- •1. Проблема подтверждения подлинности
- •1.1. Различия между подписью и факсимиле
- •2. Как функционирует эцп
- •2.1. Личный ключ эцп
- •2.2. Открытый ключ эцп и Сертификат открытого ключа
- •2.3. Подписание электронного документа эцп
- •2.4. Проверка эцп полученного документа
- •2.5. Роль даты
- •2.6. Электронно-цифровой автограф
- •3. Преимущества использования эцп
- •4. Электронно-цифровая подпись в сэд
- •Подлинность – подтверждение авторства документа;
- •Целостность – документ не может быть изменен после подписания;
- •Неотрицание авторства (неотрекаемость) – автор впоследствии не сможет отказаться от своей подписи.
- •4.1. Действующие лица и исполнители
- •4.2. Создание эцп под документом
- •4.3. Делегирование полномочий
- •4.4. Выбор компонентов иок
- •5. Список литературы и нормативных документов
2.5. Роль даты
Одной из дополнительных возможностей при работе с ЭЦП является услуга фиксирования точного времени подписания документа ЭЦП - отметка точного времени. Отметка точного времени позволяет точно определить момент наложения ЭЦП, причем изменить, впоследствии, его значение даже лицом, которое наложило подпись невозможно. Возможно лишь повторное подписание с фиксацией нового времени. Отметка точного времени с помощью программно-технического комплекса ЦСК синхронизируется со Всемирным координированным временем (UTC) и проставляется с точностью до одной секунды.
В обычном документообороте документ считается таковым, если есть дата его регистрации. При электронном документообороте дата становится одним из важнейших реквизитов.
Допустим, что любой электронный документ, выходящий за пределы какой-либо замкнутой системы перед отправлением его в канал связи регистрируется и маркируется специальным атрибутом, в котором содержится точное время его отправки и сведения о том сервере, откуда он отправлен. Время прохождения сигнала электронного документа по каналам практически всегда заранее известно. Поэтому, получив сообщение с временной меткой всегда можно сверить время его прохождения. Если имеются различия во времени, например, задержка в его получении, то приемный сервер всегда может запросить у передающего подтверждение отправки документа. Если же сообщение, полученное после подтверждения, не совпадает с первоначально полученным, то можно с уверенностью говорить о несанкционированном вмешательстве.
2.6. Электронно-цифровой автограф
Самым существенным отличием автографа от факсимиле, является то, что факсимиле может существовать отдельно от подписанта, а автограф - нет. Все упирается в то, что при формировании последнего используется биометрические параметры самого человека (нажим, скорость письма, характерные росчерки и пр.), а факсимиле может ставить и автомат. Следует заметить, что электронно-цифровая подпись это не оцифрованный образ рукописной подписи, а результат математических преобразований, выполненных в соответствии с конкретным алгоритмом, свойства и результаты исполнения которого заранее определены и доказаны.
Существует целый ряд методов, позволяющих сочень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту. Примером может служить технология цифровой обработки папиллярного узора отпечатка пальца, радужной оболочки глаза, автографа и других биометрических параметров. Только в этом случае можно говорить, что электронно-цифровая подпись стала аналогом автографа.
Проблема отделимости электронно-цифровой подписи от подписанта или, что в принципе одно и то же, проблема сохранности "секретного ключа" может быть решена путем жесткой привязки процесса формирования и использования "секретного ключа" к какому-либо биометрическому параметру человека. Такая привязка должна обеспечить надежное закрытие собственно "секретного ключа" и включение образа биометрического параметра в состав электронного документа.
Решение проблемы отделимости электронно-цифровой подписи играет важную роль для юридической поддержки обеспечения электронного документооборота. Вместе с тем необходимо отметить, что спрос на такие системы будет только в случае наличия достаточно дешевых аппаратных средств. Такая система, на наш взгляд, представляет собой программно-аппаратный комплекс, обеспечивающий защиту "секретного ключа" и его гарантированную привязку к владельцу, а также защиту от несанкционированного доступа к процессу подписания электронного документа на основе одного или нескольких биометрических параметров. Система должна обеспечить решение следующих основных задач:
формирование собственно электронно-цифровой подписи;
распознавание образа, созданного на основе биометрического параметра;
включение этого параметра в электронный документ;
закрытие "секретного ключа" на основе образа биометрического параметра;
возможность совместного использования традиционного пароля и образа биометрического параметра;
ведение базы данных биометрических параметров;
обработку сообщения у получателя;
обеспечение традиционных методов защиты от НСД к информации.
Целесообразно было бы, чтобы такие комплексы дополняли уже созданные и активно применяемые системы защиты информации и формирования электронно-цифровой подписи. Это позволит получить комплексную систему защиты для создания различных автоматизированных рабочих мест систем электронного документооборота.
Наиболее простым в этом случае может быть использование в аппаратно-программных средствах формирования электронно-цифровой подписи специальных дактилоскопических датчиков, вырабатывающих парольный код только при совпадении капиллярного. При этом сам код должен применяться не только как пароль для входа в систему, но и непосредственно участвовать в процессе генерации "секретного ключа" (см. схему 1). Наиболее надежным будет совместное использование традиционных паролей доступа в совокупности с предлагаемым способом.
Схема 1.
Существующие стандарты, применяемые в электронных документообороте и торговле, к сожалению, не охватывают эту проблему, утверждая, что она выходит за рамки стандарта. С другой стороны, это позволяет разработчикам систем защиты информации начать активное применение таких способов формирования аналогов собственноручной подписи.