-му пользователю; |
| - после получения закодированного массива 2-й пользователь обрабатывает массив информации ПО для создания ЭЦП используя свой закрытый ключ и открытый ключ 1-го пользователя. |
Таким образом, открытый ключ позволяет проверить сохранность массива и удостовериться в подлинности ЭЦП отправителя. Считается, что данная технология имеет 100-процентную защиту от взлома.
Закрытый ключ (код) есть у каждого субъекта, имеющего право подписи, и может храниться на дискете или смарт-карте. Открытый ключ используется получателями документа для проверки подлинности ЭЦП. При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных.
Согласно новому закону процедура сертификации средств ЭЦП и сертификации самой подписи четко регламентирована. Это означает, что наделенный соответствующими полномочиями государственный орган (Удостоверяющий центр) должен подтвердить, что то или иное ПО для генерации ЭЦП действительно вырабатывает (или проверяет) только ЭЦП и ничего другого; что соответствующие программы не содержат вирусов, не скачивают у контрагентов информацию, не содержат «жучков» и гарантируют от взлома. Сертификация самой подписи означает, что соответствующая организация - удостоверяющий центр - подтверждает, что данный ключ принадлежит именно данному лицу. Подписывать документы можно и без указанного сертификата, но в случае возникновения судебного разбирательства доказывать что-либо будет сложно. Сертификат в таком случае незаменим, так как сама подпись данных о своем владельце не содержит.
К примеру, гражданин А и гражданин В заключили договор на сумму 10000 рублей и заверили договор своими ЭЦП. Гражданин А свое обязательство не выполнил. Обиженный гражданин В, привыкший действовать в рамках правового поля, идет в суд, где подтверждается достоверность подписи (соответствие открытого ключа закрытому). Однако гражданин А заявляет, что закрытый ключ вообще не его. При возникновении подобного прецедента с обычной подписью проводится графологическая экспертиза, в случае же с ЭЦП необходимо третье лицо или документ, с помощью которого можно подтвердить, что подпись действительно принадлежит данному лицу. Именно для этого и предназначен сертификат открытого ключа.
На сегодня одними из наиболее популярных российских программных средств, реализующих основные функции ЭЦП, являются системы " Верба" и «КриптоПРО CSP».
Система " Верба"
СКЗИ «Верба-O» и «Верба-OW» разработаны ЗАО «МО ПНИЭИ», сертифицированы ФАПСИ и используются в крупнейших коммерческих и государственных учреждениях России.
Показательно, что вслед за законом «Об электронной цифровой подписи» принят в первом чтении закон «Об электронной торговле», одновременно в думских комитетах и комиссиях рассматривается целый пакет законопроектов, призванных создать правовую базу для внедрения в жизнь всего комплекса программ по дальнейшей информатизации нашего общества.