13.4. Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) – это аналог собственноручной подписи физического лица, представленный как последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа установить целостность и неизменность этой информации, а также установить владельца закрытого ключа ЭЦП.

Электронная цифровая подпись является реквизитом электронного документа и предназначена для удостоверения источника данных и защиты данного электронного документа от подделки.

Защита электронного документа в системе ЭЦП обеспечивает:

• подтверждение того, что документ исходит от конкретного пользователя системы (подтверждение авторства документа);

• проверку подлинности и целостности документа;

• предотвращение несанкционированного доступа к документу в процессе информационного обмена;

• идентификацию пользователя системы, подписавшего электронный документ.

Возможны следующие угрозы цифровой подписи:

• злоумышленник может попытаться подделать подпись для выбранного им документа;

• злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила;

• злоумышленник может попытаться подделать подпись для какого-нибудь документа;

• злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа;

• злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи;

• злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.

К основным характеристикам ЭЦП относятся следующие.

1. Для формирования ЭЦП используется ассиметричная ключевая система. Это значит, что каждый абонент системы имеет открытый ключ и закрытый ключ. Закрытый ключ сохраняется абонентом в тайне - именно это не позволяет злоумышленнику выдать свой документ за документ абонента.

2. Длина ключа составляет 1024 бит. Сертификат ФСБ гарантирует невозможность подделки электронной цифровой подписи.

3. Специальные алгоритмы позволяют определить изменялся ли документ (например, файл с декларацией) после его подписания ЭЦП или не изменялся.

4. Для проверки ЭЦП на электронном документе используется открытый ключ абонента, поэтому этот открытый ключ есть, например, в налоговой инспекции абонента, а также у специализированного оператора связи.

5. Практически все действия по подписанию документов ЭЦП выполняются автоматически. Абоненту достаточно вставить съемный носитель информации с личным закрытым ключом непосредственно перед отправкой сообщений.

Алгоритмы ЭЦП делятся на два больших класса:

• обычные цифровые подписи;

• цифровые подписи с восстановлением документа.

Обычные цифровые подписи пристыковывают к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых.

Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов - RSA.

Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Коды аутентичности вычисляются по симметричным схемам.

Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов (асимметричное шифрование, асимметричный шифр). В данной криптографической системе с открытым ключом открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифрования сообщения используется секретный ключ.

Схема электронной подписи обычно включает в себя:

• алгоритм генерации ключевых пар пользователя;

• функцию вычисления подписи;

• функцию проверки подписи.

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись.

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Управление ключами заключается в необходимости обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр на основании государственной лицензии. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный Закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (ред. от 08.112007).

В Росси с 2005-го года активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. При помощи электронной подписи можно отправить налоговую декларацию. Общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет Приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи».

ЭЦП используют многие силовые структуры, Федеральная налоговая служба и другие государственные учреждения для придания электронным документам юридической силы.

В настоящее время в Республике Татарстан в рамках проекта Электронное правительство Республики Татарстан внедряется система электронного документооборота в органах исполнительной власти РТ с использованием электронной цифровой подписи. Ключи для ЭЦП выданы руководителям и служащим всех республиканских министерств.

В Республике Татарстан применяется «усовершенствованная подпись КРИПТО-ПРО». В ней преодолен ряд проблем, присущих для "классической" ЭЦП, а именно:- отсутствие доказательства момента подписи, трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен). Новый формат подписи обеспечивает:

• доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;

• отсутствие необходимости сетевых обращений при проверке подписи;

• архивное хранение электронных документов;

• простоту встраивания и отсутствие необходимости контроля встраивания.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Вопросы для самоконтроля

1. Охарактеризуйте основные механизмы защиты информации.

2. Какие методы защиты информации вы знаете?

3. Дайте характеристику основных неформальных средств защиты информации.

4. Дайте характеристику основных формальных средств защиты информации.

5. Охарактеризуйте управление доступом как способ защиты информации. Каковы его роль и значение?

6. Что понимается под идентификацией и аутентификацией в системах обеспечения безопасности информации?

7. Что относится к объектам идентификации и аутентификации ?

8. Что такое пароль? Какие правила следует соблюдать при выборе пароля?

9. Назовите основные методы аутентификации.

10. Понятие криптографии и криптоанализа.

11. Назначение криптографических методов защиты информации.

12. Какие требования предъявляются к методам защитного преобразования?

13. Понятие ключа и виды ключей в криптографии.

