Получение и проверка отпечатка публичного ключа

Выше уже сообщалось об опасности подмены публичного ключа. Опасность заключается в том, что некие злоумышленники могут распространять фальшивые публичные ключи, выдавать их за истинные. В этом случае злоумышленник, имея в своем распоряжении парный фальшивому публичному ключу секретный ключ, подписывать документы от имени другого человека.

Чтобы избежать опасности подмены разработан ряд способов подтверждения их истинности. Один из них основан на применении так называемого отпечатка ключа.

Отпечаток ключа – некая комбинация слов или шестнадцатеричное числа достаточно точно соответствующие данному ключу.

Для проверки подлинности публичного ключа его отпечаток владельцем пары ключей передается на место его использования и там проверяется. Поскольку отпечаток как правило невелик, его можно продиктовать, например по телефону. Можно также переслать его курьером или по почте. Нужно только следить за тем, чтобы в процессе такой передачи отпечаток также не был подменен.

Для получения отпечатка в окне PGP Desktop следует щелкнуть по строке нужного ключа правой кнопкой мыши и затем выбрать в выпавшем меню пункт Key Properties:

В ответ на экран будет выведено окно свойств ключа. Ниже приведены 2 варианта этого окна:

Варианты отличаются в средней части, где собственно и отображается отпечаток ключа, обозначаемый здесь словом Fingerprint. В левом окне он представляется в виде набора английских слов, что особенно удобно англоязычным пользователям. В таком виде отпечаток удобно записывать, дистовать по телефону и т.д.

Русскоязычным же пользователям может быть более удобно отпечаток представить в виде шестнадцатеричного числа. Для выбора вида отображения отпечатка ключа служат ярлыки Hexadecimal и Biometric.

Отпечаток можно также записать в виде компьютерного файла. Для этого его можно скопировать в буферную память при помощи кнопки Copy, а затем вставить на диск, флэш-диск или записать на CD/DVD.

Теперь отпечаток ключа можно передавать на место проверки ключа. Студенты заочной формы обучения отпечаток ключа в шестнадцатеричном виде записывают на титульный лист отчета.

На месте проверки для отображения отпечатка имеющегося ключа поступают аналогичным образом и сравнивают полученный извне отпечаток с тем, который высвечивается в окне свойств ключа. В случае их совпадения с высокой вероятностью можно сделать вывод об истинности ключа.

Кроме отпечатка ключ может содержать фотографию своего владельца. В окне свойств фотография отображается на месте изображения ключей в верхнем левом углу окна.

Заключение

Использование системы электронных подписей позволяет перейти на безбумажный документооборот. При этом за счет более высокой надежности аутентификации и авторизации можно достичь более высокого качества управления организацией.

Внедрение систем электронных подписей в России началось после принятия закона об электронных подписях. Первый вариант закона был принят 10.01.2002 и содержал ряд недостатков. Усовершенствованный вариант этого закона (Федеральный закон Российской Федерации N 63-ФЗ "Об электронной подписи") был принят 6 апреля 2011 г.

Внедрение системы электронной подписи сопровождается созданием сети удостоверяющих центров с правом выдачи ими сертификатов ключей.

Надо отметить, что система PGP обладает очень широкими возможностями. Цифровая подпись – лишь одна из них и отнюдь не главная.

1 Аутентификация — 1) подтверждение подлинности; 2) установление подлинности сообщения, источника данных и приемника данных; 3) установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от источника этой информации.

2 Наш учебный вариант PGP не предназначен для подписывания писем электронной почты, в чем и заключается ограничение бесплатного варианта, предназначенного для оценки программы перед ее приобретением.