Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Электронная цифровая подпись. Стандарты ЭЦП.

Читайте также:
  1. IV. Электронная коммерция
  2. А) Электронная защита от короткого замыкания
  3. Международные стандарты использования.
  4. Радиоэлектронная война и ночные истребители
  5. Стандарты для тестирования
  6. СТАНДАРТЫ СУЖДЕНИЯ
  7. Стандарты шин ПК

Цифровая подпись (ECDSA)

- Алиса хочет послать подписанное сообщение Бобу. У нее есть пара ключей (dA, QA)

- Пусть m – отправленное сообщение, Ln – длина числа n в битах

- Генерация подписи:

1.Вычислить e=HASH(m) и получить z: Ln старших бит e.

2.Сгенерировать случай k из [1, n-1]

3.Получить r=x1(mod n), где (x1, y1)=kG

4.Вычислить s=k­-1(z+rdA) (mod n)

5.Если r=0 или s=0, повторить с шага 2

6.Подпись: пара (r, s)

Для алгоритма генерации цифровой подписи критично, чтобы k каждый раз выбиралось непредсказуемо, не повторялось и было секретным. При нарушении любого из этих условий появляется реальная возможность вычислить закрытый ключ отправителя.

Если известно, что n различных сообщений были отправлены с одним и тем же k, то из пары уравнений, используемых на шаге 4, легко получить k, а затем и dA.

ЭЦП используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. Порядок использования ЭЦП на территории Российской Федерации определен Федеральным Законом «О электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ [18]. В соответствии с этим законом, ЭЦП – это программно-криптографическое средство, которое обеспечивает:

· - проверку целостности документов;

· - конфиденциальность документов;

· - установление лица, отправившего документ.

Использование ЭЦП позволяет:

· - значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

· - усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

· - гарантировать достоверность документации;

· - минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

· - построить корпоративную систему обмена документами.

Фактически, ЭЦП представляет собой совокупность закрытого ключа - контейнера, обладателем которого может быть только владелец сертификата, и однозначно соответствующего этому закрытому ключу открытого ключа – сертификата.

Схема формирования подписи электронного документа его отправителем включает вычисление хэш-функции электронного документа и шифрование этого значения посредством секретного ключа отправителя. Результатом шифрования является значение ЭЦП электронного документа (реквизит электронного документа), которое пересылается вместе с самим электронным документом получателю. При этом получателю сообщения должен быть предварительно передан открытый ключ отправителя сообщения

Схема проверки (верификации) ЭЦП, осуществляемая получателем, сообщения состоит из следующих этапов. На первом из них производится расшифрование блока ЭЦП посредством открытого ключа отправителя. Затем вычисляется хэш-функция электронного документа. Результат вычисления сравнивается с результатом расшифрования блока ЭЦП. В случае совпадения принимается решение о соответствии ЭЦП электронного документа заявленным данным. Несовпадение результатов расшифрования с результатом вычисления хэш-функции электронного документа может объясняться следующими причинами:

· - в процессе передачи по каналу связи была потеряна целостность электронного документа

· - при формировании ЭЦП был использован не тот (поддельный) секретный ключ;

· - при проверке ЭЦП был использован не тот открытый ключ (в процессе передачи по каналу связи или при дальнейшем его хранении был модифицирован или подменен).

В соответствии с Федеральным законом «Об Электронно-цифровой подписи» цифровой сертификат содержит следующие сведения:

· уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

· фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

· открытый ключ ЭЦП;

· наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;

· наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;

· сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение.

Отметим, что для использования ЭЦП при электронном документообороте с государственными органами, в соответствии с законодательством РФ, должны использоваться только сертифицированные средства, реализующие стандартные алгоритмы хэширования (в соответствии с ГОСТ 34.11–94), шифрования (в соответствии с ГОСТ 28147–89) и подписи (в соответствии с ГОСТ Р 34.11/34.10–2001).

 

Дата добавления: 2015-12-01; просмотров: 45 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.011 сек.)