logo search
СС ЭВМ лекция

4.2.8. Электронная подпись

Рукописная подпись является одним из основных реквизитов документа. Она подтверждает достоверность сведений документа и идентифицирует личность. Для повышения степени защиты сведений, изложенных в документе, применяют дополнительные средства. К ним можно отнести печать юридического лица, заверяющую подпись уполномоченного органа, дополнительную подпись сотрудника организации, применение специальных бланков, особые средства защиты.

В электронных документах для защиты сведений используют электронную цифровую подпись (ЭЦП). ЭЦП представляет собой последовательность символов или кодов и не зависит от природы документа. С её помощью аутентифицируются документы, исполненные на магнитных, оптических, кристаллических и других носителях.

Свойства ЭЦП включают, во-первых, возможность сравнения защитных свойств для ЭЦП, созданных с помощью различных технических средств, поскольку ЭЦП появляется как результат формальной процедуры, выполненной над документом, и не зависит от биометрических характеристик. ЭЦП может иметь разные степени защиты, т.е. разный уровень секретности. Простейшие средства с низким уровнем защиты применяются для гражданских документов. В служебном документообороте используются сертифицированные средства, а для электронной подписи документов с ограничительными реквизитами - специальные средства электронной цифровой подписи.

Во-вторых, независимость от носителя информации и поддержку свойства дематериализации документа. Это обеспечивает договорные отношения между удалёнными юридическими и физическими лицами и электронную коммерцию.

В-третьих, ЭЦП не имеет оригинала и копии. Все экземпляры в силу логической природы равнозначны.

В-четвёртых, ЭЦП опирается на криптографические средства. Документ с ЭЦП нельзя изменить без изменения ЭЦП.

В-пятых, все процедуры создания, применения, удостоверения, и проверки ЭЦП автоматизируются, что повышает эффективность системы документооборота.

В электронной коммерции можно рассмотреть две основные модели: B2B (business two business) или (Производитель – Производитель) и B2C (business two consumer) или (Производитель – Потребитель).

Каждый из партнёров вправе отказаться от сделки. В процессе заключения и исполнения договоров необходима объективная идентификация партнёров. Для этого применяется шифрование (криптография). Каждый документ можно рассматривать как уникальную последовательность символов. Под методом шифрования в этом случае будет пониматься формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования представляет собой набор параметров или данных, необходимых для применения метода. Ключ может состоять из циклически повторяющейся последовательности символов, так называемого ключевого слова, или из нескольких ключевых слов, так называемой ключевой фразы.

Ключ, который используется многократно для работы с различными сообщениями, называется статическим. Ключ, который используется только для одного сообщения, а для следующего обновляется, называется динамическим.

Программные средства ЭЦП позволяют создать два связанных ключа, обладающих уникальным свойством. Информация, зашифрованная одним ключом, может быть дешифрована только другим и наоборот. Владелец такой пары ключей может оставить один ключ себе (личный ключ – private), а другой опубликовать, например, в Internet (открытый ключ – public). Заявка на получение товара или услуги шифруется открытым ключом, но, поскольку расшифровать её можно только закрытым ключом, она остаётся известной только заказчику и поставщику товара или услуги.

При оценке защитных свойств ЭЦП учитывается ограниченность криптографических средств и используется базовый принцип достаточности шифрования. Этот принцип предполагает, что никакие средства шифрования не считаются абсолютными, но сообщение достаточно защищено, если для его реконструкции необходимы материальные затраты, значительно превосходящие ценность информации, включённой в сообщение.

Для выполнения операций по криптографической обработке информации на уровне файлов (подписать/проверить подпись, зашифровать / расшифровать) используется интерфейсный комплекс, позволяющий осуществлять доступ пользователей к криптографическим функциям из интерфейсов Проводника Microsoft Windows и Microsoft Outlook.

На государственном уровне возможны два подхода к обеспечению стойкости ключей, находящихся в обороте. Во-первых, возможна сертификация средств ЭЦП, включающих программное или аппаратное обеспечение, генерирующее пару ключей по запросу пользователя. Средства ЭЦП, не прошедшие процедуру сертификации, запрещаются к использованию. Во-вторых, выполняется сертификация конкретной пары ключей.