Назначение и цели применения цифровой подписи
Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:1) Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему. 2) Защиту от изменений(подделки) документа. 3) Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи.4) Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. Все эти свойства ЭЦП позволяют использовать её для следующих целей:1)Декларирование товаров и услуг (таможенные декларации) 2)Регистрация сделок по объектам недвижимости 3)Использование в банковских системах 4)Электронная торговля и госзаказы 5)Контроль исполнения государственного бюджета 6)В системах обращения к органам власти 7)Для обязательной отчетности перед государственными учреждениями 8)Организация юридически значимого электронного документооборота 9)В расчетных и трейдинговых системах
Электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Процедура формирования ЭЦП:
Дайджест -функция, ставящая в соответствие длинной строке число фиксированной длины
ЭЦП содержит:
- дату подписи
- срок окончания действия ключа
- информацию об авторе
- идентификатор
- схема цифровой подписи (преобразование от дайджеста)
Для описания процессов генерации и верификации цифровой подписи используются следующие процедуры: 1. Алгоритм генерации ЦП - метод формирования ЦП. 2. Алгоритм верификации ЦП (проверки) - метод проверки того, что подпись является аутентичной, т.е. действительно созданной законным владельцем секретного ключа (личного ключа) и немодифицированным во время передачи. 3. Схема ЦП (механизм ЦП) - совокупность взаимонезависимых алгоритмов генерации и верификации ЦП. 4.Процес (процедура) наложения ЦП - совокупность математического алгоритма генерации ЦП и методов представления (форматирования) данных, что подписываются. 5.Процес (процедура) снятия ЦП - совокупность алгоритма верификации ЦП и методов восстановления данных. Таким образом, для генерации ЦП отправитель использует алгоритм 1 и 4. Для проверки подлинности (аутентичности) сообщений (данных) получатель использует алгоритмы 2 и 5. В целом весь алгоритм ЭЦП представляется алгоритмом 3.