Электронная цифровая подпись (ЭЦП)


 

ЭД – электронный документ,

электронные деньги

ЭЦП RSA создана на основном свойстве взаимно сопряженных ключей и . Сделаем подстановку в функцию дешифрации.

 

шифр-е генерация

ЭЦП (обозн. Р)

дешифр-е дешифр-е ЭЦП

(экспертиза, аудит)

Генерация ЭЦП:

Открытый документ S обрабатывается секретным ключом.

Дешифрование ЭЦП – экспертиза, аудит: ЭЦП обрабатывается открытым ключом, в результате чего получается исходный документ S.

Пример. Сценарий 1. Передача открытого документа S с ЭЦП.

 
 


Кхс
(Sx,Px) ®

Кхот

Кxот ОКС

Sx – ЭД

  1. Вычисляем ЭЦП 3. Прием

4. Вычисляем копию открытого документа,

  1. Передача кортежа обрабатывая подпись открытым ключом

5. Экспертиза:

а) если , истина – аутентичны абонент Х,

электронный документ и подпись .

б) если , ложь. Либо сбой на канале ОКС,

либо не тот абонент, не тот документ.

Если экспертиза выполняется, т.е. , то это значит, что:

  1. Абонент Х, документ и ЭЦП – аутентичны;
  2. Целостны документ и подпись (ЭЦП) ;
  3. Устанавливается юридическая значимость документа .

Если – это значит, что ЭЦП была вычислена секретным ключом . А таким ключом владеет только абонент Х.

 

Сценарий 2. Передача секретного документа с ЭЦП.

 
 


Кхс
Кус
(Cx,Px

 

Кyот ОКС Кхот

Sx – ЭД

  1. Шифрование документа 4. Прием

5. Вычисление копии секретного документа

2. Вычисление ЭЦП

6. Экспертиза:

3. Передача кортежа а) – аутентичны Х, ;

Y б) – ложь.

7.Дешифрование:

Абонент Y получает аутентичный, целостный, юридически значимый документ .

Сценарий 3. Двусторонняя передача открытых документов с ЭЦП.

 
 


Кхс
Кус
(Sx,Px)® (Sy,Py)

 

Кyот ОКС Кхот

Sx – ЭД Sx – ЭД

1. Вычисление ЭЦП X 3. Вычисление копии открытого документа

2. Передача кортежа 4. Экспертиза:

Y а) – аутентичны Х, ;

б) – ложь.

 

  1. Вычисление копии открытого 5. Вычисление ЭЦП Y

документа

8. Экспертиза: 6. Передача кортежа

а) – аутентичны Y, ; X

б) – ложь.

 

Сценарий 4. Двусторонняя передача зашифрованных документов с ЭЦП. (самостоятельно).

 

3.4.1. Эффективность ЭЦП RSA

 

1. ЭЦП дважды уникальна (неповторима):

а) вычисляется по уникальному ключу ;

б) вычисляется по уникальному документу S.

2. ЭЦП устанавливает:

- аутентичность абонента, документа и цифровой подписи;

- целостность документа и ЭЦП;

- юридическая значимость документа.

3. Система ЭЦП RSA является стабильной системой, работающей на долговременных ключах RSA.

Недостаток системы RSA – долго работает.

 

3.4.2. Закон Украины об ЭЦП

 

Принят – с 01.01.2004 введена ЭЦП.

Терминология:

- Электронная подпись – данные в электронной форме, которые добавляются к электронному документу (ЭД) для идентификации подписанта;

- Электронная цифровая подпись – вид электронной подписи, полученной в результате криптографического преобразования (как средство защиты) ЭД и предназначена для проверки аутентичности подписанта, целостности ЭД и его юридической значимости;

- Секретный ключ (личный) – параметр криптографического алгоритма формирования ЭЦП, доступный только подписанту;

- Открытый ключ – параметр криптографического алгоритма проверки ЭЦП, доступный субъектам электронного документооборота пользователя.

Для создания ЦП существует целая государственная сеть центров сертификации ключей. Сертификат открытого ключа (сертификат ключа) – документ, выданный центром сертификации (ЦС) ключей, который устанавливает действительность и надежность открытого ключа подписанта (электронная и бумажная формы).

Усиленный сертификат открытого ключа выдается аккредитационным центром (АЦС) сертификации ключей, удостоверяющим органом.

Субъектами отношений в сфере электронного документооборота и ЭЦП являются:

  1. Подписант;
  2. Пользователи;
  3. Центр сертификации ключей;
  4. Аккредитационный АЦС ключей;
  5. Центральный удостоверяющий орган;
  6. Контролирующий орган (КО).

ЭЦП по правовому статусу приравнивается к собственноручной подписи, печати подписанта.

 

Назначение ЭЦП

 

ЭЦП предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с помощью ЭД.

ЭЦП используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности и юридической значимости ЭД.

В случаях, когда в соответствии с законодательством необходимо засвидетельствовать действительность подписи на ЭД накладывается (присоединяется) еще одна ЭЦП юридического лица предназначенная для этой цели (двойная ЭЦП).

 



Дата добавления: 2021-03-18; просмотров: 283;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.015 сек.