Электронная цифровая подпись. С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала

С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала проблема аутентификации и авторства безбумажной документации.

Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к которым относятся:

· активный перехват – злоумышленник, подключившийся к сети, перехватывает документы и изменяет их;

· маскарад – злоумышленник посылает документ легальному получателю от имени легального отправителя;

· отказ (ренегатство) – злоумышленник заявляет, что не посылал сообщения получателю, хотя на самом деле послал;

· подмена – злоумышленник изменяет или формирует новый документ и заявляет, что получил его от отправителя;

· повтор – злоумышленник повторяет ранее переданный документ, который легальный отправитель посылал легальному получателю.

Основным криптографическим средством для аутентификации, и обеспечения невозможности отказа от обязательств и авторства является электронная цифровая подпись (ЭЦП). Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами:

· удостоверяет, что подписанный текст исходит от лица, поставившего подпись;

· не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;

· гарантирует целостность подписанного текста.

ЭЦП представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.

Система ЭЦП включает две процедуры:

1) процедуру постановки подписи;

2) процедуру проверки подписи.

В процедуре постановки подписи используется секретный ключ отправителя сообщения Ke, в процедуре проверки подписи – открытый ключ отправителя Kd.

При формировании ЭЦП отправитель прежде всего вычисляет хэш-функцию h(M) подписываемого текста М. Вычисленное значение хэш-функции m = h(M) представляет собой один короткий блок информации, характеризующий весь текст М в целом. Затем число m шифруется с использованием асимметричной системы шифрования на секретном ключе отправителя Ke. Получаемая при этом криптограмма представляет собой ЭЦП для данного текста М. Далее, ЭЦП присоединяется к сообщению и пара (M, s) и может быть передана по каналу связи.

При проверке ЭЦП получатель сообщения (M, s) снова вычисляет хэш-функцию m' = h(M) принятого по каналу текста М, после чего при помощи открытого ключа отправителя расшифровывает ЭЦП, получая хэш-значение , и проверяет, соответствует ли полученное значение m вычисленному значению хэш-функции m'. В случае равенства m и m' документ M признается подлинным и неискаженным.

Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.

Таким образом, ЭЦП обладает рядом важных для обеспечения информационной безопасности свойств:

1) ЭЦП нельзя подделать, следовательно она является доказательством того, что подписывающий добровольно подписал документ;

2) ЭЦП аутентична (ею можно убедить получателя в том, что документ именно от отправителя);

3) ЭЦП нельзя переиспользовать (подпись является частью документа и ее нельзя перенести на другой документ);

4) подписанный документ неизменяем (после того, как документ подписан, он не может быть изменен);

5) от ЭЦП нельзя отказаться (документ и подпись к нему является физическими вещами: подписывающий не может позже заявлять, что он не подписывал документ).