Особенности построения систем электронной цифровой подписи.

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Система электронной цифровой подписи построена на системе шифрования с открытым ключом. В такой системе работают два ключа – это закрытый (секретный) ключ, которым отправитель подписывает сообщение и открытый (публичный) ключ, с помощью которого получатель проверяет достоверность ЭЦП.

Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

· сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

· подтверждена подлинность электронной цифровой подписи в электронном документе;

· электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Алгоритм работы системы построен таким образом, что имея доступ к открытому ключу невозможно восстановить секретный ключ или поставить цифровую подпись - ее можно только проверить.

Наложение электронной цифровой подписи (подписание) - это операция, которая осуществляется отправителем (подписантом) документа с использованием его секретного ключа. При выполнении этой операции на вход соответствующей программы подаются данные, которые необходимо подписать, и секретный ключ подписанта. Программа создает из данных с помощью секретного ключа уникальный блок данных фиксированного размера (собственно ЭЦП), который может быть действительным только для этого секретного ключа и именно для этих входных данных.

В дальнейшем ЭЦП, как правило, добавляется к исходному документу (или размещается в отдельном поле документа) и такая комбинация данных (документ + ЭЦП) создает защищенный электронный документ.

Для проверки ЭЦП получатель использует открытый ключ отправителя (который он берёт например из публичного справочника). На вход соответствующего программного модуля подаются подписанные данные и открытый ключ. Модуль проверяет, действительно ли цифровая подпись соответствует документу и открытому ключу. Если в документ или в открытый ключ внесены какие-то изменения, либо документ был подменён, проверка закончится с негативным результатом.

Для полноценного функционирования систем ЭЦП необходимо обеспечить доступ получателя к достоверной копии открытого ключа подписанта и возможность проверить, что эта копия открытого ключа принадлежит именно этому подписанту. Для выполнения этого существует инфраструктура открытых ключей (PKI). Инфраструктура управления открытыми ключами – это современная система управления криптографической защитой, в том числе и в агрессивной среде, например Интернет. Задачей PKI является определение политики выпуска цифровых сертификатов, их выдача и аннулирование, хранение информации, необходимой для последующей проверки правильности сертификатов. В число сервисов, поддерживающих PKI, входят: защищенная электронная почта, протоколы платежей, электронные чеки, электронный обмен информацией, защита данных в компьютерных сетях, электронные формы и документы с электронно-цифровой подписью (ЭЦП).

Центры сертификации ключей проверяют данные владельца открытого ключа и выдают защищенные электронные документы специального образца - сертификаты открытых ключей, в которых содержится открытый ключ и проверенная центром сертификации информация о владельце ключа. Сертификат открытого ключа подписывается электронной цифровой подписью центра сертификации ключей. В свою очередь достоверность ЭЦП центра сертификации обеспечивается сетью центров, в которой каждый центр сертификации заверен другими центрами. Существует также корневой центр сертификации, заверяющий прямо или косвенно все остальные центры и доверие к которому обеспечивается организационными мерами (н-р поддержка государства).

Генерация секретного и открытого ключей ЭЦП - начальная процедура, которая выполняется пользователем до выполнения процедуры сертификации открытого ключа. Генерацию выполняет специализированное программное обеспечение - генератор ключей, который предоставляется центром сертификации ключей.

Для выполнения сертификации открытого ключа в центр сертификации передается:

· Электронный документ специального образца - заявка на сертификацию открытого ключа, которая содержит открытый ключ и электронную карточку с реквизитами владельца ключа. Заявка генерируется специальной программой - генератором ключей.

· Комплект документов, которые удостоверяют личность владельца ключа (для должностных ключей юридических лиц дополнительно подаются документы, которые удостоверяют правомочность владельца ключа действовать от имени юридического лица).