Система электронно-цифровой подписи
Введение
Современную жизнь невозможно представить без компьютеров и высоких технологий. С появлением компьютеров жизнь человека заметно облегчилась. Вычислительные машины стали внедряться во все сферы жизни общества. Заводы, производящие продукцию под управлением компьютеров, моделирование различных процессов в науке, проектирование архитектурных сооружений, моделирование деталей и новых машин, автоматизация вычислений, сбора, сортировки информации, всё это было бы очень трудоёмко и занимало много времени и ресурсов, но с появлением компьютеров эти задачи выполняются в считанные секунды.
Компьютерные технологии постоянно развиваются и от того насколько они развиваются настолько и развиваются другие отрасли которые тесно взаимосвязаны друг с другом.
С появлением интернета и локальных сетей компьютерные системы внедряются с каждым днём всё больше в налоговой, правоохранительной, финансовой, административной деятельности позволяя в течении нескольких секунд найти искомую информацию. Создаются базы данных и облачные сервисы, взамен устаревших и не эффективных картотек и архивов.
С развитием экономической и корпоративной деятельности неотделимо и понятие документооборот. Организации и фирмы взаимодействую друг, с другом передавая информацию по документам. С развитием современных коммуникаций этот процесс автоматизируется, теперь на смену почтовой и курьерской службы, приходят средства передачи информации по электронным системам. Эти системы по сравнению с традиционными методами передачи информации, надёжны, мобильны (очень быстрая передача данных за доли секунд), компактны (позволяют передавать большие объёмы информации), экономичны. Для этого требуется наличие нескольких компьютеров и доступа к сети. Но не смотря на такие преимущества, есть такая особенность документооборота как заключение договоров. Договора организации заключают друг с другом для совместного сотрудничества, их заключают руководители и поэтому требуется личная встреча и подпись. Но есть ряд факторов которые могут этот процесс затруднить, к таким относиться: значительные географическая удалённость организаций друг от друга, временные ограничения, личные обстоятельства. Таким образом была разработана система Электронно-Цифровой подписи, которая позволяет в считанные секунды делать уникальную личную подпись на документах не боясь за их достоверность.
Эта система даёт массу преимуществ, в отличие от традиционной рукописной подписи. Поэтому цель моей работы состоит в том, чтобы понять принцип работы ЭЦП, её функции, преимущества и недостатки.
История развития ЭЦП
В 1976 году <#"justify">электронный цифровой подпись ассиметричный
Назначение и применение ЭПЦ
Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) - информация <#"justify">Виды электронных подписей в Российской Федерации
Федеральный закон РФ <#"justify">·Простая электронная подпись (ПЭП)
Создается с помощью кодов, паролей и других инструментов. Эти средства защиты позволяют идентифицировать автора подписанного документа. Важным свойством простой электронной подписи является отсутствие возможности проверить документ на предмет наличия изменений с момента подписания. Примером простой электронной подписи является комбинация логина и пароля.
·Усиленная неквалифицированная электронная подпись (НЭП)
Создается с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Простые и усиленные неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.
·Усиленная квалифицированная электронная подпись (КЭП)
Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям, то есть этот вид подписи наиболее привычен для тех, кто уже пользовался ЭЦП. Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра. Эта подпись заменяет бумажные документы во всех случаях, за исключением тех, когда закон требует наличия исключительно документа на бумаге. С помощью таких подписей вы сможете организовать юридически значимый электронный документооборот с партнерскими компаниями, органами государственной власти и внебюджетными фондами.
Алгоритмы
Существует несколько схем построения цифровой подписи:
·На основе алгоритмов симметричного шифрования <#"justify">Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭП. [6, c. 88-90]
Использование хеш-функций
·Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
·Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.
Стоит заметить, что использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.
В большинстве ранних систем ЭП использовались функции с секретом <#"justify">·Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.
·Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.
Однако у симметричных ЭП есть и ряд недостатков:
·Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.
·Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.
Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.
Асимметричная схема
Схема, поясняющая алгоритмы подписи и проверки
Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка - с помощью закрытого, в схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи - с применением открытого.[7]
Общепризнанная схема цифровой подписи охватывает три процесса:
·Генерация ключевой пары <#"justify">Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:
·Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
·Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.
Следует отличать электронную цифровую подпись от кода аутентичности <#"justify">Перечень алгоритмов ЭП
Асимметричные схемы:
·FDH <#"justify">На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:
·Групповая цифровая подпись
·«Слепая» цифровая подпись и справедливая «слепая» подпись
·Конфиденциальная цифровая подпись
·Цифровая подпись с доказуемостью подделки
·Доверенная цифровая подпись
·Разовая цифровая подпись
Управление ключами
Управление открытыми ключами
Важной проблемой всей криптографии с открытым ключом <#"justify">Использование ЭП в России
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр <#"justify">Заключение
Рассмотрев основные вопросы, в данной работе, касающиеся электронно-цифровой подписи можно сделать выводы, что ЭЦП является одной из самых надёжных систем защиты электронной информации. Электронная подпись будет содействовать дальнейшему развитию электронного документооборота и его защиты. Преимущества ЭЦП уже проверены на практике. Благодаря электронной подписи получат дальнейшее развитие другие отрасли такие как: банковская деятельность, государственная, бухгалтерская, административная и иные сферы деятельности. ЭЦП позволяет экономить огромные средства вкладываемые сейчас в средства защиты информации, предотвращения от угроз и «атак».
Благодаря ЭЦП станет возможным обменивается документами не боясь, за их подлинность. Сейчас ЭЦП активно развивается и в процессе своего развития она всё больше будет внедрятся с различные сферы и отрасли, но на это нужно время и средства, но эти средства незначительны по сравнению с теми преимуществами, что даст развитие Электронной подписи.
Список источников и литературы
1)Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронно-цифровой подписи»
2)Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» <http://www.rg.ru/2011/04/08/podpis-dok.html>
)Петров А.А Компьютерная безопасность. Криптографические методы защиты.
)Матвиенко А. Основы организации электронного документооборота: Учебное пособие. / А. Матвиенко, М. Цывин. К.: Центр учебной литературы, 2008. - С. 112.
)Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. - 2003. - № 1. - С. 33 - 39.
)Малофеев С.О применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. - 2009. - № 7. - C. 24-28.
)Бородакий Ю.В. Информационные технологии: методы, процессы, системы / Ю.В. Бородакий, Ю.Г. Лободинский. - М.: Радио и Связь, 2004. - С. 455.