Добавлен: 08.07.2023
Просмотров: 42
Скачиваний: 1
Введение
Одной из актуальных проблем в настоящее время в мире является проблема информационной безопасности.
Это объясняется тем, что информационные технологии изменили нашу жизнь. Уже сейчас факты свидетельствуют: большая часть оборота информации и документов теперь осуществляется в электронном виде. Необходимо отметить, что 24 декабря 2018 года был утвержден Национальный проект «Цифровая экономика», где в числе целей проекта стояли задачи создания устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения организаций больших объемов данных, доступной для всех домохозяйств. В рамках данного национального проекта роль и значение электронной подписи приобретает особенное и важное значение.
Технология электронной подписи способна еще более расширить возможности электронного документооборота, обезопасить его, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательно закреплено понятие электронной подписи, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки; отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах.
1. Назначение и использование электронной подписи
Электронная цифровая подпись - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись». Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить: контроль целостности передаваемого документа; защиту от изменений (подделки) документа; невозможность отказа от авторства; доказательное подтверждение авторства документа. Все эти свойства ЭЦП позволяют использовать её для следующих целей: декларирование товаров и услуг (таможенные декларации); регистрация сделок по объектам недвижимости; использование в банковских системах; электронная торговля и госзаказ; в системах обращения к органам власти; для обязательной отчетности перед государственными учреждениями и тд.
Использование электронной подписи позволяет: принимать участие в электронных торгах, аукционах и тендерах; выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками; расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России; значительно сократить время, затрачиваемое на оформление сделки и обмен документацией; построить корпоративную систему обмена электронными документами.
2. Виды электронной подписи
Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек. Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота. Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП.
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.
3. Технология формирования электронной подписи
С древних времен известен криптографический метод, позднее названный шифрованием с помощью симметричного ключа, при использовании которого для зашифровки и расшифровки служит один и тот же ключ (шифр, способ).
Главной проблемой симметричного шифрования является конфиденциальность передачи ключа от отправителя к получателю.
Раскрытие ключа в процессе передачи равносильно раскрытию документа и предоставлению злоумышленнику возможности его подделать.
В 70-х гг. был изобретен алгоритм асимметричного шифрования.
Зашифровывается документ одним ключом, а расшифровывается другим, причем по первому из них практически невозможно вычислить второй, и наоборот.
Поэтому если отправитель зашифрует документ секретным ключом, а публичный (открытый) ключ предоставит адресатам, то они смогут расшифровать документ, зашифрованный отправителем, и только им.
Если получатель смог расшифровать значение хеш-функции, используя открытый ключ отправителя, то зашифровал это значение именно отправитель (аутентификация).
Если вычисленное и расшифрованное значения хеш-функции совпадают, то документ не был изменен (идентификация).
Любое искажение (умышленное или неумышленное) документа в процессе передачи даст новое значение вычисляемой получателем хеш-функции, и программа проверки подписи сообщит, что подпись под документом неверна.
Цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.
Система электронной подписи включает две процедуры: 1) процедуру постановки подписи; 2) процедуру проверки подписи. В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.
При формировании электронной подписи отправитель прежде всего вычисляет хэш-функцию h(М) подписываемого текста М. Вычисленное значение хэш-функции h(М) представляет собой один короткий блок информации m, характеризующий весь текст М в целом. Затем число m шифруется секретным ключом отправителя. Получаемая при этом пара чисел представляет собой электронная подпись для данного текста М.
При проверке электронной подписи получатель сообщения снова вычисляет хэш-функцию m = h(М) принятого по каналу текста М, после чего при помощи открытого ключа отправителя проверяет, соответствует ли полученная подпись вычисленному значению m хэш-функции.
Принципиальным моментом в системе электронная подпись является невозможность подделки электронной подписи пользователя без знания его секретного ключа подписывания.
В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.
Каждая подпись содержит следующую информацию:
- дату подписи;
- срок окончания действия ключа данной подписи;
- информацию о лице, подписавшем файл (Ф.И.0., должность, краткое наименование фирмы);
- идентификатор подписавшего (имя открытого ключа);
- собственно цифровую подпись.
Схематично процедуры постановки подписи и ее проверки можно представить следующим образом:
ЗАКЛЮЧЕНИЕ
В отличие от рукописной подписи электронная цифровая подпись имеет не физическую, а логическую природу - это просто последовательность символов, которая позволяет однозначно связать лицо, подписавшее документ, содержание документа и владельца электронная подпись. Логический характер электронной подписи делает ее независимой от материальной природы документа. С ее помощью можно подписывать документы, имеющие электронную природу (исполненные на магнитных, оптических, кристаллических и иных носителях, распределенные в компьютерных сетях и т.п.).
Согласно Закону электронная подпись должна решать следующие задачи: защиту электронного документа от подделки, установление отсутствия искажений информации в электронном документе, идентификацию владельца сертификата ключа подписи.
Таким образом, электронная подпись должна обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело изменений с момента его подписания) электронного документа.
Необходимо отметить, что в связи с нарастанием темпов внедрения инновационных решений в области телекоммуникаций, нельзя оставлять без внимания вопросы информационной безопасности, в том числе, в части защиты электронной подписи, а также нормативного регулирования их использования в сфере коммуникаций. В последние годы известны случаи кражи электронной подписи и махинаций с их помощью в преступных целях на фоне продолжающегося роста интереса к персональной информации и увеличения компьютерных атак (киберпреступления). Это, в свою очередь, требует качественно новый уровень технологических решений и защиты персональных данных с учетом цифровой трансформации экономики в рамках национального проекта «Цифровая экономика».