Электронная подпись в системе документооборота

Понятие, история создания электронной цифровой подписи. Ее разновидности и сфера применения. Использование ЭЦП в России и в других странах, ее алгоритмы и управление ключами. Способы ее подделки. Модели атак и их возможные результаты. Социальные атаки.
Краткое сожержание материала:

Размещено на

1

1. Понятие электронной подписи

электронный цифровой подпись

Электромнная помдпись (ЭП), Электромнная цифровая помдпись (ЭЦП Электронная цифровая подпись) -- информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Главным нормативно - правовым актом , регламентирующим правила оформления и применения электронной подписи прописаны в Федеральном законе от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

Согласно ему, электронная подпись включает в себя следующие элементы:

· ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи

· ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи

· сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи

· средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

2. История создания ЭЦП

В мире

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям. См. Криптосистема Голдвассера-Микали.

В России

В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ГОСТ Р 34.10-94 .

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

Виды ЭЦП

· простая ЭЦП

- Создается с использованием криптографических средств и позволяет определить

- не только автора документа, но проверить его на наличие изменений.

- Простые и усиленные неквалифицированные подписи заменяют

- подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон.

- Например, простые подписи могут использовать граждане для отправки сообщений органам власти.

- Усиленная подпись также может рассматриваться как аналог документа с печатью.

· Усиленная неквалифицированная электронная подпись НЭП

- Создается с использованием криптографических средств и позволяет определить

- не только автора документа, но проверить его на наличие изменений.

- Простые и усиленные неквалифицированные подписи заменяют

- подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон.

- Например, простые подписи могут использовать граждане для отправки сообщений органам власти.

- Усиленная подпись также может рассматриваться как аналог документа с печатью.

· Усиленная квалифицированная подпись

- Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы

- приравниваются к квалифицированным подписям,

- то есть этот вид подписи наиболее привычен для тех, кто уже пользовался ЭЦП.

- Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра.

- Эта подпись заменяет бумажные документы во всех случаях,

- за исключением тех, когда закон требует наличия исключительно документа на бумаге.

- С помощью таких подписей вы сможете организовать

- юридически значимый электронный документооборот с партнерскими компаниями,

- органами государственной власти и внебюджетными фондами.

Функции ЭЦП

- Полный контроль целостности передаваемого электронного платежного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной, потому что вычисляется она по специальному алгоритму на основании исходного состояния документа и соответствует лишь ему.

- Эффективная защита от изменений (подделки) документа. ЭЦП даёт гарантию, что будут выявлены все подделки при осуществлении контроля целостности. Как следствие, подделывание документов становится нецелесообразным в большинстве случаев.

- Фиксирование невозможности отказа от авторства данного документа. Это вытекает из того, что вновь создать правильную электронную подпись можно, лишь зная так называемый закрытый ключ, который, в свою очередь, должен быть известен только владельцу ключа (автору документа). В этом случае владелец не сможет сформировать отказ от своей подписи, а значит - от документа.

- Формирование доказательств подтверждения авторства документа: исходя из того, что создать корректную электронную подпись подпись можно, как указывалось выше, лишь зная закрытый ключ, а он по определению должен быть известен только владельцу-автору документа, то владелец ключей может однозначно доказать своё авторство подписи под документом. Более того, в документе могут быть подписаны только отдельные поля документа, такие как «автор», «внесённые изменения», «метка времени» и т. д. То есть, может быть доказательно подтверждено авторство не на весь документ.

Сфера применения ЭЦП

Указанные свойства электронной цифровой подписи позволяют использовать её для следующих основных целей электронной экономики и электронного документального и денежного обращения:

- Таможенное декларирование товаров и услуг (таможенные декларации).

- Электронная регистрация сделок по объектам недвижимости.

- Использование в банковских платежных системах.

- Электронная коммерция (торговля).

- Контролирующие функции исполнения государственного бюджета (если говорить о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (если говорить об отрасли или о конкретном бюджетном учреждении).

- Управление государственными заказами.

- В электронных системах обращения граждан к органам власти, в т.ч. и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»).

- Формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчетности перед государственными учреждениями и внебюджетными фондами.

- Организация юридически легитимного внутрикорпоративного, внутриотраслевого или национального электронного документооборота.

- Применение ЭЦП в различных расчетных и трейдинговых системах.

- Управление акционерным капиталом и долевым участием.

- В глобальных системах межбанковского рынка обмена валют по определенному курсу (Forex).

3.Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным канал...