Смарт-карта і USB-брелоки eToken

 

Закритий ключ є найбільш вразливим компонентом всієї криптосистеми цифрового підпису. Зловмисник, який вкрав закритий ключ користувача, може створити дійсний цифровий підпис будь-електронного документа від імені цього користувача. Тому особливу увагу потрібно приділяти способу зберігання закритого ключа. Користувач може зберігати закритий ключ на своєму персональному комп'ютері, захистивши його за допомогою пароля. Однак такий спосіб зберігання має ряд недоліків, зокрема, захищеність ключа повністю залежить від захищеності комп'ютера, і користувач може підписувати документи лише на цьому комп'ютері.

 

В даний час існують наступні пристрої зберігання закритого ключа: [14]

Ø Дискети

Ø Смарт-карти

Ø USB-брелоки

Ø Таблетки Touch-Memory

 

Крадіжка або втрата одного з таких пристроїв зберігання може бути легко помічена користувачем, після чого відповідний сертифікат може бути негайно відкликаний.

 

Найбільш захищений спосіб зберігання закритого ключа - зберігання на смарт-карті. Для того, щоб використовувати смарт-карту, користувачеві необхідно не тільки її мати, але і ввести PIN-код, тобто, виходить двухфакторна аутентифікація. Після цього підписується документ або його хеш передається в карту, її процесор здійснює підписування хешу і передає підпис назад. У процесі формування підпису таким способом не відбувається копіювання закритого ключа, тому весь час існує тільки єдина копія ключа. Крім того, зробити копіювання інформації зі смарт-карти складніше, ніж з інших пристроїв зберігання.

 

Відповідно до закону «Про електронний підпис», відповідальність за зберігання закритого ключа власник несе сам.

Використання ЕП

 

В Україні

 

В Україні юридично значущий сертифікат електронного підпису видає засвідчуючий центр. Правові умови використання електронного цифрового підпису в електронних документах регламентують Закони України «Про електронний цифровий підпис» та «Про електронні документи та електронний документообіг».

 

Після становлення ЕП при використанні в електронному документообігу між кредитними організаціями та кредитними бюро активно стала розвиватися інфраструктура електронного документообігу між податковими органами і платниками податків. Почав працювати наказ податків і зборів. Він визначає загальні принципи інформаційного обміну під час подання податкової декларації в електронному вигляді по телекомунікаційних каналах зв'язку.

 

У законі України «Про електронний цифровий підпис» описані умови використання ЕП, особливості її використання в сферах державного управління та в корпоративній інформаційній системі.

 

Завдяки ЕП тепер, зокрема, багато компаній України здійснюють свою торгово-закупівельну діяльність в Інтернеті, через системи електронної торгівлі, обмінюючись з контрагентами необхідними документами в електронному вигляді, підписаними ЕП. Це значно спрощує і прискорює проведення конкурсних торгових процедур.

 

У перспективі громадянам України буде видаватися універсальна електронна карта, в яку вмонтовано посилений кваліфікований електронний підпис.

 

В Естонії

 

Система електронних підписів широко використовується в Естонській Республіці, де введена програма ID-карт, якими забезпечені 3/4 населення країни. За допомогою електронного підпису в березні 2007 року були проведені вибори до місцевого парламенту - Рийгікогу. При голосуванні електронний підпис використовували 400 000 чоловік. Крім того, за допомогою електронного підпису можна відправити податкову декларацію, митну декларацію, різні анкети як до місцевих самоврядування, так і в державні органи. У великих містах за допомогою ID-карти можлива покупка місячних автобусних квитків. Все це здійснюється через центральний цивільний портал Eesti.ee. Естонська ID-карта є обов'язковою для всіх жителів з 15 років, які проживають тимчасово або постійно на території Естонії.

 

Примітки

1. ↑ 1 2 «New Directions in Cryptography», IEEE Transactions on Information Theory, IT-22(6):644-654, Nov. 1976.

2. ↑ Rivest R. L., Shamir A., Adleman L. A method for obtaining digital signatures and public-key cryptosystems (англ.) // Communications of the ACM. — New York, NY, USA: ACM, 1978. — Т. 21. — № 2, Feb. 1978. — С. 120—126. — ISSN 0001-0782. — DOI:10.1.1.40.5588

3. ↑ 1 2 «A digital signature scheme secure against adaptive chosen-message attacks.», Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281—308, Apr. 1988.

4. ↑ ГОСТ Р 34.10-94 Інформаційна технологія. Криптографічний захист інформації. Процедури створення і перевірки ЕЦП на базі асиметричного криптографічного алгоритму.

5. ↑ 1 2 ГОСТ Р 34.10-2001 Інформаційна технологія. Криптографічний захист інформації. Процеси формування і превірки ЕЦП.

6. ↑ 1 2 3 4 http://eregex.ru/2009/06/electronic-signature/

7. ↑ «Modern Cryptography: Theory & Practice», Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1

8. ↑ Аналіз алгоритмів ЕЦП

9. ↑ 1 2 ЕЦП — Компанія «Криптомаш»

10. ↑ Creating a rogue CA certificate

11. ↑ Електронний цифровий підпис

12. ↑ Засвідчуючий центр ekey.ru

13. ↑ Область застросування ЕП

 

Див. також

ñ Швидкий цифровий підпис

ñ Електронний документ

ñ Аутентифікація

ñ Єдина система ідентификації и аутентифікації

ñ Универсальна електроная карта

ñ Хешування

ñ Інфраструктура відкритих ключів (PKI)

ñ Digital Signature Standard (DSS)

ñ PKCS#12

 

Категорії:

ñ Криптографія

ñ Аутентифікація