Использование эцп в других странах
Система электронных подписей широко
используется в Эстонской
Республике, где введена программа
ID-карт, которыми снабжены 3/4 населения
страны. При помощи электронной подписи
в марте 2007
года были проведены выборы в
местный парламент — Рийгикогу. При
голосовании электронную подпись
использовали 400 000 человек. Кроме того,
при помощи электронной подписи можно
отправить налоговую декларацию,
таможенную декларацию, различные анкеты
как местные самоуправления, так и в
государственные органы. В крупных
городах при помощи ID-карты возможна
покупка месячных автобусных билетов.
Все это осуществляется через центральный
гражданский портал Eesti.ee [1].
Эстонская ID-карта является обязательной
для всех жителей с 15 лет, проживающих
временно или постоянно на территории
Эстонии.
Сертификат
(сертификат открытого ключа,
сертификат ЭЦП) — цифровой или бумажный
документ, подтверждающий соответствие
между открытым
ключом и информацией,
идентифицирующей владельца ключа.
Содержит информацию о владельце ключа,
сведения об открытом ключе, его назначении
и области применения, название центра
сертификации и т. д.
Открытый ключ может быть использован
для организации защищенного канала
связи с владельцем двумя способами:
Существует две модели организации
инфраструктуры сертификатов:
централизованная (PKI)
и децентрализованная (реализуемая на
основе т.н. сетей
доверия), получившая наибольшее
распространение в сетях PGP.
Принцип работы
Сертификаты, как правило, используются
для обмена зашифрованными данными в
больших сетях. Криптосистема
с открытым ключом решает проблему
обмена секретными
ключами между участниками
безопасного обмена, однако не решает
проблему доверия к открытым ключам.
Предположим, что Алиса,
желая получать зашифрованные сообщения,
генерирует пару ключей, один из которых
(открытый) она публикует каким-либо
образом. Любой, кто желает отправить ей
конфиденциальное сообщение, имеет
возможность зашифровать его этим ключом,
и быть уверенным, что только она (т.к.
только она обладает соответствующим
секретным ключом) сможет это сообщение
прочесть. Однако описанная схема ничем
не может помешать злоумышленнику Давиду
создать пару ключей, и опубликовать
свой открытый ключ, выдав его за ключ
Алисы. В таком случае Давид сможет
расшифровывать и читать, по крайней
мере, ту часть сообщений, предназначенных
Алисе, которые были по ошибке зашифрованы
его открытым ключом.
Если же Алиса сформирует сертификат со
своим публичным ключом, и этот сертификат
будет подписан третьей стороной
(например, Трентом), любой, доверяющей
Тренту, сможет удостовериться в
подлинности открытого ключа Алисы. В
централизованной инфраструктуре в роли
Трента выступает удостоверяющий
центр. В сетях доверия Трент
может быть любым пользователем, и следует
ли доверять этому пользователю,
удостоверившему ключ Алисы, решает сам
отправитель сообщения.