Иван Хаустов → Электронная цифровая подпись. История появления и развития
Закон «Об электронной подписи» дает чудное определение электронной цифровой подписи (ЭЦП) — это информация, которая будучи присоединенной к другой информации позволяет определить личность лица, подписавшего документ.
В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой ручкой на ней.
По сути, ЭЦП является вашей электронной печатью, которая скрепляет и заверяет документ.
Выдают электронные подписи специально аккредитованные государством удостоверяющие центры. Выдавая ЭЦП они проверяют личность обратившегося к ним лица, а также его полномочия, если ЭЦП выдается на юридическое лицо.
В USB-флешке, которую вы получаете, содержится сертификат ключа проверки электронной подписи. Именно этот набор символов является вашим идентификатором, который видят все, кто читает ваш документ.
Если потеряли ЭЦП — немедленно обращайтесь с заявлением в полицию. В противном случае все подписанные вашей ЭЦП документы будут считаться действительными!
Помимо идентифицирующего сертификата электронная подпись содержит в себе:
Ключ электронной подписи — закрытый ключ
Ключ проверки электронной подписи — открытый ключ
Они-то нужны, чтобы шифровать ваш документ
Вспомните, подписывая бумажный контракт вы ставите подпись на каждой странице или аккуратно сшиваете толстую стопку листов, чтобы контрагент, каким бы благонадежным он сейчас не выглядел, не внес изменения в текст вашего соглашения.
Электронная подпись помимо идентификации должна заморозить структуру документа, чтобы любые изменения были или невозможны или нарушали «электронную печать».
Защита информации — первое правило военноначальников, поэтому истоки техники шифрования необходимо искать в истории войн.
В шпионских фильмах обычно ключом становится какая-то книга, номера страниц, строк и букв которой содержатся в послании. Надежность такого шифра не выше, чем у запертого сундука — отправитель все равно должен был сперва передать ключ.
В 1976 году Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле первыми предложили «одностороннюю функцию-ловушку» — теорию, которая позволяла передать зашифрованное сообщение без передачи ключа для разгадывания послания.
Если совсем просто, их метод заключается в том, что сделать определенное математическое действие легко только в одну сторону и очень трудно в обратную. Например, если пять умножить на десять получится пятьдесят. Чтобы пятьдесят разложить на произведение пяти и десяти нужно несравнимо больше времени. Это как если вам дадут разобранные механические часы, обратно вы их едва ли соберете.
Допустим вы открыто договорились об общем ключе и обменялись секретными данными, измененными определенным образом. Таким образом, у вас на руках окажутся: открытый ключ, свои секретные данные и зашифрованное послание. У злоумышленников может оказаться ключ и оба зашифрованных послания. Но зашифрованное послание вы можете расшифровать только при помощи своей не зашифрованной информации.
У нас есть два шпиона по имени Алиса и Боб. Они очень хотят договориться об общем секретном числе, но их сообщения перехватывает Ева, поэтому просто отправить сообщение друг другу они не могут.
Алиса и Боб договариваются, что открытым ключом будет функция 3 по модулю 17.
Алиса зашифровывает 15 и отправляет Бобу полученное значение — 6.
Ева перехватывает 6, которое ничего не значит.
Боб зашифровывает секретное значение 13 и отправляет Алисе 12.
Ева перехватывает и 12, которое также ничего ей не скажет.
Алиса и Боб используют свои секретные значения, чтобы расшифровать полученные сообщения:
12 в степени 15 по модулю 17 = 10
6 в степени 13 по модулю 17 = 10
Таким образом, 10 — это общее секретное число, которое может быть использовано в качестве ключа дешифровки для последующих сообщений между Алисой и Бобом.
Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле начали новую волну в шифровании, но в наше время их система уже не используется, а срок действия их патента под номером U.S. Patent 4 200 770 истек.
У придуманного ими способа обнаружились недостатки. Во-первых, требуется некоторое время, чтобы обменяться сообщениями, во-вторых, что наиболее серьезно, если у вас много контактов, необходимо хранить множество ключей. Предположим, что Алиса — это банк, в таком случае таких как Боб у нее тысячи. С каждым необхордимо договориться о секретном ключе.
Следующей вехой в шифровании стал алгоритм RSA — Рональда Ривеста, Ади Шамира и Леонарда Адлемана. Придуманный в 1977 году способ даже сейчас можно использовать для создания примитивных цифровых подписей.
