- •1. Проблема подтверждения подлинности
- •1.1. Различия между подписью и факсимиле
- •2. Как функционирует эцп
- •2.1. Личный ключ эцп
- •2.2. Открытый ключ эцп и Сертификат открытого ключа
- •2.3. Подписание электронного документа эцп
- •2.4. Проверка эцп полученного документа
- •2.5. Роль даты
- •2.6. Электронно-цифровой автограф
- •3. Преимущества использования эцп
- •4. Электронно-цифровая подпись в сэд
- •Подлинность – подтверждение авторства документа;
- •Целостность – документ не может быть изменен после подписания;
- •Неотрицание авторства (неотрекаемость) – автор впоследствии не сможет отказаться от своей подписи.
- •4.1. Действующие лица и исполнители
- •4.2. Создание эцп под документом
- •4.3. Делегирование полномочий
- •4.4. Выбор компонентов иок
- •5. Список литературы и нормативных документов
2. Как функционирует эцп
2.1. Личный ключ эцп
Личный ключ ЭЦП формируется на основании абсолютно случайных чисел, генерируемых датчиком случайных чисел, а открытый — вычисляется из личного ключа ЭЦП таким образом, чтобы получить второй из первого было невозможно.
Личный ключ ЭЦП представляет собой уникальную последовательность символов длиной 264 бита, которая предназначена для создания Электронной цифровой подписи в электронных документах. Работает личный ключ только в паре с открытым ключом. Личный ключ необходимо хранить в тайне, ведь любой, кто узнает его, сумеет подделать Электронную цифровую подпись.
Документ подписывается ЭЦП при помощи личного ключа ЭЦП, который есть в одном экземпляре только у его владельца. Этому личному ключу соответствует открытый ключ, при помощи которого можно проверить принадлежность ЭЦП ее владельцу.
2.2. Открытый ключ эцп и Сертификат открытого ключа
Открытый ключ используется для проверки ЭЦП получаемых документов (файлов). Открытый ключ работает только в паре с личным ключом. Открытый ключ содержится в Сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.
Помимо самого открытого ключа, Сертификат открытого ключа содержит в себе персональную информацию об его владельце (имя, реквизиты), уникальный регистрационный номер, срок действия Сертификата открытого ключа. С целю обеспечения целостности представленных в Сертификате данных он подписывается личным ключом Центра сертификации ключей. Сертификат открытого ключа может публиковаться на сайте ЦСК в соответствии с Договором на предоставление услуг ЭЦП.
2.3. Подписание электронного документа эцп
При подписании электронного документа его исходное содержание не меняется, а добавляется блок данных, называемый Электронной цифровой подписью.
Получение этого блока можно разделить на два этапа:
1. На первом этапе с помощью программного обеспечения и специальной математической функции вычисляется так называемый «отпечаток сообщения» (message digest).
Этот отпечаток имеет следующие особенности:
фиксированную длину, независимо от длины сообщения;
уникальность отпечатка для каждого сообщения;
невозможность восстановления сообщения по его отпечатку.
Таким образом, если документ был модифицирован, то изменится и его отпечаток, что отразится при проверке Электронной цифровой подписи.
2. На втором этапе отпечаток документа шифруется с помощью программного обеспечения и личного ключа автора.
Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно только используя Сертификат открытого ключа автора.
Таким образом, вычисление отпечатка документа защищает его от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.
2.4. Проверка эцп полученного документа
Проверка Электронной цифровой подписи полученного документа проводится в несколько этапов:
1. На первом этапе адресат с помощью программного обеспечения Сертификатом открытого ключа автора расшифровывает подписанный отпечаток и получает отпечаток исходного документа.
2. С помощью программного обеспечения и специальной математической функции из документа, который был получен, вычисляется его отпечаток.
3. При проверке ЭЦП сравниваются отпечатки исходного и полученного документов. Результат проверки - один из ответов: «верна»/«неверна».
Электронная цифровая подпись подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. Сертификат открытого ключа содержит персональную информацию о владельце, что позволяет однозначно идентифицировать автора документа.