ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость). аналог личной подписи клиента, выполненный как секретный ключ (специальный файл) защищенный личным паролем.

ЭЦП – РАЗДЕЛ КРИПТОГРАФИИ ЭЦП используется для аутентификации автора (создателя) информации для доказательства (проверки) того факта, что подписанное сообщение или данные не были модифицированы при передаче информации в компьютерных сетях.

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ Битовая строка, присоединяемая к документу после подписания, называется электронной цифровой подписью. Протокол, с помощью которого получатель убеждается в подлинности отправителя и целостности сообщения, называется проверкой подлинности (аутентификацией ).

ПОСТРОЕНИЕ ЭЦП ЭЦП строится на основе двух компонентов содержания информации, которая подписывается, и личной информации (код, пароль, ключ) того, кто подписывает.

ИСТОРИЯ 1976 – Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие « электронная цифровая подпись », хотя они всего лишь предполагали, что схемы ЭЦП могут существовать – Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям – Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП ГОСТ Р – для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р был введен стандарт ГОСТ Р , основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

СВОЙСТВА Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему. Защиту от изменений (подделки) документа : гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом. Доказательное подтверждение авторства документа : Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

УПРАВЛЕНИЕ ЭЦП Открытый ключ. Важным вопросом является управление открытым ключом. Дело в том, что открытый ключ доступен любому пользователю, а значит необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. Закрытый ключ. В настоящее время существуют следующие устройства хранения закрытого ключа: Дискеты Смарт-карты USB-брелоки Таблетки Touch-Memory Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

ОСНОВНЫЕ ПРИЧИНЫ УЯЗВИМОСТИ ЭЦП уязвимость алгоритма шифрования с открытым ключом, лежащего в основе технологии электронной подписи; механизм генерации и распределения ключей; ошибки реализации систем ЭЦП; передача открытого ключа в одном конверте с электронной подписью

ЭЦП ДЛЯ ЭЛЕКТРОННЫХ ТОРГОВ Для того, чтобы принять участие в электронных торгах, необходимо получить электронно-цифровую подпись (ЭЦП), которую выдают удостоверяющие центры. Использование полного электронного документооборота существенно упрощает взаимодействие между клиентом и брокером. Использование ЭЦП для торгов даёт некоторые преимущества: Возможность определить автора любого документа; Возможность защиты документов от всевозможного рода подделок и исправлений; Возможность подтвердить юридическую значимость документов.

ПРИОБРЕТЕНИЕ ЭЦП Для приобретения сертификата ЭЦП, необходимо обратится в ближайший Удостоверяющий центр. Оформление от физического или юридического лица Пакет документов для физического лица: Заполненный и подписанный Договор Заполненное и подписанное Заявление Копию паспорта (нотариально заверенную) Оплата ЭЦП

СПАСИБО ЗА ВНИМАНИЕ!