14. Назовите и охарактеризуйте методы защитных преобразований.

15. Как выполняется шифрование текста с использованием схемы шифрования, основанной на таблице Вижинера?

16. Назовите основные виды криптоанализа.

17. Охарактеризуйте криптографическую систему с открытым ключом.

18. Каковы особенности симметричных криптосистем?

19. Понятие и назначение электронной цифровой подписи (ЭЦП).

20. Перечислите основные характеристики ЭЦП.

21. Охарактеризуйте особенности защиты электронного документа с помощью ЭЦП.

22. Назовите возможные угрозы для цифровой подписи.

23. Что включает в себя схема ЭЦП?

24. К какому классу алгоритмов относятся алгоритмы ЭЦП?

25. Чем вызвана необходимость управления ключами в технологии ЭЦП?

26. Охарактеризуйте особенности и возможности нового формата усовершенствованной ЭЦП.

27. Назовите законодательные акты, регулирующие применение ЭЦП.

28. Приведите примеры использования ЭЦП на федеральном уровне и в Республике Татарстан.

Контрольные тесты

№ п/п	Вопрос	Возможные ответы
1.	Какие средства защиты информации реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи?	организационные морально-этические законодательные
2.	Какой механизм безопасности информации обеспечивает подтверждение характеристик данных, передаваемых между объектами информационной технологии, третьей стороной?	арбитража аутентификации управления маршрутизацией
3.	Метод защиты информации путем ее криптографического закрытия – это	препятствие регламентация маскировка
4.	Методы шифрования с открытым ключом для шифрования документов используют …	два разных закрытых ключа два разных ключа: открытый и закрытый один и тот же закрытый ключ два разных открытых ключа
5.	Одинаковые ключи для шифрования и дешифрования имеет ______ криптология.	асимметричная двоичная симметричная хеширующая
6.	Основное отличие симметричной криптографии от асимметричной заключается в том, что…	симметричные криптоалгоритмы используют один и тот же ключ при шифровании и расшифровании, а асимметричные – разные ключи симметричные криптоалгоритмы работают быстрее симметричные криптоалгоритмы более стойкие симметричные криптоалгоритмы используют ключи меньшей длины
7.	Открытые ключи используются…	в симметричных методах с несколькими циклами шифрования в асимметричной криптологии в методах блочных перестановок при симметричном шифровании
8.	Электронно-цифровая подпись (ЭЦП) документа позволяет получателю …	только удостовериться в том, что документ не изменен во время передачи либо удостовериться в корректности отправителя документа, либо удостовериться в том, что документ не изменен во время передачи только удостовериться в истинности отправителя документа, но не проверить подлинность документа удостовериться в корректности отправителя документа и удостовериться в том, что документ не изменен во время передачи
9.	Электронно-цифровая подпись (ЭЦП), как правило, реализуется на базе…	какого-либо асимметричного криптоалгоритма какого-либо симметричного криптоалгоритма только на базе алгоритмов подстановки только на базе алгоритма DES и ему подобных
10.	Идентификация – это…	установление подлинности объекта (субъекта) присвоение какому-либо объекту или субъекту уникального имени или образа шифрование
11.	Секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи – это…	люк точка входа пароль ключ
12.	К механизмам защиты информации не относится:	электронная цифровая подпись переустановка программного обеспечения управление маршрутизацией контроль и разграничение доступа
13.	Метод физического преграждения пути злоумышленнику к защищаемой информации это:	маскировка управление доступом препятствие арбитраж
14.	К формальным средствам защиты информации относятся:	программные средства законодательные средства технические средства организационные средства
15.	К методам аутентификации не относится:	метод пароля метод секретного алгоритма метод вопрос-ответ программный метод
16.	Какие ключи используются в асимметричных алгоритмах?	закрытый и открытый закрытый и секретный открытый и секретный симметричный
17.	К неформальным средствам защиты информации относятся:	программные средства законодательные средства морально-этические средства организационные средства
18.	К методам защиты информации не относятся:	маскировка препятствие управление маршрутизацией подстановка трафика
19.	К механизмам защиты информации относится:	электронная цифровая подпись переустановка программного обеспечения управление маршрутизацией подстановка трафика
20.	Какой механизм защиты информации основывается на генерации объектами информационной системы фиктивных блоков, их шифровании и организации передачи по каналам связи?	электронная цифровая подпись целостность данных подстановка трафика маршрутизация