Электронная цифровая подпись. С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала
С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала проблема аутентификации и авторства безбумажной документации.
Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к которым относятся:
· активный перехват – злоумышленник, подключившийся к сети, перехватывает документы и изменяет их;
· маскарад – злоумышленник посылает документ легальному получателю от имени легального отправителя;
· отказ (ренегатство) – злоумышленник заявляет, что не посылал сообщения получателю, хотя на самом деле послал;
· подмена – злоумышленник изменяет или формирует новый документ и заявляет, что получил его от отправителя;
· повтор – злоумышленник повторяет ранее переданный документ, который легальный отправитель посылал легальному получателю.
Основным криптографическим средством для аутентификации, и обеспечения невозможности отказа от обязательств и авторства является электронная цифровая подпись (ЭЦП). Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами:
· удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
· не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;
· гарантирует целостность подписанного текста.
ЭЦП представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.
Система ЭЦП включает две процедуры:
1) процедуру постановки подписи;
2) процедуру проверки подписи.
В процедуре постановки подписи используется секретный ключ отправителя сообщения Ke, в процедуре проверки подписи – открытый ключ отправителя Kd.
При формировании ЭЦП отправитель прежде всего вычисляет хэш-функцию h(M) подписываемого текста М. Вычисленное значение хэш-функции m = h(M) представляет собой один короткий блок информации, характеризующий весь текст М в целом. Затем число m шифруется с использованием асимметричной системы шифрования на секретном ключе отправителя Ke. Получаемая при этом криптограмма 
представляет собой ЭЦП для данного текста М. Далее, ЭЦП присоединяется к сообщению и пара (M, s) и может быть передана по каналу связи.
При проверке ЭЦП получатель сообщения (M, s) снова вычисляет хэш-функцию m' = h(M) принятого по каналу текста М, после чего при помощи открытого ключа отправителя расшифровывает ЭЦП, получая хэш-значение 
, и проверяет, соответствует ли полученное значение m вычисленному значению хэш-функции m'. В случае равенства m и m' документ M признается подлинным и неискаженным.
Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.
Таким образом, ЭЦП обладает рядом важных для обеспечения информационной безопасности свойств:
1) ЭЦП нельзя подделать, следовательно она является доказательством того, что подписывающий добровольно подписал документ;
2) ЭЦП аутентична (ею можно убедить получателя в том, что документ именно от отправителя);
3) ЭЦП нельзя переиспользовать (подпись является частью документа и ее нельзя перенести на другой документ);
4) подписанный документ неизменяем (после того, как документ подписан, он не может быть изменен);
5) от ЭЦП нельзя отказаться (документ и подпись к нему является физическими вещами: подписывающий не может позже заявлять, что он не подписывал документ).