Защита документов с использованием электронной подписи

В обыденной жизни каждому человеку постоянно приходится иметь дело с различными документами, но не всегда информация, которая представлена в них, достоверна. Подделыванием письменных документов начали заниматься с давних времен. И хотя изобретение Иоганна Гутенберга повысило степень защиты документов - это все равно не остановило фальсификаторов, а даже повысило масштаб подделки в промышленных объемах.

Электронная подпись (ЭП) – параметр электронного документа, позволяющий установить отсутствие несанкционированных изменений информации в электронном документе с момента формирования электронной подписи, и подтвердить принадлежность электронной подписи владельцу.

Закрытый ключ – уникальная последовательность символов, с помощью которой генерируется каждая ЭП и подписывается электронный документ. Закрытый ключ хранится на ключевом носителе, который доступен только владельцу. Работает закрытый ключ только в паре с открытым ключом.

Открытый ключ - используется для проверки подлинности электронной подписи, т.е. подтверждается принадлежность электронной подписи определенному лицу. Открытый ключ известен всем пользователям, с кем собираются обмениваться документами с электронной подписью. Открытый ключ работает только в паре с закрытым ключом.

Сертификат электронной подписи – документ, который проверяет подлинность открытого ключа, т.е. подтверждает принадлежность электронной подписи определенному лицу. Сертификаты выдаются удостоверяющими центрами.

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

• •    простую электронную подпись;

• •    усиленную неквалифицированную электронную подпись;

• •    усиленную квалифицированную электронную подпись.

Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами.

Технология применения системы ЭП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. В основу ЭП положены такие криптографические методы, как асимметричное шифрование и хэш-функции. Существует множество алгоритмов, но все они направлены на их решение и имеют общую суть.

Предположим, что мы имеем сообщение M , открытый ключ K , закрытый ключ ^k и функцию ^f с обратной ей F .Рассмотрим механизм подписи.

Так как подпись должна иметь стандартные размеры, а текст может быть подписан любой, при создании подписи используют функцию хеширования, значение которой для любого массива данных уникально и однозначно, но имеет стандартный размер и не позволяет восстановить исходные данные. Обозначим эту функцию H .

Подписание происходит следующим образом: для данных вычисляется значение хеш-функции h = H (M), затем это значение шифруется с помощью закрытого ключа s = f (h, k).

Значение ^s и будет являться ЭП для сообщения M .

Подписание

Исходные данные

Подпись

Подписанные данные

Сертификат

Для проверки подписи производятся следующие вычисления: вычисляется значение хеша для сообщения h = H (M), после чего с помощью открытого ключа расшифровывается значение s h’ = F (s, K).

Если h ’ = h , то подпись верна. В противном случае возможны два варианта: использовался неверный открытый ключ (то есть, авторство не определено) или сообщение было искажено.

Проверка

Хэш

Данные

Сравнение хэшей

Подписанные данные

Ii2

Подпись

Хэш

Самые распространенные области применения электронной подписи на сегодняшний день являются:

• 1.   Электронный документооборот;

• 2.   Электронная отчетность;

• 3.   Электронные торги;

• 4.   Государственные услуги;

• 5.   Арбитражный суд.

Использование электронной подписи позволяет:

• •     участвовать и честно побеждать в электронных торгах,

аукционах и тендерах;

• •     расширить географию своего бизнеса, совершая в удаленном

режиме различные, в том числе экономические, операции с партнерами из любых регионов России;

• •     оперативно задекларировать товары и услуги перед

таможенными органами;

• •     осуществлять юридически обоснованный внутренний и внешний

электронный документооборот.

На сегодняшний день в России использование электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса.

Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.