Подпись файла kafedra.Doc верна (Автор: Иваненко Василий Семенович)

Рассмотрим использование алгоритмов хэширования вместе с асимметричными криптосистемами при создании цифровой подписи.

Основная идея асимметричных криптоалгоритмов состоит в том, что для шифрования сообщения используется один ключ, а при дешифровании – другой.

Процедура шифрования выбрана так, что она необратима даже по известному ключу шифрования – это второе необходимое условие асимметричной криптографии. Зная ключ шифрования и зашифрованный текст, невозможно восстановить исходное сообщение – прочесть его можно только с помощью второго ключа – ключа дешифрования. Таким образом, ключ шифрования можно вообще не скрывать – зная его, все равно невозможно прочесть зашифрованное сообщение. Поэтому, ключ шифрования называют в асимметричных системах «открытым ключом», а ключ дешифрования получателю сообщений необходимо держать в секрете – он называется «секретным ключом». Таким образом, нет необходимости решать сложную задачу обмена секретными ключами, по незащищённым каналам связи.

Зная открытый ключ, нельзя вычислить секретный ключ – это также необходимое условие асимметричной криптографии.

В асимметричных системах с «открытым ключом» существует проблема доверия участников обмена друг другу. На самом деле, получая открытый ключ корреспондента по незащищенному каналу связи, мы не можем быть уверены, что это ключ именно того человека, с которым мы хотим обменяться конфиденциальной информацией. Злоумышленнику ничего не стоит «разорвать» канал связи и, обменявшись с обоими абонентами, открытыми ключами, читать всю переписку, перешифровывая ее перед посылкой настоящему адресату. Этому могут быть подвержены все несимметричные криптоалгоритмы.

Наиболее оптимальным решением является создание центра сертификации ключей. В качестве центра сертификации выбирается организация, которой доверяют все участники обмена и которой они лично предъявляют или получают свои открытые ключи. Центр формирует из собранных ключей сертификаты путем подписания их своей электронной подписью. После этого каждый участник получает сертификат (собственный открытый ключ, подписанный центром) и открытый ключ центра. Теперь при установлении связи корреспонденты обмениваются не просто открытыми ключами, а сертификатами, что дает возможность однозначно идентифицировать второго участника обмена путем проведения процедуры проверки электронной подписи центра под его сертификатом.

Для поддержания инфраструктуры ЭЦП на Украине предусмотрена целая система учреждений и структур (рис. 8.30).

1 ) Центр сертификации ключей. В сферу его прав будет входить предоставление услуг электронной цифровой подписи, обслуживание сертификатов ключей, получение и проверка информации, необходимой для регистрации подписавшегося и формирование сертификата ключа непосредственно у юридического или физического лица либо у его уполномоченного представителя.

2) Аккредитованный центр сертификации ключей. Представляет собой центр сертификации ключей, аккредитованный в установленном порядке. Аккредитованный центр сертификации ключей имеет право:

• предоставлять услуги ЭЦП и обслуживать исключительно усиленные сертификаты ключей;

• получать и проверять информацию, необходимую для регистрации подписавшегося и формирование усиленного сертификата ключа непосредственно у юридического или физического лица либо его представителя.

3) Удостоверительный центр. Кабинет Министров Украины (КМУ), при необходимости, определяет удостоверительный центр центрального органа исполнительной власти для обеспечения регистрации, засвидетельствования действительности открытых ключей и аккредитации группы центров сертификации ключей, которые предоставляют услуги ЭЦП этому органу и подчинённым ему предприятиям, учреждениям и организациям. Другие государственные органы, при необходимости, по согласованию с (КМУ), определяют свои удостоверительные центры.

4) Центральный удостоверительный орган. Данный орган подчиняется КМУ и выполняет:

• формирование и выдачу усиленных сертификатов ключей удостоверительным центрам и центрам сертификации ключей;

• блокировку, отмену и возобновление усиленных сертификатов ключей удостоверительных центров и центров сертификации ключей;

• ведение электронных реестров действующих, блокированных и упраздненных усиленных сертификатов ключей удостоверительных центров и центров сертификации ключей;

• аккредитацию центров сертификации ключей.

5) Контролирующий орган. Функции контролирующего органа осуществляет специально уполномоченный центральный орган исполнительной власти в сфере криптографической защиты информации. Он будет осуществлять контроль за соблюдением Закона центральным удостоверительным центром, удостоверительными центрами и центром сертификации ключей.

В июле 2005 г на Украине начал работу технологический центр Центрального удостоверяющего органа (ЦЗО). ЦЗО является техническим организатором всей системы ЭЦП в стране. Он регистрирует удостоверяющие центры и центры сертификации ключей, формирует и обслуживает корневые сертификаты ключей, аккредитует удостоверяющие центры и центры сертификации ключей. Последние – коммерческие и государственные – предоставляют гражданам, государственным учреждениям, предприятиям услуги ЭЦП.

Средствами ЭЦП являются: программные средства, программно – аппаратные или аппаратные устройства. Данные средства предназначены для генерации ключей, наложения и/или проверки ЭЦП.

Открытый ключ – параметр криптографического алгоритма проверки ЭЦП, доступный субъектам отношений в сфере использования ЭЦП.

Сертификат открытого ключа – документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписывающему. Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и использоваться для идентификации лица подписывающего.

Закон определяет требования к сертификату ключа и обязательные данные, содержащиеся в нем (рис. 8.31).

У силенный сертификат открытого ключа – сертификат ключа, который отвечает требованиям этого Закона, выданный аккредитованным центром сертификации ключей, удостоверительным центром, центральным удостоверительным органом.

ЭЦП накладывается с помощью личного секретного ключа и проверяется с помощью открытого ключа. ЭЦП по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если:

• цифровая подпись проверена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;

• во время проверки использовался усиленный сертификат ключа, действующий на момент наложения цифровой подписи;

• личный ключ подписавшегося отвечает открытому ключу, указанному в сертификате.

ЭЦП — это вставка в данные фрагмента инородной зашифрованной информации. Передаваемая информация при этом никак не защищается, она остается открытой и доступной для ознакомления лицами, имеющими доступ к каналу связи, например, администраторами почтовых серверов. То есть, шифруется только подпись. Однако при необходимости обеспечения конфиденциальности с помощью, например, открытого ключа получателя, можно зашифровать весь документ. Принципы шифрования, история их развития, возможные алгоритмы шифрования и пути их технической реализации изложены в многочисленных источниках.

Следует отметить, что в целом Закон Украины «Об электронной цифровой подписи» достаточно либерален с точки зрения реализации возможных алгоритмов и схем организации ЭЦП. В то же время четко определены требования к субъектам правовых отношений в этой сфере.

На Украине выдано первое свидетельство об аккредитации центра сертификации ключей ЭЦП. Разрешение получил центр сертификации ключей ЭЦП научно – производственной фирмы «Украинские национальные информационные системы». Данный центр сертификации ключей содержит подсистемы, позволяющие реализовать его взаимодействие с центрами обработки данных и системами электронного документооборота, а также использовать его в системах документооборота для управления ключами и защиты конфиденциальной информации.