Электронная цифровая подпись

Влияние новых цифровых технологий проникло во все направления деятельности. Построенные по этим технологиям быстрые, надежные и эффективные устройства произвели настоящую революцию в бизнесе. Совершенствование цифровых систем, аппаратного и программного обеспечения в области связи неизбежно приведет к появлению полностью электронного рынка. Интернет-представительства компаний, расположенных по всему миру, по защищенным электронным межбанковским платежам совершают виртуальные операции, совершая сделки с помощью электронной почты. Таким образом, новый способ торговли и вспомогательных операций перерастет в набор новых деловых технологий, который можно достаточно точно назвать электронным бизнесом.

Одним из основных реквизитов обычных документов является рукописная под­пись. Она является одним из средств идентификации личности. В основу использования рукописной подписи как сред­ства идентификации положена гипотеза об уникальности личных биометричес­ких параметров человека.

Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержа­тельным изменениям в ходе хранения или транспортировки.

В отличие от рукописной подписи, электронная цифровая подпись (ЭЦП) позволяет однозначно связать автора документа, содержание документа и владельца ЭЦП. С ее помощью можно помечать, а впоследствии аутентифицировать документы, имеющие элект­ронную природу.

Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно повышает эффективность документооборота. Это свойство ЭЦП широко используется в электронной коммерции. Использование электронной подписи имеет недостатки: механизм подписи не контролируется визуальными методами.

Важной проблемой договорных отношений, происходящих в электронной форме, является возможность отказа одной из сторон от условий сделки и/или от своей подписи. Из нее вытекает потребность в средствах объективной иденти­фикации партнеров. Если таких средств нет или они несовершенны, договариваю­щиеся стороны получают возможность отказа от своих обязательств, вытекающих из условий договора.

Чтобы последовательность символов, представляющих сообщение, могла одно­значно идентифицировать ее автора, необходимо, чтобы она обладала уникальными признаками, известными только отправителю и получателю сообщения. С незапа­мятных времен это достигается применением средств шифрования (более общий термин — криптография). Если обе стороны используют один и тот же метод шиф­рования сообщений, известный только им, то мы можем говорить о том, что они общаются в защищенном канале. В защищенном канале каждая из сторон получает относительную уверенность в том, что:

• автором сообщения действительно является партнер (идентификация парт­нера);

• сообщение не было изменено в канале связи (аутентификация сообщения).

Эта уверенность относительна, так как посторонним лицам могут стать известны и метод шифрования, и его ключ.

Метод шифрования — это формальный алгоритм, описывающий порядок преоб­разования исходного сообщения в результирующее. Ключ шифрования — это набор параметров (данных), необходимых для применения метода.

Юлий Цезарь для связи со своими военачальниками использовал метод подстановки с ключом, равным 3. В исходном сообщении каждый символ заме­щался другим символом, отстоящим от него в алфавите на 3 позиции.

В данном случае последовательность символов ключа можно рассматривать как ключевое слово. Если ключ содержит несколько ключе­вых слов, его называют ключевой фразой.

Если один и тот же ключ используется многократно для работы с различными сооб­щениями, его называют статическим. Если для каждого сообщения используется новый ключ, его называют динамическим. В этом случае сообщение должно нести в себе зашифрованную информацию о том, какой ключ из известного набора был в нем использован.

Рассмотренный выше метод подстановки является классическим примером сим­метричного шифрования. Симметричность заклю­чается в том, что обе стороны используют один и тот же ключ. Каким ключом сооб­щение шифровалось, тем же ключом оно и дешифруется.

Современные алгоритмы симметричного шифрования обладают очень высокой стойкостью и могут использоваться для уверенной аутентификации сообщений, но у них есть заметный недостаток, препятствующий их применению в электрон­ной коммерции. Дело в том, что для использования симметричного алгоритма сто­роны должны предварительно обменяться ключами, а для этого опять-таки нужно либо прямое физическое общение, либо защищенный канал связи. Про­блема не разрешается, а лишь переходит на другой уровень.

Электронная ком­мерция и средства ЭЦП основаны на мето­дах несимметричной криптографии.

Несимметричная криптография использует специальные математические методы, после применения одного из таких средств образуется пара взаимосвязанных ключей, обладающая уникальным свойством: то, что зашифро­вано одним ключом, может быть дешифровано только другим, и наоборот. Владе­лец пары ключей может оставить один ключ себе, а другой ключ распространить. Публикация открытого ключа может происходить прямой рас­сылкой через незащищенный канал, например по электронной почте. Еще удобнее выставить открытый ключ на своем Web-сервере, где его смо­жет получить каждый желающий.

Ключ, оставленный для себя, называется закрытым, или личным, ключом (private). Опубликованный ключ называется открытым, или публичным (public).

Сообщения (заказы, договоры и т. п.), направляемые владельцу ключевой пары, шифруются его открытым ключом. Они дешифруются с помощью закрытого ключа. Если же владелец ключевой пары захочет обратиться с сообщением к своим клиентам, он зашифрует его закрытым ключом, а получатели прочитают его с помо­щью соответствующих открытых ключей. При этом достигается возможность идентификации отправителя.