Технологія «цифрового електронного підпису». Функції сертифікації центру. Посилений сертифікат відкритого ключа
Технологія «цифрового електронного підпису». Властивості електронного підпису. Хеш-функції.
На відміну від рукописного тексту, електронний документ дуже легко підлягає різним, непомітним для отримувача документу, змінам. Тому часто необхідно не зашифровувати зміст інформаційного повідомлення, а забезпечити гарантії справжності авторства й визначити, чи не вносилися несанкціоновані автором зміни до інформації. З цією метою використовується алгоритм цифрового підпису. За використання цифрового підпису інформація не шифрується й залишається доступною будь-якому користувачу, який має до неї доступ. Для визначення справжності автора й змісту використовується спеціальна функція, що називається "дайджест" або хеш-функція.
h(D) = h
Технологія «цифрового електронного підпису». Відправлення підписаних документів.
Процес підпису документу виглядає наступним чином. На першому кроці будується спеціальна функція, яка нагадує контрольну суму - хеш-функція, вона ідентифікує зміст документу. На другому кроці автор документу шифрує зміст хеш-функції своїм персональним закритим ключем. Зашифрована хеш-функція поміщується в те саме повідомлення, що й сам документ. Отримане повідомлення може зберігатися на будь-якому носієві або пересилатися електронною поштою. Хеш-функція має невеликий розмір й збільшує розмір повідомлення незначною мірою.
S = Kш(h)
D,S – відсилаємо отримувачу
Технологія «цифрового електронного підпису». Отримання підписаних документів.
При отриманні підписаного електронним підписом документу користувач може пересвідчитися в його справжності. Алгоритм верифікації електронного підпису полягає в наступному. На першому етапі отримувач повідомлення будує власний варіант хеш-функції підписаного документу. На другому етапі відбувається розшифрування хеш-функції, яка міститься у повідомленні. На третьому етапі відбувається порівняння двох хеш-функцій. Їх співпадання гарантує одночасно справжність змісту документу та його авторство.
h(D) = h1
h = Kд(S)
Якщо h = h1 , то наш документ ніхто не змінив
Технологія «цифрового електронного підпису». Цифровий електронний сертифікат.
Цифровий електронний сертифікатпідтверджує що ви є ви!
C = Kш цс (Kд, n, t)
Kд цс – всім відомий.
h(D) = h
S = Kш(h)
D,S,C – відсилаємо.
Отримувач отримує відкритий D. Потім:
Kд, n, t = Kд цс (С)
h(D) = Kд(S)
h(D) = h1
h1= h
Технологія «цифрового електронного підпису». Функції сертифікації центру. Посилений сертифікат відкритого ключа.
Функції сертифікаційного центру. Посилений сертифікат відкритого ключа.
У відповідності до Закону України "Про електронний цифровий підпис", ЦСК має право:
- надавати послуги ЕЦП й обслуговувати посилені сертифікати ключів;
- отримувати й перевіряти інформацію, необхідну для реєстрації користувача й формування сертифіката ключа безпосередньо в юридичної або фізичної особи або в їх представника.
Відповідно до Закону, ЦСК повинен:
- вживати заходи для забезпечення безпеки інформації під час сертифікації ключів й зберігання сертифікатів ключів;
- встановлювати під час формування сертифікату ключа, відповідності відкритого ключа й особистого ключа користувача;
- забезпечувати захист персональних даних, отриманих від користувача, у відповідності до законодавства;
- своєчасно скасовувати, блокувати й поновлювати сертифікати ключів у випадках, передбачених Законом;
- перевіряти законність звернень про скасування й блокування сертифікатів ключів й зберігати документи, на основі яких були скасовані або блоковані сертифікати ключів;
- цілодобово приймати заявки про скасування, блокування й поновлення сертифікатів ключів;
- вести електронні реєстри чинних, скасованих й блокованих сертифікатів ключів й документацію, перелік якої визначається контролюючим органом;
- забезпечувати зберігання сформованих сертифікатів ключів протягом термінів, передбачених законодавством для зберігання відповідних документів на паперовій основі;
- надавати консультації з питань, пов’язаних з цифровим підписом.
Центри сертифікації ключів (ЦСК) є єдиними суб’єктами системи ЕЦП, які надають послуги сертифікації відкритих ключів безпосередньо кінцевим користувачам.
Функції, що їх виконує ЦСК, умовно можливо розділити на основні та додаткові.
До основних функцій відносяться:
- генерація власної ключової пари;
- реєстрація (ідентифікація) кінцевого користувача;
- сертифікація відкритих ключів користувачів;
- розповсюдження сертифікатів у відкритому каталозі для забезпечення доступу до них кінцевих користувачів;
- забезпечення відкликання сертифікатів;
- забезпечення перевірки легітимності сертифікату;
- архівацію сертифікатів;
До додаткових функцій можливо віднести:
- генерація ключів користувачам;
- забезпечення підтримки неможливості відмови від ЕЦП;
- управління "історією" сертифікату;
- часові штампи;
- нотаріальне засвідчення;
- розбір конфліктних ситуацій
«Посилений сертифікат ключа» - сертифікат, виданий із додержанням певних стандартизованих та затверджених законом вимог та правил. Для того щоб мати право видавати сертифікати такого зразка, центри сертифікації мають пройти процедуру акредитації. Акредитований центр сертифікації має право видавати посилені сертифікати ключів. Перелік акредитованих центрів сертифікації ведеться Центральним засвідчувальним органом.