Электронная цифровая подпись (ЭЦП)
ЭД – электронный документ,
электронные деньги
ЭЦП RSA создана на основном свойстве взаимно сопряженных ключей и . Сделаем подстановку в функцию дешифрации.
шифр-е генерация
ЭЦП (обозн. Р)
дешифр-е дешифр-е ЭЦП
(экспертиза, аудит)
Генерация ЭЦП:
Открытый документ S обрабатывается секретным ключом.
Дешифрование ЭЦП – экспертиза, аудит: ЭЦП обрабатывается открытым ключом, в результате чего получается исходный документ S.
Пример. Сценарий 1. Передача открытого документа S с ЭЦП.
|
Кхот
Кxот ОКС
Sx – ЭД
- Вычисляем ЭЦП 3. Прием
4. Вычисляем копию открытого документа,
- Передача кортежа обрабатывая подпись открытым ключом
5. Экспертиза:
а) если , истина – аутентичны абонент Х,
электронный документ и подпись .
б) если , ложь. Либо сбой на канале ОКС,
либо не тот абонент, не тот документ.
Если экспертиза выполняется, т.е. , то это значит, что:
- Абонент Х, документ и ЭЦП – аутентичны;
- Целостны документ и подпись (ЭЦП) ;
- Устанавливается юридическая значимость документа .
Если – это значит, что ЭЦП была вычислена секретным ключом . А таким ключом владеет только абонент Х.
Сценарий 2. Передача секретного документа с ЭЦП.
|
|
Кyот ОКС Кхот
Sx – ЭД
- Шифрование документа 4. Прием
5. Вычисление копии секретного документа
2. Вычисление ЭЦП
6. Экспертиза:
3. Передача кортежа а) – аутентичны Х, ;
Y б) – ложь.
7.Дешифрование:
Абонент Y получает аутентичный, целостный, юридически значимый документ .
Сценарий 3. Двусторонняя передача открытых документов с ЭЦП.
|
|
Кyот ОКС Кхот
Sx – ЭД Sx – ЭД
1. Вычисление ЭЦП X 3. Вычисление копии открытого документа
2. Передача кортежа 4. Экспертиза:
Y а) – аутентичны Х, ;
б) – ложь.
- Вычисление копии открытого 5. Вычисление ЭЦП Y
документа
8. Экспертиза: 6. Передача кортежа
а) – аутентичны Y, ; X
б) – ложь.
Сценарий 4. Двусторонняя передача зашифрованных документов с ЭЦП. (самостоятельно).
3.4.1. Эффективность ЭЦП RSA
1. ЭЦП дважды уникальна (неповторима):
а) вычисляется по уникальному ключу ;
б) вычисляется по уникальному документу S.
2. ЭЦП устанавливает:
- аутентичность абонента, документа и цифровой подписи;
- целостность документа и ЭЦП;
- юридическая значимость документа.
3. Система ЭЦП RSA является стабильной системой, работающей на долговременных ключах RSA.
Недостаток системы RSA – долго работает.
3.4.2. Закон Украины об ЭЦП
Принят – с 01.01.2004 введена ЭЦП.
Терминология:
- Электронная подпись – данные в электронной форме, которые добавляются к электронному документу (ЭД) для идентификации подписанта;
- Электронная цифровая подпись – вид электронной подписи, полученной в результате криптографического преобразования (как средство защиты) ЭД и предназначена для проверки аутентичности подписанта, целостности ЭД и его юридической значимости;
- Секретный ключ (личный) – параметр криптографического алгоритма формирования ЭЦП, доступный только подписанту;
- Открытый ключ – параметр криптографического алгоритма проверки ЭЦП, доступный субъектам электронного документооборота пользователя.
Для создания ЦП существует целая государственная сеть центров сертификации ключей. Сертификат открытого ключа (сертификат ключа) – документ, выданный центром сертификации (ЦС) ключей, который устанавливает действительность и надежность открытого ключа подписанта (электронная и бумажная формы).
Усиленный сертификат открытого ключа выдается аккредитационным центром (АЦС) сертификации ключей, удостоверяющим органом.
Субъектами отношений в сфере электронного документооборота и ЭЦП являются:
- Подписант;
- Пользователи;
- Центр сертификации ключей;
- Аккредитационный АЦС ключей;
- Центральный удостоверяющий орган;
- Контролирующий орган (КО).
ЭЦП по правовому статусу приравнивается к собственноручной подписи, печати подписанта.
Назначение ЭЦП
ЭЦП предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с помощью ЭД.
ЭЦП используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности и юридической значимости ЭД.
В случаях, когда в соответствии с законодательством необходимо засвидетельствовать действительность подписи на ЭД накладывается (присоединяется) еще одна ЭЦП юридического лица предназначенная для этой цели (двойная ЭЦП).
Дата добавления: 2021-03-18; просмотров: 283;