Застосування комп’ютерних криптографічних технологій в економіці. Функції «електронного конверта» та «цифрового електронного підпису».

Застосування комп’ютерних криптографічних технологій в економіці: використовують для захисту інформації будь-які фізичні або юридичні особи(банки, підприємства...). Застосування комп’ютерних криптографічних технологій проявляється у функціях електронного цифрового підпису і функції конверту.

 

Функції цифрового підпису:

Метою застосування систем цифрового підпису є автентифікація інформації - захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).

 

Що дасть впровадження електронного цифрового підпису?

Ø Це можливість подання різноманітної бухгалтерської, статистичної та іншої звітності до органів влади не на папері, а в електронному вигляді. Відтепер сотні тисяч людей, отримавши електронний цифровий підпис, вже не будуть марнувати час у чергах до податкового чи митного інспектора, працівника органів статистики, реєстрації та інших державних інстанцій.

Ø Це можливість організувати он-лайн закупівлі через систему електронних торгів, що сприяє забезпеченню прозорості діяльності державних суб’єктів господарювання.

Ø Це можливість юридично значимого електронного документообігу між органами державної влади, підприємствами, організаціями.

Ø Для громадян - це можливість на відстані отримати різноманітні офіційно засвідчені документи через мережу Інтернет, що дозволяє уникнути зайвої бюрократії.

Цей перелік можна подовжувати, але наразі навіть важко уявити обсяги застосування електронного цифрового підпису у життєдіяльності держави, приватного сектору, пересічних громадян.

Для юридичних осіб передбачено використання додаткового цифрового підпису – аналога відбитку печатки. Для забезпечення такого рівня захисту використовуються посилені сертифікати ключів, що надаються акредитованими центрами сертифікації ключів.

 

Позначення:

D - документ

h - хеш-функція

K_ш - ключ шифрування

K_д - ключ дешифрування

S - підпис

n - ім’я (реквізити)

t - термін дії підпису

e - конверт

C - сертифікат

 

 

Функція конверту. В центрі сертифікації ми придбали 2 ключі: шифрування(відкритий) і дешифрування(таємний). Та особа, що хоче написати листа знаходить наш відкритий ключ шифрування і ми отримуємо конверт:

e = K_ш(D)

Ми відсилаємо наш документ в такому вигляді. Будь-хто може перехопити цей документ, але не може розшифрувати! Та особа, що отримала документ виконує наступну дію:

D = K_д(e)

 

Електронний цифровий підпис (ЕЦП) – це блок інформації, який додається до файлу даних автором (підписувачем) та захищає файл від несанкціонованої модифікації і вказує на підписувача (власника підпису).

Для функціонування ЕЦП використовуються 2 ключі захисту (які зберігаються в різних файлах):

· Таємний ключ, який зберігається у підписувача (наприклад, на дискеті, пристрої Touch Memory, Smart-карті і т.і.)

· Відкритий ключ, який, як правило, публікується в загальнодоступному або спеціалізованому довіднику.

Для накладання ЕЦП використовується таємний (особистий) ключ, а для його для перевірки – відкритий (загальновідомий) ключ.

Алгоритм роботи системи побудовано таким чином, що маючи доступ до відкритого ключа неможливо відтворити таємний ключ або поставити цифровий підпис – його можна тільки перевірити.

Доцільно зазначити, що таємний (особистий) ключ підписувача є повною особистою власністю підписувача і не надається будь-яким іншім особам (навіть центру сертифікації ключів). Будь-хто може перевірити цифровий підпис, використовуючи тільки відкритий ключ.

Накладання електронного цифрового підпису (підписування) - це операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа. При виконанні цієї операції на вхід відповідної програми подаються данні, які треба підписати, та таємний ключ підписувача. Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний "цифровий відбиток таємного ключа і документа".

В подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.

Перевірка електронного цифрового підпису – це операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.

Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що ця копія відкритого ключа належить саме цьому підписувачу. Для виконання цього створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.