На самом деле алгоритм RSA был придуман еще в 1973 Клиффордом Коксом, но его исследования были мгновенно зашифрованы, поэтому на суд общественности была предложена работа Ривеста, Шамира и Адлемана.
В основе их работы лежала теория, что Алисе достаточно отправить Бобу замок, которым Боб может закрыть послание и вернуть обратно Алисе. Получается, что ключей должно быть два — ключ шифрования и ключ дешифровки.
Квалифицированная отличается от неквалифицированной тем, что квалифицированную подпись выдает аккредитованный удостоверяющий центр, а неквалифицированную — не аккредитованный.
Сейчас надежнее и безопаснее использовать квалифицированную электронную подпись.
Неквалицированная подпись сейчас мало используется, всего лишь некоторые договоры и первичные документы, если вы заранее договоритесь с контрагентом. Необходимость в такой подписи была на переходном этапе, когда закон был, а аккредитованных удостоверяющих центров еще не было.
Простая электронная подпись, как ясно из названия, существенно проще в использовании, чем квалифицированная. Простая подпись не требует обращения в удостоверяющие центры, не использует способы защиты от изменений документа, а единственной характеристикой является идентификация лица, подписавшего документ.
Примерами простой электронной подписи могут являться логин и пароль при входе в аккаунт электронной почты, вконтакте или фейсбука.
Юридически значимыми ваши документы, подписанные простой электронной подписью будут только в том случае, если вы их адресуете государственным или муниципальным органам, например через сайт госуслуги.
Такой вид «электронной подписи», как изображение рукописной подписи, юридически является не более, чем факсимеле, использование которого допустимо только между контрагентами, которые заблаговременно письменно договорились о возможности применения такого документооборота.
© Legium.ru | Электронная цифровая подпись
В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой ручкой на ней.
Что такое ЭЦП?
Электронная подпись выглядит, как USB-флешка. Подразумевается, что вы всегда носите ее с собой или храните в недоступном для посторонних месте. Как печать.По сути, ЭЦП является вашей электронной печатью, которая скрепляет и заверяет документ.
Выдают электронные подписи специально аккредитованные государством удостоверяющие центры. Выдавая ЭЦП они проверяют личность обратившегося к ним лица, а также его полномочия, если ЭЦП выдается на юридическое лицо.
В USB-флешке, которую вы получаете, содержится сертификат ключа проверки электронной подписи. Именно этот набор символов является вашим идентификатором, который видят все, кто читает ваш документ.
Если потеряли ЭЦП — немедленно обращайтесь с заявлением в полицию. В противном случае все подписанные вашей ЭЦП документы будут считаться действительными!
Помимо идентифицирующего сертификата электронная подпись содержит в себе:
Ключ электронной подписи — закрытый ключ
Ключ проверки электронной подписи — открытый ключ
Они-то нужны, чтобы шифровать ваш документ
Вспомните, подписывая бумажный контракт вы ставите подпись на каждой странице или аккуратно сшиваете толстую стопку листов, чтобы контрагент, каким бы благонадежным он сейчас не выглядел, не внес изменения в текст вашего соглашения.
Электронная подпись помимо идентификации должна заморозить структуру документа, чтобы любые изменения были или невозможны или нарушали «электронную печать».
Защита информации — первое правило военноначальников, поэтому истоки техники шифрования необходимо искать в истории войн.
История
Во все времена необходимо было отправлять сообщения, защищеные от шпионов врага. Сперва это были запертые сундуки, а затем свитки, содержащие непонятный набор букв. Человечество давно придумало огромное множество различных способов шифрованная.Но для каждого секретного послания нужен был ключ.В шпионских фильмах обычно ключом становится какая-то книга, номера страниц, строк и букв которой содержатся в послании. Надежность такого шифра не выше, чем у запертого сундука — отправитель все равно должен был сперва передать ключ.
В 1976 году Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле первыми предложили «одностороннюю функцию-ловушку» — теорию, которая позволяла передать зашифрованное сообщение без передачи ключа для разгадывания послания.
Если совсем просто, их метод заключается в том, что сделать определенное математическое действие легко только в одну сторону и очень трудно в обратную. Например, если пять умножить на десять получится пятьдесят. Чтобы пятьдесят разложить на произведение пяти и десяти нужно несравнимо больше времени. Это как если вам дадут разобранные механические часы, обратно вы их едва ли соберете.
