Электронная цифровая подпись (ЭЦП)

ЭД – электронный документ,

электронные деньги

ЭЦП RSA создана на основном свойстве взаимно сопряженных ключей и . Сделаем подстановку в функцию дешифрации.

шифр-е генерация

ЭЦП (обозн. Р)

дешифр-е дешифр-е ЭЦП

(экспертиза, аудит)

Генерация ЭЦП:

Открытый документ S обрабатывается секретным ключом.

Дешифрование ЭЦП – экспертиза, аудит: ЭЦП обрабатывается открытым ключом, в результате чего получается исходный документ S.

Пример. Сценарий 1. Передача открытого документа S с ЭЦП.

Кхс

(S_x,P_x) ®

К_х^от

К_x^от ОКС

S_x – ЭД

1. Вычисляем ЭЦП 3. Прием

4. Вычисляем копию открытого документа,

1. Передача кортежа обрабатывая подпись открытым ключом

5. Экспертиза:

а) если , истина – аутентичны абонент Х,

электронный документ и подпись .

б) если , ложь. Либо сбой на канале ОКС,

либо не тот абонент, не тот документ.

Если экспертиза выполняется, т.е. , то это значит, что:

1. Абонент Х, документ и ЭЦП – аутентичны;
2. Целостны документ и подпись (ЭЦП) ;
3. Устанавливается юридическая значимость документа .

Если – это значит, что ЭЦП была вычислена секретным ключом . А таким ключом владеет только абонент Х.

Сценарий 2. Передача секретного документа с ЭЦП.

Кхс

Кус

(C_x,P_x)®

К_y^от ОКС К_х^от

S_x – ЭД

1. Шифрование документа 4. Прием

5. Вычисление копии секретного документа

2. Вычисление ЭЦП

6. Экспертиза:

3. Передача кортежа а) – аутентичны Х, ;

Y б) – ложь.

7.Дешифрование:

Абонент Y получает аутентичный, целостный, юридически значимый документ .

Сценарий 3. Двусторонняя передача открытых документов с ЭЦП.

Кхс

Кус

(S_x,P_x)® (S_y,P_y)

К_y^от ОКС К_х^от

S_x – ЭД S_x – ЭД

1. Вычисление ЭЦП X 3. Вычисление копии открытого документа

2. Передача кортежа 4. Экспертиза:

Y а) – аутентичны Х, ;

б) – ложь.

1. Вычисление копии открытого 5. Вычисление ЭЦП Y

документа

8. Экспертиза: 6. Передача кортежа

а) – аутентичны Y, ; X

б) – ложь.

Сценарий 4. Двусторонняя передача зашифрованных документов с ЭЦП. (самостоятельно).

3.4.1. Эффективность ЭЦП RSA

1. ЭЦП дважды уникальна (неповторима):

а) вычисляется по уникальному ключу ;

б) вычисляется по уникальному документу S.

2. ЭЦП устанавливает:

- аутентичность абонента, документа и цифровой подписи;

- целостность документа и ЭЦП;

- юридическая значимость документа.

3. Система ЭЦП RSA является стабильной системой, работающей на долговременных ключах RSA.

Недостаток системы RSA – долго работает.

3.4.2. Закон Украины об ЭЦП

Принят – с 01.01.2004 введена ЭЦП.

Терминология:

- Электронная подпись – данные в электронной форме, которые добавляются к электронному документу (ЭД) для идентификации подписанта;

- Электронная цифровая подпись – вид электронной подписи, полученной в результате криптографического преобразования (как средство защиты) ЭД и предназначена для проверки аутентичности подписанта, целостности ЭД и его юридической значимости;

- Секретный ключ (личный) – параметр криптографического алгоритма формирования ЭЦП, доступный только подписанту;

- Открытый ключ – параметр криптографического алгоритма проверки ЭЦП, доступный субъектам электронного документооборота пользователя.

Для создания ЦП существует целая государственная сеть центров сертификации ключей. Сертификат открытого ключа (сертификат ключа) – документ, выданный центром сертификации (ЦС) ключей, который устанавливает действительность и надежность открытого ключа подписанта (электронная и бумажная формы).

Усиленный сертификат открытого ключа выдается аккредитационным центром (АЦС) сертификации ключей, удостоверяющим органом.

Субъектами отношений в сфере электронного документооборота и ЭЦП являются:

1. Подписант;
2. Пользователи;
3. Центр сертификации ключей;
4. Аккредитационный АЦС ключей;
5. Центральный удостоверяющий орган;
6. Контролирующий орган (КО).

ЭЦП по правовому статусу приравнивается к собственноручной подписи, печати подписанта.

Назначение ЭЦП

ЭЦП предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с помощью ЭД.

ЭЦП используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности и юридической значимости ЭД.

В случаях, когда в соответствии с законодательством необходимо засвидетельствовать действительность подписи на ЭД накладывается (присоединяется) еще одна ЭЦП юридического лица предназначенная для этой цели (двойная ЭЦП).