Добавлен: 09.11.2023
Просмотров: 19
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГОПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ДОНЕЦКИЙ НАЦИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра радиотехники и
защиты информации
РЕФЕРАТ
по дисциплине
«Системы банковской безопосности»
на тему «Электронная цифровая подпись»
Выполнил: ст. гр. ТЗИ-20
Чернухин В.О.
Проверила: Якушина А.Е.
Донецк 2023
Оглавление
Введение 3
1. Понятие «электронной цифровой подписи (ЭЦП)» 4
2. Виды электронной подписи 5
3. Принцип работы ЭЦП 6
3.1. Открытый и закрытый ключи 6
3.2. Формирование подписи 8
3.3. Проверка подписи 8
4. Применение ЭЦП 9
5. Достоинства использования ЭЦП 10
Введение
Сегодня сложно найти специалиста в области информатизации или телекоммуникаций, который бы не знал, что такое электронная цифровая подпись (ЭЦП). Однако мало кто осознает, что само по себе использование этой технологии только создает предпосылки для организации юридически значимого электронного документооборота. Точно так же как технология производства бумаги или авторучек – это лишь возможность организовать традиционный бумажный документооборот. Что необходимо предпринять, чтобы обмен электронными документами с ЭЦП стал столь же привычным, как и документами на бумажном носителе?
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении некоторых условий, при этом электронной документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
В скором будущем заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.
1. Понятие «электронной цифровой подписи (ЭЦП)»
ЭЦП (Электронная цифровая подпись) — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость). С точки зрения технологии ЭЦП – это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Она представляет собой набор знаков, генерируемый по алгоритму, определенному отечественным стандартом ГОСТ 34.10-2018 или зарубежным аналогам.
Также ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили.
Использование ЭЦП позволяет:
-
заменить при безбумажном документообороте традиционные печать и подпись; -
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, гарантировать достоверность документации; -
обеспечить целостность – гарантию того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; -
значительно сократить время движения документов, ускорить и облегчить процесс визирования одного документа несколькими лицами; -
использовать одни и те же средства ЭЦП при обмене информацией со всеми министерствами, ведомствами, администрациями.
2. Виды электронной подписи
Согласно Федеральному закону от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» было введено определение простой и усиленной электронной подписи. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.
Простой электронной подписью
является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
-
получена в результате криптографического преобразования информации с использованием ключа электронной подписи; -
позволяет определить лицо, подписавшее электронный документ; -
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; -
создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
-
ключ проверки электронной подписи указан в квалифицированном сертификате; -
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законодательством.
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
3. Принцип работы ЭЦП
Процесс подтверждения документа невозможен без наличия так называемого «секретного ключа», который хранится только у отправителя, и тесно связанного с ним «открытого ключа», которым должен владеть пользователь на другом конце. На основе «секретного ключа» передаваемый текст снабжается специальным атрибутом, а математические методы позволяют однозначно определить с использованием на другом конце «открытого ключа», откуда было отправлено сообщение.
От сохранности «секретного ключа» напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись.
Схема построения ЭЦП относится к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование – с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка – с применением открытого.
Общепризнанная схема цифровой подписи охватывает три процесса:
-
Генерация открытого и закрытого ключей. -
Формирование подписи и отправка сообщения. -
Проверка (верификация) подписи.
3.1. Открытый и закрытый ключи
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.
Наиболее защищённый способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хеш передаётся в карту, её процессор осуществляет подписывание хеша и передаёт подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты немного сложнее, чем с других устройств хранения. В настоящее время существуют следующие устройства хранения закрытого ключа:
-
Дискеты; -
смарт-карты; -
USB-брелоки; -
таблетки Touch-Memory.
Такие подходы нельзя считать надежным и удобным, особенно при массовом использовании. Владелец может забыть свой пароль или передать другому лицу устройство-идентификатор. И, конечно, существует вероятность, что новый владелец воспользуется этим для подписи фиктивного документа. Поэтому, контроль за правомерным использованием «секретного ключа» является достаточно проблематичной задачей, особенно с доказательной точки зрения.
Открытый ключ используется для проверки ЭЦП получаемых документов. Открытый ключ работает только в паре с закрытым ключом. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, предусмотреть механизм проверки того
, что этот ключ принадлежит именно своему владельцу, а также организовать отзыв ключа в случае его компрометации. Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица.
3.2. Формирование подписи
Для заданного электронного документа по стандартному алгоритму вычисляется хэш-функция. Вычисленное значение хэш-функции представляет собой один короткий блок информации, характеризующий весь документ в целом и обладает чувствительностью даже к перестановке символов сообщения. Кроме того, хэш-функция имеет следующие особенности: фиксируемую длину, независимо от длины сообщения, уникальность для каждого сообщения, необратимость.
Далее полученный блок информации шифруется с помощью закрытого ключа автора и специального программного обеспечения. Получаемая при этом последовательность чисел представляет собой ЭЦП для данного документа. Расшифровать ЭЦП и получить исходный хэш-код, который будет соответствовать документу, можно только используя открытый ключ, содержащийся в Сертификате открытого ключа автора. Таким образом, вычисление хэш-функции документа защищает его от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.
3.3. Проверка подписи
При проверке документа получатель сообщения вычисляет хэш-функцию принятого документа. Расшифровывает подпись с помощью своего открытого ключа и специального программного обеспечения. После чего отправитель проверяет, соответствует ли хэш принятого документа расшифрованной подписи. Если они равны, то документ считается подлинным. Электронная цифровая подпись подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. Сертификат открытого ключа содержит персональную информацию о владельце закрытого ключа, что позволяет однозначно идентифицировать автора документа.
Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:
-
Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании. -
Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.