Электронная цифровая подпись

Электронная цифровая подпись - это блок информации, который добавляется к файлу данных автором (подписантом) и защищает файл от несанкционированной модификации, а также указывает на подписанта (владельца подписи).

Для функционирования Электронной цифровой подписи используются 2 ключа защиты (которые сохраняются в разных файлах):

1) секретный ключ, который хранится у подписанта (например, на дискете, устройстве Touch Memory, Smart-карте и т.п.);

2) открытый ключ, который, как правило, публикуется в общедоступном или специализированном справочнике.

Для наложения Электронной цифровой подписи используется секретный (личный) ключ, а для ее проверки - открытый (общеизвестный) ключ.

Алгоритм работы системы построен таким образом, что имея доступ к открытому ключу невозможно восстановить секретный ключ или поставить цифровую подпись - ее можно только проверить.

Целесообразно сказать, что секретный (личный) ключ подписанта является полной личной собственностью подписанта и не передается каким-либо другим лицам (даже центру сертификации ключей). Кто угодно может проверить цифровую подпись, используя только открытый ключ.

Наложение электронной цифровой подписи (подписание) - это операция, которая осуществляется отправителем (подписантом) документа с использованием его секретного ключа. При выполнении этой операции на вход соответствующей программы подаются данные, которые необходимо подписать, и секретный ключ подписанта. Программа создает из данных с помощью секретного ключа уникальный блок данных фиксированного размера (собственно ЭЦП), который может быть действительным только для этого секретного ключа и именно для этих входных данных. То есть, Электронная цифровая подпись - это своего рода "цифровой отпечаток секретного ключа и документа".

В дальнейшем Электронная цифровая подпись, как правило, добавляется к исходному документу (или размещается в отдельном поле документа) и такая комбинация данных (документ + Электронная цифровая подпись) создает защищенный электронный документ.

Проверка электронной цифровой подписи - это операция, которая выполняется получателем защищенного электронного документа с использованием открытого ключа подписанта (отправителя). Для выполнения этой операции необходимо получить открытый ключ отправителя (например, из справочника) и защищенного документа (то есть данных документа и данных Электронной цифровой подписи). Соответствующий программный модуль проверяет, действительно ли цифровая подпись соответствует документу и открытому ключу. Если в документ или в открытый ключ внесены какие-то изменения, проверка закончится с негативным результатом.

Для полноценного функционирования систем Электронную цифровую подпись необходимо обеспечить доступ получателя к достоверной копии открытого ключа отправителя (подписанта) и возможность проверить, что эта копия открытого ключа принадлежит именно этому подписанту. Для выполнения этого создаются специальные защищенные справочники ключей, которые ведутся специальными учреждениями - центрами сертификации ключей.

Центры сертификации ключей проверяют данные владельца открытого ключа и выдают защищенные электронные документы специального образца - сертификаты открытых ключей, в которых содержится открытый ключ и проверенная центром сертификации информация о владельце ключа. Сертификат открытого ключа подписывается электронной цифровой подписью центра сертификации ключей. Таким образом, достаточно получить по достоверным каналам лишь один электронный документ - сертификат самого центра сертификации ключей, чтоб иметь возможность проверить достоверность любого сертификата, который выдан этим центром сертификации ключей.

Генерация секретного и открытого ключей Электронной цифровой подписи - начальная процедура, которая выполняется пользователем до выполнения процедуры сертификации открытого ключа. Генерацию выполняет специализированное программное обеспечение - генератор ключей, который предоставляется центром сертификации ключей.

Для выполнения сертификации открытого ключа в центр сертификации передается:

1) электронный документ специального образца - заявка на сертификацию открытого ключа, которая содержит открытый ключ и электронную карточку с реквизитами владельца ключа. Заявка генерируется специальной программой - генератором ключей;

2) комплект документов, которые удостоверяют личность владельца ключа (для должностных ключей юридических лиц дополнительно подаются документы, которые удостоверяют правомочность владельца ключа действовать от имени юридического лица).

Правила сертификации - документ, в котором описаны индивидуальные для каждого центра сертификации правила, по которым проверяются сведения, которые находятся в сертификате. То есть, не все центры сертификации ключей действуют по одинаковым правилам и требованиям при проверке документов, которые устанавливают личность владельца ключа (эти правила также называются "политикой сертификации").

Количество проверок и их тщательность может быть разной в разных центрах сертификации ключей. Значительное количество центров сертификации используют несколько политик сертификации одновременно, то есть издают сертификаты разных уровней доверия (эти уровни доверия иногда называются "классами сертификатов"). Существование разных классов сертификатов обусловлено разницей в их стоимости (больший уровень доверия требует больше проверок, больше проверок - больше работы, больше работы - больше стоимость).

Правила сертификации, которые использует центр сертификации, и класс сертификата, безусловно, непосредственно влияют на уровень доверия к сертификатам ключей, которые выданы такими центрами сертификации.

Это значит, что доверие к сертификату открытого ключа зависит не только от того факта, что открытый ключ сертифицирован, а также от того, кем (каким центром сертификации) сертифицирован и по каким правилам (политика и класс сертификата).

В общем случае политика сертификации и перечень классов сертификатов индивидуальны для каждого центра сертификации. Для стандартизации в этой сфере во многих странах (в том числе в Украине) вводится регулируемое законодательством понятие "Усиленный сертификат ключа" - то есть сертификат, выданный с выполнением определенных стандартизированных и утверждённых законом требований и правил (в том числе - правил проведения процедуры удостоверения личности владельца ключа). Для того чтобы иметь право выдавать сертификаты такого образца, центры сертификации должны пройти процедуру аккредитации (удостоверения соответствия требованиям законодательства).
Аккредитованный центр сертификации имеет право издавать усиленные сертификаты ключей. Перечень аккредитованных центров сертификации ведется Центральным удостоверяющим органом.

ЗАКЛЮЧЕНИЕ

Информационные технологии прочно вошли в нашу жизнь. Применение ЭВМ стало обыденным делом, хотя совсем ещё недавно рабочее место, оборудованное компьютером, было большой редкостью. Информационные технологии открыли новые возможности для работы и отдыха, позволили во многом облегчить труд человека.

Современное общество вряд ли можно представить без информационных технологий. Перспективы развития вычислительной техники сегодня сложно представить даже специалистам. Однако, ясно, что в будущем нас ждет нечто грандиозное. И если темпы развития информационных технологий не сократятся (а в этом нет никаких сомнений), то это произойдет очень скоро.

С развитием информационных технологий растет прозрачность мира, скорость и объемы передачи информации между элементами мировой системы, появляется еще один интегрирующий мировой фактор. Это означает, что роль местных традиций, способствующих самодостаточному инерционному развитию отдельных элементов, слабеет. Одновременно усиливается реакция элементов на сигналы с положительной обратной связью. Интеграцию можно было бы только приветствовать, если бы ее следствием не становилось размывание региональных и культурно-исторических особенностей развития.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Атапина О.Е. Конспект лекций по дисциплине: "Информационные технологии в профессиональной деятельности" 2015 г.

2. Касаткина Н.В. Мичуринский Филиал ФГБОУ ВО «Брянский государственный аграрный университет» Курс лекций по дисциплине Информационные технологии в профессиональной деятельности
Учебное пособие, 2016 г.

3. Насибуллов Р.Р. Информационные технологии в профессиональной деятельности: / Учебное издание.; Казанский (Приволжский) федеральный университет. - Казань, 2017.

4. Тимошенко Г.А. Информационные технологии управления: Учебное пособие для вузов / - 2-е издание, доп.-М.: Юнити, 2016 г.

Наши рекомендации