Допустим вы открыто договорились об общем ключе и обменялись секретными данными, измененными определенным образом. Таким образом, у вас на руках окажутся: открытый ключ, свои секретные данные и зашифрованное послание. У злоумышленников может оказаться ключ и оба зашифрованных послания. Но зашифрованное послание вы можете расшифровать только при помощи своей не зашифрованной информации.
Такую систему шифрования замечательно иллюстрирует следующий пример:
У нас есть два шпиона по имени Алиса и Боб. Они очень хотят договориться об общем секретном числе, но их сообщения перехватывает Ева, поэтому просто отправить сообщение друг другу они не могут.
Алиса и Боб договариваются, что открытым ключом будет функция 3 по модулю 17.
Алиса зашифровывает 15 и отправляет Бобу полученное значение — 6.
Ева перехватывает 6, которое ничего не значит.
Боб зашифровывает секретное значение 13 и отправляет Алисе 12.
Ева перехватывает и 12, которое также ничего ей не скажет.
Алиса и Боб используют свои секретные значения, чтобы расшифровать полученные сообщения:
12 в степени 15 по модулю 17 = 10
6 в степени 13 по модулю 17 = 10
Таким образом, 10 — это общее секретное число, которое может быть использовано в качестве ключа дешифровки для последующих сообщений между Алисой и Бобом.
Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле начали новую волну в шифровании, но в наше время их система уже не используется, а срок действия их патента под номером U.S. Patent 4 200 770 истек.
У придуманного ими способа обнаружились недостатки. Во-первых, требуется некоторое время, чтобы обменяться сообщениями, во-вторых, что наиболее серьезно, если у вас много контактов, необходимо хранить множество ключей. Предположим, что Алиса — это банк, в таком случае таких как Боб у нее тысячи. С каждым необхордимо договориться о секретном ключе.
Следующей вехой в шифровании стал алгоритм RSA — Рональда Ривеста, Ади Шамира и Леонарда Адлемана. Придуманный в 1977 году способ даже сейчас можно использовать для создания примитивных цифровых подписей.
На самом деле алгоритм RSA был придуман еще в 1973 Клиффордом Коксом, но его исследования были мгновенно зашифрованы, поэтому на суд общественности была предложена работа Ривеста, Шамира и Адлемана.
В основе их работы лежала теория, что Алисе достаточно отправить Бобу замок, которым Боб может закрыть послание и вернуть обратно Алисе. Получается, что ключей должно быть два — ключ шифрования и ключ дешифровки.
Ключ шифрования может быть открытый, потому что зашифровать проще, чем расшифровать, то код дешифровки должен быть секретным.
Простая и непростая подписи
Все, о чем мы говорили выше касается усиленной квалифицированной электронной подписи. Новый закон 2011 года «Об электронной подписи» ввел также понятия неквалифицированная электронная подпись и простая электронная подпись.Квалифицированная отличается от неквалифицированной тем, что квалифицированную подпись выдает аккредитованный удостоверяющий центр, а неквалифицированную — не аккредитованный.
Сейчас надежнее и безопаснее использовать квалифицированную электронную подпись.
Неквалицированная подпись сейчас мало используется, всего лишь некоторые договоры и первичные документы, если вы заранее договоритесь с контрагентом. Необходимость в такой подписи была на переходном этапе, когда закон был, а аккредитованных удостоверяющих центров еще не было.
Простая электронная подпись, как ясно из названия, существенно проще в использовании, чем квалифицированная. Простая подпись не требует обращения в удостоверяющие центры, не использует способы защиты от изменений документа, а единственной характеристикой является идентификация лица, подписавшего документ.
Примерами простой электронной подписи могут являться логин и пароль при входе в аккаунт электронной почты, вконтакте или фейсбука.
Юридически значимыми ваши документы, подписанные простой электронной подписью будут только в том случае, если вы их адресуете государственным или муниципальным органам, например через сайт госуслуги.
Такой вид «электронной подписи», как изображение рукописной подписи, юридически является не более, чем факсимеле, использование которого допустимо только между контрагентами, которые заблаговременно письменно договорились о возможности применения такого документооборота.
© Legium.ru | Электронная цифровая подпись
Нет комментариев