 |
Назначение и применение ЭПЦ
|
|
|
|
Введение
Современную жизнь невозможно представить без компьютеров и высоких технологий. С появлением компьютеров жизнь человека заметно облегчилась. Вычислительные машины стали внедряться во все сферы жизни общества. Заводы, производящие продукцию под управлением компьютеров, моделирование различных процессов в науке, проектирование архитектурных сооружений, моделирование деталей и новых машин, автоматизация вычислений, сбора, сортировки информации, всё это было бы очень трудоёмко и занимало много времени и ресурсов, но с появлением компьютеров эти задачи выполняются в считанные секунды.
Компьютерные технологии постоянно развиваются и от того насколько они развиваются настолько и развиваются другие отрасли которые тесно взаимосвязаны друг с другом.
С появлением интернета и локальных сетей компьютерные системы внедряются с каждым днём всё больше в налоговой, правоохранительной, финансовой, административной деятельности позволяя в течении нескольких секунд найти искомую информацию. Создаются базы данных и облачные сервисы, взамен устаревших и не эффективных картотек и архивов.
С развитием экономической и корпоративной деятельности неотделимо и понятие документооборот. Организации и фирмы взаимодействую друг, с другом передавая информацию по документам. С развитием современных коммуникаций этот процесс автоматизируется, теперь на смену почтовой и курьерской службы, приходят средства передачи информации по электронным системам. Эти системы по сравнению с традиционными методами передачи информации, надёжны, мобильны (очень быстрая передача данных за доли секунд), компактны (позволяют передавать большие объёмы информации), экономичны. Для этого требуется наличие нескольких компьютеров и доступа к сети. Но не смотря на такие преимущества, есть такая особенность документооборота как заключение договоров. Договора организации заключают друг с другом для совместного сотрудничества, их заключают руководители и поэтому требуется личная встреча и подпись. Но есть ряд факторов которые могут этот процесс затруднить, к таким относиться: значительные географическая удалённость организаций друг от друга, временные ограничения, личные обстоятельства. Таким образом была разработана система Электронно-Цифровой подписи, которая позволяет в считанные секунды делать уникальную личную подпись на документах не боясь за их достоверность.
|
|
|
Эта система даёт массу преимуществ, в отличие от традиционной рукописной подписи. Поэтому цель моей работы состоит в том, чтобы понять принцип работы ЭЦП, её функции, преимущества и недостатки.
История развития ЭЦП
В 1976 году <http://ru.wikipedia.org/wiki/1976_%D0%B3%D0%BE%D0%B4> Уитфилдом Диффи <http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%84%D1%84%D0%B8,_%D0%A3%D0%B8%D1%82%D1%84%D0%B8%D0%BB%D0%B4> и Мартином Хеллманом <http://ru.wikipedia.org/wiki/%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%9C%D0%B0%D1%80%D1%82%D0%B8%D0%BD> было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.
В 1977 году <http://ru.wikipedia.org/wiki/1977_%D0%B3%D0%BE%D0%B4>, Рональд Ривест <http://ru.wikipedia.org/wiki/%D0%A0%D0%B8%D0%B2%D0%B5%D1%81%D1%82,_%D0%A0%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%B4_%D0%9B%D0%B8%D0%BD%D0%BD>, Ади Шамир <http://ru.wikipedia.org/wiki/%D0%A8%D0%B0%D0%BC%D0%B8%D1%80,_%D0%90%D0%B4%D0%B8> и Леонард Адлеман <http://ru.wikipedia.org/wiki/%D0%90%D0%B4%D0%BB%D0%B5%D0%BC%D0%B0%D0%BD,_%D0%9B%D0%B5%D0%BE%D0%BD%D0%B0%D1%80%D0%B4_%D0%9C%D0%B0%D0%BA%D1%81> разработали криптографический алгоритм RSA <http://ru.wikipedia.org/wiki/RSA>, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.
Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина <http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D1%80%D0%BE%D1%8F%D1%82%D0%BD%D0%BE%D1%81%D1%82%D0%BD%D0%B0%D1%8F_%D1%81%D1%85%D0%B5%D0%BC%D0%B0_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%D0%A0%D0%B0%D0%B1%D0%B8%D0%BD%D0%B0>, Меркле <http://ru.wikipedia.org/wiki/TTH>.
|
|
|
В 1984 году <http://ru.wikipedia.org/wiki/1984_%D0%B3%D0%BE%D0%B4> Шафи Гольдвассер <http://ru.wikipedia.org/wiki/%D0%93%D0%BE%D0%BB%D1%8C%D0%B4%D0%B2%D0%B0%D1%81%D1%81%D0%B5%D1%80,_%D0%A8%D0%B0%D1%84%D0%B8>, Сильвио Микали <http://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D0%B0%D0%BB%D0%B8,_%D0%A1%D0%B8%D0%BB%D1%8C%D0%B2%D0%B8%D0%BE> и Рональд Ривест <http://ru.wikipedia.org/wiki/%D0%A0%D0%B8%D0%B2%D0%B5%D1%81%D1%82,_%D0%A0%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%B4_%D0%9B%D0%B8%D0%BD%D0%BD> первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR <http://ru.wikipedia.org/w/index.php?title=GMR&action=edit&redlink=1>, отвечающая описанным требованиям (-Криптосистема Гольдвассер Микали <http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%93%D0%BE%D0%BB%D1%8C%D0%B4%D0%B2%D0%B0%D1%81%D1%81%D0%B5%D1%80_%E2%80%94_%D0%9C%D0%B8%D0%BA%D0%B0%D0%BB%D0%B8>).
Россия В 1994 году <http://ru.wikipedia.org/wiki/1994_%D0%B3%D0%BE%D0%B4> Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации <http://ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%B0%D0%B3%D0%B5%D0%BD%D1%82%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D1%81%D0%B2%D1%8F%D0%B7%D0%B8_%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D1%80%D0%B8_%D0%9F%D1%80%D0%B5%D0%B7%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B5_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%B8> был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» <http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-94>.
января 2002 года был принят Федеральный Закон «Об электронной цифровой подписи», вступивший в силу с 22 января текущего года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.
В 2002 году <http://ru.wikipedia.org/wiki/2002_%D0%B3%D0%BE%D0%B4> для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.» <http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-94> был введен одноименный стандарт ГОСТ Р 34.10-2001 <http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2001>, основанный на вычислениях в группе точек эллиптической кривой <http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%BB%D0%B8%D0%BF%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%BA%D1%80%D0%B8%D0%B2%D0%B0%D1%8F>. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
|
|
|
января 2013 года <http://ru.wikipedia.org/wiki/2013_%D0%B3%D0%BE%D0%B4> одноименный ГОСТ Р 34.10-2001 <http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2001> заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.» <http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2012>
электронный цифровой подпись ассиметричный
Назначение и применение ЭПЦ
Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) - информация <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F> в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).
По своему существу электронная подпись представляет собой реквизит <http://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%BA%D0%B2%D0%B8%D0%B7%D0%B8%D1%82> электронного документа <http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82>, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП <http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0>. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
|
|
|
Использование электронной подписи позволяет осуществить:
· Контроль целостности <http://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BB%D0%BE%D1%81%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8> передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
· Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
· Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.
· Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
|
|
|
