 |
|
Шифрование данных. Криптография. Электронная подпись.
С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному ГОСТ Р 34.0-94 и ГОСТ Р 34.-94 . Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили.
Процесс электронного подписания документа (см. рис) довольно прост:
- 1-й пользователь приобретает у удостоверяющего центра программное обеспечение (ПО) для создания ЭЦП;
- с программным обеспечением пользователь получает сертификат на право создание ЭЦП;
- с программным обеспечением пользователь получает закрытый ключ с паролем;
- пользователь, используя ПО для создания ЭЦП, на основе закрытого ключа создает открытый ключ;
- пользователь пересылает по электронной почте открытый ключ получателю информации (2-й пользователь);
- пользователь получает от 2-го пользователя по электронной почте открытый ключ;
- пользователь создает файл с массивом информации (текст, графика, звук);
- пользователь обрабатывает массив информации ПО для создания ЭЦП используя свой закрытый ключ и открытый ключ 2-го пользователя. Массив становится закодированным. Состоялся факт создания ЭЦП;
- закодированный массив отправляется по электронной почте 2-му пользователю;
- после получения закодированного массива 2-й пользователь обрабатывает массив информации ПО для создания ЭЦП используя свой закрытый ключ и открытый ключ 1-го пользователя.
Таким образом, открытый ключ позволяет проверить сохранность массива и удостовериться в подлинности ЭЦП отправителя. Считается, что данная технология имеет 100-процентную защиту от взлома.
Закрытый ключ (код) есть у каждого субъекта, имеющего право подписи, и может храниться на дискете или смарт-карте. Открытый ключ используется получателями документа для проверки подлинности ЭЦП. При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных.
Согласно новому закону процедура сертификации средств ЭЦП и сертификации самой подписи четко регламентирована.
Это означает, что наделенный соответствующими полномочиями государственный орган (Удостоверяющий центр) должен подтвердить, что то или иное ПО для генерации ЭЦП действительно вырабатывает (или проверяет) только ЭЦП и ничего другого; что соответствующие программы не содержат вирусов, не скачивают у контрагентов информацию, не содержат «жучков» и гарантируют от взлома. Сертификация самой подписи означает, что соответствующая организация - удостоверяющий центр - подтверждает, что данный ключ принадлежит именно данному лицу.
Подписывать документы можно и без указанного сертификата, но в случае возникновения судебного разбирательства доказывать что-либо будет сложно. Сертификат в таком случае незаменим, так как сама подпись данных о своем владельце не содержит.
К примеру, гражданин А и гражданин В заключили договор на сумму 10000 рублей и заверили договор своими ЭЦП. Гражданин А свое обязательство не выполнил. Обиженный гражданин В, привыкший действовать в рамках правового поля, идет в суд, где подтверждается достоверность подписи (соответствие открытого ключа закрытому). Однако гражданин А заявляет, что закрытый ключ вообще не его. При возникновении подобного прецедента с обычной подписью проводится графологическая экспертиза, в случае же с ЭЦП необходимо третье лицо или документ, с помощью которого можно подтвердить, что подпись действительно принадлежит данному лицу. Именно для этого и предназначен сертификат открытого ключа.
На сегодня одними из наиболее популярных российских программных средств, реализующих основные функции ЭЦП, являются системы "Верба" и «КриптоПРО CSP».
Система "Верба"
СКЗИ «Верба-O» и «Верба-OW» разработаны ЗАО «МО ПНИЭИ», сертифицированы ФАПСИ и используются в крупнейших коммерческих и государственных учреждениях России.
Используя СКЗИ «Верба-OW», МО ПНИЭИ совместно с 000 «Валидата» разработало первую версию нового программного комплекса - Систему управления сертификатами VCERT PKI, реализующего инфраструктуру открытых ключей (Public Key Infrastructure).
Система обладает следующими техническими характеристиками:
операции - Intel Celeron 266 МГц;
шифрование/расшифровывание - 2,0 Мбайт/с;
вычисление хэш-функции -1,9 Мбайт/с;
формирование ЭЦП -0,01с;
проверка ЭЦП -0,04с.
Работа с СКЗИ «Верба»
Программа может работать со следующими ключевыми носителями: дискета; Smart Card; Touch Memory.
Можно выставить шесть вариантов поиска ключевого носителя (приоритет поиска ключевого носителя):
на Smart Card, затем на дискете;
на дискете, затем на Smart Card;
на дискете, затем на Touch Memory;
только на Smart Card;
только на дискете;
только на Touch Memory.
Перед началом работы происходит считывание данных с ключевого носителя. Если считывание данных прошло удачно, то после запуска программы появляется окно диалога.
После загрузки данных с ключевой дискеты открывается основное окно с главной панелью управления программой.
В программе доступны следующие функции СКЗИ:
шифрование файлов;
шифрование/расшифровывание файлов на пароле;
шифрование содержимого Clipboard в файл;
проставление электронной цифровой подписи (ЭЦП) под файлами;
проставление ЭЦП и шифрование файлов;
расшифровывание файлов;
снятие подписей под файлами;
расшифровывание и снятие ЭЦП под файлами;
проверка ЭЦП под файлами;
проверка шифрованных файлов;
работа со справочником открытых ключей подписи.
Для выбора файлов, к которым необходимо применить функции СКЗИ, используется принцип drag-and-drop. Из любого приложения Windows, которое поддерживает эту концепцию (например, «Проводник» или «Рабочий стол»), следует выбрать необходимые файлы и перетащить их на нужный значок с функцией СКЗИ. Данная функция позволяет перемещать объект в пределах формы и даже в другую прикладную программу. Можно помещать на узел каталоги (функция доступна только посредством drag-and-drop): Тогда все файлы, содержащиеся в его подкаталогах, будут помещены в узел этой функции.
Создавать и модифицировать справочники открытых ключей подписи и шифрования можно в окне «Настройки». В том же окне производится конфигурация параметров программы.
С недавнего временит СКЗИ используются в онлайновой информационно-торговой системе QUIK (Quickly Updateable Information Kit).
Очевидно, что использование ЭЦП является лишь инструментом совершения сделки, и для всестороннего развития электронной коммерции потребуется решение целого комплекса вопросов, в том числе и в части совершенствования законодательной базы.
Показательно, что вслед за законом «Об электронной цифровой подписи» принят в первом чтении закон «Об электронной торговле», одновременно в думских комитетах и комиссиях рассматривается целый пакет законопроектов, призванных создать правовую базу для внедрения в жизнь всего комплекса программ по дальнейшей информатизации нашего общества.